Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juni 2024
…execution (RCE) lekken. Eén van de kritieke lekken betrof een RCE-kwetsbaarheid in Microsoft Message Queuing (MSMQ). Microsoft loste ook een zero-day kwe…
Kwetsbaarheden CVE's 2023 december
…mogelijk installeert om uw gegevens en privacy te beschermen. [1, 2, 3] Kwetsbaarheid in WordPress-plugin legt 50.000 sites bloot voor RCE-aanvallen Een kritieke kwet…
Kwetsbaarheden CVE's 2024 juni
…beveiligingsupdates uitgebracht voor 51 kwetsbaarheden, waaronder 18 remote code execution (RCE) lekken. Eén van de kritieke lekken betrof een RCE-kwetsbaarheid
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
…voor oudere apparaten, om gebruikers te beschermen tegen opkomende dreigingen. Een kwetsbaarheid in een populaire WordPress-plugin heeft 50.000 sites blootgesteld aan RCE-a…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging mei 2024
…en systemen. Een opvallende kwetsbaarheid betreft Fortinet's SIEM-oplossing, waar een proof-of-concept exploit is vrijgegeven voor een commando-injectiefout, aangeduid als CVE-2024-2310…
Kwetsbaarheden CVE's 2024 september
…& Replication (VBR), Service Provider Console en Veeam ONE. De meest ernstige kwetsbaarheid, CVE-2024-40711, is een remote code execution (RCE) fout in VBR met een CVSS-sco…
Kwetsbaarheden CVE's 2023 juni
…remote code execution (RCE)-kwetsbaarheid in SSL VPN-apparaten verhelpen. De beveiligingspatches zijn uitgebracht in FortiOS-firmwareversies 6.0.17, 6.2.15, 6.4.13, 7.0.12…
Kwetsbaarheden CVE's oktober 2024
…een Remote Code Execution (RCE) fout (CVE-2024-43363), die aanvallers in staat stelt om willekeurige code op de server uit te voeren door misbruik te maken van logbestanden. Deze …
Kwetsbaarheden CVE's 2023 november
…ONE gebruikt voor toegang tot zijn configuratiedatabase, wat kan leiden tot RCE op de SQL-server die de Veeam ONE configuratiedatabase host. De tweede kritieke kwetsbaarheid
Kwetsbaarheden CVE's 2024 augustus
…execution (RCE) met gebruikmaking van een speciaal vervaardigde HTML-pagina. CVE-2024-2886: Een use-after-free-kwetsbaarheid in de WebCodecs API die wordt gebruikt door web…
Kwetsbaarheden CVE's 2023 september
…Proxy dat lokale privilege-escalatie toestaat. CVE-2023-36761: Kwetsbaarheid in Microsoft Word waarmee NTLM hashes kunnen worden gestolen. 2. RCE Bugs: Er zijn in totaal 24…
Kwetsbaarheden CVE's 2024 januari
…getroffen door een ernstige kwetsbaarheid. Deze kwetsbaarheid, aangeduid als CVE-2023-22527, betreft een kritieke 'Remote Code Execution' (RCE) fout, die van i…
Kwetsbaarheden CVE's 2023 oktober
…extenders op een apart netwerk te plaatsen, geïsoleerd van gevoelige apparaten die persoonlijke of werkgerelateerde gegevens bevatten. (bron, bron2) Kritieke Kwetsbaarheid in GNOME Linu…
Kwetsbaarheden CVE's
…toekomstige beveiligingspatches. Bron: 1 Palo Alto Networks waarschuwt voor mogelijke PAN-OS RCE-kwetsbaarheid Palo Alto Networks heeft klanten gewaarschuwd voor een potent…
Kwetsbaarheden CVE's 2023 januari
…Firewall-apparaten met toegang tot internet zijn kwetsbaar voor aanvallen gericht op een kritieke kwetsbaarheid voor remote code execution (RCE). Sophos onthulde dit code-i…
Kwetsbaarheden CVE's 2023 juli
…PostScript-taal en PDF-bestanden die breed in Linux wordt gebruikt, heeft een ernstige fout die externe code-uitvoering (RCE) mogelijk maakt. Deze kwetsbaarheid, geïdentifi…
Kwetsbaarheden CVE's 2023 augustus
…te gebruiken in plaats van hun eigen systemen te creëren. (bron) Microsoft Office Update Neutraliseert Actief Misbruikte RCE Kwetsbaarheid Op 8 augustus 2023 heeft Microsof…
Kwetsbaarheden CVE's 2024 februari
…het uitvoeren van code op afstand (Remote Code Execution, RCE). Deze kwetsbaarheid, die verband houdt met een zwakte in de authenticatiebypass, maakt het mogelijk voor aanv…
Kwetsbaarheden CVE's 2024 mei
…aanvaller in staat om op afstand commando's uit te voeren als root. De fout treft FortiSIEM versies 6.4.0 en hoger en werd samen met een tweede RCE-kwetsbaarheid (CVE-2024-…
Kwetsbaarheden CVE's 2021 december
…2021 met CVE's Lijst januari 2021 met CVE's Nieuw beveiligingslek leidt tot beveiligingsupdate Log4j 2.17.1 Op 28 december werd bekend gemaakt dat er opnieuw een kwetsbaarheid (CVE-2021…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging september 2024
…eigen online veiligheid wilt waarborgen, dit overzicht helpt je inzicht te krijgen in de verborgen gevaren die je systemen kunnen treffen. Progress loadMaster: Kritieke kwetsbaarheid me…
Kwetsbaarheden CVE's 2021 oktober
…beveiligingsagentschap CISA aangeraden om te updaten naar versie 2.7.9 of nieuwer. Details van de kwetsbaarheid, aangeduid als CVE-2021-41163, zijn openbaar gemaakt. Critical RCE<…
Kwetsbaarheden CVE's 2023 april
…kanker In verschillende medische apparatuur die bij dna-onderzoek naar onder ander genetische aandoeningen en kanker wordt gebruikt is een kritieke kwetsbaarheid gevonden waardoor het m…
Kwetsbaarheden CVE's 2024 april
…16.500 Ivanti Connect Secure en Poly Secure gateways die online zijn blootgesteld, lopen risico door een ernstige fout waarmee hackers op afstand code kunnen uitvoeren (RCE). Deze
Kwetsbaarheden CVE's 2022 oktober
…server misbruiken om toegang tot resources te krijgen waar hij anders geen directe toegang toe zou hebben. De tweede kwetsbaarheid (CVE-2022-41082) maakte remote code execution (R…
Kwetsbaarheden CVE's 2023 mei
…om een kritieke kwetsbaarheid in de Jetpack WordPress plug-in aan te pakken. Jetpack, een bijzonder populaire plug-in, biedt gratis beveiliging, prestatieverbeteringen en websitebeheer,…
Kwetsbaarheden CVE's 2024 maart
. [redhat] Decennium-oude Linux 'wall' kwetsbaarheid faciliteert valse SUDO prompts en wachtwoorddiefstal Een recent ontdekte kwetsbaarheid in de 'wall' commando van de util…
Kwetsbaarheden CVE's 2022 augustus
…één klik te kapen door kwetsbaarheid in Android-app Een kwetsbaarheid in de Android-app van TikTok maakt het mogelijk voor aanvallers om accounts via één klik te kapen, zo…
Kwetsbaarheden CVE's 2022 september
…tweede kwetsbaarheid (CVE-2022-41082) maakte remote code execution (RCE) mogelijk wanneer PowerShell voor de aanvaller toegankelijk is. Bij de waargenomen aanvallen werd ee…
Kwetsbaarheden CVE's 2022 januari
…McAfee Agent laat aanvaller code met systeemrechten uitvoeren Een kwetsbaarheid in de Agent-software van antivirusbedrijf McAfee maakt het mogelijk voor een aanvaller die al toegang tot…
Kwetsbaarheden CVE's 2022 november
…een actief aangevallen kwetsbaarheid in Oracle Fusion Middleware. Via het beveiligingslek kan een aanvaller kwetsbare installaties op afstand overnemen. De kwetsbaarheid, a…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juli 2024
…Code Execution (RCE): Een type kwetsbaarheid waarmee een aanvaller vanaf een afstand (meestal via internet) willekeurige code kan uitvoeren op een doelcomputer. Dit kan lei…
Navigeren door het mijnenveld van cyberkwetsbaarheden: Analyse van cybersecurity kwetsbaarheden in maart 2024
-3094, werd door Red Hat beoordeeld met een kritieke ernstscore van 10/10, wat de urgentie van de situatie benadrukt. Dit incident toont de kwetsbaarheid van zelfs de meest fundamentele
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging april 2024
…en andere kwaadwillende activiteiten. De fabrikant heeft updates uitgebracht en gebruikers dringend verzocht hun systemen bij te werken. Een andere alarmerende kwetsbaarheid werd gemeld…
NKAbuse: De verborgen cyberdreiging via Blockchain-Technologie
. Een van de meest zorgwekkende aspecten van NKAbuse is het misbruik van een oude RCE-kwetsbaarheid, bekend als CVE-2017-5638. Deze kwetsbaarheid stelt aanvalle…
Overzicht cyberaanvallen week 39-2022
…legacy authenticatie. Dit moet voorkomen dat een aanvaller met gestolen inloggegevens op de Exchange-server kan inloggen. Cyberaanvallen op kritieke kwetsbaarheid in Atlassian Bitbucket…
Overzicht cyberaanvallen week 32-2021
…sluit zich aan bij lopende PrintNightmare-aanvallen De ransomwarebende van Vice Society maakt nu ook actief gebruik van de Windows print spooler PrintNightmare kwetsbaarheid voor zijwaa…
Overzicht van slachtoffers cyberaanvallen week 08-2023
…weken raakten duizenden VMware ESXi-servers besmet met ransomware, maar de infectiemethode is nog altijd onbekend. Lange tijd werd gedacht dat de aanvallers een kwetsbaarheid aangeduid…
Overzicht van slachtoffers cyberaanvallen week 29-2023
…verergerd door de explosieve stijging van Mallox-ransomware gericht op Windows en een kritieke kwetsbaarheid die meer dan 15.000 Citrix-servers bedreigt. Desondanks was er ook enig posi…
Overzicht van slachtoffers cyberaanvallen week 06-2024
…Security Agency (CISA) heeft bevestigd dat aanvallers actief een kritieke remote code execution (RCE) bug in het FortiOS besturingssysteem van Fortinet uitbuiten. Deze kwetsbaarhe…
Slachtofferanalyse en Trends van Week 25-2024
…eigendom. (1 / 1) 1 Ernstige kwetsbaarheid in Atlassian Jira te koop aangeboden Een cybercrimineel biedt een zero-day exploit te koop aan die Remote Code Execution (RCE) mo…
Slachtofferanalyse en Trends van Week 22-2024
, wat een potentieel risico vormt voor vele organisaties. De exploit stelt aanvallers in staat om remote code execution (RCE) uit te voeren, waardoor ze volledige controle kunnen krijgen…
Slachtofferanalyse en Trends van Week 28-2024
…zero-day (0day) kwetsbaarheid te verkopen voor Netgear Orbi-routers, waardoor pre-authentication remote code-executie (RCE) met root privileges mogelijk is. Volgens de bedr…
Slachtofferanalyse en Trends van Week 32-2024
…zorginstellingen. McLaren meldde in november 2023 ook een datalek dat 2,2 miljoen mensen trof. Kritieke Progress WhatsUp RCE-kwetsbaarheid Actief Misbruikt Cybercriminelen…
Overzicht van slachtoffers cyberaanvallen week 50-2023
…code execution (RCE) kwetsbaarheid om deze apparaten te kapen en in te zetten voor DDoS-aanvallen (distributed denial of service). De exploitatie van de kwetsbaarheid…
Overzicht van slachtoffers cyberaanvallen week 46-2023
-uitvoering (RCE) mogelijk maakt. 3. CVE-2020-2551: Een niet-gespecificeerde kwetsbaarheid in Oracle Fusion Middleware, waardoor een niet-geauthenticeerde aanvaller met netw…
Slachtofferanalyse en Trends van Week 24-2024
…webapplicatie die zich gedraagt als een native mobiele app maar via een webbrowser wordt geïnstalleerd en uitgevoerd. Remote Code Execution (RCE): Een kwetsbaarheid waarbij…
Overzicht van slachtoffers cyberaanvallen week 03-2024
…kwetsbaarheid in VMware vCenter actief wordt uitgebuit. Daarnaast is TeamViewer misbruikt voor netwerkinbreuken in nieuwe ransomware-aanvallen en is er een actieve exploitatie van een k…
Overzicht van slachtoffers cyberaanvallen week 31-2023
…) Aanhoudende aanvallen treffen meer dan 640 Citrix-servers via kritieke kwetsbaarheid In een reeks aanvallen gericht op een kritieke kwetsbaarheid voor externe code-uitvoe…
Overzicht van slachtoffers cyberaanvallen week 10-2023
…bedrijfsnetwerk te laten inloggen. Volgens Mandiant maken de aanvallers misbruik van een kwetsbaarheid waarvoor SonicWall een beveiligingsupdate heeft uitgebracht. Om welke kwetsb…
Slachtofferanalyse en Trends van Week 26-2024
…Polyfill.io-links te vervangen door een veilig alternatief om verdere infecties te voorkomen. Hackers hebben ook een kritieke kwetsbaarheid in Progress MOVEit Transfer uitgebuit, wat we…
Overzicht van slachtoffers cyberaanvallen week 45-2023
…zijn voor klanten en de interne operaties van het bedrijf. (bron) TellYouThePass Ransomware Misbruikt Apache ActiveMQ RCE Kwetsbaarheid Sergiu Gatlan rapporteert dat de Tel…
Overzicht van slachtoffers cyberaanvallen week 40-2023
…(Remote Code Execution, RCE). Deze aanvallen zijn van lage complexiteit en vereisen geen interactie van de gebruiker. Het Zwitserse beveiligingsbedrijf Sonar ontdekte deze kwetsba…
Overzicht van slachtoffers cyberaanvallen week 47-2023
…aanval uit met een zero-day kwetsbaarheid. Apple waarschuwde voor wereldwijde iPhone-aanvallen en Microsoft meldde een supplychain-aanval via CyberLink-software. Daarnaast werd een nieu…
Slachtofferanalyse en Trends van Week 33-2024
…burgerservicenummers, wat een aanzienlijk risico vormt voor de betrokkenen. Dit incident toont de kwetsbaarheid van bedrijven die werken met grote hoeveelheden persoonlijke data. Het le…
Overzicht cyberaanvallen week 50-2022
…misbruik van beide kwetsbaarheden is gemaakt. Federale Amerikaanse overheidsinstanties zijn nu opgeroepen om de betreffende updates voor 3 januari te installeren. 🔥 Veeam fixed an Unauth RCE
Overzicht van slachtoffers cyberaanvallen week 52-2023
…cyberaanval in december 2022. In Nederland werd het chemisch bedrijf Walkro.eu het doelwit van een LockBit cyberaanval, wat de kwetsbaarheid van de Nederlandse industrie onderstreept. I…
Slachtofferanalyse en Trends van Week 34-2024
…het faciliteren van wetenschappelijke subsidies, en de tijdelijke sluiting ervan heeft de kwetsbaarheid van dergelijke kritieke systemen blootgelegd. Hoewel NWO heeft gemeld dat er geen…
Overzicht van slachtoffers cyberaanvallen week 24-2023
— FalconFeedsio (@FalconFeedsio) May 23, 2023 Nieuwe FortiOS RCE-bug mogelijk misbruikt bij aanvallen Fortinet heeft gemeld dat er mogelijk misbruik is gemaakt van een kritieke FortiOS S…
Slachtofferanalyse en Trends van Week 35-2024
…Noord-Koreaanse hackers, geassocieerd met de groep Citrine Sleet, een recente kwetsbaarheid in Google Chrome misbruikt om een rootkit genaamd FudModule te installeren. Deze aanval, geri…
Overzicht van slachtoffers cyberaanvallen week 49-2023
…benadrukt opnieuw de voortdurende dreiging van cybercriminaliteit en de kwetsbaarheid van mediaorganisaties voor dergelijke aanvallen. Het is van cruciaal belang dat nieuws- en mediabed…
Slachtofferanalyse en Trends van Week 44-2024
-aanval treft 22.000 CyberPanel-instances Recentelijk zijn meer dan 22.000 CyberPanel-servers, blootgesteld aan een ernstige kwetsbaarheid voor remote code execution (RCE),…
Slachtofferanalyse en Trends van Week 37-2024
…dreigingsactor beweert een 0-day kwetsbaarheid te verkopen die van invloed is op Dolibarr, een open-source ERP- en CRM-systeem. De kwetsbaarheid betreft een Remote Code Exe…
Slachtofferanalyse en Trends van Week 16-2024
…veiligheid van gebruikers. Deze kwetsbaarheid maakt externe code-uitvoering (Remote Code Execution, RCE) mogelijk, waardoor aanvallers volledige controle over de getroffen…
Slachtofferanalyse en Trends van Week 29-2024
. De storing benadrukt de kwetsbaarheid van ziekenhuizen voor IT-storingen en de impact daarvan op de zorgverlening. Cybercriminelen maakten ook gebruik van deze wereldwijde computerstor…
Slachtofferanalyse en Trends van Week 20-2024
…blokkeert en losgeld eist om de toegang te herstellen. Remote Code Execution (RCE): Een kwetsbaarheid die een aanvaller in staat stelt om willekeurige code op een afstandig…
Slachtofferanalyse en Trends van Week 40-2024
…benadrukt de toenemende kwetsbaarheid van productiebedrijven in de digitale wereld. 🇺🇸 Medusa-ransomware valt Sub-Zero, Wolf, and Cove aan Sub-Zero, Wolf, and Cove, een bekende Amerikaa…
Slachtofferanalyse en Trends van Week 41-2024
…aanvallen in de watersector, wat de kwetsbaarheid van vitale infrastructuur onderstreept. 1 🇩🇰 LEGO-website gehackt om cryptoscam te promoten Op vrijdagavond 5 oktober 2024 werd de offi…
Overzicht van slachtoffers cyberaanvallen week 28-2023
…RCE-exploit Rockwell Automation heeft gewaarschuwd voor een nieuwe externe code-uitvoering (RCE) -exploit die is gekoppeld aan een niet nader genoemde Advanced Persistent T…
Actuele cyberaanvallen, datalekken, dreigingen en trends - huidige week
-kwetsbaarheid in GoCloud-routers Er wordt gemeld dat een dreigingsactor een zero-day kwetsbaarheid verkoopt die een Remote Code Execution (RCE) mogelijk maakt…
Slachtofferanalyse en Trends van Week 31-2024
…IT-continuïteit, disaster recovery en cybersecurity-oplossingen, werd recentelijk getroffen door de MAD LIBERATOR ransomware. Deze aanval legt de kwetsbaarheid van zelfs de best beveili…
Week 45-2024
…aanvallen. Bron: 1 Veeam RCE-kwetsbaarheid misbruikt in Frag ransomware-aanvallen Een ernstige beveiligingsfout in Veeam Backup & Replication (VBR) wordt momenteel misbruik…
Slachtofferanalyse en Trends van Week 30-2024
…openbaar gemaakt, wat de kwetsbaarheid van bedrijven in de logistieke sector voor cyberaanvallen onderstreept. Ook de Belgische zorginstelling Valisana werd op 20 juli 2024 slachtoffer…
Overzicht van slachtoffers cyberaanvallen week 43-2023
…impact gehad op de jaarrekening van 2021; het bedrijf rapporteerde een nettoverlies van bijna twee miljoen euro. De cybercriminelen wisten gebruik te maken van een kwetsbaarheid in de M…
Slachtofferanalyse en Trends van Week 19-2024
, waarbij gegevens van 49 miljoen klanten werden gestolen door een aanval op service tags, onderstreept verder de kwetsbaarheden binnen grote corporaties. Dell's snelle reactie om de kwetsbaarh…
Overzicht van slachtoffers cyberaanvallen week 03-2023
…met toegang tot internet zijn kwetsbaar voor aanvallen gericht op een kritieke kwetsbaarheid voor remote code execution (RCE). Sophos onthulde dit code-injectiefout (CVE-20…
Slachtofferanalyse en Trends van Week 15-2024
…already in @haveibeenpwned. Read more: https://t.co/71a7YAVQvl— Have I Been Pwned (@haveibeenpwned) April 12, 2024 Zorgwekkende Verkoop van Zero-Click RCE Exploit Gericht op Telegram Ee…
Overzicht van slachtoffers cyberaanvallen week 21-2023
…Firewalls van fabrikant Zyxel worden op grote schaal gecompromitteerd door een Mirai-botnet, zo stelt beveiligingsonderzoeker Kevin Beaumont. De aanvallers maken misbruik van een kritieke kwet…
Overzicht cyberaanvallen week 04-2022
…offline gehaald om rapporten te onderzoeken over een ernstig beveiligingsprobleem dat een risico voor spelers kan vormen. Volgens de community op Reddit is de kwetsbaarheid een externe…
