SQL injectie

SQL injectie
SQL injectie De term SQL-injectie (Engels: SQL injection) wordt gebruikt voor een type kwetsbaarheid van computerapplicaties, meestal webapplicaties.  Een

Kwetsbaarheden CVE's 2024 juli

Kwetsbaarheden CVE's 2024 juli
-2024-38080 Windows Hyper-V Elevation of Privilege Vulnerability Important SQL Server CVE-2024-28928 SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerabi…

Kwetsbaarheden CVE's 2024 april

Kwetsbaarheden CVE's 2024 april
…/ S: U / C: H / I: H / A: H Base Score 9.8 CVE-2024-28890 SQL-injectie (CWE-89) CVSS: 3.0 / AV: N / AC: L / PR: H / UI: N / S: U / C: H / I: H / A: H Base Score 7.2 CVE-2024-31077 Cross…

Cyber aanval

Cyber aanval
…onderschept en mogelijk wijzigt zonder dat de partijen dit weten. SQL-injectie:Aanvallen waarbij schadelijke SQL-code wordt ingevoerd in een invoerveld op een website, waar…

Cyber spelfouten

Cyber spelfouten
…Security policy - security policiy, securty policy, security policie Software piracy - software piarcy, sofware piracy, software piracey Spear phishing - spear phising, speer phishing, spear fising…

Kwetsbaarheden CVE's 2024 februari

Kwetsbaarheden CVE's 2024 februari
…websites, is gevoelig voor SQL-injectie aanvallen die kunnen leiden tot diefstal van gevoelige informatie of zelfs volledige overname van de website. Het beveiligingslek, aangeduid met…

Kwetsbaarheden CVE's

Kwetsbaarheden CVE's
…om de nieuwste versies te installeren en netwerkbeveiliging te verbeteren door alleen noodzakelijke communicatiepoorten open te stellen. Bron: 1 Kritieke Beveiligingsfout in ZoneMinder Exposeert

Kwetsbaarheden CVE's 2024 september

Kwetsbaarheden CVE's 2024 september
, beoordeeld met een CVSS-score van 10 (de hoogst mogelijke dreiging), stellen kwaadwillenden in staat om een SQL-injectie-aanval uit te voeren. Hierdoor kunnen aanvallers toegang krijge…

Overzicht cyberaanvallen week 39-2022

Overzicht cyberaanvallen week 39-2022
…zerodaylekken in Exchange Server en Golf van Fargo ransomware-aanvallen raakt Microsoft SQL servers. Hier het overzicht van afgelopen week en het nieuws van dag tot dag. Meer dan 6.000…

Nieuwsbrief 317 Cybercrimeinfo (ccinfo.nl)

Nieuwsbrief 317 Cybercrimeinfo (ccinfo.nl
-oplossing en meerdere SQL-injectie-kwetsbaarheden in Ivanti's Endpoint Manager software. We bieden ook een historisch overzicht van het darkweb, met aandacht voor de opkomst en val van…

Kwetsbaarheden CVE's 2024 maart

Kwetsbaarheden CVE's 2024 maart
…mogelijk voor beheerders om FortiClient-software te implementeren en beveiligingsprofielen toe te wijzen aan Windows-apparaten. De kwetsbaarheid, aangeduid als CVE-2023-48788, betreft een SQL<…

De meest gebruikte malware en kwetsbaarheden aanvallen

De meest gebruikte malware en kwetsbaarheden aanvallen
SQL-injectie (verschillende technieken) Het invoegen van een injectie van SQL-query's in de invoer van client naar applicatie, terwijl een beveiligingslek in de software va…

Top 10: Malware | Kwetsbaarheden

Top 10: Malware | Kwetsbaarheden
…van accountgegevens. 8.↑ SQL-injectie (verschillende technieken) Het invoegen van een injectie van SQL-query's in de invoer van client naar applicatie, terwijl een beveilig…

Overzicht cyberaanvallen week 33-2022

Overzicht cyberaanvallen week 33-2022
…downloads Download Privégegevens klanten Shitexpress gestolen door middel van SQL-injection Een aanvaller is erin geslaagd om door middel van SQL-injection de privégegevens…

CVE's Trending

CVE's Trending
…rol die API-toegang geeft kan deze kwetsbaarheid misbruiken. Er bestaat een SQL-injectie in de CUser-klasse in de functie addRelatedObjects, deze functie wordt aangeroepen vanuit de CUs…

Kwetsbaarheden CVE's 2023 april

Kwetsbaarheden CVE's 2023 april
…het bedrijf SonarSource, die de kwetsbaarheid openbaar maakte nadat PrestaShop het probleem had verholpen. De kwetsbaarheid, die de ontdekker omschreef als een ernstig probleem, bevond zich in de

Kwetsbaarheden CVE's 2023 november

Kwetsbaarheden CVE's 2023 november
…admin panel's behandeling van SQL driver laden en database configuratie testen (testDB) uitbuiten om willekeurige Java-code uit te voeren. Converge meldt dat er ongeveer 10.000 publiek…

Overzicht cyberaanvallen week 20-2022

Overzicht cyberaanvallen week 20-2022
…waarschuwt voor bruteforce-aanvallen tegen SQL-servers Microsoft heeft via Twitter gewaarschuwd voor een nieuwe campagne waarbij criminelen door middel van bruteforce-aanvallen proberen…

Overzicht van slachtoffers cyberaanvallen week 40-2023

Overzicht van slachtoffers cyberaanvallen week 40-2023
…#blackcat #darkweb #databreach… pic.twitter.com/kIHIZt9z3G— FalconFeedsio (@FalconFeedsio) September 30, 2023 Cloudbeveiliging onder Druk: Aanvallers Proberen Zijwaartse Bewegingen te Maken van

'11 Zerodays' ontdekt in de eerste zes maanden van 2020

'11 Zerodays' ontdekt in de eerste zes maanden van 2020
…jaar een zero-day in XG, een eersteklas firewall product ontwikkeld door het Britse beveiligingsbedrijf Sophos. Door de zero-day, een SQL-injectie in het beheer paneel van de firewall,…

De slagkracht van een botnetwerk

De slagkracht van een botnetwerk
…die kwetsbaar is voor SQL Injection-aanvallen. Beide categorieën bots komen veel voor op internet en vormen een aanzienlijke bedreiging voor elke organisatie die afhankelijk is van haar…

Kwetsbaarheden CVE's oktober 2024

Kwetsbaarheden CVE's oktober 2024
…alternatief kan men tijdelijk de reverse proxy configureren om correcte IP-adressen in te stellen, hoewel patchen de meest veilige oplossing blijft om ongeautoriseerde toegang te voorkomen. 1 Kritie…

Kwetsbaarheden CVE's 2024 juni

Kwetsbaarheden CVE's 2024 juni
…pakken. The Case For Memory Safe Roadmaps 508 C Pdf PDF – 972,5 KB 84 downloads Download Kritieke kwetsbaarheid in Fortra FileCatalyst Workflow ontdekt Een ernstige SQL-injectiekwetsbaa…

Bibliotheek

Bibliotheek
…swapping Sitting Ducks aanval Smaad en laster Skimming Smishing Social Engineering (OSINT) Spam / Spamming Spambots Spear phishing Spitta Spoofing Spyware Stalking of belaging SQL Injec…

Kwetsbaarheden CVE's 2024 mei

Kwetsbaarheden CVE's 2024 mei
…(@ptswarm) May 22, 2024 ⚠️ Ivanti waarschuwt voor kritieke SQL-injectielekken in Endpoint Manager Ivanti, een softwarebedrijf, heeft gewaarschuwd voor zes kritieke SQL-inje…

Slachtofferanalyse en Trends van Week 28-2024

Slachtofferanalyse en Trends van Week 28-2024
…zaken illustreren de grootschalige en complexe aard van cryptofraude in de regio. Een dreigingsactor beweerde een SQL-injectie kwetsbaarheid voor phpBB te verkopen, wat de voortdurende…

De meest voorkomende soorten cyberaanvallen in 2021

De meest voorkomende soorten cyberaanvallen in 2021
…actief gebruik van kunnen maken: SQL-injecties – code injecteren om bijvoorbeeld databases te manupileren Zero-day exploits – snel misbruik maken van beveiligingsfouten Brute-force-aanv…

Kwetsbaarheden CVE's 2022 juni

Kwetsbaarheden CVE's 2022 juni
…Corporation publiceert elk jaar de Top 25 van gevaarlijkste kwetsbaarheden en net als vorig jaar staat ook dit jaar "out-of-bounds write" op de eerste plek, gevolgd door cross-site scripting en

Kwetsbaarheden CVE's 2023 december

Kwetsbaarheden CVE's 2023 december
…SMTP-protocol, dat oorspronkelijk niet ontworpen was met beveiliging of vertrouwelijkheid als prioriteit. [1] 3CX Adviseert Klanten om SQL Database Integraties Uit te Schakelen wegens K…

Kwetsbaarheden CVE's 2024 augustus

Kwetsbaarheden CVE's 2024 augustus
…ongeauthenticeerde aanvallers mogelijk om een SQL-injectie uit te voeren, waarmee zij toegang kunnen krijgen tot gevoelige informatie in de database. De kwetsbaarheid, die wordt beoorde…

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
…Nozomi Networks heeft maar liefst 25 kwetsbaarheden geïdentificeerd. Deze omvatten SQL injectie, path traversal, hardcoded wachtwoorden, en buffer overflows. Deze kwetsbaarheden kunnen…

Slachtofferanalyse en Trends van Week 24-2024

Slachtofferanalyse en Trends van Week 24-2024
…ongeautoriseerde toegang te krijgen tot een systeem. SQL-injectie: Een aanvalstechniek waarbij kwaadaardige SQL-code wordt ingevoerd in een invoerveld, met als doel de onde…

Cybercrime jurisprudentieoverzicht: juli en augustus 2019

Cybercrime jurisprudentieoverzicht: juli en augustus 2019
…de abonneehouder bij KPN zijn gevorderd en op basis van die informatie heeft een huiszoeking plaatsgevonden. Op de harde schijf van de verdachte is het programma ‘Havij’ gevonden, een zogenoemd ‘

Slachtofferanalyse en Trends van Week 41-2024

Slachtofferanalyse en Trends van Week 41-2024
…gevoelige bestanden en SQL-databases. Suntrust speelt ook een belangrijke rol in het beheer van exportverwerkingszones en golfbanen, wat hun positie in de sector versterkt. De impact va…

Slachtofferanalyse en Trends van Week 25-2024

Slachtofferanalyse en Trends van Week 25-2024
, ontwikkeld door Promokit.eu, maakt SQL-injectie mogelijk, waardoor aanvallers beheerderstoegang kunnen krijgen en kwaadaardige code kunnen toevoegen. Dit lek, met een impactscore van 9…

Overzicht van slachtoffers cyberaanvallen week 34-2023

Overzicht van slachtoffers cyberaanvallen week 34-2023
…behouden tot netwerken van slachtoffers. Ze exploiteren bekende kwetsbaarheden in publieke servers zoals VPN, web, Java en SQL-toepassingen om initiële toegangte krijgen. Vervolgens geb…

Slachtofferanalyse en Trends van Week 17-2024

Slachtofferanalyse en Trends van Week 17-2024
://www.rapid7.com/blog/post/2024/04/23/etr-unauthenticated-crushftp-zero-day-enables-complete-server-compromise/ Aanhoudende SQL-injectieaanvallen treffen WP Automatic WordPress Plugin D…

Slachtofferanalyse en Trends van Week 23-2024

Slachtofferanalyse en Trends van Week 23-2024
…inloggegevens voor meerdere accounts te gebruiken. SQL: Structured Query Language (SQL) is een programmeertaal die wordt gebruikt om gegevens in een relationele database te…

Kwetsbaarheden CVE's 2021 oktober

Kwetsbaarheden CVE's 2021 oktober
…op meer dan één miljoen websites geïnstalleerd. Onderzoekers van Jetpack ontdekten twee kwetsbaarheden in de plug-in. De eerste kwetsbaarheid betreft geauthenticeerde SQL-injection en z…

Kwetsbaarheden CVE's 2022 augustus

Kwetsbaarheden CVE's 2022 augustus
. Gebruikers die direct de update willen ontvangen zullen een handmatige controle moeten uitvoeren. WordPress brengt beveiligingsupdate uit voor SQL-injection kwetsbaarheid WordPress, he…

Kwetsbaarheden CVE's 2023 juni

Kwetsbaarheden CVE's 2023 juni
…werd misbruikt door de Clop ransomware-bende in gegevensdiefstal aanvallen. De bug, bekend als CVE-2023-34362, is een SQL-injectiekwetsbaarheid die niet-geverifieerde aanvallers in staa…

Overzicht van slachtoffers cyberaanvallen week 28-2023

Overzicht van slachtoffers cyberaanvallen week 28-2023
…gewaarschuwd voor ernstige lekken in MOVEit Transfer, een applicatie die door veel bedrijven wordt gebruikt om vertrouwelijke bestanden uit te wisselen. Door een SQL-injectie kunnen onb…

Overzicht van slachtoffers cyberaanvallen week 29-2023

Overzicht van slachtoffers cyberaanvallen week 29-2023
…onbeveiligde Microsoft SQL-servers om ransomware te verspreiden. De ransomware is sinds juni 2021 actief en blijft zoeken naar manieren om netwerken te compromitteren. Palo Alto Network…

Kwetsbaarheden CVE's 2021 december

Kwetsbaarheden CVE's 2021 december
…server uitvoeren. Het andere beveiligingslek, waarvan de impact met een 7,7 is beoordeeld, betreft geauthenticeerde SQL-injection. Gebruikers met een low-privileged account kunnen toega…

Overzicht cyberaanvallen week 03-2022

Overzicht cyberaanvallen week 03-2022
. De aanvaller kreeg toegang tot de site door een slecht beveiligde SuperAdmin-account en een onbeveiligd script. Hierdoor kon de aanvaller SQL-injecties uitvoeren en de data stelen. Vol…

Overzicht cyberaanvallen week 27-2021

Overzicht cyberaanvallen week 27-2021
…beveiligingslekken die de DIVD-onderzoekers ontdekten maken het onder andere mogelijk om code op VSA-servers uit te voeren, de tweefactorauthenticatie te omzeilen, SQL Injection-aanvall…

Overzicht cyberaanvallen week 30-2022

Overzicht cyberaanvallen week 30-2022
…creditcardgegevens van klanten naar de aanvallers sturen. Zo'n 300.000 webshops wereldwijd draaien op PrestaShop. Door middel van onder andere SQL Injection kunnen de aanvallers willeke…

Slachtofferanalyse en Trends van Week 29-2024

Slachtofferanalyse en Trends van Week 29-2024
…verkoopt PHPBB SQL-injectie-exploit voor $40 Monero Een hacker biedt een SQL-injectie-exploit aan voor PHPBB-forums, waarmee een aanvaller SQL-query's kan uitv…

Veel gestelde vragen

Veel gestelde vragen
…een hacker zich tussen twee communicerende partijen plaatst om hun communicatie te onderscheppen en te manipuleren. SQL-injectie-aanvallen: dit is een aanval op een website waarbij een…

Slachtofferanalyse en Trends van Week 43-2024

Slachtofferanalyse en Trends van Week 43-2024
…onderdeel van de publieke sector beheert Wayne County een aantal kritieke overheidsfuncties en diensten voor zijn inwoners. Tijdens deze aanval hebben de daders toegang verkregen tot meer dan 130

Rapporten 2024 maart

Rapporten 2024 maart
…zoals database schema extractie en SQL-injecties uit te voeren zonder menselijke tussenkomst of voorafgaande kennis van kwetsbaarheden. Deze capaciteit wordt mogelijk gemaakt door hun g…

Kwetsbaarheden CVE's 2023 juli

Kwetsbaarheden CVE's 2023 juli
-2023-36934. Het gaat om een SQL Injection-kwetsbaarheid waardoor een ongeauthenticeerde aanvaller de inhoud van de MOVEit-database kan aanpassen en stelen. Progress heeft updates uitgeb…

Slachtofferanalyse en Trends van Week 19-2024

Slachtofferanalyse en Trends van Week 19-2024
…onder andere databasebestanden, certificaatbestanden, broncode, SQL-bestanden, JSON-configuratiebestanden en gecompileerde Jar-bestanden. Specifieke gelekte gegevens omvatten: - notary_…

Slachtofferanalyse en Trends van Week 21-2024

Slachtofferanalyse en Trends van Week 21-2024
…gebruikt door cybercriminelen om malware te beheren en instructies te geven aan geïnfecteerde systemen. SQL (Structured Query Language): Een gestandaardiseerde programmeertaal die wordt…

Overzicht cyberaanvallen week 43-2021

Overzicht cyberaanvallen week 43-2021
…kwetsbaar te zijn voor SQL-injection waardoor een ongeauthenticeerde aanvaller niet alleen toegang tot de data van BillQuick-klanten kan krijgen, maar ook commando's kan uitvoeren op de…

Slachtofferanalyse en Trends van Week 30-2024

Slachtofferanalyse en Trends van Week 30-2024
SQL-bestanden, in bezit te hebben. De gegevens zouden vertrouwelijke medische dossiers en persoonlijke identificatiegegevens bevatten. De verkoper vraagt een bedrag van $5,000 voor deze…

Kwetsbaarheden CVE's 2023 februari

Kwetsbaarheden CVE's 2023 februari
…beveiligingslek in QTS 5.0.1 en QuTS hero h5.0.1, het besturingssysteem dat op de apparaten van de NAS-fabrikant draait. Volgens Censys gaat het om een SQL-injection kwetsbaarheid waard…

Week 46-2024

Week 46-2024
…GB aan gegevens, inclusief bestanden en SQL-archieven. De golfclub werkt nauw samen met cyberbeveiligingsexperts om de schade te beoordelen en haar systemen te herstellen. 🇦🇺 Micon Nati…

Slachtofferanalyse en Trends van Week 12-2024

Slachtofferanalyse en Trends van Week 12-2024
…beveiligingsupdates werd aangekondigd. De kwetsbaarheid, een SQL Injection, ontvangt een 9.3 op een schaal van 1 tot 10 wat betreft ernst. Naast het management van FortiClient-software…

Slachtofferanalyse en Trends van Week 40-2024

Slachtofferanalyse en Trends van Week 40-2024
…hen blootstelt aan ernstige digitale gevaren. 1 VS waarschuwt voor misbruik van SQL-injectielek in Ivanti Endpoint Manager Het Amerikaanse Cybersecurity and Infrastructure Security Agen…

Slachtofferanalyse en Trends van Week 42-2024

Slachtofferanalyse en Trends van Week 42-2024
…energiegerelateerde infrastructuur en activa. De cybercriminelen hebben 37 GB aan gevoelige gegevens, waaronder bestanden en SQL-databases, buitgemaakt. Dit vormt een ernstige bedreigin…

Rapporten 2024 januari

Rapporten 2024 januari
…sites achter. De 25ste verjaardag van SQL injection wordt gemarkeerd met een reflectie op de persistentie en gevaren ervan in de cyberwereld. Tot slot rapporteert het NCSC over de recen…

Slachtofferanalyse en Trends van Week 44-2024

Slachtofferanalyse en Trends van Week 44-2024
…deze aanval is een aanzienlijke hoeveelheid gevoelige gegevens gelekt, waaronder SQL-databases en Exchange-e-mails, opgeslagen in een GB-archief. Deze aanval brengt zowel de operationel…

Week 45-2024

Week 45-2024
SQL-databases die cruciale informatie bevatten. Deze aanval heeft ernstige gevolgen voor de veiligheid van de gegevens en de continuïteit van de organisatie. 🇫🇷 Europe-Qualité getroffen…

Overzicht van slachtoffers cyberaanvallen week 11-2023

Overzicht van slachtoffers cyberaanvallen week 11-2023
…Hackers zijn erin geslaagd om de interne systemen van Deutsche Bank te infiltreren en 60 GB aan gegevens te stelen, waaronder persoonsgegevens van bankmedewerkers, SQL-data en andere ve…

Actuele cyberaanvallen

Actuele cyberaanvallen
…blootstelling van gevoelige informatie, waaronder persoonlijke gegevens van medewerkers en SQL-databases met betalingsinformatie van cliënten. Goodwill, opgericht in 1902 door Methodist…

Actueel politie cyber nieuws - huidige maand

Actueel politie cyber nieuws - huidige maand
…een SQL-injection. Hierdoor konden aanvallers gevoelige gegevens stelen, waaronder licentie-informatie, e-mailadressen en gehashte wachtwoorden van gebruikers. Sophos heeft onlangs gesu…

Overzicht van slachtoffers cyberaanvallen week 26-2023

Overzicht van slachtoffers cyberaanvallen week 26-2023
. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. Door middel van SQL Injection is het mogelijk voor een aanvaller om…

Overzicht van slachtoffers cyberaanvallen week 06-2024

Overzicht van slachtoffers cyberaanvallen week 06-2024
…buitgemaakt door 65 legitieme vacature- en retailwebsites te compromitteren via SQL-injectie en cross-site scripting (XSS) aanvallen. Deze aanvallen waren voornamelijk gericht op sites…

Slachtofferanalyse en Trends van Week 32-2024

Slachtofferanalyse en Trends van Week 32-2024
, zoals namen, e-mailadressen, identiteitsnummers, en contactgegevens. De gegevens zijn afkomstig uit een volledige SQL-database die door de hacker, bekend onder de naam HikkI-Chan, is g…

Slachtofferanalyse en Trends van Week 35-2024

Slachtofferanalyse en Trends van Week 35-2024
…voor een inbreuk op de Nationale Onderzoeksraad van Italië (CNR) en het lekken van gevoelige gegevens uit de database van de organisatie. De actor plaatste een SQL-bestand dat naar verl…

Slachtofferanalyse en Trends van Week 36-2024

Slachtofferanalyse en Trends van Week 36-2024
…verwijderen om het risico op aanvallen te minimaliseren. 1 WhatsUp Gold-servers actief aangevallen via kritiek SQL Injection-lek WhatsUp Gold-servers worden momenteel actief aangevallen…

Kwetsbaarheden CVE's 2023 januari

Kwetsbaarheden CVE's 2023 januari
…toegangsbeheer van medewerkers kunnen beheren en monitoren. Met Access Manager Plus is het mogelijk voor organisaties om de toegang tot remote systemen te beheren. Door middel van SQL-i…

Overzicht van slachtoffers cyberaanvallen week 22-2023

Overzicht van slachtoffers cyberaanvallen week 22-2023
…gebruik van SQL Injection om ongeautoriseerde toegang tot de database van een MOVEit-server te verkrijgen en gevoelige gegevens te stelen. De aanvallers installeren ook een webshell om…

Politie cyber nieuws 2023 november

Politie cyber nieuws 2023 november
…netwerken via bruteforce-aanvallen, SQL-injecties en phishingmails met kwaadaardige bijlagen, gericht op het stelen van inloggegevens. Na het verkrijgen van toegang tot de netwerken, ge…

Overzicht van slachtoffers cyberaanvallen week 23-2023

Overzicht van slachtoffers cyberaanvallen week 23-2023
…aanval zijn mogelijk persoonlijke gegevens zoals naam, geboortedatum, geslacht, adresgegevens en e-mailadres buitgemaakt. De aanvallers maakten gebruik van SQL Injection om ongeautorise…

Overzicht van slachtoffers cyberaanvallen week 35-2023

Overzicht van slachtoffers cyberaanvallen week 35-2023
…informatie te verkopen voor 50 Bitcoins, wat ongeveer $1,3 miljoen waard is. Ze claimen 1 TB aan documenten en een 1,3 TB SQL-database te hebben buitgemaakt, die onder meer paspoorten,…

Slachtofferanalyse en Trends van Week 22-2024

Slachtofferanalyse en Trends van Week 22-2024
…gegevens is in .SQL en de inbreuk dateert van 2024. De gegevensstructuur omvat diverse velden zoals ID, type persoon, fiscaal nummer, adres, telefoonnummer en documentinformatie. Dit om…

Slachtofferanalyse en Trends van Week 27-2024

Slachtofferanalyse en Trends van Week 27-2024
…gelekte database bevat gegevens van 16.006 gebruikers en in totaal 5,5 miljoen rijen aan data, gedateerd op 26 juni 2024. Het bestand is in .SQL-formaat en bevat mogelijk gevoelige info…

Overzicht van slachtoffers cyberaanvallen week 36-2023

Overzicht van slachtoffers cyberaanvallen week 36-2023
…van de aanvallers, gezien door BleepingComputer, specificeert verder dat er ook een SQL-database en e-mails zijn ontvreemd. Het ziekenhuis heeft nog niet gereageerd op de beweringen en…

Overzicht van slachtoffers cyberaanvallen week 50-2023

Overzicht van slachtoffers cyberaanvallen week 50-2023
…dreigingsactoren via de MOVEit-bestandsoverdrachtsoftwaretoepassing. De software was kwetsbaar voor een zero-day SQL-injectieflaw die leidde tot externe code-uitvoering, bijgehouden als…

Slachtofferanalyse en Trends van Week 38-2024

Slachtofferanalyse en Trends van Week 38-2024
…bedrijfsnetwerken. Deze servers, die Microsoft SQL Server (MSSQL) gebruiken, worden vaak publiekelijk toegankelijk gemaakt om mobiele apps te ondersteunen, maar hierdoor kunnen aanvalle…

Overzicht van slachtoffers cyberaanvallen week 47-2023

Overzicht van slachtoffers cyberaanvallen week 47-2023
…gestolen gegevens te verkopen. Volgens de hacker omvat de data veel DARPA-gerelateerde militaire informatie, bestanden, SQL-bestanden en documenten. Ter bewijs van de inbreuk deelde de…

Overzicht van slachtoffers cyberaanvallen week 49-2023

Overzicht van slachtoffers cyberaanvallen week 49-2023
…het een gecodeerde achterdeur payload, die werd opgeslagen als 'wp-autoload.php' in de webroot van de site. De achterdeur bood functies zoals bestandsbeheer, een SQL-cliënt, een PHP-con…

Overzicht van slachtoffers cyberaanvallen week 44-2023

Overzicht van slachtoffers cyberaanvallen week 44-2023
…verkrijgen. De eerste kwetsbaarheid heeft een impactscore van 9.8 op een schaal van 1 tot 10, terwijl de tweede, die SQL Injection mogelijk maakt, een score van 8.8 heeft. F5 heeft indi…

Kwetsbaarheden CVE's 2023 augustus

Kwetsbaarheden CVE's 2023 augustus
…een SQL-injectie uit te voeren. Deze kwetsbaarheid wordt beoordeeld met een CVSS-score van 8,1, volgens meldingen van Securityweek. Een succesvolle exploitatie van deze bug zou een aanv…

Nieuwsbrief archief

Nieuwsbrief archief
, zoals een command-injectiefout in Fortinet's SIEM-oplossing en meerdere SQL-injectie-kwetsbaarheden in Ivanti's Endpoint Manager software. We bieden ook een historisch overzicht van he…