SQL injectie

SQL injectie
SQL injectie De term SQL-injectie (Engels: SQL injection) wordt gebruikt voor een type kwetsbaarheid van computerapplicaties, meestal…

Kwetsbaarheden CVE's 2024 april

Kwetsbaarheden CVE's 2024 april
…/ S: U / C: H / I: H / A: H Base Score 9.8 CVE-2024-28890 SQL-injectie (CWE-89) CVSS: 3.0 / AV: N / AC: L / PR: H / UI: N / S: U / C: H / I: H / A: H Base Score 7.2 CVE-202…

Nieuwsbrief 317 Cybercrimeinfo (ccinfo.nl)

Nieuwsbrief 317 Cybercrimeinfo (ccinfo.nl
-oplossing en meerdere SQL-injectie-kwetsbaarheden in Ivanti's Endpoint Manager software. We bieden ook een historisch overzicht van het darkweb, met aandacht voor de opkoms…

Kwetsbaarheden CVE's 2024 september

Kwetsbaarheden CVE's 2024 september
, beoordeeld met een CVSS-score van 10 (de hoogst mogelijke dreiging), stellen kwaadwillenden in staat om een SQL-injectie-aanval uit te voeren. Hierdoor kunnen aanvallers t…

Top 10: Malware | Kwetsbaarheden

Top 10: Malware | Kwetsbaarheden
…van accountgegevens. 8.↑ SQL-injectie (verschillende technieken) Het invoegen van een injectie van SQL-query's in de invoer van client naar applic…

Kwetsbaarheden CVE's

Kwetsbaarheden CVE's
…benutten door een speciaal gevormde URL in te voeren, waarmee SQL-injectie wordt uitgevoerd. Het oplossen van dit probleem vereist het gebruik van geparameteriseerde querie…

Kwetsbaarheden CVE's 2024 februari

Kwetsbaarheden CVE's 2024 februari
…websites, is gevoelig voor SQL-injectie aanvallen die kunnen leiden tot diefstal van gevoelige informatie of zelfs volledige overname van de website. Het beveiligingslek, a…

Kwetsbaarheden CVE's 2024 maart

Kwetsbaarheden CVE's 2024 maart
…mogelijk voor beheerders om FortiClient-software te implementeren en beveiligingsprofielen toe te wijzen aan Windows-apparaten. De kwetsbaarheid, aangeduid als CVE-2023-48788, betreft een SQL<…

'11 Zerodays' ontdekt in de eerste zes maanden van 2020

'11 Zerodays' ontdekt in de eerste zes maanden van 2020
…jaar een zero-day in XG, een eersteklas firewall product ontwikkeld door het Britse beveiligingsbedrijf Sophos. Door de zero-day, een SQL-injectie in het beheer paneel van…

Bibliotheek

Bibliotheek
…swapping Sitting Ducks aanval Smaad en laster Skimming Smishing Social Engineering (OSINT) Spam / Spamming Spambots Spear phishing Spitta Spoofing Spyware Stalking of belaging SQL

Kwetsbaarheden CVE's oktober 2024

Kwetsbaarheden CVE's oktober 2024
…kwetsbaarheid maakt de server vatbaar voor SQL-injectie-aanvallen, waardoor ongeautoriseerde toegang tot gevoelige databases mogelijk is. Hierdoor kunnen aanvallers vertrou…

Kwetsbaarheden CVE's 2023 december

Kwetsbaarheden CVE's 2023 december
…betreffen, gezien het wereldwijde gebruik van hun producten. Recentelijk werd duidelijk dat de kwetsbaarheid betrekking heeft op een SQL-injectie in de CRM-integratie met <…

Kwetsbaarheden CVE's 2024 juni

Kwetsbaarheden CVE's 2024 juni
…of Privilege Vulnerability Important Biometrische Terminals van ZkTeco Kwetsbaar voor SQL-injectie via QR-codes Onderzoekers van antivirusbedrijf Kaspersky ontdekten 24 kwe…

Slachtofferanalyse en Trends van Week 28-2024

Slachtofferanalyse en Trends van Week 28-2024
…zaken illustreren de grootschalige en complexe aard van cryptofraude in de regio. Een dreigingsactor beweerde een SQL-injectie kwetsbaarheid voor phpBB te verkopen, wat de…

Kwetsbaarheden CVE's 2024 mei

Kwetsbaarheden CVE's 2024 mei
…(@ptswarm) May 22, 2024 ⚠️ Ivanti waarschuwt voor kritieke SQL-injectielekken in Endpoint Manager Ivanti, een softwarebedrijf, heeft gewaarschuwd voor zes kritieke SQL-

Kwetsbaarheden CVE's 2023 november

Kwetsbaarheden CVE's 2023 november
…overheidsnetwerken te infiltreren. (bron, bron2, bron3) SQL Injectie Kwetsbaarheid in WP Fastest Cache Plugin Risico voor 600K WordPress Sites De WP Fastest Cache plugin vo…

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
…Nozomi Networks heeft maar liefst 25 kwetsbaarheden geïdentificeerd. Deze omvatten SQL injectie, path traversal, hardcoded wachtwoorden, en buffer overflows. Deze kwetsbaar…

Overzicht van slachtoffers cyberaanvallen week 40-2023

Overzicht van slachtoffers cyberaanvallen week 40-2023
…aanpak is niet eerder waargenomen bij SQL Server; het is een nieuwe vector in de evoluerende landschap van cloudgebaseerde aanvalstechnieken. De aanval begint met het uitbuiten van een…

Kwetsbaarheden CVE's 2024 augustus

Kwetsbaarheden CVE's 2024 augustus
…ongeauthenticeerde aanvallers mogelijk om een SQL-injectie uit te voeren, waarmee zij toegang kunnen krijgen tot gevoelige informatie in de database. De kwetsbaarheid, die…

Slachtofferanalyse en Trends van Week 24-2024

Slachtofferanalyse en Trends van Week 24-2024
…ongeautoriseerde toegang te krijgen tot een systeem. SQL-injectie: Een aanvalstechniek waarbij kwaadaardige SQL-code wordt ingevoerd in een invoerveld, met als…

Slachtofferanalyse en Trends van Week 25-2024

Slachtofferanalyse en Trends van Week 25-2024
, ontwikkeld door Promokit.eu, maakt SQL-injectie mogelijk, waardoor aanvallers beheerderstoegang kunnen krijgen en kwaadaardige code kunnen toevoegen. Dit lek, met een impa…

Overzicht van slachtoffers cyberaanvallen week 28-2023

Overzicht van slachtoffers cyberaanvallen week 28-2023
…gewaarschuwd voor ernstige lekken in MOVEit Transfer, een applicatie die door veel bedrijven wordt gebruikt om vertrouwelijke bestanden uit te wisselen. Door een SQL-injectie

Slachtofferanalyse en Trends van Week 29-2024

Slachtofferanalyse en Trends van Week 29-2024
…verkoopt PHPBB SQL-injectie-exploit voor $40 Monero Een hacker biedt een SQL-injectie-exploit aan voor PHPBB-forums, waarmee een aanvaller S…

Slachtofferanalyse en Trends van Week 41-2024

Slachtofferanalyse en Trends van Week 41-2024
…ontdekte kwetsbaarheden zelf te patchen, zodat concurrenten of onderzoekers deze niet meer konden misbruiken. Later werd een SQL-injectie gebruikt om verder door te dringen…

Kwetsbaarheden CVE's 2023 juli

Kwetsbaarheden CVE's 2023 juli
…heeft klanten dringend verzocht deze fout onmiddellijk te patchen. Bovendien heeft VMware in april ook beveiligingsupdates uitgebracht voor een minder ernstige commando-injectie beveili…

Veel gestelde vragen

Veel gestelde vragen
…een hacker zich tussen twee communicerende partijen plaatst om hun communicatie te onderscheppen en te manipuleren. SQL-injectie-aanvallen: dit is een aanval op een website…

Week 45-2024

Week 45-2024
…omvatten onder andere SQL-injectie en commando-injectie, die het mogelijk maken om zonder toestemming systemen aan te passen, code uit te voeren en zelfs volle…

Slachtofferanalyse en Trends van Week 19-2024

Slachtofferanalyse en Trends van Week 19-2024
…sites gebruiken nog steeds deze kwetsbare versies. Een vergelijkbare aanval heeft plaatsgevonden op het "Email Subscribers" plugin, waar hackers een ernstige SQL-injectie k…

Overzicht van slachtoffers cyberaanvallen week 06-2024

Overzicht van slachtoffers cyberaanvallen week 06-2024
…buitgemaakt door 65 legitieme vacature- en retailwebsites te compromitteren via SQL-injectie en cross-site scripting (XSS) aanvallen. Deze aanvallen waren voornamelijk geri…

Slachtofferanalyse en Trends van Week 43-2024

Slachtofferanalyse en Trends van Week 43-2024
…onderdeel van de publieke sector beheert Wayne County een aantal kritieke overheidsfuncties en diensten voor zijn inwoners. Tijdens deze aanval hebben de daders toegang verkregen tot meer dan 130

Nieuwsbrief archief

Nieuwsbrief archief
…kwetsbaarheden ontdekt in diverse populaire softwarepakketten, zoals een command-injectiefout in Fortinet's SIEM-oplossing en meerdere SQL-injectie-kwetsbaarheden in Ivanti…

Slachtofferanalyse en Trends van Week 40-2024

Slachtofferanalyse en Trends van Week 40-2024
…op afstand code kunnen uitvoeren, wordt nu actief gebruikt in aanvallen. De kwetsbaarheid, aangeduid als CVE-2024-29824, betreft een SQL-injectie die aanvallers zonder auth…

Slachtofferanalyse en Trends van Week 42-2024

Slachtofferanalyse en Trends van Week 42-2024
…moeten zijn om over te stappen naar veiligere opties. Andere aandachtspunten zijn het voorkomen van SQL-injectie, het vermijden van standaardwachtwoorden, het tijdig patche…

Slachtofferanalyse en Trends van Week 36-2024

Slachtofferanalyse en Trends van Week 36-2024
…afrekenproces. De aanval lijkt verband te houden met een kwetsbaarheid genaamd CosmicSting, die de Adobe Commerce (Magento) platformen treft. De injectie van de schadelijke code gebeurd…

Kwetsbaarheden CVE's 2023 augustus

Kwetsbaarheden CVE's 2023 augustus
…een SQL-injectie uit te voeren. Deze kwetsbaarheid wordt beoordeeld met een CVSS-score van 8,1, volgens meldingen van Securityweek. Een succesvolle exploitatie van deze bug…

Slachtofferanalyse en Trends van Week 38-2024

Slachtofferanalyse en Trends van Week 38-2024
…bedrijfsnetwerken. Deze servers, die Microsoft SQL Server (MSSQL) gebruiken, worden vaak publiekelijk toegankelijk gemaakt om mobiele apps te ondersteunen, maar hierdoor kunnen aanvalle…