SQL injectie

SQL injectie
SQL injectie De term SQL-injectie (Engels: SQL injection) wordt gebruikt voor een type kwetsbaarheid van computerapplicaties, meestal w…

Kwetsbaarheden CVE's 2024 april

Kwetsbaarheden CVE's 2024 april
…/ UI: N / S: U / C: H / I: H / A: H Base Score 9.8 CVE-2024-28890 SQL-injectie (CWE-89) CVSS: 3.0 / AV: N / AC: L / PR: H / UI: N / S: U / C: H / I: H / A: H Base Score 7.2…

Nieuwsbrief 317 Cybercrimeinfo (ccinfo.nl)

Nieuwsbrief 317 Cybercrimeinfo (ccinfo.nl
-oplossing en meerdere SQL-injectie-kwetsbaarheden in Ivanti's Endpoint Manager software. We bieden ook een historisch overzicht van het darkweb, met aandacht voor de opkomst…

Kwetsbaarheden CVE's 2024 september

Kwetsbaarheden CVE's 2024 september
, beoordeeld met een CVSS-score van 10 (de hoogst mogelijke dreiging), stellen kwaadwillenden in staat om een SQL-injectie-aanval uit te voeren. Hierdoor kunnen aanvallers to…

Top 10: Malware | Kwetsbaarheden

Top 10: Malware | Kwetsbaarheden
…van accountgegevens. 8.↑ SQL-injectie (verschillende technieken) Het invoegen van een injectie van SQL-query's in de invoer van client naar applica…

Kwetsbaarheden CVE's 2024 november

Kwetsbaarheden CVE's 2024 november
.* tot v1.37.64. Een aanvaller kan de kwetsbaarheid benutten door een speciaal gevormde URL in te voeren, waarmee SQL-injectie wordt uitgevoerd. Het oplossen van dit probleem…

Kwetsbaarheden CVE's 2024 februari

Kwetsbaarheden CVE's 2024 februari
…200.000 websites, is gevoelig voor SQL-injectie aanvallen die kunnen leiden tot diefstal van gevoelige informatie of zelfs volledige overname van de website. Het beveiliging…

Kwetsbaarheden CVE's 2024 maart

Kwetsbaarheden CVE's 2024 maart
-injectie en SQL-injectie. Bijzonder zorgwekkend is CVE-2024-21899, een fout in het authenticatieproces die het mogelijk maakt voor ongeautoriseerde gebruikers o…

'11 Zerodays' ontdekt in de eerste zes maanden van 2020

'11 Zerodays' ontdekt in de eerste zes maanden van 2020
…jaar een zero-day in XG, een eersteklas firewall product ontwikkeld door het Britse beveiligingsbedrijf Sophos. Door de zero-day, een SQL-injectie in het beheer paneel van d…

Rapporten 2025 januari

Rapporten 2025 januari
-factor authenticatie. Daarnaast waarschuwt het document voor kwetsbaarheden zoals SQL- en command-injecties, onveilige cryptografie en onduidelijke ondersteuningsperioden. De aanbeveling…

Bibliotheek

Bibliotheek
…Spitta Spoofing Spyware Stalking of belaging SQL Injectie SSL en TSL Steganografie Supply chain aanval T Tech Support Scam Telegram Threat Intelligence Threadjacking of Miti…

Kwetsbaarheden CVE's 2024 december

Kwetsbaarheden CVE's 2024 december
…beoordeeld, kan het leiden tot serveruitval bij onzorgvuldig gebruik. De tweede kwetsbaarheid (CVE-2024-53908) betreft een ernstigere SQL-injectie in de HasKey lookup van de…

Kwetsbaarheden CVE's 2024 oktober

Kwetsbaarheden CVE's 2024 oktober
…Kritieke SQL-injectie kwetsbaarheid ontdekt in Octopus Server (CVE-2024-9194) Een ernstige kwetsbaarheid (CVE-2024-9194) is ontdekt in Octopus Server, een populaire tool voo…

Kwetsbaarheden CVE's 2023 december

Kwetsbaarheden CVE's 2023 december
…betreffen, gezien het wereldwijde gebruik van hun producten. Recentelijk werd duidelijk dat de kwetsbaarheid betrekking heeft op een SQL-injectie in de CRM-integratie met

Kwetsbaarheden CVE's 2024 juni

Kwetsbaarheden CVE's 2024 juni
…Elevation of Privilege Vulnerability Important Biometrische Terminals van ZkTeco Kwetsbaar voor SQL-injectie via QR-codes Onderzoekers van antivirusbedrijf Kaspersky ontdekt…

Slachtofferanalyse en Trends van Week 28-2024

Slachtofferanalyse en Trends van Week 28-2024
…zaken illustreren de grootschalige en complexe aard van cryptofraude in de regio. Een dreigingsactor beweerde een SQL-injectie kwetsbaarheid voor phpBB te verkopen, wat de v…

Kwetsbaarheden CVE's 2024 mei

Kwetsbaarheden CVE's 2024 mei
…(@ptswarm) May 22, 2024 ⚠️ Ivanti waarschuwt voor kritieke SQL-injectielekken in Endpoint Manager Ivanti, een softwarebedrijf, heeft gewaarschuwd voor zes kritieke SQL-

Kwetsbaarheden CVE's 2023 november

Kwetsbaarheden CVE's 2023 november
…om overheidsnetwerken te infiltreren. (bron, bron2, bron3) SQL Injectie Kwetsbaarheid in WP Fastest Cache Plugin Risico voor 600K WordPress Sites De WP Fastest Cache plugin…

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
…van Nozomi Networks heeft maar liefst 25 kwetsbaarheden geïdentificeerd. Deze omvatten SQL injectie, path traversal, hardcoded wachtwoorden, en buffer overflows. Deze kwetsb…

Overzicht van slachtoffers cyberaanvallen week 40-2023

Overzicht van slachtoffers cyberaanvallen week 40-2023
…aanpak is niet eerder waargenomen bij SQL Server; het is een nieuwe vector in de evoluerende landschap van cloudgebaseerde aanvalstechnieken. De aanval begint met het uitbuiten van een <…

Kwetsbaarheden CVE's 2024 augustus

Kwetsbaarheden CVE's 2024 augustus
…voor ongeauthenticeerde aanvallers mogelijk om een SQL-injectie uit te voeren, waarmee zij toegang kunnen krijgen tot gevoelige informatie in de database. De kwetsbaarheid,…

Slachtofferanalyse en Trends van Week 24-2024

Slachtofferanalyse en Trends van Week 24-2024
…ongeautoriseerde toegang te krijgen tot een systeem. SQL-injectie: Een aanvalstechniek waarbij kwaadaardige SQL-code wordt ingevoerd in een invoerveld, met als…

Slachtofferanalyse en Trends van Week 25-2024

Slachtofferanalyse en Trends van Week 25-2024
, ontwikkeld door Promokit.eu, maakt SQL-injectie mogelijk, waardoor aanvallers beheerderstoegang kunnen krijgen en kwaadaardige code kunnen toevoegen. Dit lek, met een impac…

Kwetsbaarheden CVE's 2025 februari

Kwetsbaarheden CVE's 2025 februari
…tot gevoelige gegevens en interne netwerkbronnen. CVE-2025-25064 is een kritieke SQL-injectie die aanvallers in staat stelt willekeurige SQL-query’s uit te voer…

Kwetsbaarheden CVE's 2025 januari

Kwetsbaarheden CVE's 2025 januari
…kwetsbaarheden zijn ontdekt door Patchstack en zijn zowel een ongeauthenticeerde bestandsupload als een SQL-injectie. De eerste kwetsbaarheid stelt aanvallers in staat om kw…

Overzicht van slachtoffers cyberaanvallen week 28-2023

Overzicht van slachtoffers cyberaanvallen week 28-2023
…gewaarschuwd voor ernstige lekken in MOVEit Transfer, een applicatie die door veel bedrijven wordt gebruikt om vertrouwelijke bestanden uit te wisselen. Door een SQL-injectie

Slachtofferanalyse en Trends van Week 29-2024

Slachtofferanalyse en Trends van Week 29-2024
…verkoopt PHPBB SQL-injectie-exploit voor $40 Monero Een hacker biedt een SQL-injectie-exploit aan voor PHPBB-forums, waarmee een aanvaller SQ…

Slachtofferanalyse en Trends van Week 41-2024

Slachtofferanalyse en Trends van Week 41-2024
…ontdekte kwetsbaarheden zelf te patchen, zodat concurrenten of onderzoekers deze niet meer konden misbruiken. Later werd een SQL-injectie gebruikt om verder door te dringen…

Kwetsbaarheden CVE's 2023 juli

Kwetsbaarheden CVE's 2023 juli
…bedrijf heeft klanten dringend verzocht deze fout onmiddellijk te patchen. Bovendien heeft VMware in april ook beveiligingsupdates uitgebracht voor een minder ernstige commando-injectie

Veel gestelde vragen

Veel gestelde vragen
…hacker zich tussen twee communicerende partijen plaatst om hun communicatie te onderscheppen en te manipuleren. SQL-injectie-aanvallen: dit is een aanval op een website waar…

Week 45-2024

Week 45-2024
gespecialiseerd productiebedrijf gevestigd in Grand Rapids, Michigan, is het slachtoffer geworden van een cyberaanval. Het bedrijf, dat zich richt op het ontwerpen en vervaardigen van injectie- en

Slachtofferanalyse en Trends van Week 19-2024

Slachtofferanalyse en Trends van Week 19-2024
…sites gebruiken nog steeds deze kwetsbare versies. Een vergelijkbare aanval heeft plaatsgevonden op het "Email Subscribers" plugin, waar hackers een ernstige SQL-injectie kw…

Overzicht van slachtoffers cyberaanvallen week 06-2024

Overzicht van slachtoffers cyberaanvallen week 06-2024
…buitgemaakt door 65 legitieme vacature- en retailwebsites te compromitteren via SQL-injectie en cross-site scripting (XSS) aanvallen. Deze aanvallen waren voornamelijk geric…

Cyberaanvallen 2025 februari

Cyberaanvallen 2025 februari
…nieuwe kwetsbaarheden in software ontdekt, zoals een kritieke SQL-injectie (CVE-2025-1751), die hackers kunnen misbruiken voor datadiefstal. Deze ontwikkelingen onderstrepen…

Week 46-2024

Week 46-2024
, een ongeautoriseerde command-injectie (CVE-2024-9463) en een SQL-injectie (CVE-2024-9465), kunnen worden gebruikt om ongepatchte systemen te hacken. Aanvallers…

Slachtofferanalyse en Trends van Week 43-2024

Slachtofferanalyse en Trends van Week 43-2024
onderdeel van de publieke sector beheert Wayne County een aantal kritieke overheidsfuncties en diensten voor zijn inwoners. Tijdens deze aanval hebben de daders toegang verkregen tot meer dan 130 SQL

Nieuwsbrief archief 2024

Nieuwsbrief archief 2024
…kwetsbaarheden ontdekt in diverse populaire softwarepakketten, zoals een command-injectiefout in Fortinet's SIEM-oplossing en meerdere SQL-injectie-kwetsbaarheden in Ivanti'…

Slachtofferanalyse en Trends van Week 40-2024

Slachtofferanalyse en Trends van Week 40-2024
…op afstand code kunnen uitvoeren, wordt nu actief gebruikt in aanvallen. De kwetsbaarheid, aangeduid als CVE-2024-29824, betreft een SQL-injectie die aanvallers zonder authe…

Slachtofferanalyse en Trends van Week 42-2024

Slachtofferanalyse en Trends van Week 42-2024
…moeten zijn om over te stappen naar veiligere opties. Andere aandachtspunten zijn het voorkomen van SQL-injectie, het vermijden van standaardwachtwoorden, het tijdig patchen…

Week 51-2024

Week 51-2024
…informatie te stelen of andere schadelijke activiteiten uit te voeren. De vraag richt zich op verschillende vormen van ongeautoriseerde toegang, zoals FTP, root-, SQL-injectie

Slachtofferanalyse en Trends van Week 36-2024

Slachtofferanalyse en Trends van Week 36-2024
…afrekenproces. De aanval lijkt verband te houden met een kwetsbaarheid genaamd CosmicSting, die de Adobe Commerce (Magento) platformen treft. De injectie van de schadelijke code gebeurde…

Kwetsbaarheden CVE's 2023 augustus

Kwetsbaarheden CVE's 2023 augustus
…mogelijk om een SQL-injectie uit te voeren. Deze kwetsbaarheid wordt beoordeeld met een CVSS-score van 8,1, volgens meldingen van Securityweek. Een succesvolle exploitatie v…

Week 02-2025

Week 02-2025
innovatieve skidsteer-attachments, waaronder Tele-Boom, Tele-Fork en de Double Quick Tach Grapple. De Sarcoma-groep heeft toegang gekregen tot 134 GB aan gegevens, waaronder bestanden en SQL-archieven

Week 49-2024

Week 49-2024
…groep Rhysida. De aanval heeft geleid tot de mogelijke blootstelling van gevoelige informatie, waaronder persoonlijke gegevens van medewerkers en SQL-databases met betalingsinformatie va…

Kwetsbaarheden CVE's

Kwetsbaarheden CVE's
…gepubliceerd onder de naam CVE-2024-42533. Het gaat om een SQL-injectie in de authenticatiemodule van StandVoice software van Convivance, versies 4.5 tot en met 6.2. Via het…

Slachtofferanalyse en Trends van Week 38-2024

Slachtofferanalyse en Trends van Week 38-2024
…bedrijfsnetwerken. Deze servers, die Microsoft SQL Server (MSSQL) gebruiken, worden vaak publiekelijk toegankelijk gemaakt om mobiele apps te ondersteunen, maar hierdoor kunnen aanvaller…

Week 50-2024

Week 50-2024
…(Remote Code Execution) of SQL-injectie, te activeren, wat kan leiden tot het verkrijgen van beheerrechten of het uitvoeren van schadelijke code. De kwetsbaarheid, geregistr…

Week 03-2025

Week 03-2025
…archieven inclusief bestanden en SQL-databases, benadrukt de risico's waarmee de productiesector te maken heeft in de wereld van cybersecurity. Dit incident onderstreept dat zelfs bedrij…