Cross-site scripting (XSS)

Cross-site scripting (XSS)
Cross-site scripting (XSS) Cross-site scripting, vaak afgekort als XSS, is een soort beveiligingslek dat voorkomt in weba…

Clickjacking

Clickjacking
…gebruikte javascript package opgenomen is in een belangrijke javascript package register. NoScript maakt tevens gebruik van ‘Anti-XSS protection’. XSS staat voor cross site

Bibliotheek

Bibliotheek
…Chatfraude Clickjacking Classiscam Clone Phishing Cloaking scams Cloud Cookies Compliance Credential stuffing Cross-site scripting (XSS) CVE Cryptodrainer Cryp…

2021 record jaar Zeroday kwetsbaarheden

2021 record jaar Zeroday kwetsbaarheden
…Universal cross site scripting in Webkit CVE-2021-28310 Microsoft Windows Memory Corruption Out-of-bounds write vulnerability in dwmcore.dll CVE-2021-21206 Goo…

Kwetsbaarheden CVE's 2024 februari

Kwetsbaarheden CVE's 2024 februari
…gebruikerssessies bij wijzigingen in MFA-methoden, ontoereikende URL-parsing die kan leiden tot open redirects, en onvoldoende inputvalidatie voor mediaselectievelden die tot cross-

Kwetsbaarheden CVE's 2021 oktober

Kwetsbaarheden CVE's 2021 oktober
…website actief is. De tweede kwetsbaarheid, aangeduid als CVE-2021-24869, betreft stored cross-site scripting (XSS) en cross-site req…

Kwetsbaarheden CVE's 2023 juli

Kwetsbaarheden CVE's 2023 juli
…een gereflecteerde cross-site scripting (XSS) die werd ontdekt door beveiligingsonderzoeker Clément Lecigne van Google Threat Analysis Group. XSS-aanvallen vor…

Kwetsbaarheden CVE's oktober 2024

Kwetsbaarheden CVE's oktober 2024
…leiden tot volledige systeemovername via remote code execution. De andere kwetsbaarheden omvatten padtraversatie (CVE-2024-8941) en cross-site scripting (CVE-2…

Kwetsbaarheden CVE's 2022 juni

Kwetsbaarheden CVE's 2022 juni
…Corporation publiceert elk jaar de Top 25 van gevaarlijkste kwetsbaarheden en net als vorig jaar staat ook dit jaar "out-of-bounds write" op de eerste plek, gevolgd door cross-sit…

Kwetsbaarheden CVE's 2024 mei

Kwetsbaarheden CVE's 2024 mei
…nemen GitLab heeft een ernstige kwetsbaarheid gepatcht die door niet-geauthenticeerde aanvallers kan worden misbruikt om gebruikersaccounts over te nemen via cross-site

Kwetsbaarheden CVE's

Kwetsbaarheden CVE's
-46538, is ontdekt in pfSense versie 2.5.2, een veelgebruikt open-source firewall- en routerprogramma. Deze cross-site scripting (XSS) kwetsbaarheid stelt aanva…

Overzicht cyberaanvallen week 41-2022

Overzicht cyberaanvallen week 41-2022
…met 10 beoordeeld met een 10. Door middel van stored cross-site scripting kan een aanvaller willekeurige code binnen de webshop uitvoeren. Daarbij hoeft de aan…

Kwetsbaarheden CVE's 2024 september

Kwetsbaarheden CVE's 2024 september
…overheidsinstanties CISA en FBI hebben softwareontwikkelaars aangespoord om Cross-Site Scripting (XSS) kwetsbaarheden uit hun producten te verwijderen voordat…

Overzicht cyberaanvallen week 28-2021

Overzicht cyberaanvallen week 28-2021
…aan Kaseya. Het gaat mede om een "credentials leak and business logic flaw" (CVE-2021-30116), cross-site scripting-kwetsbaarheid (CVE-2021-30119) en een manier…

Kwetsbaarheden CVE's 2024 augustus

Kwetsbaarheden CVE's 2024 augustus
…Microsoft Copilot Studio CVE-2024-38206 Microsoft Copilot Studio Information Disclosure Vulnerability Critical❗️ Microsoft Dynamics CVE-2024-38166 Microsoft Dynamics 365 Cross-sit…

Kwetsbaarheden CVE's 2023 april

Kwetsbaarheden CVE's 2023 april
…uitgebuit door kwaadwillende partijen. Cisco onthult XSS zero-day kwetsbaarheid in serverbeheer tool Cisco heeft een zero-day cross-site scripting (XSS) kwetsb…

Kwetsbaarheden CVE's 2023 december

Kwetsbaarheden CVE's 2023 december
…commando-injectie en cross-site scripting (XSS) in pfSense, die, als ze worden gecombineerd, aanvallers in staat zouden stellen om op afstand code uit te voere…

Kwetsbaarheden CVE's 2022 februari

Kwetsbaarheden CVE's 2022 februari
…beveiligingsupdate voor beschikbaar was. Bij de nu waargenomen aanvallen versturen de aanvallers e-mails die een malafide link bevatten. Deze link maakt misbruik van een cross-sit…

Overzicht van slachtoffers cyberaanvallen week 02-2024

Overzicht van slachtoffers cyberaanvallen week 02-2024
…operatie die sinds 2017 actief is, had eerder al meer dan 17.000 WordPress-sites gecompromitteerd. De recente aanvalsgolf begon op 13 december 2023, slechts twee dagen nadat een cross-<…

Overzicht van slachtoffers cyberaanvallen week 29-2023

Overzicht van slachtoffers cyberaanvallen week 29-2023
…van hun levensduur hebben bereikt. Naast de kritieke kwetsbaarheid worden er ook fixes uitgebracht voor twee andere kwetsbaarheden met een hoge impact, namelijk CVE-2023-3466 (reflected cross<…

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
…significantere lekken te vinden. De trends in aanvalstypen zijn ook veranderd, met een daling in credential stuffing aanvallen, maar een toename in Cross-Site Scripti…

Slachtofferanalyse en Trends van Week 10-2024

Slachtofferanalyse en Trends van Week 10-2024
, bekend onder CVE-2023-6000, betreft een cross-site scripting (XSS) probleem in Popup Builder versies 4.2.3 en ouder. Ondanks een eerdere aanval, de Balada Inj…

Kwetsbaarheden CVE's 2023 mei

Kwetsbaarheden CVE's 2023 mei
…stellen kwaadaardige scripts te injecteren via Cross-Site Scripting (XSS) aanvallen. Hierdoor kunnen hackers controle krijgen over de getroffen websites en de…

Kwetsbaarheden CVE's 2023 augustus

Kwetsbaarheden CVE's 2023 augustus
…voeren en cross-site-scripting aanvallen uit te voeren op kwetsbare systemen. Citrix heeft beveiligingsupdates uitgebracht voor verschillende versies van de Ne…

Slachtofferanalyse en Trends van Week 19-2024

Slachtofferanalyse en Trends van Week 19-2024
…van pagina's en verbetert de Google-zoekranking. Volgens het beveiligingsteam van Automattic, WPScan, maken aanvallers gebruik van een ernstige cross-site scripting

Slachtofferanalyse en Trends van Week 08-2024

Slachtofferanalyse en Trends van Week 08-2024
…staat om stored cross-site scripting (XSS) aanvallen uit te voeren. Door het versturen van een kwaadaardige e-mail konden zij JavaScript-code in de browsers va…

Kwetsbaarheden CVE's 2023 september

Kwetsbaarheden CVE's 2023 september
…arbitraire code uit te voeren en kunnen worden gebruikt om 'reflected cross-site scripting' (XSS) aanvallen te lanceren. Gezien het kritieke karakter van deze…

Overzicht van slachtoffers cyberaanvallen week 24-2023

Overzicht van slachtoffers cyberaanvallen week 24-2023
-2017-9248, maakt het mogelijk voor aanvallers om de encryptiesleutel via een bruteforce-aanval te achterhalen, waardoor het uploaden en downloaden van willekeurige bestanden, cross-

Kwetsbaarheden CVE's 2024 april

Kwetsbaarheden CVE's 2024 april
…/ S: U / C: H / I: H / A: H Base Score 9.8 CVE-2024-28890 SQL-injectie (CWE-89) CVSS: 3.0 / AV: N / AC: L / PR: H / UI: N / S: U / C: H / I: H / A: H Base Score 7.2 CVE-2024-31077 Cross

Cyberoorlog nieuws 2024 februari

Cyberoorlog nieuws 2024 februari
…aanvallers in staat om stored cross-site scripting (XSS) aanvallen uit te voeren. Door het versturen van een kwaadaardige e-mail konden zij JavaScript-code in…

Kwetsbaarheden CVE's 2022 november

Kwetsbaarheden CVE's 2022 november
…klanten zelf moeten aanvragen. De kwetsbaarheid, aangeduid als CVE-2022-41622, betreft een cross-site request forgery (CSRF) probleem. Via CSRF is het mogelijk voor een aan…

Kwetsbaarheden CVE's 2023 maart

Kwetsbaarheden CVE's 2023 maart
…gebruiker met Office 365. Via deze feature bleek het mogelijk om, door het toevoegen van cross-site scripting (XSS) code op Bing.com, het Office 365-token te s…

Overzicht van slachtoffers cyberaanvallen week 19-2023

Overzicht van slachtoffers cyberaanvallen week 19-2023
…ontwerpen kunnen maken voor hun WordPress-sites. Het beveiligingslek werd ontdekt door beveiligingsonderzoekers van Wordfence en stelt aanvallers in staat om via een Cross-Site

Kwetsbaarheden CVE's 2024 juli

Kwetsbaarheden CVE's 2024 juli
…gebruikers gewaarschuwd om hun apparaten te updaten naar de nieuwste firmwareversie, die kwetsbaarheden in opgeslagen cross-site scripting (XSS) en authenticat…

Kwetsbaarheden CVE's 2023 november

Kwetsbaarheden CVE's 2023 november
-2023-38549, zou aanvallers met de rol van Power User in staat kunnen stellen om het toegangstoken van een admin te stelen in een Cross-Site Scripting (XSS)-aan…

Slachtofferanalyse en Trends van Week 26-2024

Slachtofferanalyse en Trends van Week 26-2024
…Kwetsbaarheid Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) meldt dat er actief misbruik plaatsvindt van een cross-site scripting (XS…

Slachtofferanalyse en Trends van Week 07-2024

Slachtofferanalyse en Trends van Week 07-2024
…uitgebuit via cross-site scripting (XSS) aanvallen. De kwetsbaarheid, geïdentificeerd als CVE-2023-43770, stelt aanvallers in staat toegang te krijgen tot bepe…

Kwetsbaarheden CVE's 2024 maart

Kwetsbaarheden CVE's 2024 maart
…Vulnerability Important Microsoft Dynamics CVE-2024-21419 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Important Microsoft Edge (Chr…

Kwetsbaarheden CVE's 2023 oktober

Kwetsbaarheden CVE's 2023 oktober
-2023-5631. Deze kwetsbaarheid maakt stored cross-site scripting (XSS) aanvallen mogelijk. Met deze aanvalsmethode kan een cybercrimineel kwaadaardige e-mails v…

Slachtofferanalyse en Trends van Week 38-2024

Slachtofferanalyse en Trends van Week 38-2024
…verliezen. FBI roept op tot eliminatie van cross-site scripting kwetsbaarheden De FBI en het Amerikaanse CISA hebben een oproep gedaan aan softwareontwikkelaar…

Slachtofferanalyse en Trends van Week 42-2024

Slachtofferanalyse en Trends van Week 42-2024
…Roundcube Webmail uitgebuit via een phishingaanval. Het gaat om een zogenaamde Stored Cross-Site Scripting (XSS)-kwetsbaarheid (CVE-2024-37383), waarmee kwaadw…

Slachtofferanalyse en Trends van Week 43-2024

Slachtofferanalyse en Trends van Week 43-2024
…gericht zijn op overheidsorganisaties in de Gemenebest van Onafhankelijke Staten (CIS), begonnen in juni 2024. De kwetsbaarheid, aangeduid als CVE-2024-37383, maakt gebruik van een cross