Privilege escalation

Privilege escalation
Privilege escalation Aanvalsmethode waarbij men zwakke plekken in een digitaal systeem gebruikt. Zo zorgt de aanvaller dat hij rechten krijgt om op plekken in het digitale sy…

2021 record jaar Zeroday kwetsbaarheden

2021 record jaar Zeroday kwetsbaarheden
-2021-21017 Adobe Reader Memory Corruption Heap-based buffer overflow CVE-2021-1732 Microsoft Windows Memory Corruption Unspecified win32k escalation of privilege

Kwetsbaarheden CVE's 2024 juli

Kwetsbaarheden CVE's 2024 juli
…"escalation of privilege" genoemd, worden zelden als kritiek bestempeld. Updates zijn uitgebracht voor Android 12, 12L, 13 en 14. Google informeerde fabrikanten…

Kwetsbaarheden CVE's 2024 november

Kwetsbaarheden CVE's 2024 november
, Vanna.AI en Mage AI vertonen zwakke plekken die kunnen leiden tot privilege escalatie, het injecteren van kwaadaardige commando’s of het lezen van gevoelige bestanden. Deze…

Kwetsbaarheden CVE's 2023 februari

Kwetsbaarheden CVE's 2023 februari
…'privilege escalation' kwetsbaarheden, waardoor een lokale aanvaller of malafide app hogere rechten kunnen krijgen. Apple kwam eind 2021 met een mitigatie voor…

Kwetsbaarheden CVE's 2024 december

Kwetsbaarheden CVE's 2024 december
Privilege Escalation Kwetsbaarheid Security-onderzoeker Alex Birnberg van SSD Secure Disclosure heeft technische details gepubliceerd en een proof-of-concept (P…

Bibliotheek

Bibliotheek
-the-cookie-aanval Password Spraying Penetratietesten Pentesting Phishing Phishing per post PKI Port Shadow-aanval PowerShell Pretexting Privacy Enhancing Technologies (PET) Privilege

Kwetsbaarheden CVE's 2025 januari

Kwetsbaarheden CVE's 2025 januari
…Kwetsbaarheid: Windows Privilege Escalation Exploit Security-onderzoekers hebben technische details en een proof-of-concept (PoC) exploitcode gepubliceerd voor…

Kwetsbaarheden CVE's 2024 mei

Kwetsbaarheden CVE's 2024 mei
…hun rechten te verhogen zonder extra permissies, een situatie bekend als 'escalation of privilege'. Dit type kwetsbaarheid wordt zelden als kritiek beschouwd, m…

Kwetsbaarheden CVE's

Kwetsbaarheden CVE's
…tot privilege-escalatie, waarbij een aanvaller toegang kan krijgen tot root- of beheerdersrechten. De kwetsbaarheden stellen zowel lokale als remote aanvallers in staat om s…

Kwetsbaarheden CVE's 2025 februari

Kwetsbaarheden CVE's 2025 februari
privilege escalation flaw die kan leiden tot bestandverwijdering, en een tweede die het mogelijk maakt voor aanvallers om systeemrechten te verkrijgen. Daarnaast is er een b…

Het Darkweb Dream Team

Het Darkweb Dream Team
…lateraal in het netwerk kan uitbreken door kwetsbaarheden te exploiteren. Door middel van deze zogenaamde privilege escalation probeert de hacker meer en meer rechten over d…

Veranderende aanvalstechnieken in de digitale wereld

Veranderende aanvalstechnieken in de digitale wereld
…aanvaller in staat om met behulp van privilege escalation de infostealer te installeren, waarna deze ongestoord gevoelige gegevens kan verzamelen. In de tweede variant worde…

Kwetsbaarheden CVE's 2024 oktober

Kwetsbaarheden CVE's 2024 oktober
…proof-of-concept gepubliceerd voor een lokale privilege-escalatie kwetsbaarheid in iTunes (CVE-2024-44193), die aanvallers in staat stelt om systeemrechten te verkrijgen op…

Kwetsbaarheden CVE's 2023 juli

Kwetsbaarheden CVE's 2023 juli
…(reflected cross-site scripting) en CVE-2023-3467 (privilege escalation). Organisaties met NetScaler ADC- en Gateway-apparaten wordt aangeraden om deze updates prioritair te…

Kwetsbaarheden CVE's 2022 maart

Kwetsbaarheden CVE's 2022 maart
…het systeemonderdeel van Android te verhelpen. Remote escalation of privilege, zoals Google het omschrijft, komt niet vaak voor. Bij veel kwetsbaarheden waarbij…

Kwetsbaarheden CVE's 2022 januari

Kwetsbaarheden CVE's 2022 januari
…het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit. McAfee heeft het probleem verholpen in versie 5.7.5 van de Agent-software. Reminder: Finding privilege e…

Kwetsbaarheden CVE's 2022 februari

Kwetsbaarheden CVE's 2022 februari
/evA8HWAWJU CVE-2022-0517 : Mozilla VPN Uncontrolled Search Path Element OpenSSL Configuration Local Privilege Escalation Working with DNSLab, Korea University pic.twitter.co…

Overzicht cyberaanvallen week 32-2022

Overzicht cyberaanvallen week 32-2022
…tactieken, technieken en procedures (TTP's), waaronder een nieuwe RAT (remote access trojan) en een nieuwe lokale privilege escalation tool. De cybercrimineel werd door onde…

Slachtofferanalyse en Trends van Week 15-2024

Slachtofferanalyse en Trends van Week 15-2024
…apparaat vindt. Local Privilege Escalation (LPE) Exploit - Dit type exploit maakt misbruik van kwetsbaarheden in een systeem om een aanvaller meer rechten te geven dan oorsp…

Kwetsbaarheden CVE's 2023 mei

Kwetsbaarheden CVE's 2023 mei
…de zero-days was de CVE-2023-29336, een kwetsbaarheid genaamd 'Win32k Elevation of Privilege'. Deze kwetsbaarheid stelde aanvallers in staat om hun privileges te verhogen op…

Overzicht van slachtoffers cyberaanvallen week 49-2023

Overzicht van slachtoffers cyberaanvallen week 49-2023
…Microsoft-account Privilege Escalation Kwetsbaarheden: Hét Gereedschap voor Insider Aanvallen Een recent rapport van Crowdstrike, gebaseerd op gegevens verzameld tussen janu…

Overzicht cyberaanvallen week 50-2022

Overzicht cyberaanvallen week 50-2022
-2022-26500, CVE-2022-26501) in Veeam Backup & Replication and a Local Privilege Escalation (CVE-2022-26503) in Veeam Agent for Microsoft Windows found by our researcher @ult…

Kwetsbaarheden CVE's 2022 oktober

Kwetsbaarheden CVE's 2022 oktober
…aanvullende permissies zijn rechten kan verhogen. Lokale "escalation of privilege" kwetsbaarheden, zoals het probleem wordt genoemd, worden zelden als kritiek b…

Overzicht van slachtoffers cyberaanvallen week 29-2023

Overzicht van slachtoffers cyberaanvallen week 29-2023
…scripting) en CVE-2023-3467 (privilege escalation). Klanten met NetScaler ADC- en Gateway-apparaten moeten deze updates prioritair behandelen. (Bron) Ransomware treft stad i…

Slachtofferanalyse en Trends van Week 34-2024

Slachtofferanalyse en Trends van Week 34-2024
…exploits en malware die dagelijks worden aangeboden. Een recent voorbeeld is de verkoop van een 0-day Local Privilege Escalation (LPE) exploit voor Windows, die kan worden g…

Actuele Cyberaanvallen

Actuele Cyberaanvallen
…een privilege escalation-pad het risico op het blootstellen van gevoelige cloudbronnen vergroot. Het probleem betreft de manier waarop Cloud Run, een beheerde service voor h…

Kwetsbaarheden CVE's 2023 september

Kwetsbaarheden CVE's 2023 september
-35674, dat actief werd aangevallen. Dit lek bevindt zich in het Android Framework en maakt 'local escalation of privilege' mogelijk. Dit betekent dat een aanval…

Slachtofferanalyse en Trends van Week 23-2024

Slachtofferanalyse en Trends van Week 23-2024
…voor $120.000 Een cybercrimineel heeft aangekondigd een Windows Local Privilege Escalation (LPE) 0-day exploit te verkopen voor $120.000. Deze exploit treft verschillende ve…

Slachtofferanalyse en Trends van Week 25-2024

Slachtofferanalyse en Trends van Week 25-2024
…voorkomen. (1 / 1) 1 Cybercrimineel biedt zero-day exploit aan voor Windows Een cybercrimineel beweert een zero-day Local Privilege Escalation (LPE) exploit te verkopen die…

Cyberaanvallen 2025 maart

Cyberaanvallen 2025 maart
…e-mailservers te blokkeren. Bron 0-day Exploits voor Windows te Koop op het Darkweb Op het darkweb wordt momenteel de verkoop aangeboden van twee kritieke 0-day Local Privilege Esc…

Week 51-2024

Week 51-2024
…gebruik van geavanceerde technieken zoals DLL-side-loading en privilege escalation via UAC-bypass. GOSAR heeft de functionaliteiten van QUASAR uitgebreid met keylogging, cli…

Week 49-2024

Week 49-2024
…Remote API servers om de malware te installeren. Hierbij worden legitieme Docker-images zoals "alpine" gebruikt en technieken zoals privilege escalation toegepast om control…