PoC

PoC
PoC Een Proof of Concept (PoC) is een demonstratie om aan te tonen dat een idee, theorie of methode haalbaar is. In de con…

"Het is vrijwel zeker minimaal 1200 servers geïnfecteerd"

"Het is vrijwel zeker minimaal 1200 servers geïnfecteerd
Exchange servers in Nederland inmiddels wel een update is gedraaid, blijft een groot aantal servers kwetsbaar. Kwaadwillenden kunnen hier eenvoudig binnendringen doordat vorige week online een Proof of

Kwetsbaarheden CVE's 2024 juni

Kwetsbaarheden CVE's 2024 juni
…verouderde apparatuur te vervangen om de risico's te beperken. 1, 2 ⚠️ Kritiek lek in Veeam Recovery Orchestrator maakt aanvallen mogelijk Een proof-of-concept

Kwetsbaarheden CVE's 2023 januari

Kwetsbaarheden CVE's 2023 januari
…aangekondigde Proof of concept-code (PoC) gepubliceerd. Het risico van grootschalig misbruik na uitbrengen van deze PoC is aanwezig. H…

Kwetsbaarheden CVE's 2023 oktober

Kwetsbaarheden CVE's 2023 oktober
…betaalbare binnen-/buitenbeveiligingscamera. De beveiligingsonderzoeker Peter Geissler heeft een proof-of-concept (PoC) exploit gepubliceerd die ee…

Kwetsbaarheden CVE's 2022 januari

Kwetsbaarheden CVE's 2022 januari
, Nagios, Drupal, Apache Airflow, Oracle Corporate Business Intelligence Enterprise Edition, Aviatrix en October CMS. Proof-of-Concept SonicWall kwetsbaarheden E…

Kwetsbaarheden CVE's 2023 september

Kwetsbaarheden CVE's 2023 september
, getraceerd als CVE-2023-29357, kan ongeauthenticeerde aanvallers administratorrechten verlenen door middel van een authenticatie-omzeiling. Het bewijs-van-concept (Proof-

Kwetsbaarheden CVE's 2022 augustus

Kwetsbaarheden CVE's 2022 augustus
, aangeduid als CVE-2022-27255, maakt het mogelijk om op afstand een kwetsbare router te laten vastlopen of willekeurige code te laten uitvoeren. Er is een zogenoemde 'Proof

Overzicht van slachtoffers cyberaanvallen week 08-2023

Overzicht van slachtoffers cyberaanvallen week 08-2023
schrijven en willekeurige code als root uit te voeren. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Twee dagen geleden verscheen er proof-of-concept

Kwetsbaarheden CVE's 2023 november

Kwetsbaarheden CVE's 2023 november
…CrushFTP reageerden snel met een patch in versie 10.5.2. Onlangs is een proof-of-concept (PoC) exploit voor deze kwetsbaarheid gepubliceerd door Co…

Kwetsbaarheden CVE's 2023 augustus

Kwetsbaarheden CVE's 2023 augustus
…'Proof of Concept' (POC) heeft dit aangetoond, en het Nationaal Cyber Security Centrum (NCSC) heeft het risiconiveau daarom opgeschaald naar 'High/…

Slachtofferanalyse en Trends van Week 28-2024

Slachtofferanalyse en Trends van Week 28-2024
. Het Application Security-rapport van Cloudflare laat zien dat proof-of-concept (PoC) exploits soms al binnen 22 minuten na vrijgave door hackers w…

Kwetsbaarheden CVE's 2023 maart

Kwetsbaarheden CVE's 2023 maart
…toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit. Proof-of-concept ex…

Kwetsbaarheden CVE's 2023 mei

Kwetsbaarheden CVE's 2023 mei
. Zoals onthuld door beveiligingsonderzoekers die postten op de Openwall mailinglijst, is er een proof-of-concept (PoC) exploit gecreëerd om de expl…

Kwetsbaarheden CVE's 2024 december

Kwetsbaarheden CVE's 2024 december
…Privilege Escalation Kwetsbaarheid Security-onderzoeker Alex Birnberg van SSD Secure Disclosure heeft technische details gepubliceerd en een proof-of-concept (<…

Kwetsbaarheden CVE's 2025 januari

Kwetsbaarheden CVE's 2025 januari
…Kwetsbaarheid: Windows Privilege Escalation Exploit Security-onderzoekers hebben technische details en een proof-of-concept (PoC) exploitcode gepub…

Kwetsbaarheden CVE's 2022 mei

Kwetsbaarheden CVE's 2022 mei
of concept' (POC) publiekelijk beschikbaar. Deze POC beschrijft de methode om misbruik te maken van de kwetsbaarheid. Mede hierom heeft het NCSC hu…

Kwetsbaarheden CVE's 2021 december

Kwetsbaarheden CVE's 2021 december
…'Proof of concept' (POC) publiekelijk beschikbaar. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) de classificatie van deze kwetsbaarheid…

Kwetsbaarheden CVE's 2024 september

Kwetsbaarheden CVE's 2024 september
…een hacker de aanval kan uitvoeren zonder dat het slachtoffer iets hoeft te doen. De aanval kan worden uitgevoerd vanaf een smartphone en is gebaseerd op een Proof of

Slachtofferanalyse en Trends van Week 25-2024

Slachtofferanalyse en Trends van Week 25-2024
…inloggegevens (meestal verkregen van eerdere datalekken) om toegang te krijgen tot gebruikersaccounts op verschillende websites. Proof-of-concept (PoC

Overzicht cyberaanvallen week 22-2022

Overzicht cyberaanvallen week 22-2022
…het cybercrime-syndicaat, hadden Conti-ontwikkelaars proof-of-concept (PoC) -code gemaakt die intels Management Engine (ME) gebruikte om flash te o…

Kwetsbaarheden CVE's 2024 mei

Kwetsbaarheden CVE's 2024 mei
. [checkpoint] ⚠️ Kritieke kwetsbaarheid in Fortinet SIEM-oplossing gepatcht, PoC exploit vrijgegeven Onderzoekers hebben een proof-of-concept (

Overzicht cyberaanvallen week 41-2022

Overzicht cyberaanvallen week 41-2022
…deze apparaten compromitteren, wat grote gevolgen voor organisaties kan hebben. Begin oktober bracht Fortinet een beveiligingsupdate uit voor het probleem. Inmiddels is er een proof-

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
…SonicWall's Product Security Incident Response Team (PSIRT) geen bewijs heeft dat deze kwetsbaarheden actief zijn uitgebuit, bestaat er ten minste één proof-of-concept…

Kwetsbaarheden CVE's 2024 oktober

Kwetsbaarheden CVE's 2024 oktober
…volledige controle over systemen te krijgen. Beveiligingsonderzoekers hebben een proof-of-concept (PoC) exploit gepubliceerd, wat het risico op mis…

Kwetsbaarheden CVE's 2023 juni

Kwetsbaarheden CVE's 2023 juni
…gegevensdiefstal Horizon3-beveiligingsonderzoekers hebben een proof-of-concept (PoC) exploitcode vrijgegeven voor een remote code execution (RCE) b…

Kwetsbaarheden CVE's 2024 augustus

Kwetsbaarheden CVE's 2024 augustus
…Havoc C2: SSRF Exploit (CVE-2024-41570) Een Proof of Concept (PoC) voor de kritieke kwetsbaarheid CVE-2024-41570 in Havoc C2 versie 0.7 is onlangs…

Kwetsbaarheden CVE's 2023 juli

Kwetsbaarheden CVE's 2023 juli
…analisten hebben een Proof of Concept (PoC) ontwikkeld en aangeraden wordt dat Linux-gebruikers upgraden naar de nieuwste versie van Ghostscript, 1…

Kwetsbaarheden CVE's 2024 november

Kwetsbaarheden CVE's 2024 november
…volledige overname van het systeem. EQSTLab heeft een proof-of-concept (PoC) exploit gepubliceerd die de ernst van deze kwetsbaarheid aantoont. Het…

Slachtofferanalyse en Trends van Week 29-2024

Slachtofferanalyse en Trends van Week 29-2024
…foto's, berichten, oproepen en contacten. De bedreigingsactor heeft een voorbeeld van de kwetsbaarheid gedeeld in het forum. Ze verkopen een proof of concept (<…

Kwetsbaarheden CVE's 2024 april

Kwetsbaarheden CVE's 2024 april
proof-of-concept exploit op het XSS-hackingforum werd gedeeld. Hierbij werd een Python-bestand, vermomd als video, naar gebruikers gestuurd die bij het klikken…

Slachtofferanalyse en Trends van Week 15-2024

Slachtofferanalyse en Trends van Week 15-2024
…verkrijgen op een besmet systeem. De verkoper vraagt $5000 voor de volledige broncode van deze exploit en beweert legitiem te zijn door het aanbieden van een proof of

Overzicht van slachtoffers cyberaanvallen week 43-2023

Overzicht van slachtoffers cyberaanvallen week 43-2023
. (bron) VMware waarschuwt voor openbaar exploit van kwetsbaarheid in vRealize Log Insight VMware heeft klanten gewaarschuwd voor de beschikbaarheid van Proof-of-Concep…

Kwetsbaarheden CVE's 2025 februari

Kwetsbaarheden CVE's 2025 februari
…verificatiemethode is onvoldoende, waardoor een aanvaller een kwaadaardige bibliotheek kan injecteren. Jin heeft twee proof-of-concept (PoC) exploi…

Overzicht van slachtoffers cyberaanvallen week 21-2023

Overzicht van slachtoffers cyberaanvallen week 21-2023
…ongeauthenticeerde aanvaller door middel van speciaal geprepareerd netwerkverkeer OS-commando's op de firewall uit te voeren. Onlangs publiceerde securitybedrijf Rapid7 een proof-o…

Week 02-2025

Week 02-2025
…Micro hebben een gevaarlijke valse proof-of-concept (PoC) exploit ontdekt die zich voordoet als een aanval op de CVE-2024-49113 kwetsbaarheid in Mi…

Slachtofferanalyse en Trends van Week 07-2024

Slachtofferanalyse en Trends van Week 07-2024
. Shadowserver meldde op 5 februari 2024 meerdere aanvallen die de fout probeerden te benutten, sommige met behulp van eerder door Rapid7 gepubliceerde proof-of-concept…

Week 04-2025

Week 04-2025
…werd misbruikt voordat een patch beschikbaar kwam. Beveiligingsonderzoeker MrAle_98 heeft een proof-of-concept (PoC) exploit vrijgegeven, waardoor…

Cyberaanvallen 2025 februari

Cyberaanvallen 2025 februari
…kan echter de achilleshiel van de groep zijn, zoals bij eerdere cyberbendes. Bron Kritieke Active Directory-kwetsbaarheid uitgebuit in PoC-exploit Een proof-of-…

Week 01-2025

Week 01-2025
…Exploit Herstart Windows-Servers via DoS-aanval Een nieuw uitgebrachte proof-of-concept (PoC), bekend als LDAPNightmare, maakt misbruik van een bev…

Week 50-2024

Week 50-2024
…robuuste beveiligingstools te gebruiken. Bron: 1 Activatiecontext-hijacking: "Eclipse" PoC maakt misbruik van vertrouwde processen Eclipse is een proof-of-

Slachtofferanalyse en Trends van Week 34-2024

Slachtofferanalyse en Trends van Week 34-2024
…Systeemintegriteit Onderzoekers hebben details en proof-of-concept (PoC) exploitcode vrijgegeven voor twee kritieke zero-day kwetsbaarheden in Wind…

Slachtofferanalyse en Trends van Week 32-2024

Slachtofferanalyse en Trends van Week 32-2024
proof-of-concept (PoC) is gepubliceerd voor een kritieke kwetsbaarheid in de Mailcow-software, aangeduid als CVE-2024-41958. Deze kwetsbaarheid maa…

Week 49-2024

Week 49-2024
proof-of-concept (PoC) exploit voor een zero-day kwetsbaarheid in Windows Task Scheduler (CVE-2024-49039) is openbaar gemaakt. Dit lek, met een CVS…