PoC

PoC
PoC Een Proof of Concept (PoC) is een demonstratie om aan te tonen dat een idee, theorie of methode haalbaar is. In de co…

"Het is vrijwel zeker minimaal 1200 servers geïnfecteerd"

"Het is vrijwel zeker minimaal 1200 servers geïnfecteerd
…Exchange servers in Nederland inmiddels wel een update is gedraaid, blijft een groot aantal servers kwetsbaar. Kwaadwillenden kunnen hier eenvoudig binnendringen doordat vorige week online een

Kwetsbaarheden CVE's 2024 juni

Kwetsbaarheden CVE's 2024 juni
…verouderde apparatuur te vervangen om de risico's te beperken. 1, 2 ⚠️ Kritiek lek in Veeam Recovery Orchestrator maakt aanvallen mogelijk Een proof-of-concept

Kwetsbaarheden CVE's 2023 januari

Kwetsbaarheden CVE's 2023 januari
Proof of concept-code (PoC) gepubliceerd. Het risico van grootschalig misbruik na uitbrengen van deze PoC is aanwezig. Het advies bli…

Kwetsbaarheden CVE's 2023 oktober

Kwetsbaarheden CVE's 2023 oktober
…binnen-/buitenbeveiligingscamera. De beveiligingsonderzoeker Peter Geissler heeft een proof-of-concept (PoC) exploit gepubliceerd die een omgekeer…

Kwetsbaarheden CVE's 2022 januari

Kwetsbaarheden CVE's 2022 januari
, Drupal, Apache Airflow, Oracle Corporate Business Intelligence Enterprise Edition, Aviatrix en October CMS. Proof-of-Concept SonicWall kwetsbaarheden Er is ee…

Kwetsbaarheden CVE's 2023 september

Kwetsbaarheden CVE's 2023 september
…als CVE-2023-29357, kan ongeauthenticeerde aanvallers administratorrechten verlenen door middel van een authenticatie-omzeiling. Het bewijs-van-concept (Proof-of

Kwetsbaarheden CVE's 2022 augustus

Kwetsbaarheden CVE's 2022 augustus
…als CVE-2022-27255, maakt het mogelijk om op afstand een kwetsbare router te laten vastlopen of willekeurige code te laten uitvoeren. Er is een zogenoemde 'Proof of

Overzicht van slachtoffers cyberaanvallen week 08-2023

Overzicht van slachtoffers cyberaanvallen week 08-2023
…schrijven en willekeurige code als root uit te voeren. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Twee dagen geleden verscheen er proof

Kwetsbaarheden CVE's 2023 november

Kwetsbaarheden CVE's 2023 november
…CrushFTP reageerden snel met een patch in versie 10.5.2. Onlangs is een proof-of-concept (PoC) exploit voor deze kwetsbaarheid gepubliceerd door C…

Kwetsbaarheden CVE's 2023 augustus

Kwetsbaarheden CVE's 2023 augustus
…Zero-Day Aanval: Exploit Vrijgegeven Op 24 augustus 2023 werd een proof-of-concept (PoC) exploit code gepubliceerd voor een kritieke authenticatie…

Slachtofferanalyse en Trends van Week 28-2024

Slachtofferanalyse en Trends van Week 28-2024
. Het Application Security-rapport van Cloudflare laat zien dat proof-of-concept (PoC) exploits soms al binnen 22 minuten na vrijgave door hackers…

Kwetsbaarheden CVE's 2023 maart

Kwetsbaarheden CVE's 2023 maart
…worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit. Proof-of-concept exploit gepu…

Kwetsbaarheden CVE's 2023 mei

Kwetsbaarheden CVE's 2023 mei
…onthuld door beveiligingsonderzoekers die postten op de Openwall mailinglijst, is er een proof-of-concept (PoC) exploit gecreëerd om de exploitati…

Kwetsbaarheden CVE's 2022 mei

Kwetsbaarheden CVE's 2022 mei
…apparaat", aldus Johannes Ullrich van het Internet Storm Center. Kort na het uitkomen van de beveiligingsupdate verschenen op internet proof-of-concept exploit…

Kwetsbaarheden CVE's 2021 december

Kwetsbaarheden CVE's 2021 december
of concept' (POC) publiekelijk beschikbaar. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) de classificatie van deze kwetsbaarheid verhoogd naar "Hig…

Kwetsbaarheden CVE's 2024 september

Kwetsbaarheden CVE's 2024 september
…hacker de aanval kan uitvoeren zonder dat het slachtoffer iets hoeft te doen. De aanval kan worden uitgevoerd vanaf een smartphone en is gebaseerd op een Proof of Con…

Slachtofferanalyse en Trends van Week 25-2024

Slachtofferanalyse en Trends van Week 25-2024
…inloggegevens (meestal verkregen van eerdere datalekken) om toegang te krijgen tot gebruikersaccounts op verschillende websites. Proof-of-concept (PoC

Overzicht cyberaanvallen week 22-2022

Overzicht cyberaanvallen week 22-2022
…het cybercrime-syndicaat, hadden Conti-ontwikkelaars proof-of-concept (PoC) -code gemaakt die intels Management Engine (ME) gebruikte om flash te…

Kwetsbaarheden CVE's 2024 mei

Kwetsbaarheden CVE's 2024 mei
] ⚠️ Kritieke kwetsbaarheid in Fortinet SIEM-oplossing gepatcht, PoC exploit vrijgegeven Onderzoekers hebben een proof-of-concept (PoC

Overzicht cyberaanvallen week 41-2022

Overzicht cyberaanvallen week 41-2022
…deze apparaten compromitteren, wat grote gevolgen voor organisaties kan hebben. Begin oktober bracht Fortinet een beveiligingsupdate uit voor het probleem. Inmiddels is er een proof-

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
…Product Security Incident Response Team (PSIRT) geen bewijs heeft dat deze kwetsbaarheden actief zijn uitgebuit, bestaat er ten minste één proof-of-concept (

Kwetsbaarheden CVE's oktober 2024

Kwetsbaarheden CVE's oktober 2024
…volledige controle over systemen te krijgen. Beveiligingsonderzoekers hebben een proof-of-concept (PoC) exploit gepubliceerd, wat het risico op mi…

Kwetsbaarheden CVE's 2023 juni

Kwetsbaarheden CVE's 2023 juni
…Horizon3-beveiligingsonderzoekers hebben een proof-of-concept (PoC) exploitcode vrijgegeven voor een remote code execution (RCE) bug in de MOVEit…

Kwetsbaarheden CVE's 2024 augustus

Kwetsbaarheden CVE's 2024 augustus
…C2: SSRF Exploit (CVE-2024-41570) Een Proof of Concept (PoC) voor de kritieke kwetsbaarheid CVE-2024-41570 in Havoc C2 versie 0.7 is onlangs vrijg…

Kwetsbaarheden CVE's 2023 juli

Kwetsbaarheden CVE's 2023 juli
 hebben een Proof of Concept (PoC) ontwikkeld en aangeraden wordt dat Linux-gebruikers upgraden naar de nieuwste versie van Ghostscript, 10.01.2, o…

Kwetsbaarheden CVE's

Kwetsbaarheden CVE's
…FortiManager en FortiAnalyzer, en heeft wereldwijd al tientallen apparaten getroffen. Onderzoekers hebben een proof-of-concept (PoC) exploit openb…

Slachtofferanalyse en Trends van Week 29-2024

Slachtofferanalyse en Trends van Week 29-2024
…foto's, berichten, oproepen en contacten. De bedreigingsactor heeft een voorbeeld van de kwetsbaarheid gedeeld in het forum. Ze verkopen een proof of concept (…

Kwetsbaarheden CVE's 2024 april

Kwetsbaarheden CVE's 2024 april
…er geen Proof-of-Concept of exploitcode beschikbaar. Er is nog geen beveiligingsupdate vrijgegeven om dit probleem aan te pakken; deze wordt verwa…

Slachtofferanalyse en Trends van Week 15-2024

Slachtofferanalyse en Trends van Week 15-2024
…verkrijgen op een besmet systeem. De verkoper vraagt $5000 voor de volledige broncode van deze exploit en beweert legitiem te zijn door het aanbieden van een proof of

Overzicht van slachtoffers cyberaanvallen week 43-2023

Overzicht van slachtoffers cyberaanvallen week 43-2023
. (bron) VMware waarschuwt voor openbaar exploit van kwetsbaarheid in vRealize Log Insight VMware heeft klanten gewaarschuwd voor de beschikbaarheid van Proof-of-Conce…

Overzicht van slachtoffers cyberaanvallen week 21-2023

Overzicht van slachtoffers cyberaanvallen week 21-2023
…ongeauthenticeerde aanvaller door middel van speciaal geprepareerd netwerkverkeer OS-commando's op de firewall uit te voeren. Onlangs publiceerde securitybedrijf Rapid7 een proof-

Slachtofferanalyse en Trends van Week 07-2024

Slachtofferanalyse en Trends van Week 07-2024
. Shadowserver meldde op 5 februari 2024 meerdere aanvallen die de fout probeerden te benutten, sommige met behulp van eerder door Rapid7 gepubliceerde proof-of-concep…

Slachtofferanalyse en Trends van Week 34-2024

Slachtofferanalyse en Trends van Week 34-2024
…Systeemintegriteit Onderzoekers hebben details en proof-of-concept (PoC) exploitcode vrijgegeven voor twee kritieke zero-day kwetsbaarheden in Win…

Slachtofferanalyse en Trends van Week 32-2024

Slachtofferanalyse en Trends van Week 32-2024
proof-of-concept (PoC) is gepubliceerd voor een kritieke kwetsbaarheid in de Mailcow-software, aangeduid als CVE-2024-41958. Deze kwetsbaarheid ma…