Nieuws Zero Days

Nieuws Zero Days
…bekend is, maar wel bij hackers (zero-day) in te zetten op nieuwe kwetsbaarheden. Op 8 september onderschepte HP voor het eerst een stukje code (exploit) geric…

Zero Days

Zero Days
…om Westerse politici aan te vallen Russische hackers hebben een zero day exploit in Apples besturingssysteem iOS misbruikt om Westerse politici aan te vallen.…

Cybercriminelen hergebruiken oude aanvalstechnieken

Cybercriminelen hergebruiken oude aanvalstechnieken
…kwaadaardige code in openbaar toegankelijke internetdiensten. Het is een tactiek om organisaties te overrompelen in aanloop naar de drukke feestdagen. Een zero-day bug of e…

Cyber spelfouten

Cyber spelfouten
…attack Data breach - data breech, data brach, data breeche Cybersecurity - cyber security, cyber securty, cybersecuity Exploit - expliot, exployt, expolit Zero day

Kwetsbaarheden CVE's 2023 september

Kwetsbaarheden CVE's 2023 september
…na Exploit van Kritieke Zero-Day Kwetsbaarheid Mozilla heeft op 12 september 2023 een dringende beveiligingsupdate uitgebracht om een kritieke zero

Kwetsbaarheden CVE's 2023 oktober

Kwetsbaarheden CVE's 2023 oktober
…onmiddellijk toe te passen zodra deze beschikbaar is. Het nalaten hiervan kan ernstige beveiligingsrisico's met zich meebrengen. (bron) Apple Komt met Spoedupdate om Nieuwe Zero-D…

Kwetsbaarheden CVE's 2024 mei

Kwetsbaarheden CVE's 2024 mei
…voor het uitvoeren van willekeurige code. Dit is de zevende zero-day kwetsbaarheid die Google in 2024 heeft verholpen. Google heeft verdere details over de exploit

2021 record jaar Zeroday kwetsbaarheden

2021 record jaar Zeroday kwetsbaarheden
…die nog niet bij het moederbedrijf bekend is, maar wel bij hackers (zero-day) in te zetten op nieuwe kwetsbaarheden. Op 8 september onderschepte HP voor het eerst een stukj…

Kwetsbaarheden CVE's 2023 juli

Kwetsbaarheden CVE's 2023 juli
-software (voorheen MobileIron Core). Dit lek werd misbruikt als een zero-day exploit om de IT-systemen van twaalf Noorse ministeries te infiltreren. De beveili…

Kwetsbaarheden CVE's 2023 mei

Kwetsbaarheden CVE's 2023 mei
-day Kwetsbaarheid De Cybersecurity and Infrastructure Security Agency (CISA) heeft overheidsinstellingen gewaarschuwd voor een recent verholpen zero-day kwetsb…

Kwetsbaarheden CVE's 2023 november

Kwetsbaarheden CVE's 2023 november
…Amerikaanse luchtvaartbedrijven en Chinese cyber-espionageclusters aan te vallen. Bovendien zijn er gevallen geweest waarin hackers zero-day kwetsbaarheden in Fortinet-prod…

Kwetsbaarheden CVE's 2023 december

Kwetsbaarheden CVE's 2023 december
…deze vaak met verhoogde privileges draaien. [1] Barracuda Pakt Zero-Day Kwetsbaarheid Aan na Exploitatie door Chinese Hackers Op 21 december patchte Barracuda actieve Email…

Slachtofferanalyse en Trends van Week 22-2024

Slachtofferanalyse en Trends van Week 22-2024
…beveiligingsmaatregelen zoals firewalls en VPN’s wordt nogmaals benadrukt om dergelijke incidenten te voorkomen. Een zero-day-exploit voor Pulse Connect Secure…

Kwetsbaarheden CVE's 2024 maart

Kwetsbaarheden CVE's 2024 maart
…execution-exploit uitvoerde. De tweede zero-day, CVE-2024-2886, uitgebuit door Seunghyun Lee van KAIST Hacking Lab, maakt misbruik van een gebruik-na-vrij kwet…

Kwetsbaarheden CVE's

Kwetsbaarheden CVE's
…Pixel firmware zero-day Google heeft patches uitgebracht voor 50 beveiligingslekken die de Pixel-apparaten treffen, waaronder een ernstige kwetsbaarheid die al werd misbrui…

Slachtofferanalyse en Trends van Week 17-2024

Slachtofferanalyse en Trends van Week 17-2024
://www.rapid7.com/blog/post/2024/04/23/etr-unauthenticated-crushftp-zero-day-enables-complete-server-compromise/ Aanhoudende SQL-injectieaanvallen treffen WP Automatic WordP…

Rapporten 2021 oktober

Rapporten 2021 oktober
…Report 2021 PDF – 1,1 MB 201 downloads Download The Global State Of Scams Report 2021 V 211011 PDF – 3,6 MB 234 downloads Download Mystery Snail Attacks With Windows Zero Day

Pas op met "updaten van Kaseya"

Pas op met "updaten van Kaseya
…en computersystemen van klanten op afstand te beheren. Door deze zero day exploit konden hackers ransomware installeren bij bedrijven die gebruikmaken van deze…

Slachtofferanalyse en Trends van Week 15-2024

Slachtofferanalyse en Trends van Week 15-2024
, blijft het risico op phishingaanvallen als gevolg van dergelijke incidenten aanzienlijk. Een andere zorgwekkende ontwikkeling is de verkoop van een geavanceerde 'zero-click' expl…

Kwetsbaarheden CVE's 2023 april

Kwetsbaarheden CVE's 2023 april
…nodige voorzorgsmaatregelen te nemen om mogelijke aanvallen te voorkomen. VMware repareert kritieke zero-day exploit keten die gebruikt is bij Pwn2Own VMware h…

Kwetsbaarheden CVE's 2023 juni

Kwetsbaarheden CVE's 2023 juni
…zestien eerder op 2 juni 2023 opgeloste kwetsbaarheden in Microsoft Edge. Deze Patch Tuesday repareert geen 'zero-day'-kwetsbaarheden of actief misbruikte bugs, waarmee de…

Kwetsbaarheden CVE's 2023 augustus

Kwetsbaarheden CVE's 2023 augustus
Zero-Day Aanval: Exploit Vrijgegeven Op 24 augustus 2023 werd een proof-of-concept (PoC) exploit code gepubliceerd voor een kritieke authenticatie…

Overzicht cyberaanvallen week 23-2022

Overzicht cyberaanvallen week 23-2022
…kwaadaardige Rtf-documenten (Rich Text Format) door misbruik te maken van een kritieke Windows zero-day-kwetsbaarheid die bekend staat als Follina. Lokale overheden in ten…

Overzicht van slachtoffers cyberaanvallen week 23-2023

Overzicht van slachtoffers cyberaanvallen week 23-2023
…kwetsbaarheid nog twee zero-day-kwetsbaarheden oplost die actief werden misbruikt. Samenvatting (250 woorden): Onderzoekers hebben een proof-of-concept (PoC) exploit<…

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
Kwetsbaarheden CVE's 2024 | 2023 | 2022 | 2021 juni | mei | april | maart | februari | januari Kwetsbaarheden nieuws Onofficiële Patches voor Nieuwe Windows Event Log Zero-Day

Overzicht van slachtoffers cyberaanvallen week 29-2023

Overzicht van slachtoffers cyberaanvallen week 29-2023
…voor een kritieke externe code-uitvoeringsfout (RCE). Deze fout, bekend als CVE-2023-3519, wordt uitgebuit door niet-geverifieerde aanvallers als een zogenoemde 'zero-day'.…

Nieuws Malware

Nieuws Malware
…Q3 van 2021 al het totale volume van 2020. Ook het aantal zero-day-aanvallen met malware dat binnenkomt via versleutelde verbindingen is gestegen. Lees meer » Hoe een valse…

Kwetsbaarheden CVE's 2024 april

Kwetsbaarheden CVE's 2024 april
…aanvallers de mogelijkheid gaf om kwaadaardige code uit te voeren op het apparaat van een gebruiker. Dit lek, geïdentificeerd als een 'zero-day' kwetsbaarheid, was actief u…

Overzicht van slachtoffers cyberaanvallen week 06-2024

Overzicht van slachtoffers cyberaanvallen week 06-2024
zero-day kwetsbaarheid gemeld, terwijl VCS Observation het doelwit werd van een cyberaanval door de groep Akira. Ondertussen benadrukt België de toenemende risico's van ran…

Malware

Malware
…het aantal zero-day-aanvallen met malware dat binnenkomt via versleutelde verbindingen is gestegen. Lees meer » Hoe een valse reboot aanval voet aan de grond krijgt in het…

Kwetsbaarheden CVE's 2021 november

Kwetsbaarheden CVE's 2021 november
…installeren, maar deze zero-day werkt; dus zelfs als deze policies streng zijn afgesteld. Hierdoor zijn ook grote bedrijven met betere beveiliging kwetsbaar. Normaliter mel…

Slachtofferanalyse en Trends van Week 16-2024

Slachtofferanalyse en Trends van Week 16-2024
…kwetsbaarheid, die nog niet is opgelost, is op de zwarte markt aangeboden voor een bedrag van $100,000. Volgens de verkoper van deze 'zero-day' exploit, die no…

Overzicht cyberaanvallen week 22-2022

Overzicht cyberaanvallen week 22-2022
…Italy heeft de groepering ondertussen 'Operation Panopticon' aangekondigd, een massale ddos-aanval op Italiaanse publieke diensten. Nieuwe Zero Day ontdekt die via maliciou…

Kwetsbaarheden CVE's 2024 februari

Kwetsbaarheden CVE's 2024 februari
Zero Day Initiative. Er zijn geen meldingen ontvangen dat deze kwetsbaarheden actief zijn uitgebuit. De reparatie van deze kwetsbaarheden toont SolarWinds' toewijding aan v…

Overzicht van slachtoffers cyberaanvallen week 40-2023

Overzicht van slachtoffers cyberaanvallen week 40-2023
…veelvoorkomende cybersecurity-misconfiguraties. Er zijn waarschuwingen uitgegaan voor kwetsbaarheden in industriële controlesystemen en zero-day kwetsbaarheden in Qualcomm…

Slachtofferanalyse en Trends van Week 13-2024

Slachtofferanalyse en Trends van Week 13-2024
…onzeker, met potentiële fragmentatie van het ecosysteem als reactie op rechtshandhavingsacties. [bleepingcomputer] Toename Zero-Day Exploits in 2023 met Focus op Spyware In…

Kwetsbaarheden CVE's 2023 januari

Kwetsbaarheden CVE's 2023 januari
…code om malware of ransomware te verspreiden. Gezien onderzoekers van Avast dit aan Microsoft rapporteerden is dat een waarschijnlijk scenario", zegt Dustin Childs van het Zero Da…

'Ransomware' is volwassen geworden en is 32 jaar

'Ransomware' is volwassen geworden en is 32 jaar
…datalekken, weerspiegelt de toenemende waarde die cybercriminelen hechten aan de gegevens van slachtoffers. Lees meer » Cybercriminelen richten zich op zero-day kwetsbaarhe…

Overzicht cyberaanvallen week 39-2022

Overzicht cyberaanvallen week 39-2022
…onbekende kwetsbaarheden gebruik werd gemaakt. Vervolgens werden de twee zerodaylekken in september door het Zero Day Initiative aan Microsoft gerapporteerd. Deze week maak…

Overzicht van slachtoffers cyberaanvallen week 02-2023

Overzicht van slachtoffers cyberaanvallen week 02-2023
…Childs van het Zero Day Initiative. Microsoft verwacht dat aanvallers misbruik van het beveiligingslek zullen gaan maken. De rechter heeft besloten dat Nederland de verdach…

Overzicht van slachtoffers cyberaanvallen week 11-2023

Overzicht van slachtoffers cyberaanvallen week 11-2023
…operationele exploit zouden kunnen maken om telefoons in kwestie heimelijk en op afstand over te nemen", zegt Tim Willis van Google Project Zero. Het gaat onder andere om t…

Overzicht van slachtoffers cyberaanvallen week 21-2023

Overzicht van slachtoffers cyberaanvallen week 21-2023
…& Infrastructure Security Agency (CISA) heeft federale agentschappen opgeroepen om drie recent gepatchte 'zero-day' fouten, bekend als CVE-2023-32409, CVE-2023-28204 en CVE…

Slachtofferanalyse en Trends van Week 23-2024

Slachtofferanalyse en Trends van Week 23-2024
. Zero-day kwetsbaarheid: Een zero-day kwetsbaarheid is een beveiligingslek in software dat onbekend is bij de softwaremaker en waarvoor nog geen o…

Slachtofferanalyse en Trends van Week 24-2024

Slachtofferanalyse en Trends van Week 24-2024
…timestamps van de exploit-tool suggereren dat Black Basta de kwetsbaarheid mogelijk als een zero-day heeft misbruikt, tot 85 dagen voordat Microsoft een patch…

Kwetsbaarheden CVE's 2022 juli

Kwetsbaarheden CVE's 2022 juli
…MILJOENEN Microsoft-gebruikers om instellingen te wijzigen onmiddellijk nadat een ‘ernstige’ zero-day-kwetsbaarheid is gesignaleerd Microsoft heeft een ‘ernstige’ nieuwe kw…

Overzicht van slachtoffers cyberaanvallen week 31-2023

Overzicht van slachtoffers cyberaanvallen week 31-2023
…datadiefstalcampagne eind mei, waarbij gebruik werd gemaakt van een zero-day-kwetsbaarheid in het MOVEit Transfer-veilige bestandsoverdrachtplatform. De impact van deze aan…

Overzicht van slachtoffers cyberaanvallen week 47-2023

Overzicht van slachtoffers cyberaanvallen week 47-2023
…aanval uit met een zero-day kwetsbaarheid. Apple waarschuwde voor wereldwijde iPhone-aanvallen en Microsoft meldde een supplychain-aanval via CyberLink-software. Daarnaast…

Overzicht van slachtoffers cyberaanvallen week 46-2023

Overzicht van slachtoffers cyberaanvallen week 46-2023
…april als een zero-day misbruikt, gericht op cryptocurrency- en aandelenhandelsforums. APT29 gebruikt een kwaadaardig ZIP-archief, "DIPLOMATIC-CAR-FOR-SALE-BMW.pdf", om in…

Slachtofferanalyse en Trends van Week 09-2024

Slachtofferanalyse en Trends van Week 09-2024
Exploit Noord-Koreaanse cyberdreigingsactoren, bekend als de Lazarus Groep, hebben een kwetsbaarheid in de Windows AppLocker driver (appid.sys) uitgebuit. Dit deden ze door een ze…

Slachtofferanalyse en Trends van Week 20-2024

Slachtofferanalyse en Trends van Week 20-2024
…uitschakelen van SSLVPN-functies. Als IPsec geen optie is, wordt 5G-breedband als alternatief voorgesteld. Deze aanbevelingen volgen na meldingen van geavanceerde dreigingsactoren die zero

Kwetsbaarheden CVE's 2022 april

Kwetsbaarheden CVE's 2022 april
…toegankelijk is", zegt Dustin Childs van het Zero Day Initiative over het lek in de RPC Runtime Library (CVE-2022-26809). Een aanval zou alleen over tcp-poort 135 mogelijk…

Kwetsbaarheden CVE's 2022 juni

Kwetsbaarheden CVE's 2022 juni
-stack van FreeBSD aanwezig, zo meldt het Zero Day Initiative dat de bugmelding ontving en doorzette naar FreeBSD. QNAP waarschuwt voor nieuwe ransomware-aanvallen tegen NAS…

Kwetsbaarheden CVE's 2022 augustus

Kwetsbaarheden CVE's 2022 augustus
…oorspronkelijke beveiligingslek bijvoorbeeld via een omweg alsnog is te misbruiken. Het Zero Day Initiative (ZDI) betaalt onderzoekers voor het melden van kwetsbaarheden in…

Overzicht cyberaanvallen week 07-2022

Overzicht cyberaanvallen week 07-2022
…beveiligingsupdate niet was geïnstalleerd, konden de aanvallers misbruik maken van een zero day exploit in de software. Dat schrijft Robert Mardini, hoofd van…

Overzicht van slachtoffers cyberaanvallen week 03-2023

Overzicht van slachtoffers cyberaanvallen week 03-2023
-authenticatie hebt en een SIM-swap doet, kun je die authenticatie omzeilen." Vermoedelijke Chinese hackers misbruiken zero-day kwetsbaarheid FortiOS SSL-VPN voor gerichte a…

Alle Blogs (tekst)

Alle Blogs (tekst
 (zero-day) in te zetten op nieuwe kwetsbaarheden. Op 8 september onderschepte HP voor het eerst een stukje code (exploit) gericht op de kwetsbaarheid met de be…

Overzicht van slachtoffers cyberaanvallen week 20-2023

Overzicht van slachtoffers cyberaanvallen week 20-2023
…kunnen overnemen. De aanval maakt gebruik van zero-day kwetsbaarheden en manipuleert beveiligingsmechanismen, waardoor ze oneindige pogingen kunnen doen zonder dat mislukte…

Overzicht van slachtoffers cyberaanvallen week 30-2023

Overzicht van slachtoffers cyberaanvallen week 30-2023
zero-day kwetsbaarheid. Een vermoedelijke pro-Chinese hackergroep, UNC4841, wordt verdacht van deze aanval die dataroof betrokken was en sinds oktober 2022 actief is. De aa…

Overzicht van slachtoffers cyberaanvallen week 48-2023

Overzicht van slachtoffers cyberaanvallen week 48-2023
…zwakke beveiligingspraktijken om de Unitronics Vision Series PLC's met een mens-machine-interface (HMI) te hacken, in plaats van een zero-day kwetsbaarheid uit te buiten. C…

Overzicht van slachtoffers cyberaanvallen week 25-2023

Overzicht van slachtoffers cyberaanvallen week 25-2023
…het ziekenhuis is niet bekendgemaakt, alsmede de impact, maar onderzoekers konden wel "patient zero" achterhalen. Het bleek om een ziekenhuismedewerker te gaan die een conferentie in Az…

Overzicht van slachtoffers cyberaanvallen week 41-2023

Overzicht van slachtoffers cyberaanvallen week 41-2023
…illustreert een verschuiving van opportunistische ransomware-aanvallen naar hoogwaardige cyber-espionage, inclusief het uitbuiten van zero-day kwetsbaarheden in Microsoft-p…

Overzicht van slachtoffers cyberaanvallen week 49-2023

Overzicht van slachtoffers cyberaanvallen week 49-2023
…op Windows, waardoor de aanvallers hogere systeemprivileges kunnen verkrijgen. Microsoft heeft deze kwetsbaarheid als een zero-day in maart 2023 gepatcht, maar APT28 had he…

Slachtofferanalyse en Trends van Week 18-2024

Slachtofferanalyse en Trends van Week 18-2024
…van dit lek, maar heeft het tot op heden niet opgenomen in zijn beveiligingsbulletins. Het lek was al actief uitgebuit voor de publicatie van een beveiligingsupdate en is geclassificeerd als een '