WinRAR CVE-2025-8088 Zero-Day kwetsbaarheid
Een gevaarlijke zero-day-kwetsbaarheid in de Windows-versie van WinRAR (CVE‑2025‑8088) stelt aanvallers in staat om directory traversal-technieken te misbruiken, waaronder alternatieve gegevens…
Microsoft WebDAV Zero-Day-exploit (CVE-2025-33053)
Een ernstige kwetsbaarheid voor uitvoering van code op afstand (RCE) in Windows WebDAV—CVE‑2025‑33053—stelt aanvallers in staat bestandspaden of -namen te beheren en code uit te voeren…
CVE-2025-5419
Er is een kritieke zero-day kwetsbaarheid, CVE-2025-5419, ontdekt in de V8 JavaScript-engine van Google Chrome. Deze kwetsbaarheid stelt aanvallers in staat om...
TetraLoader-malware
TetraLoader is een geavanceerde loader-malware, geschreven in de programmeertaal Rust. Het wordt actief ingezet voor gerichte cyberspionage...
TetraLoader-malware
TetraLoader is een geavanceerde loader-malware, geschreven in de programmeertaal Rust. Het wordt actief ingezet voor gerichte cyberspionage...
Onder de motorkap van Microsoft's mei 2025 Patch Tuesday: het CLFS- en WinSock-probleem dat Microsoft niet lijkt te kunnen oplossen
De Patch Tuesday van deze maand – Microsofts maandelijkse traditie om digitale gaten te dichten – leverde het gebruikelijke aantal patches op: 78 kwetsbaarheden in het software-ecosysteem.…
Apple en Google bundelen hun krachten om actief uitgebuite zero-day-kwetsbaarheden in iOS en macOS te patchen
Apple en Google werken samen om twee kritieke zero-day-kwetsbaarheden te verhelpen die iOS 18.4, macOS Sequoia 15.4 en meer treffen. Lees meer...
VShell
Cybercriminelen ontwikkelen voortdurend hun methoden om onopgemerkt te blijven, en VShell is daar een goed voorbeeld van. Een geavanceerd stuk...
De polsslag van cyberverdediging: CVE-programma op het nippertje van een ineenstorting behoed
In een dramatische actie op het laatste moment werd het Common Vulnerabilities and Exposures (CVE)-programma – het centrale zenuwstelsel van de wereldwijde cyberbeveiliging – gered van een…
EncryptHub ontcijferen: het dubbele leven van een bug-jager die cybercrimineel werd
In een schokkende onthulling die leest als een cybersecurity-thriller, heeft een nieuw rapport van Outpost24's Kraken Labs het dubbelleven onthuld van een...
Kritieke beveiligingsfout CVE-2025-22457 in Ivanti-producten
In april 2025 maakte Ivanti een kritieke kwetsbaarheid bekend—CVE-2025-22457—die meerdere enterprise security-producten trof, waaronder Ivanti Connect Secure, Policy Secure en ZTA Gateway. Met een…
MSC EvilTwin (CVE-2025-26633): een stille saboteur in de MMC-console van Microsoft
Begin 2025 sloegen cybersecurityprofessionals alarm over een zero-day-exploit in de Management Console (MMC) van Microsoft, nu gecatalogiseerd als CVE-2025-26633 en…
Hoe verwijder ik RESURGE-malware?
Een nieuwe en zeer geavanceerde malware-variant, bekend als RESURGE, is ontdekt bij gerichte cyberaanvallen die misbruik maken van een kwetsbaarheid die inmiddels is gepatcht...
Verwijder CVE-2025-29927: Kritieke Next.js-autorisatie-bypassfout
Een onlangs bekendgemaakte kritieke beveiligingskwetsbaarheid in het populaire Next.js React-framework, gevolgd als CVE-2025-29927, heeft voor opschudding gezorgd in de…
CVE-2024-48248: Kritieke fout in NAKIVO Backup & Replication actief uitgebuit - patch onmiddellijk
Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft een ernstige kwetsbaarheid in de NAKIVO Backup & Replication-software geïdentificeerd en toegevoegd...
CVE-2025-24201 verwijderen
Apple heeft een kritieke beveiligingsupdate uitgebracht die CVE-2025-24201 aanpakt, een onlangs ontdekte zero-day kwetsbaarheid in de WebKit browser engine. Dit…
Microsoft lost kritieke beveiligingslekken op in Azure AI Face Service en Microsoft Account
Bedreigingsoverzicht Microsoft heeft onlangs twee kritieke beveiligingskwetsbaarheden aangepakt die potentiële bedreigingen vormden voor zijn cloudgebaseerde services. De beveiliging…
Kritieke cyberdreiging: Palo Alto Networks PAN-OS Firewall Zero-Day kwetsbaarheid in het wild uitgebuit
Cybersecurityprofessionals zijn in opperste staat van paraatheid nu Palo Alto Networks een kritieke zero-day-kwetsbaarheid heeft onthuld die actief wordt uitgebuit in…
Patch Tuesday van november 2024 en CVE-2024-49039: kritieke kwetsbaarheden aanpakken
De Patch Tuesday-update van november 2024 van Microsoft lost een kritieke kwetsbaarheid op, CVE-2024-49039, die actief is uitgebuit. Deze fout…
CVE-2024-43573 en CVE-2024-43572 begrijpen: een overzicht
In oktober 2024 bracht Microsoft cruciale patches uit die een verscheidenheid aan kwetsbaarheden aanpakken, waaronder CVE-2024-43573 en CVE-2024-43572 opvallen vanwege...
Exploitatie van PHP-kwetsbaarheid CVE-2024-4577 leidt tot grote malware- en DDoS-aanvallen
Een kritieke PHP-kwetsbaarheid, geïdentificeerd als CVE-2024-4577, is uitgegroeid tot een aanzienlijke bedreiging in het cybersecuritylandschap. Deze kwetsbaarheid is...
Operatie MidnightEclipse: onthulling van een geavanceerde cyberdreiging die misbruik maakt van de kwetsbaarheid van Palo Alto Networks
De afgelopen weken is het cybersecuritylandschap opgeschud door de opkomst van Operation MidnightEclipse, een zeer geavanceerde cyberdreiging…
Dringende Linux-beveiligingswaarschuwing: CVE-2024-28085 en CVE-2024-1086 exploits bedreigen gebruikers
Een recente ontdekking in de Linux-wereld heeft schokgolven door de gemeenschap gestuurd, omdat twee kritieke kwetsbaarheden, CVE-2024-28085 en CVE-2024-1086,…
De DarkGate-campagne: misbruik maken van CVE-2024-21412
In het steeds veranderende landschap van cyberdreigingen is er onlangs een campagne met de naam DarkGate ontstaan, die de sluwe mogelijkheden van malware laat zien...
CVE-2024-20337: Kwetsbaarheden in Cisco Secure Client: patchen van de gateway tegen cyberbedreigingen
In een poging zijn cyberbeveiligingsverdediging te versterken, heeft Cisco onlangs zeer ernstige kwetsbaarheden binnen zijn Secure Client ontdekt en snel aangepakt.
Kritieke kwetsbaarheid (CVE-2024-1071) in de Ultimate Member Plugin stelt WordPress-sites bloot aan ernstige risico’s
De WordPress-community wordt geconfronteerd met een aanzienlijk beveiligingsrisico na de ontdekking van een kritieke kwetsbaarheid, CVE-2024-1071, in de veelgebruikte...
CVE-2023-52160 Wi-Fi-kwetsbaarheid: een bedreiging voor Android- en Linux-apparaten
In recente beveiligingsevaluaties hebben onderzoekers twee kritieke kwetsbaarheden in open-source wifi-beveiligingssystemen ontdekt, namelijk CVE-2023-52160 en CVE-2023-52161.
CVE-2024-23204: Zeer ernstig beveiligingslek in de snelkoppelingenapp van Apple
In een recente onthulling is een zeer ernstig beveiligingslek, geïdentificeerd als CVE-2024-23204, ontdekt in de veelgebruikte Opdrachten-app van Apple.
CVE-2023-43770 Gebruikt in Roundcube e-mailsoftware
In een recente ontwikkeling heeft de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) een kritieke kwetsbaarheid in de Roundcube geïdentificeerd...
CVE-2023-40547: Kritieke Shim RCE-kwetsbaarheid schudt de fundamenten van Linux-distributies
In een recente onthulling hebben de ontwikkelaars van shim, een cruciaal onderdeel dat dienstdoet als de eerste-fase bootloader op UEFI-systemen,…
Beveiligingslek in TeamCity op locatie (CVE-2024-23917) baart zorgen met hoge inzet
Een kritieke kwetsbaarheid voor het omzeilen van authenticatie, CVE-2024-23917, ontdekt in alle versies van TeamCity On-Premises van 2017.1 tot en met 2023.11.2, heeft een…
Kritieke kwetsbaarheid (CVE-2024-21893) uitgebuit: Ivanti-producten lopen gevaar
Een kritieke Server-Side Request Forgery (SSRF) kwetsbaarheid, geïdentificeerd als CVE-2024-21893, is onlangs op alarmerende schaal uitgebuit in Ivanti…
Mispadu Trojan maakt misbruik van Windows SmartScreen-fout: een bedreiging voor Mexicaanse gebruikers
Het cybersecuritylandschap is getuige geweest van de heropleving van de Mispadu banking-Trojan, die gebruikmaakt van een gepatchte beveiligingsfout in Windows SmartScreen...
CVE-2022-48618: Apple-fout in macOS en iOS actief misbruikt
In een recente onthulling heeft de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) een zeer ernstige fout geïdentificeerd en toegevoegd aan…
CVE-2023-45124: Schadelijke campagne gericht op WordPress-sites met vals beveiligingsadvies
WordPress-beheerders worden momenteel geconfronteerd met een zeer geavanceerde e-mailcampagne die misbruik maakt van een niet-bestaande kwetsbaarheid, genaamd CVE-2023-45124. Gemaakt om…
Apple Zero-Day Alert, CVE-2023-42916: Aanhoudende exploits op belangrijke apparaten blootleggen
De recente noodbeveiligingsupdates van Apple die twee zero-day-kwetsbaarheden aanpakken, CVE-2023-42916 en CVE-2023-42917, binnen de WebKit-browserengine hebben gebruikers gealarmeerd.…
Kwetsbaarheid in de e-mailsoftware van Zimbra: cyberdreigingen begrijpen, beperken en voorkomen
In het veranderende landschap van cyberbeveiliging hebben recente onthullingen van de Google Threat Analysis Group (TAG) een kritieke zero-day-crisis aan het licht gebracht.
CVE-2023-34060: Kritieke VMware-kwetsbaarheid vereist onmiddellijke aandacht
Er is een kritieke kwetsbaarheid, CVE-2023-34060, geïdentificeerd in het Cloud Director-platform van VMware, die aanzienlijke risico's voor de gebruikersveiligheid met zich meebrengt. Deze fout,…
CVE-2023-23583 begrijpen: een kritieke kwetsbaarheid in Intel-processors
Een kritieke kwetsbaarheid, CVE-2023-23583, is een groot probleem gebleken voor gebruikers van Intel-processors. De fout, genaamd "Reptar", vormt een ernstige...
Atlassian waarschuwt voor kritieke beveiligingsfout: CVE-2023-22518 in Confluence Data Center en Server
Het Australische softwarebedrijf Atlassian heeft een belangrijke waarschuwing afgegeven over een kritieke beveiligingsfout, bijgehouden als CVE-2023-22518, die gevolgen heeft voor Confluence Data...
CVE-2023-20598 en de implicaties ervan: onderzoek naar de kwetsbaarheden in Windows-stuurprogramma's
Een recente onthulling door onderzoekers van VMware Carbon Black heeft schokgolven door de cybersecuritygemeenschap gestuurd. De ontdekking onthult dat…
CVE-2023-46747 begrijpen: een kritieke Big-IP-kwetsbaarheid
CVE-2023-46747 is een kritiek beveiligingsprobleem dat het BIG-IP-platform aantast, een veelgebruikte applicatieleverings- en beveiligingsoplossing. Deze kwetsbaarheid…
Inzicht in CVE-2023-34048: een kritiek beveiligingslek in de VMware vCenter-server
CVE-2023-34048 is een kritieke kwetsbaarheid die is ontdekt in de vCenter Server van VMware, een essentieel onderdeel van de virtualisatie-infrastructuur. In dit artikel hebben wij…
