Exploit Archief

Breakout time, zero-days en staatsactoren: de meest zorgwekkende bevindingen uit het CrowdStrike 2026 Global Threat Report

Nieuws | Exploit, Onderzoek, Spionage | 12/03/2026

Het CrowdStrike 2026 Global Threat Report is geen rapport dat geruststelt. De onderzoekers van CrowdStrike documenteren een verschuiving die dieper gaat dan een stijging van aanvalsaantallen: de aard van cyberaanvallen is structureel veranderd. Kunstmatige intelligentie fungeert niet langer als een experimenteel hulpmiddel voor aanvallers. Het is een operationele standaard geworden, […]

Breakout time, zero-days en staatsactoren: de meest zorgwekkende bevindingen uit het CrowdStrike 2026 Global Threat Report Lees verder »

Shai-Hulud-worm treft het npm-ecosysteem: wat er gebeurde en hoe je je softwareketen beschermt

Nieuws | Exploit, Open Source, Patches | 22/09/2025

In de week van 14–19 september 2025 is het npm-ecosysteem geraakt door een uitzonderlijk grootschalige supply-chain-aanval. Onderzoekers verwijzen naar de campagne als Shai-Hulud, naar de woestijnworm uit Dune. Wat begon als een melding over meer dan veertig aangetaste pakketten, groeide binnen enkele dagen naar honderden gecompromitteerde packages, waaronder het veelgebruikte

Shai-Hulud-worm treft het npm-ecosysteem: wat er gebeurde en hoe je je softwareketen beschermt Lees verder »

November 2024 versie van MS Patch Tuesday pakt vier zero-days en drie kritieke kwetsbaarheden aan

Microsoft Patch Tuesday van Juli 2025 pakt 1 zero-day en 137 problemen aan

Nieuws | Exploit, Microsoft, Patches | 09/07/2025

Microsoft heeft gisteren haar Patch Tuesday van juli 2025 uitgebracht, waarbij beveiligingsupdates worden geleverd voor 137 kwetsbaarheden. Hieronder valt ook een openbaar bekendgemaakte zero-day kwetsbaarheid in Microsoft SQL Server. Deze Patch Tuesday pakt tevens veertien “kritieke” kwetsbaarheden aan, waarvan tien kwetsbaarheden zijn voor het op afstand uitvoeren van code, één

Microsoft Patch Tuesday van Juli 2025 pakt 1 zero-day en 137 problemen aan Lees verder »

AI overtreft menselijke hacker: XBOW domineert rankings HackerOne

AI overtreft menselijke hackers: XBOW domineert rankings HackerOne

Artikelen | AI, Cybercrime, Exploit | 26/06/2025

Een AI-chatbot genaamd “Xbow” heeft als eerste in de geschiedenis de nummer 1 positie behaald op het prestigieuze HackerOne platform, waarbij het meer dan 99 andere hackers versloeg in het identificeren van kritieke beveiligingslekken. De doorbraak van XBOW Kunstmatige intelligentie heeft een historische mijlpaal bereikt in de cybersecurity wereld. De

AI overtreft menselijke hackers: XBOW domineert rankings HackerOne Lees verder »

Let’s Encrypt gaat certificaten voor zes dagen en IP-adressen aanbieden

Nieuws | Cryptografie, Exploit, IT | 19/01/2025

Let’s Encrypt is een veelgebruikt en gratis open certificeringsinstantie van de non-profit Internet Security Research Group (ISRG). Ze hebben twee belangrijke functie-updates aangekondigd: opties voor certificaten met een geldigheidsduur van zes dagen en ondersteuning voor IP-adressen, die beide in 2025 worden uitgerold. Dit jaar worden deze certificaten met een kortere

Let’s Encrypt gaat certificaten voor zes dagen en IP-adressen aanbieden Lees verder »

NSO Group blijft er schimmige praktijken op na houden

Nieuws | Exploit, Ransomware, Spionage | 18/11/2024

De NSO Group, een bedrijf gespecialiseerd in surveillance-technologie, wordt geconfronteerd met grote juridische uitdagingen nadat een Amerikaanse rechtszaak onthullende bekentenissen bevatte over de betrokkenheid van het bedrijf bij het hacken van WhatsApp-servers. De Pegasus-spyware van NSO, die al onder zware kritiek staat, werd door het bedrijf toegegeven te zijn gebruikt

NSO Group blijft er schimmige praktijken op na houden Lees verder »

Actieve exploitatie van een kwetsbaarheid op GeoServer

Nieuws | Cybercrime, Exploit, OT | 23/09/2024

Russische cyberspionageaanvallen zijn steeds vaker gericht op OT-systemen die kritieke infrastructuur ondersteunen, zoals energie, productie en transport. Een kwetsbaarheid in GeoServer voor het uitvoeren van code op afstand wordt momenteel actief uitgebuit, met recente incidenten gericht op 40.000 sensoren. Deze kwetsbaarheid wordt uitgebuit door de Earth Baxia APT groep, zoals

Actieve exploitatie van een kwetsbaarheid op GeoServer Lees verder »

Hackers gebruiken PoC-exploits al na 22 minuten na vrijgave

Nieuws | CVE, Exploit, Patches | 15/07/2024

Volgens het Cloudflare Application Security rapport voor 2024, dat de activiteit tussen mei 2023 en maart 2024 behandelt en dreigingstrends benadrukt, gebruiken hackers ongelovelijk snel beschikbare proof-of-concept (PoC)-exploits in echte aanvallen. Wat is snel? 1 exploit werd binnen 22 minuten nadat deze openbaar werd al gebruikt. Voorbeeld van deze toegenomen

Hackers gebruiken PoC-exploits al na 22 minuten na vrijgave Lees verder »

Ook criminelen zien productiviteitswinst door AI

Nieuws | AI, Exploit, Phishing | 12/06/2024

Cybercriminelen adopteren kunstmatige intelligentie (AI) steeds meer om hun activiteiten te verbeteren, en hun toepassingen strekken zich uit ver voorbij het optimaliseren van phishing-aanvallen. Volgens een nieuw rapport van Intel 471, een cybersecuritygroep, getiteld “Cybercriminals and AI: Not Just Better Phishing”, is de belangstelling voor AI onder cybercriminelen in 2024

Ook criminelen zien productiviteitswinst door AI Lees verder »

Cryptojacker gearresteerd in Oekraïne voor EUR 1,8 miljoen mining zwendel

Nieuws | Cryptografie, Cybercrime, Exploit | 14/01/2024

De verdachte, wiens identiteit niet bekend is gemaakt, wordt beschuldigd van het illegaal delven van cryptocurrencies door meer dan 1.500 cloudaccounts te compromitteren. Dit geraffineerde plan omvatte de creatie van meer dan een miljoen virtuele computers, die werden gebruikt voor uitgebreide cryptominingactiviteiten. In een verklaring van 12 januari omschreef Europol

Cryptojacker gearresteerd in Oekraïne voor EUR 1,8 miljoen mining zwendel Lees verder »