Phising slachtoffer notificatie / Victim notification phishing 01 January 2021, by Frank Breedijk
DIVD CSIRT heeft van een lijst ontvangen mt door phishing buitegemaakte email adressen en wachtwoorden / DIVD CSIRT received a list of email addresses and passwords obtained through phishing.
Read moreSolarWinds Orion API authentication bypass 30 December 2020, by Lennaert Oudshoorn
Een authenticatie bypass kan aanvallers de mogelijkeheid geven om API commando's uit te voeren, hierdoor kan het systeem gecompromiteerd worden. / An authentication bypass could allow attackers to execute API commands which may result in a compromise of the system.
Read moreHet Security Meldpunt wordt DIVD CSIRT / This site will become DIVD CSIRT 17 December 2020, by Lennaert Oudshoorn
Het Nederlands Security Meldpunt gaat in 2021 verder als DIVD CSIRT / The Dutch Security Hotline will become DIVD CISRT in 2021
Read moreWordpress binnen het .nl domein geïndexeerd / Wordpress in .nl space indexed 27 November 2020, by Lennaert Oudshoorn
Onderzoekers van het DIVD hebben ruim 300 000 Worpdress sites gescanned en analyseren de resultaten. / Researchers of the DIVD have scanned over 300 000 Wordpress websites, and aare analysing the results.
Read moreLijst met 49 000 kwetsbare Fortinet VPNs / List of 49 000 vulnerable Fortinet VPNs 15 November 2020, by Lennaert Oudshoorn
Er is een lijst online aangetroffen met 49 577 kwetsbare Fortinet VPN devices waarvan login credentials gestolen kunnen worden / A list was found online, with 49 577 vulnerable Fortinet VPN devices, potentially login credentials could be exposed
Read morewpDiscuz kwetsbaarheid maakt het mogelijk systeem over te nemen / wpDiscuz vulnerability allows system takeover 07 August 2020, by Frank Breedijk
In de WordPress Plugin wpDiscuz zit een kritieke kwetsbaarheid die aanvalles in staat stelt een systemen over te nemen / Wordpress plugin wpDiscuz has a critical vulnerability that allows an attacker to take over the system.
Read moreDatadump met informatie over vermoedelijk gehackte PulseVPN systemen gelekt / Datadump with information on hacked PulseVPN systems leaked 05 August 2020, by Frank Breedijk
Een datadump met gevoelige informatie over meer dan 900 vermoedelijk gehackte PulseVPN systemen is gelekt. Het DIVD Security Meldpunt gaat Nederlandse slachtoffers informeren. / A datadump with sensitive information about more than 900 compromised PulseVPN systems has been leaked. DIVD Meldpunt is going to inform the Dutch victims.
Read moreErnstige lek in Citrix ShareFile storage server / Critical vulnerability in Citrix ShareFile storage server 28 May 2020, by Frank Breedijk
Citrix ShareFile servers bevatten een ernstig lek waarmee een aanvaller gevoelige informatie kan achterhalen / Citrix ShareFile servers contain a vulnerability that allows an attacker to obtain sensitive information.
Read moreMircosoft repareert lek in SMB v3 / Microsoft patches vulnerability in SMB v3 12 March 2020, by Frank Breedijk
CVE-2020-0796 / ADV200005 SMB remote code execution vulnerability patched
Read moreErnstig ongepatched lek in SMB v3 / Critical unpatched vulnerability in SMB v3 12 March 2020, by Frank Breedijk
CVE-2020-0796 / ADV200005 SMB remote code execution vulnerability
Read more