CASE: ATLASSIAN CONFLUENCE

Nadat Veloxity een zero-day kwetsbaarheid had geïdentificeerd, werkten DIVD, DTC en NSM samen om 18.469 kwetsbare ISP's op de hoogte te stellen.

case

Proudest work

intro proudest work

Online test article

This is the online intro

Test article with image

This is the introduction text of the article

Test artikel

Introductie case

CASE: KASEYA VSA, BEHIND THE SCENES

xx

CASE: APACHE LOG4J2

Apache heeft een kwetsbaarheid gemeld voor het op afstand uitvoeren van code in Apache Log4j2. De kwetsbaarheid in het Log-framework van Apache maakt het mogelijk om misbruik te maken van de functie Record Log Information. Dit maakt het mogelijk voor een aanvaller om speciale dataverzoekpakketten samen te stellen via deze kwetsbare component, en uiteindelijk code-uitvoering op afstand te veroorzaken.

CASE: SOLARWINDS ORION

xx

CASE: LEAKED PHISHING CREDENTIALS (ZOOM)

intro

CASE: FACEBOOK LEAK

Op 4 april meldden verschillende nieuwsplatforms dat persoonlijke gegevens van 533 miljoen Facebook-gebruikers waren uitgelekt. Dit is eigenlijk een niet-rapport, maar het laat zien waar we de grenzen trekken van wat we wel en niet kunnen doen volgens onze gedragscode.

CASE: SMBv3 SERVER COMPRESSION TRANSFORM HEADER MEMORY CORRUPTION

intro

CASE: CITRIX (CVE-2019-19781)

On 17 December 2019 Citrix announced the presence of a critical vulnerability in all versions of their Application Delivery Controller (ADC) product, also known as NetScaler ADC, Citrix Gateway and Netscaler Gateway. Observing these events unfold, our researchers were triggered to take action and not just scan the internet for vulnerabilities, but also warn potential victims.