Security.NL

Zeer kritiek Drupal-lek maakt SQL Injection mogelijk, updates beschikbaar

Een zeer kritieke kwetsbaarheid in het contentmanagementsysteem (CMS) Drupal maakt SQL Injection mogelijk. Daardoor kunnen aanvallers toegang tot informatie krijgen. In bepaalde gevallen kan een aanva ...

Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign

A large-scale campaign is exploiting a critical SQL injection vulnerability (CVE-2026-26980) in Ghost CMS to inject malicious ...
security.nl

Biometrische terminals kwetsbaar voor SQL-injection in QR-code

Verschillende biometrische terminals van fabrikant ZkTeco, die onder verschillende namen worden aangeboden, bevatten een kwetsbaarheid waardoor een aanvaller via een malafide QR-code SQL-injection kan ...
Tweakers

Hackers verspreiden scareware via massale aanval

Een groot aantal websites is geïnfecteerd met javascript-code die bezoekers doorstuurt naar een pagina waar namaak-antivirussoftware wordt aangeboden. Waarschijnlijk gebruiken de aanvallers ...
CSOonline

Fortinet hit by another exploited cybersecurity flaw

A critical SQL injection flaw in FortiClient EMS allows remote code execution and data exfiltration, leaving thousands of internet facing systems at risk. Yet another critical flaw in a Fortinet ...