Ga naar de inhoud
-
Huurhacker.nl is onderdeel van Threat Intelligence Lab!
Huurhacker.nl

Tips en Weetjes

  • Home
  • Cybercrime
  • Beveiligingsmeldingen
  • Leiderschap
Laatste Kwetsbaarheden

Directus

Informatie en beveiligingsupdates voor Directus.

Home » Directus
CVE-2025-55746: Directus kwetsbaarheid voor onbevoegde bestandwijziging
Geplaatst inBeveiligingsmeldingen

CVE-2025-55746: Directus kwetsbaarheid voor onbevoegde bestandwijziging

Een nieuwe kwetsbaarheid, CVE-2025-55746, is ontdekt in Directus-versies vanaf 10.8.0 tot net voor 11.9.3. Deze kwetsbaarheid maakt het mogelijk voor…
Geplaatst door Huurhacker augustus 21, 2025
Directus redigeert geen tokens in Flow-logs (CVE-2025-53886)
Geplaatst inBeveiligingsmeldingen

Directus redigeert geen tokens in Flow-logs (CVE-2025-53886)

In Directus, een real-time API en dashboard voor het beheren van SQL-database inhoud, is een beveiligingsprobleem aan het licht gekomen.…
Geplaatst door Huurhacker juli 15, 2025
Beveiligingslek in Directus: Openbare Versieherkenning via OpenAPI Spec
Geplaatst inBeveiligingsmeldingen

Beveiligingslek in Directus: Openbare Versieherkenning via OpenAPI Spec

Er is een beveiligingslek bekend in Directus, vanaf versie 9.0.0 tot en met 11.8.9, waarbij het exacte versienummer ten onrechte…
Geplaatst door Huurhacker juli 15, 2025
CVE-2025-53885: Directus logt gevoelige gebruikersinformatie onjuist
Geplaatst inBeveiligingsmeldingen

CVE-2025-53885: Directus logt gevoelige gebruikersinformatie onjuist

Met CVE-2025-53885 is er een kritiek probleem ontdekt waarbij Directus gevoelige gebruikersinformatie logt via event-hooks. Dit kan door kwaadaardige beheerders…
Geplaatst door Huurhacker juli 15, 2025
CVE-2025-53889: Directus kwetsbaarheid door ontbrekende toegangscontrole
Geplaatst inBeveiligingsmeldingen

CVE-2025-53889: Directus kwetsbaarheid door ontbrekende toegangscontrole

Kwetsbaarheid CVE-2025-53889 in Directus maakt het mogelijk dat flows met een handmatige trigger worden uitgevoerd zonder de benodigde toegangsrechten. Dit…
Geplaatst door Huurhacker juli 15, 2025

Recente berichten

  • Waarom nepwebshops jouw merk sneller slopen dan je denkt
  • Waarom phishing sites offline halen cruciaal is voor je merk
  • Kabinet investeert 3,7 miljoen euro in cyberweerbaarheid mkb
  • Crypto-exchange stilgelegd na grote cyberaanval
  • Waarom een credential stuffing golf op HR SaaS systemen toegang ontregelt

Archief

  • april 2026
  • maart 2026
  • december 2025
  • augustus 2025
  • juli 2025

Onderwerpen

  • Beveiligingsmeldingen
  • Cybercrime
  • Cybersecurity
  • Internationale dreigingen
  • Leiderschap
  • Technologie
  • Tutorials
  • Web Development
  • Windows

adobe-beveiligingsupdate Adobe Framemaker afgewezen CVE Android kwetsbaarheid Campcodes code-projects Library System code injectie Code Injection Cross-Site Scripting (XSS) Cross Site Scripting CSRF Cybercrime Cybersecurity D-Link Denial of Service deserialisatie kwetsbaarheid Firefox fortinet GitLab Heap-based Buffer Overflow heap buffer overflow Huawei IBM Jenkins Liferay Linksys routers Linux kernel Mozilla NVIDIA onbeperkte upload Open Redirect OS Command Injection path traversal phishing PHPGurukul Privilege Escalatie Remote Code Execution SQL Injectie SQL Injection SSRF Thunderbird Toegangscontrole WeGIA WordPress WordPress Beveiliging

  • Waarom een credential stuffing golf op HR SaaS systemen toegang ontregelt
  • Waarom een React2Shell-lek in Next.js cloud credentials lekt
  • Waarom een ransomwaregolf op Europese ziekenhuizen een systeemfout blootlegt
  • Waarom een cyberaanval op retailers de winkelvloer ontregelt
  • Waarom een ransomware-aanval op ziekenhuizen hele regio’s ontwricht
  • Waarom een ransomware-aanval op ziekenhuizen iedereen raakt
  • Waarom datalekken blijven circuleren
  • Waarom credential stuffing zo hardnekkig blijft
  • Hoe worden gegevens uit datalekken misbruikt?
  • Anthropic: AI kan nu kritieke kwetsbaarheden vinden

Huurhacker.nl, is onderdeel van Threat Intelligence Lab.

Copyright 2026 — Huurhacker.nl.
Naar boven scrollen