De afgelopen tijd heeft Ian wat tijd gestoken in het analyseren van de Nexxt Solutions NCM-X1800 Mesh Router. Wat bleek? Er zaten een aantal flinke security issues in, waaronder vier kwetsbaarheden die ook de moeite waard waren om deze te melden en exploits voor te maken. In deze blog leggen wij kort de ins en […]
Vier kwetsbaarheden in router vinden en exploiteren. (Nexxt NCM-X1800 mesh router) Meer lezen »
Bij Non-Fungible Tokens (NFT’s) zoals digitale kunst, collectibles en andere digitale assets zien we niet alleen innovatieve toepassingen, maar ook opkomende dreigingen. Een van de meest zorgwekkende ontwikkelingen waar wij achter zijn gekomen is een niet eerder gezien fenomeen. Namelijk: het smokkelen van malware in SVG-bestanden (Scalable Vector Graphics), wat malafide actoren in staat stelt
Malware verstoppen in SVG’s: Een Nieuwe Bedreiging voor NFT’s Meer lezen »
Bij Tozetta gaan wij de strijd aan tegen cybercriminaliteit. Onze hackers werken continu om kwetsbaarheden in software en systemen inzichtelijk te maken. De kwetsbaarheden die wij tegenkomen kunnen in veel gevallen voorkomen worden. Daarom hebben wij besloten om wekelijks een ‘’Vulnerability Update’’ te schrijven. Schrijf je in voor deze update en ontvang wekelijks meer informatie over de
De gevaren van email bijlages openen – Hackers Perspectief Meer lezen »
Tijdens onze werkzaamheden komen wij enorm veel kwetsbaarheden tegen. Bij Tozetta vinden we het enorm belangrijk om onze kennis en expertise ook te delen. In dit blog vertellen wij meer over een Client-Side Template Injection (CSTI). Met deze kennisblog hopen wij jullie verder te helpen in de wereld van hacking en cyber security. Wil jij
Wat is Client-Side Template Injection (CSTI)? Meer lezen »
In de wereld van internet en netwerkcommunicatie ben je misschien de termen IPv4 en IPv6 tegengekomen. Maar wat is IPV4 precies, en waarom is er überhaupt een overgang nodig van IPV4 naar IPV6? Laten we deze vragen stap voor stap ontleden en jullie meenemen in de wereld van IP-adressen. In dit blog behandelen voornamelijk wat
JSON Web Tokens (JWT) zijn een populaire manier van authenticatie en autorisatie in webapplicaties. Een JWT-token is een compacte, URL-veilige manier om claims tussen partijen over te dragen. Het is opgebouwd uit drie delen: de header, de payload en de handtekening. De header bevat informatie over het type token en de gebruikte algoritmes, de payload
Hoe hackers JWT token authenticatie omzeilen. Meer lezen »
Tegenwoordig maken wij steeds meer gebruik van verschillende cloud gebaseerde oplossingen. Vaak willen wij als gebruikers dat alle software en systemen ook met elkaar communiceren. Zo moeten de facturen vanuit het boekhoudprogramma worden doorgeschoten naar het CRM systeem. En moet de productvoorraad vanuit de magazijnsoftware ook op de webshop te zien zijn. Dit alles is
Hoe hackers datalekken vinden in jouw API’s Meer lezen »
Marketingcookies zijn een belangrijk onderdeel van online marketing. Marketingcookies worden gebruikt om informatie te verzamelen over een bezoeker op een website. Deze informatie wordt vervolgens gebruikt om een gerichte marketingcampagne te voeren op basis van de interesses van de bezoekers. Met marketingcookies kunnen bedrijven hun websitebezoekers herkennen en volgen. Dit stelt bedrijven in staat om
Wat zijn Marketingcookies? Meer lezen »
Internet Protocol versie 6 is een protocol dat wordt gebruikt voor het verzenden en ontvangen van data via internet. Het is een opvolger van het oudere IPv4-protocol, dat in het jaar 1981 werd uitgebracht. IPv6 biedt een aantal voordelen ten opzichte van IPv4, waaronder een groter adressenbereik en betere beveiligingsmogelijkheden. Waarom IPV6? IPV6 is ontworpen
SHA-256 is een algoritme dat gebruikt wordt om data en gegevens veilig te versleutelen. SHA256 wordt vaak gebruikt om persoonlijke en gevoelige informatie zoals financiële gegevens, persoonlijke gegevens en andere vergelijkbare informatie tegen ongewenste toegang te beschermen. SHA256 is een van de meest gebruikte algoritmen om gegevens te versleutelen van gegevens in software en systemen.