Blog - Warpnet

Deleting the BCD through COM as low privileged user

During his research into Component Object Model (COM) and DCOM (Distrubuted COM), our colleague Remco stumbled upon a interesting vulnerability in the Windows SearchIndexer process. This vulnerability allowed a low privileged user (user without administrative privileges or any additional tokens), to let the SearchIndexer process delete all registry keys under the HKLM\BCD registry key, essentially making the system unbootable.

The life of an Ethical Hacker

Als we denken aan hacken, denken we vaak aan de negatieve kant ervan. Maar ethisch hackers doen juist het tegenovergestelde:…

Waarom een Security Operations Center meer veiligheid biedt dan alleen een virusscanner

Vertrouw jij nog steeds uitsluitend op virusscanners, als Microsoft Defender en Bitdefender voor de beveiliging van jouw organisatie? Dan is…

Zivver overgenomen door een Amerikaans bedrijf, wat zijn de alternatieven?

De overname van Zivver door een Amerikaans bedrijf roept veel vragen op. Follow the Money heeft onderzoek gedaan naar wat…

WeTransfer past gebruiksvoorwaarden aan: tijd voor een veiliger alternatief?

Het delen van een video met collega’s, bestanden met een klant of een portfolio met een potentiële opdrachtgever, WeTransfer is al jarenlang een populaire en gebruiksvriendelijke oplossing voor het verzenden van grote bestanden. Echter, sinds dinsdag 15 juli heeft het platform voor onrust en verwarring gezorgd door het aanpassen van de gebruiksvoorwaarden.

Van momentopname naar 24/7 bescherming: de samenwerking tussen Patchmanager en Warpnet

Patch Manager richt zich op het leveren van oplossingen voor infrastructuurbeheer, met name op het gebied van kabel- en netwerkdocumentatie. Hun missie: organisaties helpen om netwerkbeheer efficiënter, overzichtelijker en schaalbaarder te maken. In 2024 begon hun samenwerking met Warpnet, met als doel de digitale weerbaarheid van hun systemen te versterken.

Operational Technology: Infrastructural Awareness

Operational Technology. It is everywhere. Did you know that OT powers our most critical infrastructures? Infrastructures like electricity grids, water purification plants, airports, transportation, and food and healthcare industries are all dependent on this domain. The talk about the IT & OT convergence is booming, and with that, the need for improved cybersecurity measures grows alongside it.

Cybertrends rapport ABN AMRO: organisaties hebben onterecht vertrouwen in hun eigen cyberveiligheid

ABN AMRO cyber trends report: organizations have unwarranted confidence in their own cyber security

Bijna twee op de tien Nederlandse bedrijven leden het afgelopen jaar schade door cybercriminaliteit, blijkt uit onderzoek van ABN AMRO….

CVE-2025-26651: Pressing the LSM kill switch

Revealing a vulnerability in Windows Local Session Manager (LSM) that causes it to crash

PwnDoc: Hacking a Reporting Tool

Finding 5 CVEs in the PwnDoc pentest reporting tool, angular-expressions and docx-templater. This includes multiple 1-click Remote Code Execution vulnerabilities by escaping the JavaScript sandbox in the templating engine.

1 2 3 Next »