security

Het realiseren van een soevereine overheidscloud, datadelen en het gebruik van kunstmatige intelligentie zijn volgend jaar ...

De productie bij Jaguar Land Rover (JLR) ligt nog zeker een week plat wegens de cyberaanval waardoor het laatst werd getroffen. ...

Ivanti heeft kwetsbaarheden verholpen in meerdere producten zoals Connect Secure en Policy Secure. De kwetsbaarheden bevinden zich in verschillende Ivanti producten en stellen remote geauthenticeerde aanvallers met read-only admin rechten in staat om authenticatie-instellingen te wijzigen, beperkte instellingen te configureren, bestaande HTML5-verbindingen te kapen, en CSRF-aanvallen uit te voeren. Dit kan leiden tot ongeautoriseerde wijzigingen in systeemconfiguraties, ongeautoriseerde toegang en manipulatie van actieve sessies, en het uitvoeren van gevoelige acties namens gebruikers. Daarnaast kunnen aanvallers met admin-rechten een denial-of-service conditie triggeren en interne services enumereren. Een kritieke kwetsbaarheid in Ivanti Connect Secure en andere producten stelt aanvallers in staat om willekeurige tekst in HTTP-responses te injecteren, wat gebruikersinteractie vereist voor exploitatie.

Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden omvatten verschillende problemen zoals ongeautoriseerde toegang tot gevoelige gebruikersdata, geheugenbeheerproblemen, en kwetsbaarheden die konden leiden tot denial-of-service of onverwachte applicatiecrashes. Deze kwetsbaarheden konden worden misbruikt door kwaadwillenden om toegang te krijgen tot privé-informatie of om de stabiliteit van de systemen in gevaar te brengen. De verbeteringen in de updates zijn cruciaal voor het waarborgen van de privacy en veiligheid van gebruikers binnen het Apple-ecosysteem.

Kledingmerken Balenciaga, Gucci en Alexander McQueen hebben de persoonlijke gegevens van klanten gelekt. Het gaat om namen, ...

Duizenden webapplicaties bevatten door gekopieerde en geforkte code zeer zwakke of bekende cryptografische secrets waar ...

Apple heeft beveiligingsupdates uitgebracht waarmee tientallen kwetsbaarheden in macOS, iPadOS en iOS worden verholpen. Het ...

De Duitse overheid heeft beveiligingsinstellingen voor Microsoft Office 2024 gepubliceerd, die zowel eindgebruikers als ...

De overheid moet in actie komen om eind volgend jaar een wallet te kunnen aanbieden die voor de Europese digitale identiteit ...

Feyenoord heeft vanwege problemen met het digitale toegangssysteem besloten om over te stappen op fysieke seizoenskaarten. ...

WhatsApp-gebruikers zijn het doelwit van een phishingaanval waarbij slachtoffers worden verleid om de browser van een aanvaller ...

Het Nederlandse onderwijs moet terughoudend zijn met het gebruik van Microsoft Copilot, zo adviseert ...

Omnissa heeft kwetsbaarheden verholpen in Omnissa Workspace ONE UEM. De kwetsbaarheden bevinden zich in de API-endpoints van Omnissa Workspace ONE UEM. De eerste kwetsbaarheid stelt kwaadwillenden in staat om ongeautoriseerde toegang te krijgen tot gevoelige informatie met behulp van de Path Traversal-techniek. Dit kan leiden tot het ophalen van vertrouwelijke gegevens. De tweede kwetsbaarheid betreft een Server-Side Request Forgery (SSRF) die ook ongeautoriseerde toegang tot gevoelige interne systeeminformatie mogelijk maakt en de mogelijkheid biedt om interne netwerkbronnen te enumereren.

In de Amerikaanse staat Californië is deze week een wet aangenomen die internetbrowsers verplicht om over een functie te ...