security

Het European Telecommunications Standards Institute (ETSI), dat op Europees niveau de ontwikkeling en het beheer van ...

Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens

De internationale journalistenfederatie IFJ vindt het monitoren van journalisten tijdens de Olympische Spelen door middel van ...

De Britse privacytoezichthouder ICO maakt zich ernstig zorgen over misbruik van live gezichtsherkenningssystemen in de openbare ...

Er is een kwetesbaarheid verholpen in Fortinet FortiClient for macOS. Een lokale kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid root-rechten verschaffen op het kwetsbare systeem.

Er is een kwetsbaarheid verholpen in MantisBT. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.

Er zijn kwetsbaarheden verholpen in Synology DiskStation Manager. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie en systeemgegevens, alsmede om willekeurige code uit te voeren onder de rechten van de gebruiker.

Er zijn kwetsbaarheden verholpen in GRUB2. De kwetsbaarheden stellen een lokale kwaadwillende in staat om willekeurige code uit te voeren met als gevolg het omzeilen van 'Secure Boot'. Ook kunnen de kwetsbaarheden worden gebruikt om een Denial-of-Service te veroorzaken. Met uitzondering van de kwetsbaarheid met kenmerk CVE-2020-25647 heeft de kwaadwillende verhoogde rechten nodig om de kwetsbaarheden uit te buiten.

Voor de tweede keer deze maand en de zevende keer dit jaar heeft Google een beveiligingsupdate uitgebracht voor een actief ...

Internetbedrijf Cloudflare heeft de gratis vpn-dienst Warp beschikbaar gemaakt voor Linux-gebruikers. Warp is gebaseerd op ...

De Belgische politie is een nieuwe campagne gestart waarbij het burgers door middel van broodzakken voor cybercrime waarschuwt. ...

Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een lokale kwaadwillende met beperkte rechten binnen de kwetsbare PostgreSQL-database, kan de kwetsbaarheden mogelijk misbruiken om binnen de database of op het lokale systeem willekeurige code uit te voeren met root-rechten. Tevens maken de kwetsbaarheden het voor de kwaadwillende mogelijk om toegang te verkrijgen tot de in de database opgeslagen gegevens.

De evaluatie van de wet die luchtvaartmaatschappijen verplicht om passagiersgegevens aan de overheid te verstrekken heeft ...

Microsoft heeft kwetsbaarheden verholpen in Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Spoofing (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens

Cisco heeft een kwetsbaarheid verholpen in AnyConnect Secure Mobility Client. Een lokale kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder SYSTEM-rechten. Alleen clients waarop de VPN Posture (HostScan) Module is geïnstalleerd, zijn kwetsbaar.

Cisco heeft een kwetsbaarheid verholpen in de integratie van Advanced Malware Protection (AMP) for Endpoints in Cisco Email Security Appliance en Cisco Web Security Appliance. De kwetsbaarheid betreft het incorrect valideren van TLS-certificaten. Een kwaadwillende zou hierdoor via een Man-in-the-Middle (MitM) aanval toegang kunnen krijgen tot systeemgegevens of API-requests kunnen manipuleren.