security

Europese toezichthouders moeten de AVG strenger handhaven, want het schenden van de Europese privacywet heeft in de praktijk ...

De gemeente Eindhoven heeft uit voorzorg een datalek met de eigen zwemapp bij de Autoriteit Persoonsgegevens (AP) gemeld. ...

Adobe heeft kwetsbaarheden verholpen in InDesign desktop applicaties (Specifiek voor versies ID18.5.3, ID19.5 en eerder). De kwetsbaarheden bevinden zich in de manier waarop de InDesign desktop applicaties omgaan met speciaal vervaardigde bestanden. Dit kan leiden tot een heap-gebaseerde buffer overflow, wat een aanvaller in staat stelt om willekeurige code uit te voeren. Succesvol misbruik vereist gebruikersinteractie, aangezien de kwetsbaarheden alleen kan worden misbruikt door het openen van een kwaadwillig bestand. Dit verhoogt het risico op onbedoelde activatie door gebruikers, wat een bedreiging vormt voor de integriteit en vertrouwelijkheid van gegevens in de context van het slachtoffer.

Een kritieke kwetsbaarheid in videoservers en een ANPR-systeem voor het lezen van kentekenplaten van GeoVision wordt actief ...

Aanvallers gebruiken een nieuwe kwetsbaarheid om firewalls van Palo Alto Networks met een webshell te infecteren. Een update ...

De Britse telecomprovider O2 heeft een 'AI granny' gelanceerd die scammers, zoals bankhelpdeskfraudeurs, bezig moet houden. ...

Het Zwitserse KNMI waarschuwt inwoners van het land voor een brief die rondgaat en een QR-code bevat die naar Androidmalware ...

GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE (Specifiek voor versies 16.0 tot 17.5.2). De kwetsbaarheden bevinden zich in meerdere versies van GitLab CE/EE en stellen kwaadwillenden in staat om ongeautoriseerde volledige API-toegang te verkrijgen via de Device OAuth-stroom. Dit kan leiden tot ernstige implicaties voor organisaties die deze producten gebruiken, aangezien het de beveiliging van gevoelige gegevens en gebruikersaccounts compromitteert. Daarnaast is er een kritieke kwetsbaarheid die gebruikers blootstelt aan XSS-aanvallen door onjuiste uitvoerencoding wanneer het Content Security Policy (CSP) niet is ingeschakeld. Ook kunnen kwaadwillenden kwaadaardige JavaScript injecteren in Analytics Dashboards via een speciaal gemaakte URL, wat kan leiden tot ongeautoriseerde toegang en manipulatie van gevoelige gegevens. Tenslotte kan ongeautoriseerde toegang tot de Kubernetes-agent in specifieke configuraties mogelijk zijn, wat zorgen oproept over de integriteit en beveiliging van implementaties.

Een nieuwe beveiligingsoptie in iOS laat vergrendelde iPhones na 72 uur herstarten, zo hebben beveiligingsonderzoekers ...

Microsoft heeft besloten om de uitrol van een beveiligingsupdate voor een spoofinglek in Exchange Server tijdelijk te staken. ...

De politie ontvangt uit Den Haag tientallen miljoenen euro's extra voor digitale opsporing en de bestrijding van cybercrime, zo ...

Onderzoekers hebben nieuw infostealer-malware ontdekt die de master key van de browser ontsleutelt en vervolgens allerlei ...

De Veiligheidsraad van de Verenigde Naties (VN) heeft ransomware-aanvallen op ziekenhuizen besproken. Tedros Adhanom ...

Schneider Electric heeft een kwetsbaarheid verholpen in de Ecostruxture Gateway. Een kwaadwillende kan de kwetsbaarheid misbruiken om de gateway over te nemen en zo toegang te krijgen tot het Ecostruxtrure-landschap in gebruik. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productieomgeving. Het is goed gebruik een dergelijke infrastructuur niet publiek toegankelijk te hebben.