security

De ontwikkelaars van GeoServer hebben een kwetsbaarheid verholpen in GeoServer

De gegevens van meer dan 130.000 medewerkers van UBS zijn bij een aanval buitgemaakt, zo heeft de Zwitserse bank tegenover ...

Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. De kwetsbaarheden bevinden zich in de NetScaler Management Interface van zowel NetScaler ADC als NetScaler Gateway. De kwetsbaarheid met kenmerk CVE-2025-5777 betreft een Out-of-Bounds Read. Deze kwetsbaarheid ontstaat door onvoldoende invoervalidatie in systemen die zijn geconfigureerd als Gateway-diensten. Dit betreft onder andere VPN-virtual servers, ICA Proxy, Citrix Virtual Private Network (CVPN), Remote Desktop Protocol (RDP) Proxy en AAA-servers. De tweede kwetsbaarheid met kenmerk CVE-2025-5349, betreft een probleem met onjuiste toegangscontrole binnen de NetScaler Management Interface. Kwaadwillenden kunnen de kwetsbaarheid misbruiken voor het verkrijgen van ongeautoriseerde toegang tot bepaalde onderdelen van het systeem. Hiervoor heeft de kwaadwillende toegang nodig tot specifieke netwerkinterfaces, zoals het Network Services IP (NSIP), het Cluster Management IP of het lokale Global Server Load Balancing (GSLB) Site IP.

Apache heeft kwetsbaarheden verholpen in Apache Tomcat (Specifiek voor versies 11.0.0-M1 tot 11.0.7, 10.1.0-M1 tot 10.1.41, en 9.0.0-M1 tot 9.0.105). De kwetsbaarheden omvatten een denial-of-service door onvoldoende limieten op multipart headers, een gebrek aan resource allocatie zonder limieten, een onbetrouwbaar zoekpad in de Windows installer, en een kritieke authenticatie omzeiling door onjuiste padverwerking. Aanvallers kunnen deze kwetsbaarheden misbruiken door speciaal samengestelde verzoeken te sturen, wat kan leiden tot ongeoorloofde toegang tot gevoelige bestanden en geheugenuitputting, met als gevolg een verstoring van de service.

SNS hoeft transacties van klanten niet strenger te monitoren, zo heeft het financiële klachteninstituut Kifid geoordeeld in ...

De Britse privacytoezichthouder ICO heeft dna-testdienst 23andMe wegens een gevoelig datalek in 2023 een boete van omgerekend ...

Fabrikanten van 'smart' apparaten moeten de privacy van hun gebruikers respecteren en geen excessieve hoeveelheden informatie ...

Het wetsvoorstel voor de Cyberbeveiligingswet (Cbw) is bij de Tweede Kamer ingediend. Het wetsvoorstel en de bijbehorende stukken zijn hier online te vinden. De regering streeft naar inwerkingtreding van de Cbw en onderliggende regelgeving in het tweede kwartaal van 2026. De haalbaarheid hiervan is mede afhankelijk van de voortgang van de parlementaire behandeling.

Aanvallers maken actief misbruik van een kwetsbaarheid in wifi-routers van fabrikant TP-Link, zo waarschuwt het Amerikaanse ...

Volgens demissionair staatssecretaris Struycken voor Rechtsbescherming is het niet aan hem om de AI-training van Meta, met ...

Luchtvaartmaatschappijen die wifi in het vliegtuig aanbieden moeten zich aan de regels van netneutraliteit houden, zo laat de ...

WhatsApp gaat advertenties tonen gebaseerd op data van gebruikers, zo heeft het vandaag bekendgemaakt. De chatdienst zegt ...

De Duitse servettenfabrikant Fasana heeft faillissement aangevraagd nadat het eind mei slachtoffer van een ransomware-aanval ...

De politie heeft servers van online marktplaats Archetyp Market offline gehaald. Tevens is in Barcelona een dertig jarige ...