security

356 nieuwsberichten gevonden
NCSC-2024-0215 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft SQL Server
4 weken
Microsoft heeft een kwetsbaarheid verholpen in SQL Server. De kwetsbaarheid bevindt zich in de Power BI Client JavaScript SDK en stelt een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden om een pagina met malafide code te bezoeken om zo, onder de context van het slachtoffer, de informatie te benaderen.
NCSC-2024-0214 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics
4 weken
Microsoft heeft kwetsbaarheden verholpen in Dynamics 365 Customer Insights. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
NCSC-2024-0213 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
4 weken
Microsoft heeft kwetsbaarheden verholpen in Visual Studio en .NET. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om een Denial-of-Service te veroorzaken.
NCSC-2024-0212 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Edge
4 weken
Microsoft heeft een kwetsbaarheid verholpen in Edge. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot systeemgegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide link te openen.
NCSC-2024-0211 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Azure
4 weken
Microsoft heeft een kwetsbaarheid verholpen in Azure Migrate. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
NCSC-2024-0210 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
4 weken
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2024-0209 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
4 weken
Microsoft heeft kwetsbaarheden verholpen in Excel en Sharepoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of toegang te krijgen tot gevoelige gegevens.
NCSC-2024-0217 [1.01] [M/M] Kwetsbaarheden verholpen in Apple MacOS
4 weken
Apple heeft kwetsbaarheden verholpen in MacOS. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2024-0218 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
4 weken
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2024-0219 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
4 weken
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
VK deelt data met providers om domeinen via dns te blokkeren
4 weken
De Britse overheid deelt data over domeinen die als malafide zijn aangemerkt met providers en andere techbedrijven, die deze ...
VMware dicht Workstation-lek waardoor aanvaller host-systeem kan kapen
4 weken
VMware heeft vandaag beveiligingsupdates uitgebracht voor een kritieke kwetsbaarheid in VMware Workstation en Fusion waardoor ...
Ministerie maakt tweede deel DigiD-broncode via GitHub openbaar
4 weken
Het ministerie van Binnenlandse Zaken heeft een tweede deel van de DigiD-broncode via GitHub openbaar gemaakt. Demissionair ...
Mozilla gaat zoekdata Amerikaanse Firefox-gebruikers verzamelen
4 weken
Mozilla heeft vandaag een nieuwe versie van Firefox uitgebracht waarmee het zoekdata van Amerikaanse desktopgebruikers gaat ...
Britse overheid komt met advies voor betalen van losgeld bij ransomware
4 weken
De Britse overheid heeft vandaag advies gepubliceerd voor organisaties die getroffen zijn door ransomware en overwegen om ...
Ontwikkelaar cryptomixer Tornado Cash krijgt ruim 5 jaar cel voor witwassen
4 weken
De rechtbank Oost-Brabant heeft een 31-jarige Russische man die in Amstelveen woont en samen met anderen cryptomixer Tornado ...
UWV doet onderzoek naar voorkomen van ongewenst downloaden cv's
4 weken
Het UWV doet onderzoek naar hoe het kan voorkomen dat cv's op werk.nl op grote schaal ongewenst worden ingezien en gedownload. ...
Datalek door bruteforce-aanval kost Spaanse kredietverstrekker 360.000 euro
4 weken
Een datalek door een bruteforce-aanval kost een Spaanse kredietverstrekker 360.000 euro. Aanvallers wisten in 2022 via de ...
Malafide advertenties voor WinSCP en PuTTY leiden tot ransomware
4 weken
Aanvallers maken gebruik van malafide advertenties voor WinSCP en PuTTY om systemen met ransomware te infecteren, zo stelt ...
NCSC-2024-0208 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
4 weken
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Parasolid, Ruggedcom, SIMATIC, SICAM en Tecnomatix. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
Brits veilinghuis Christie's al dagen offline wegens cyberaanval
4 weken
Het Britse veilinghuis Christie's is al dagen offline wegens een cyberaanval, waardoor bezoekers van de website naar een ...
Securitybedrijf Zscaler bevestigt inbraak op server in testomgeving
4 weken
Aanvallers zijn erin geslaagd om in te breken op een server van securitybedrijf Zscaler, zo heeft het bedrijf vandaag ...
Apple en Google laten telefoons onbekende bluetooth-trackers detecteren
4 weken
Apple en Google hebben updates uitgerold om ervoor te zorgen dat iPhones en Androidtelefoons onbekende bluetooth-trackers ...
Google verhelpt tweede zerodaylek in Chrome binnen vijf dagen
4 weken
Google heeft voor de tweede keer binnen vijf dagen een actief aangevallen zerodaylek in Chrome verholpen. Na een update op 9 ...
Helsinki getroffen door datalek als gevolg van vergeten beveiligingsupdate
4 weken
De Finse hoofdstad Helsinki is getroffen door een datalek nadat een beveiligingsupdate voor een bekende kwetsbaarheid niet was ...
Apple beschermt oudere iPhones en iPads weken later ook tegen zeroday
4 weken
Apple heeft weken nadat het nieuwere iPhones en iPads tegen een actief aangevallen zerodaylek beschermde de betreffende ...

Pagina's

Abonneren op security