security

Tientallen Nederlandse gemeenten en overheidsinstanties maken gebruik van WordPress waarbij de inlogpagina voor beheerders ...

Microsoft heeft kwetsbaarheden verholpen in de Microsoft Malware Protection Engine zoals gebruikt door Windows Defender en Microsoft System Center Endpoint Protection. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om onder verhoogde rechten code uit te voeren.

Microsoft heeft kwetsbaarheden verholpen in .NET Core, Visual Studio en Visual Studio Code. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid met kenmerk CVE-2021-31957 mogelijk misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheid met kenmerk CVE-2021-31938 kan mogelijk door een lokale kwaadwillende worden misbruikt voor het verkrijgen van verhoogde rechten.

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

Een kritieke kwetsbaarheid in Android maakt het mogelijk voor aanvallers om toestellen op afstand over te nemen. Google heeft ...

De Autoriteit Persoonsgegevens heeft vorig jaar zeven boetes opgelegd voor een bedrag van in totaal 2 miljoen euro. Een jaar ...

Er zijn twee kwetsbaarheden verholpen in Citrix ADC en Citrix Gateway. Een kwaadwillende kan de kwetsbaarheid met CVE kenmerk CVE-2020-8299 mogelijk misbruiken om een Denial-of-Service te veroorzaken vanaf hetzelfde lokale netwerk segment. De kwetsbaarheid met CVE kenmerk CVE-2020-8300 stelt een ongeauthenticeerde kwaadwillende in staat om een 'SAML authentication hijack' uit te voeren. Hiermee kan een actieve gebruikerssessie overgenomen worden wanneer de gebruiker kan worden bewogen een malafide webpagina te bezoeken. Hiertoe dient tevens het Citrix systeem geconfigureerd te zijn als SAML service provider of identity provider.

Apache heeft versie 2.4.48 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen, welke door een ongeauthenticeerde kwaadwillende op afstand kunnen worden misbruikt voor het veroorzaken van een Denial-of-Service. Ook is er een kwetsbaarheid verholpen, welke kan worden misbruikt om uit een opgebouwde proxytunnel te breken en zo mogelijk toegang te krijgen tot gevoelige gegevens. Hiervoor dient de kwaadwillende wel geauthoriseerd te zijn om van de proxy gebruik te mogen maken.

Demissionair De Jonge wil de wetgeving die de inzet van de CoronaMelder-app mogelijk maakt opnieuw verlengen, nu tot 10 oktober ...

Siemens heeft een aantal kwetsbaarheden geïdentificeerd in de SIMATIC NET CP 443-1 OPC UA Communication Processor voor S7 systemen. De kwetsbaarheden bevinden zich allemaal in de NTP implementatie en stellen een ongeauthenticeerde kwaadwillende in staat om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren met rechten van het NTP proces. De kwaadwillende dient hiervoor wel toegang te hebben tot de infrastructuur waar de S7 systemen zijn geïmplementeerd. Het is goed gebruik een dergelijke infrastructuur niet publiek toegankelijk te hebben.

Er zijn kwetsbaarheden verholpen in SAP Netweaver. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

De Amerikaanse truckfabrikant Navistar International Corporation is slachtoffer van een datalek geworden nadat aanvallers ...

De Autoriteit Persoonsgegevens heeft onderwijsinstellingen opgeroepen om te stoppen met het gebruik van Google-diensten, zo ...

Xerox heeft een kwetsbaarheid verholpen in AltaLink systemen. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee het systeem wordt bezocht.

Er zijn meerdere kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende, al dan niet op afstand, in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Esri ArcGIS Server. De kwetsbaarheid stelt een kwaadwillende op afstand in gelegenheid een SQL-Injection-aanval uit te voeren.