security

SAP heeft kwetsbaarheden verholpen in SAP S/4HANA (Private Cloud en On-Premise), SAP Wily Introscope Enterprise Manager, SAP Landscape Transformation, SAP HANA, SAP Application Server voor ABAP, SAP NetWeaver, SAP ECC, SAP Fiori App voor Intercompany Balance Reconciliation, SAP NetWeaver Application Server ABAP, SAP Business Connector, SAP Supplier Relationship Management, SAP Identity Management, en SAP User Management Engine. De kwetsbaarheden variëren van SQL-injectie en OS-commando-injectie tot privilege-escalatie en Cross-Site Scripting (XSS). Aanvallers kunnen deze kwetsbaarheden misbruiken om ongeautoriseerde toegang te verkrijgen, gegevensintegriteit in gevaar te brengen, of zelfs volledige systeemcompromittering te veroorzaken. De impact op de vertrouwelijkheid, integriteit en beschikbaarheid van de systemen is aanzienlijk, vooral voor producten zoals SAP S/4HANA en SAP HANA, waar aanvallers met admin-rechten schadelijke ABAP-code kunnen injecteren. Andere kwetsbaarheden, zoals onvoldoende autorisatiecontroles in SAP Fiori Apps, kunnen leiden tot privilege-escalatie en ongeautoriseerde toegang tot gevoelige informatie.

De Britse autoriteiten hebben de omstreden Online Safety Act verder uitgebreid en datingapps en socialmediaplatforms verplicht ...

Siemens heeft kwetsbaarheden verholpen in diverse producten als Industrial Edge Devices, SCALANCE, SIMATIC, SIPLUS en Telecontrol Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten) - Toegang tot systeemgegevens - Verhogen van rechten De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.

Twee Belgische ziekenhuizen hebben alle operaties die voor vandaag gepland stonden wegens een cyberaanval geannuleerd, zo ...

Aanvallers maken actief misbruik van een path traversal-lek in Git-service Gogs, zo laat het Amerikaanse cyberagentschap CISA ...

Digitale criminaliteit is verantwoordelijk voor ongeveer de helft van alle aangiften die de politie ontvangt, maar hier wordt ...

Afgelopen zondag is een 33-jarige Nederland op Schiphol aangehouden op verdenking van het aanbieden van een scandienst voor ...

Zo'n zestigduizend servers waarop n8n draait, waaronder veertienhonderd in Nederland, missen een beveiligingsupdate voor een ...

Interrail heeft de gegevens van een onbekend aantal reizigers gelekt nadat aanvallers wisten in te breken op systemen van het ...

Microsoft heeft een nieuwe testversie van Windows 11 beschikbaar gemaakt waardoor systeembeheerders chatbot Copilot van ...

Een 44-jarige man die malware op het systeem van een havenbedrijf in Antwerpen liet installeren, om zo ongemerkt drugs in te ...

Privacyexperts maken zich zorgen over een nieuwe dienst van ChatGPT, waarbij gebruikers hun medische gegevens met de chatbot ...

De Californische privacytoezichthouder CalPrivacy heeft een Amerikaanse datahandelaar een boete van 45.000 dollar opgelegd ...

Trend Micro heeft kwetsbaarheden verholpen in Trend Micro Apex Central. De kwetsbaarheden bevinden zich in de manier waarop Trend Micro Apex Central omgaat met bepaalde invoer. Een aanvaller kan een Denial-of-Service (DoS) veroorzaken zonder authenticatie door gebruik te maken van een ongecontroleerde NULL-retourwaarde. Daarnaast kunnen kwaadwillenden ongeauthenticeerde toegang krijgen om kwaadaardige DLL's in een cruciale uitvoerbare bestand te laden, wat kan leiden tot de uitvoering van willekeurige code met SYSTEM-rechten. Dit kan de integriteit en beveiliging van de getroffen systemen in gevaar brengen.