security

Aruba Networks heeft kwetsbaarheden verholpen in AOS-8 en AOS-10. De kwetsbaarheden bevinden zich in de webmanagementinterfaces van de AOS-8 en AOS-10 systemen. Deze kwetsbaarheden omvatten onder andere een arbitrarily file deletion, stack overflow, command injection, en improper input handling. Een kwaadwillende kan deze kwetsbaarheden misbruiken om ongeautoriseerde toegang te verkrijgen, bestanden te verwijderen of te manipuleren, en zelfs commando's met verhoogde privileges uit te voeren. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de management-interface, of de Command Line. Het is goed gebruik om een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separate beheeromgeving.

Androidtelefoons waren maandenlang kwetsbaar voor een zeroclick-aanval waarbij toestellen zonder enige interactie van ...

De Britse regering zal het digitale identiteitsbewijs dat het wil invoeren toch niet verplicht voor werkenden maken, zo heeft ...

De politie waarschuwt ouders voor het gebruik van emoji's of stickers om het gezicht van hun kinderen op online gedeelde foto's ...

Fortinet heeft een kwetsbaarheid verholpen in FortiOS (Specifiek voor FortiSASE en FortiSwitchManager). De kwetsbaarheid bevindt zich in de cw_acd daemon in FortiOS en FortiSwitchManager. Deze daemon is kwetsbaar voor exploitatie door externe, niet-geauthenticeerde aanvallers. Door het verzenden van speciaal vervaardigde pakketten of verzoeken, kunnen aanvallers willekeurige code of commando's op de getroffen systemen uitvoeren.

Adobe heeft kwetsbaarheden verholpen in Adobe Illustrator (Specifiek voor versies 29.8.3, 30.0 en eerder). De kwetsbaarheden bevinden zich in de manier waarop Adobe Illustrator omgaat met speciaal vervaardigde bestanden. De eerste kwetsbaarheid betreft een Onbetrouwbaar Zoekpad probleem dat kan leiden tot willekeurige code-executie wanneer een gebruiker een kwaadwillig bestand opent. Dit stelt aanvallers in staat om willekeurige code uit te voeren binnen de context van de applicatie. De tweede kwetsbaarheid betreft een NULL Pointer Dereference die kan resulteren in applicatiecrashes, wat vereist dat de gebruiker interactie heeft door een kwaadwillig bestand te openen. Beide kwetsbaarheden kunnen de normale functionaliteit van de applicatie verstoren.

General Motors (GM) mag vijf jaar lang het rijgedrag en de locatiegegevens van automobilisten niet aan kredietbureaus verkopen, ...

Vpn-provider Mullvad is volledig gestopt met de ondersteuning van OpenVPN. Gebruikers van de vpn-dienst kunnen daardoor niet ...

De Cyber Security Raad (CSR) wil dat het nieuwe kabinet 690 miljoen euro in digitale veiligheid investeert. Volgens het ...

De Consumentenbond en Stichting Benadeelden in Actie hebben ING voor de rechter gedaagd wegens afspraken met Google. De ...

Het Australische Cyber Security Centre (ACSC) waarschuwt mkb-bedrijven voor het uploaden van klantgegevens naar AI-chatbots en ...

Adobe heeft kwetsbaarheden verholpen in InDesign Desktop (Specifiek voor versies 21.0, 19.5.5 en eerder). De kwetsbaarheden omvatten een onjuist ïnitialiseerde pointer die leidt tot willekeurige code-executie, een heap-gebaseerde buffer overflow die ook willekeurige code-executie mogelijk maakt zonder verdere gebruikersinteractie, en een out-of-bounds read die gevoelige informatie in het geheugen kan blootstellen. De kwetsbaarheden vereisen dat de gebruiker een speciaal vervaardigd kwaadaardig bestand opent.

Juridische vraag: Laatst kwam in het nieuws dat sommige bunq-klanten in de bunq-app de aandelenhandel van hun contacten kunnen ...

De aanwezigheid van een Chinese meetsensor in slimme meters van Nederlandse netbeheerders vormt geen risico voor de ...