security

609 nieuwsberichten gevonden
Microsoft verwacht misbruik van 'RoguePlanet-lek' in Defender, werkt aan update
2 weken
Microsoft verwacht dat aanvallers misbruik zullen maken van een kwetsbaarheid in de in Windows ingebouwde antivirussoftware ...
NCSC-2026-0202 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager
2 weken
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Enterprise Manager versies 13.5 en 24.1. De kwetsbaarheden in Oracle Enterprise Manager Base Platform versies 13.5 en 24.1 maken het mogelijk voor een aanvaller met lage of geen privileges en netwerktoegang via HTTP of HTTPS om volledige controle over het platform te verkrijgen. Sommige kwetsbaarheden vereisen geen authenticatie en kunnen leiden tot onbevoegde datamodificatie, denial-of-service, of volledige systeemcompromittering. Daarnaast kan een aanvaller met SSH-toegang ook volledige systeemcompromittering bereiken. De kwetsbaarheden kunnen ook impact hebben op andere Oracle-producten die geïntegreerd zijn met het platform. Verder is er een kwetsbaarheid in Apache Log4j's JsonTemplateLayout tot versie 2.25.3 die onjuiste JSON-output genereert bij het serialiseren van niet-eindige floating-point waarden, wat kan leiden tot verstoring van downstream logverwerkende systemen wanneer MapMessages worden gelogd.
NCSC-2026-0201 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite producten
2 weken
Oracle heeft kwetsbaarheden verholpen in diverse Oracle E-Business Suite producten, waaronder Oracle Enterprise Command Center Framework, iSupplier Portal, Complex Maintenance, Repair and Overhaul, Process Manufacturing Product Development, HR Intelligence, Receivables, Spares Management, Cost Management, Enterprise Asset Management, Applications Manager, iSupport, Advanced Outbound Telephony, Quality, HRMS (UK), Human Resources, Property Manager, Subledger Accounting, Project Portfolio Analysis, Universal Work Queue, Public Sector Financials (International), Financials for EMEA, Outsourced Manufacturing, en Public Sector Payroll. De kwetsbaarheden stellen een aanvaller met netwerktoegang en vaak lage tot hoge privileges in staat om ongeautoriseerde acties uit te voeren, waaronder het verkrijgen van volledige controle over het systeem, het creëren, wijzigen of verwijderen van kritieke data, en het veroorzaken van gedeeltelijke of volledige Denial-of-Service. Sommige kwetsbaarheden vereisen gebruikersinteractie, andere kunnen worden misbruikt zonder authenticatie. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van de systemen. De CVSS 3.1 basis scores variëren van 7.1 tot 9.9, waarbij meerdere kwetsbaarheden een score van 8.8 of hoger hebben. De kwetsbaarheden zijn aanwezig in verschillende versies, voornamelijk tussen 12.2.3 en 12.2.15, en in sommige gevallen ook in versies 15 en 16 van het Enterprise Command Center Framework. Exploitatie kan leiden tot volledige systeemcompromittering en kan ook impact hebben op andere Oracle producten die afhankelijk zijn van de kwetsbare componenten.
NCSC-2026-0200 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications
2 weken
Oracle heeft kwetsbaarheden verholpen in Oracle Communications De kwetsbaarheden zitten in twee onderliggende producten: SQLite en Log4j en zijn eerder verholpen door de ontwikkelaars van deze producten. Oracle heeft de updates verwerkt in de eigen software. In SQLite kan een remote aanvaller via speciaal vervaardigde ZIP-bestanden heap geheugen uitlekken door een informatielek in de zipfileInflate functie van de zipfile extensie. In Log4j leidt onjuiste serialisatie van niet-eindige floating-point waarden zoals NaN of infinity in de JsonTemplateLayout tot ongeldig JSON-output, wat downstream logverwerkende systemen kan verstoren. Dit kan misbruikt worden als applicaties door de aanvaller gecontroleerde MapMessages loggen, wat een denial of service in loganalyse workflows veroorzaakt.
Google Chrome-lekken kunnen aanvaller toegang tot systeem geven
2 weken
Verschillende kritieke kwetsbaarheden in Google Chrome kunnen aanvallers toegang tot het systeem van gebruikers geven, zo laat ...
WordPress-plug-ins leverancier ShapedPlugin voorzien van backdoor
2 weken
Aanvallers zijn erin geslaagd om betaalde WordPress-plug-ins van leverancier ShapedPlugin te voorzien van een backdoor. Het ...
Staatssecretaris: datalekken zoals bij gemeente Epe helaas niet uniek
2 weken
Datalekken zoals bij de gemeente Epe, waar criminelen persoonlijke gegevens van bijna alle inwoners wisten te stelen, zijn ...
Oracle waarschuwt voor groot aantal kritieke beveiligingslekken
2 weken
Oracle heeft tijdens de patchronde van juni organisaties gewaarschuwd voor een groot aantal kritieke kwetsbaarheden in ...
DigiD-beheerder Solvinity gaat in beroep tegen overnameverbod
2 weken
DigiD-beheerder Solvinity gaat in beroep tegen het overnameverbod dat het kabinet onlangs oplegde. Dat meldt NRC op basis van ...
Rijk werkt aan plan voor uitrol domeinextensie gov.nl voor overheidssites
2 weken
De Rijksoverheid werkt aan een 'praktisch programmavoorstel' voor de uitrol van de domeinnaamextensie gov.nl waar in de ...
NCSC-2026-0199 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager
2 weken
Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager. De kwetsbaarheid bevindt zich in de web user interface van Cisco Catalyst SD-WAN Manager en betreft een directory traversal flaw. Deze wordt veroorzaakt door onjuiste inputvalidatie tijdens het uploadproces van bestanden. Een geauthenticeerde aanvaller kan hierdoor willekeurige bestanden aanmaken of overschrijven op het onderliggende systeem. Bij succesvolle exploitatie kan de aanvaller root-level toegang verkrijgen, wat de systeemintegriteit beïnvloedt. Cisco meldt informatie te hebben, dat de kwetsbaarheid beperkt is misbruikt.
Telegram-oprichter wegens socialmediaverbod kritisch op Britse overheid én ouders
2 weken
Telegram-oprichter Pavel Durov is wegens het socialmediaverbod dat de Britse regering wil invoeren kritisch op de autoriteiten ...
Zweedse toezichthouder berispt Securitas voor illegaal filmen van personeel
2 weken
De Zweedse privacytoezichthouder IMY heeft beveiligingsbedrijf Securitas berispt voor het illegaal filmen van personeel. Een ...
India beveelt in aanloop naar examens tijdelijke blokkade van Telegram
2 weken
De Indiase overheid heeft in aanloop naar toelatingsexamens voor studenten geneeskunde een tijdelijke blokkade van chatdienst ...
Cyberagentschap VS waarschuwt voor actief misbruikt LiteSpeed cPanel-lek
2 weken
Het Amerikaanse cyberagentschap CISA waarschuwt voor actief misbruik van een kwetsbaarheid in de LiteSpeed cPanel-plug-in ...
WordPress-sites gebackdoord na supplychain-aanval op OptinMonster
2 weken
Een onbekend aantal WordPress-sites is voorzien van een backdoor en malafide admin-account nadat plug-in-leverancier ...
'Kritiek lek in Fortinet FortiSandbox na aantal dagen al misbruikt bij aanvallen'
2 weken
Een kritieke kwetsbaarheid in Fortinet FortiSandbox is een aantal dagen na de bekendmaking al misbruikt bij aanvallen, zo meldt ...
Onderzoeker hekelt Amerikaans exportverbod Anthropic na 'fix this code' prompt
2 weken
Onderzoeker Katie Moussouris heeft hard uitgehaald naar het exportverbod dat Anthropic van de Amerikaanse overheid voor ...
Knab moet slachtoffer van bankhelpdeskfraude 95.000 euro vergoeden
2 weken
Knab moet een klant die het slachtoffer werd van bankhelpdeskfraude ruim 95.000 euro vergoeden, zo heeft het financiële ...
124 miljoen wachtwoorden gestolen door malware toegevoegd aan HIBP
2 weken
124 miljoen wachtwoorden die zijn gestolen door infostealer-malware, alsmede 56 miljoen e-mailadressen van gecompromitteerde ...
124 miljoen door malware gestolen wachtwoorden toegevoegd aan HIBP
2 weken
124 miljoen wachtwoorden die zijn gestolen door infostealer-malware, alsmede 56 miljoen e-mailadressen van gecompromitteerde ...
Apple kondigt nieuw domein aan voor Hide My Email en 'Log in met Apple'
2 weken
Apple heeft een nieuw domein aangekondigd voor de diensten Hide My Email en 'Log in met Apple'. Voortaan zullen beide diensten ...
Cisco dicht actief misbruikt Catalyst SD-WAN-lek dat aanvaller root maakt
2 weken
Cisco is met een beveiligingsupdate gekomen voor een actief misbruikte kwetsbaarheid in de Catalyst SD-WAN Manager waardoor een ...
Microsoft 365 Copilot-lek maakte via één click diefstal e-mails mogelijk
2 weken
Een kritieke kwetsbaarheid in Microsoft 365 Copilot maakte het mogelijk om door middel van één click van een slachtoffer ...
Australië komt met nieuwe lijst van allerbelangrijkste beveiligingsmaatregelen
2 weken
De Australische overheid werkt aan een nieuwe lijst van de allerbelangrijkste beveiligingsmaatregelen die organisaties zouden ...
VeraCrypt meldt probleem met plausible deniability van hidden volumes
2 weken
Er is een nieuwe versie van encryptiesoftware VeraCrypt verschenen, maar dit kan voor problemen zorgen met de plausible ...
Europese privacytoezichthouder waarschuwt voor datalekken door 'shadow AI'
2 weken
De Europese privacytoezichthouder EDPS waarschuwt voor datalekken als gevolg van 'shadow AI', het gebruik van ongeautoriseerde ...
Arch Linux User Repository opnieuw doelwit van malware-aanval
2 weken
De Arch Linux User Repository is opnieuw het doelwit van een malware-aanval geworden, waarbij er allerlei packages van malware ...
Gemeente Groningen onderzoekt vervangen van Windows door Linux
2 weken
De gemeente Groningen onderzoekt samen met de Vereniging van Nederlandse Gemeenten (VNG) het vervangen van Windows door Linux ...
SIDN: opgeheven domeinnamen concreet risico voor veiligheid organisaties
2 weken
Opgeheven domeinnamen vormen een concreet risico voor de veiligheid en reputatie van organisaties, zo waarschuwt de Stichting ...

Pagina's

Abonneren op security