security

Het kabinet laat onderzoeken hoe een socialmediaverbod voor kinderen onder de 16 jaar in Nederland kan worden ingevoerd, zo ...

Aanvallers zijn erin geslaagd om de Ivanti EPMM-servers van meerdere Nederlandse overheidsinstanties te hacken. Het was al ...

Gevoelige persoonsgegevens waarover organisaties beschikken zijn voor iedereen op internet toegankelijk omdat de gebruikte ...

In de Tweede Kamer zijn vragen aan minister Van Weel van Justitie en Veiligheid gesteld over een wettelijk verbod op het ...

Er is een nieuwe Android-app verschenen die gebruikers waarschuwt voor camerabrillen in de nabije omgeving. De Nearby ...

Juniper heeft een kwetsbaarheid verholpen in Junos OS Evolved (Specifiek voor PTX Series apparaten). De kwetsbaarheid bevindt zich in het On-Box Anomaly detection framework van Junos OS Evolved dat draait op PTX Series apparaten. De oorzaak is een onjuiste toewijzing van rechten die ongeauthenticeerde externe aanvallers in staat stelt om code met rootprivileges uit te voeren. Deze kwetsbaarheid kan op afstand via het netwerk worden misbruikt zonder authenticatie, wat aanvallers volledige controle over het apparaat geeft. Het On-Box Anomaly Detection-framework mag uitsluitend door interne processen via de interne routinginstantie worden benaderd en niet via een extern blootgestelde poort. Om het risico op misbruik te verkleinen heeft Juniper een oplossing beschikbaar gesteld. Toegang dient te worden beperkt tot alleen vertrouwde netwerken en hosts met behulp van toegangslijsten of firewallfilters, waarbij uitsluitend de expliciet vereiste verbindingen worden toegestaan en alle overige verbindingen worden geblokkeerd. Als alternatief kan deze service volledig worden uitgeschakeld met het commando: **request pfe anomalies disable**.

GitLab heeft kwetsbaarheden verholpen in versies 9.0 tot maar niet inclusief 18.7.5, 18.8 tot maar niet inclusief 18.8.5, en 18.9 tot maar niet inclusief 18.9.1. De kwetsbaarheden omvatten verschillende Denial of Service (DoS) en beveiligingsproblemen die konden worden misbruikt door zowel geauthenticeerde als ongeauthenticeerde gebruikers. Dit omvatte het creëren van speciaal vervaardigde triggers via de GitLab API, het versturen van speciaal vervaardigde bestanden naar de container registry, en het injecteren van scripts in de Mermaid sandbox UI. De kwetsbaarheden beïnvloeden de beschikbaarheid van de service en de integriteit van de configuraties binnen de CI/CD-processen van GitLab.

IPhones en iPads zijn goedgekeurd voor het verwerken van geclassificeerde NAVO-informatie, zonder dat hiervoor speciale ...

Bedrijven en organisaties die vorig jaar het slachtoffer van ransomware werden betaalden de verantwoordelijke criminelen naar ...

De politie adviseert bedrijven die het slachtoffer worden van een ransomware-aanval geen losgeld aan de verantwoordelijke ...

Criminelen hebben een deel van de klantgegevens die bij Odido werden gestolen gepubliceerd op internet, waardoor ze nu voor ...

De Amerikaanse toezichthouder FTC moedigt websites aan tot het gebruik van leeftijdsverificatie en heeft hier een nieuwe ...

De Autoriteit Consument & Markt (ACM) geeft groen licht voor de Amerikaanse overname van cloudbedrijf Solvinity. Volgens de ...