security

SAP heeft kwetsbaarheden verholpen in diverse SAP producten. De kwetsbaarheden omvatten een deserialisatie kwetsbaarheid die ongeauthenticeerde aanvallers in staat stelt om willekeurige OS-commando's uit te voeren, en een CSRF-kwetsbaarheid die geauthenticeerde aanvallers in staat stelt om kritieke autorisatiecontroles te omzeilen. Daarnaast zijn er kwetsbaarheden die leiden tot ongeautoriseerde toegang tot gevoelige ABAP-code en de mogelijkheid om verwerkingsregels te verwijderen zonder de juiste autorisatie. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de integriteit en vertrouwelijkheid van de applicatie.

De Autoriteit Persoonsgegevens (AP) heeft kredietbeoordelaar Experian Nederland een boete van 2,7 miljoen euro opgelegd wegens ...

De politie heeft via social media een waarschuwing gegeven voor criminelen die gebruikmaken van een telefoonnummer dat op het ...

Tele2 Zweden moet wegens het gebruik van Google Analytics een AVG-boete van omgekeerd 1 miljoen euro betalen, zo heeft het ...

Harde schijven gaan steeds langer mee voordat ze uiteindelijk uitvallen, zo stelt back-updienst Backblaze op basis van ...

Kredietplatform Prosper, een online marktplaats voor persoonlijke leningen, heeft de persoonlijke gegevens van 17,6 miljoen ...

Een 20-jarige Amerikaanse man die wist in te breken op systemen van PowerSchool is in de Verenigde Staten veroordeeld tot een ...

Adobe heeft kwetsbaarheden verholpen in Adobe Commerce (Specifiek voor versies 2.4.9-alpha2 en eerder). De kwetsbaarheden omvatten een onjuiste autorisatie die het mogelijk maakt voor aanvallers met lage privileges om beveiligingsmaatregelen te omzeilen, wat kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens zonder gebruikersinteractie. Daarnaast zijn er opgeslagen Cross-Site Scripting (XSS) kwetsbaarheden die het mogelijk maken voor aanvallers met hoge privileges om kwaadaardige scripts in te voegen in formulier velden, wat kan resulteren in sessieovername en ongeautoriseerde acties.

Adobe heeft kwetsbaarheden verholpen in Adobe Framemaker (Versies 2020.9, 2022.7 en eerder). De kwetsbaarheden bevinden zich in de versies 2020.9, 2022.7 en eerder van Adobe Framemaker. De eerste kwetsbaarheid betreft een Use After Free, die kan leiden tot willekeurige code-executie wanneer een gebruiker een speciaal vervaardigd kwaadaardig bestand opent. De tweede kwetsbaarheid is een Heap-based Buffer Overflow, die ook kan resulteren in willekeurige code-executie bij het openen van een kwaadaardig bestand. Beide kwetsbaarheden vereisen gebruikersinteractie om te worden uitgebuit.

Google heeft een nieuwe optie geïntroduceerd waardoor gebruikers die geen toegang meer tot hun account hebben dit door middel ...

Juridische vraag: Regelmatig komt in het nieuws dat bedrijven slachtoffer zijn geworden van social engineering-aanvallen op ...

Een nieuwe kwetsbaarheid in Oracle E-Business Suite, waarvoor Oracle afgelopen weekend een noodpatch uitbracht, is actief bij ...

Signal heeft het protocol gebruikt voor het versleutelen van chatberichten voorzien van extra bescherming tegen aanvallen door ...

Meta is in India een test gestart waarbij gebruikers van Meta's AI-bril, door het kijken naar een qr-code en een ...