security

Een malafide versie van Postmark MCP Server die via npm werd aangeboden heeft een onbekend aantal e-mails van gebruikers ...

Google en menstruatie-app Flo Health hebben een privacyzaak in de Verenigde Staten geschikt voor een totaalbedrag van 56 ...

Een kritieke kwetsbaarheid in Fortra GoAnywhere MFT (managed file transfer) is al voor het uitkomen van de beveiligingsupdate ...

Het ministerie van Binnenlandse Zaken doneert de komende jaren tienduizenden laptops aan mensen met een laag inkomen. Volgens ...

Amerikaanse overheidsinstanties moeten actief aangevallen kwetsbaarheden in firewalls van Cisco binnen een dag patchen. Dat ...

Cisco heeft kwetsbaarheden verholpen in Cisco Secure Firewall ASA en FTD Software. De kwetsbaarheid met kenmerk CVE-2025-20333, bevindt zich in de wijze waarop de software gebruikersinvoer in HTTP(S)-verzoeken valideert. Een aanvaller met geldige VPN-inloggegevens kan deze kwetsbaarheid misbruiken door speciaal vervaardigde HTTP-verzoeken naar een getroffen apparaat te sturen. Dit kan de aanvaller in staat stellen om willekeurige code uit te voeren met rootrechten, wat mogelijk leidt tot de volledige compromittering van het getroffen apparaat. De kwetsbaarheid met kenmerk CVE-2025-20363, bevindt zich in de wijze waarop de software gebruikersinvoer in HTTP(S)-verzoeken valideert. Een aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde HTTP-verzoeken te sturen naar een gerichte webservice op een getroffen apparaat, nadat hij aanvullende systeeminformatie heeft verkregen, exploit-mitigaties heeft omzeild, of beide. Een geslaagde exploit kan de aanvaller in staat stellen willekeurige code uit te voeren met rootrechten, wat kan leiden tot de volledige compromittering van het getroffen apparaat. De kwetsbaarheid met kenmerk CVE-2025-20362, bevindt zich in de wijze waarop de software gebruikersinvoer in HTTP(S)-verzoeken valideert. Een aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde HTTP-verzoeken naar een gerichte webserver op een apparaat te sturen. Een geslaagde exploit kan de aanvaller in staat stellen om zonder authenticatie toegang te krijgen tot een beperkt toegankelijke URL. De kwetsbaarheden met kenmerk CVE-2025-20333 en CVE-2025-20363 zijn ernstig en vereisen onmiddellijke aandacht, aangezien ze kunnen leiden tot ongeautoriseerde controle over de systemen. Aanvallers kunnen deze kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen. Cisco is op de hoogte van pogingen tot misbruik van deze kwetsbaarheid. Er is (nog) geen publieke Proof-of-Concept-code (PoC) of exploit beschikbaar. Het NCSC verwacht dat PoC of Exploits binnen zeer korte termijn beschikbaar gaat komen, waarmee het risico op grootschalig misbruik toeneemt. Het NCSC adviseert met klem om deze updates zo snel mogelijk te installeren.

De Europese cloudmarkt functioneert niet goed waardoor we Amerikaanse cloudbedrijven nodig hebben, zo stelt demissionair ...

Europese Windows 10-gebruikers kunnen na 14 oktober een jaar lang gratis beveiligingsupdates ontvangen als ze tenminste ...

Een ransomware-aanval eerder dit jaar heeft de Britse supermarktketen Co-op in de eerste helft van dit jaar omgerekend 91 ...

Cisco heeft kwetsbaarheden verholpen in Cisco IOS en Cisco IOS XE Software. De kwetsbaarheden omvatten verschillende problemen, waaronder een buffer overflow in de command-line interface (CLI) die kan leiden tot onverwachte herstarts van apparaten en een kwetsbaarheid in de TACACS+ protocolimplementatie die ongeauthenticeerde aanvallers in staat stelt om gevoelige gegevens te benaderen. Daarnaast zijn er kwetsbaarheden in de web UI die kunnen leiden tot cross-site scripting (XSS) aanvallen en een probleem in de NBAR-functie dat kan resulteren in een denial of service (DoS) door het versturen van gemanipuleerde CAPWAP-pakketten. Ook zijn er kwetsbaarheden in de SNMP-subsystemen die kunnen leiden tot ongeautoriseerde toegang en systeemdisruptie.

Een meerderheid van de EU-landen is nog altijd voorstander van het invoeren van chatcontrole, waarbij de inhoud van ...

Cisco heeft updates uitgebracht voor een actief aangevallen kwetsbaarheid in Cisco IOS en IOS XE, de besturingssystemen die op ...

Microsoft biedt Europese Windows 10-gebruikers één jaar gratis updates, zonder dat er verplicht gebruik moet worden gemaakt ...

De Britse politie heeft een man aangehouden op verdenking van betrokkenheid bij een ransomware-aanval op Collins Aerospace, een ...