security

Oracle heeft kwetsbaarheden verholpen in Oracle Java SE en Oracle GraalVM (Specifiek voor versies 21.0.8 en 25 van Oracle Java SE, en versie 21.3.15 van Oracle GraalVM Enterprise Edition). De kwetsbaarheden stellen ongeauthenticeerde aanvallers met netwerktoegang in staat om systemen te compromitteren, wat kan leiden tot ongeautoriseerde gegevensmanipulatie en het risico op datalekken. De ernst van deze kwetsbaarheden wordt onderstreept door CVSS-scores variërend van 3.1 tot 7.5, wat wijst op aanzienlijke risico's voor de integriteit en vertrouwelijkheid van gegevens. De kwetsbaarheden zijn aanwezig in verschillende versies van de software, wat de noodzaak van updates benadrukt.

Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Analytics producten. De kwetsbaarheden kunnen de vertrouwelijkheid, integriteit en beschikbaarheid in gevaar brengen, met een maximale impactscore van 'HOOG'. Aanvallers kunnen deze kwetsbaarheden misbruiken om ongeautoriseerde toegang te verkrijgen of Denial-of-Service (DoS) aanvallen uit te voeren. Specifieke versies van subcomponenten als Oracle Communications Cloud Native Core Binding Support Function en DBTier zijn getroffen, evenals Oracle Business Intelligence Enterprise Edition, die kwetsbaarheden bevatten die ongeautoriseerde toegang en gedeeltelijke Denial-of-Service mogelijk maken.

Oracle heeft kwetsbaarheden verholpen in Oracle Financial Services componenten. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om ongeautoriseerde toegang te krijgen tot gevoelige gegevens via HTTP. Dit kan leiden tot ongeoorloofde toegang en wijzigingen van kritieke data, met een CVSS-score van 9.8 die de significante impact op de vertrouwelijkheid benadrukt. Daarnaast zijn er kwetsbaarheden die kunnen leiden tot denial-of-service (DoS) aanvallen, wat de beschikbaarheid van het systeem in gevaar kan brengen.

Oracle heeft kwetsbaarheden verholpen in Oracle E-Business Suite (Specifiek voor versies 12.2.3 tot 12.2.14). De kwetsbaarheden bevinden zich in verschillende componenten van Oracle E-Business Suite, waaronder iStore, Product Hub, Workflow, Applications Manager, en Marketing. Deze kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot het systeem, wat kan leiden tot ongeautoriseerde toegang en wijzigingen van gevoelige gegevens. De CVSS-scores variëren van 4.3 tot 9.8, wat wijst op een breed scala aan risico's voor de vertrouwelijkheid, integriteit en beschikbaarheid van de systemen. Aanvallers kunnen deze kwetsbaarheden misbruiken via HTTP-aanvragen, wat de noodzaak benadrukt voor beveiligingsprofessionals om deze systemen goed te monitoren en te beveiligen.

Criminelen hebben gegevens van duizenden Albert Heijn-medewerkers gestolen en vervolgens op internet gepubliceerd, zo melden ...

Tinder verplicht nieuwe gebruikers in meerdere landen om eerst een gezichtsscan te ondergaan voordat hun account wordt ...

De Gaming Copilot die Microsoft onder gebruikers van Windows 11 uitrolt kan een eenvoudige privacytest niet doorstaan. ...

De Friese afvalverwerker Omrin heeft nog altijd last van de ransomware-aanval waar het laatst door werd getroffen. De gemeente ...

Adobe waarschuwt webwinkels die gebruikmaken van Adobe Commerce en Magento Open Source voor actief misbruik van een kritieke ...

Oracle heeft kwetsbaarheden verholpen in Oracle Database Server producten De kwetsbaarheden in Oracle Database Server stellen ongeauthenticeerde aanvallers in staat om ongeoorloofde toegang te verkrijgen tot kritieke gegevens, wat kan leiden tot schending van de vertrouwelijkheid, integriteit en beschikbaarheid van de data. Specifieke kwetsbaarheden, zoals die in de Portable Clusterware en de Unified Audit componenten, kunnen worden misbruikt door aanvallers met beperkte privileges, wat aanzienlijke risico's met zich meebrengt. De CVSS-scores variëren van 2.7 tot 9.8, afhankelijk van de ernst van de kwetsbaarheid.

Een ransomwaregroep heeft bij het Amerikaanse handelsbedrijf Jewett-Cameron Trading afbeeldingen van videomeetings, gevoelige ...

Onderzoekers zijn er tijdens de Pwn2Own-wedstrijd in het Ierse Cork in geslaagd om de Philips Hue Bridge en Samsung Galaxy S25 ...

Een digitaal rijbewijs op smartphones wordt de standaard in de Europese Unie. Het zal nog wel mogelijk zijn om een fysiek ...

TP-Link heeft firmware-updates uitgebracht voor een kritieke kwetsbaarheid in de Omada-gateways waardoor een ongeauthenticeerde ...