security

McAfee heeft kwetsbaarheden verholpen in Endpoint Security voor Windows. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om verhoogde rechten te verkrijgen en voor het uitvoeren van willekeurige code met rechten van de gebruiker middels een Cross-Site-Scripting-aanval (XSS). Daarnaast kunnen de kwetsbaarheden worden misbruikt voor het vekrijgen van toegang tot Endpoint Security configuratiegegevens.

Criminelen hebben vorig jaar door middel van sim-swapping meer dan 100 miljoen dollar gestolen, zo laat Europol vandaag weten. ...

Certificaatautoriteit GlobalSign heeft vorige week een in 2010 aangevraagd ssl-certificaat met zwakke encryptiesleutel ...

Juridische vraag: Woningcorporatie Kleurrijk Wonen legt haar woningen, via opnames vanuit drones, vanuit de lucht vast. Dat ...

Xerox heeft meerdere kwetsbaarheden verholpen in WorkCentre. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Laatstgenoemde kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.

De politie heeft in een onderzoek naar een phishingbende de iPhone van een verdachte onder dwang via zijn duim mogen ...

Tijdens de patchdinsdag van februari heeft Microsoft drie kwetsbaarheden in de tcp/ip-implementatie van Windows verholpen. Het ...

Microsoft verhelpt meerdere kwetsbaarheden in Windows.

Microsoft heeft twee kwetsbaarheden verholpen in Dynamics. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als een andere gebruiker en mogelijk toegang te krijgen tot gevoelige gegevens.

Microsoft heeft kwetsbaarheden verholpen in Windows Defender en Microsoft System Center Operations Manager. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van hogere rechten.

GGD GHOR, de koepelorganisatie van de GGD'en en GHOR-bureaus in Nederland, voldoet niet aan de beveiligingseisen die aan het ...

Bunq heeft na kritiek van de Consumentenbond besloten om de IBAN-Naam Check in te voeren die controleert of de naam die klanten ...

Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) SQL Injection Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Omzeilen van authenticatie SAP draagt een kwetsbaarheid aan in Google Chromium als onderdeel van SAP Business Client. De kwetsbaarheid is niet voorzien van een CVE-nummer. Het betreft hier een update van een kwetsbaarheid die besproken is in het SAP Security Patch Day – april 2018 rapport. De kwetsbaarheid met kenmerk CVE-2021-21477 wordt door SAP een CVSS score van 9.9 toegekend. Er wordt echter geen specifieke informatie verstrekt. De kwetsbaarheid bevindt zich in SAP Commerce.