security
278 nieuwsberichten gevonden
NCSC-2025-0373 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiOS
4 weken
Fortinet heeft kwetsbaarheden verholpen in FortiOS (meerdere versies). De kwetsbaarheden omvatten een stack-gebaseerde buffer overflow die aanvallers in staat stelt om ongeautoriseerde code of commando's uit te voeren door speciaal vervaardigde pakketten te verzenden. Een specifieke kwetsbaarheid in de FortiOS CAPWAP-daemon stelt een externe, niet-geauthenticeerde aanvaller op een aangrenzend netwerk in staat om deze pakketten te verzenden, mits de aanvaller controle heeft over een geautoriseerde FortiAP en zich op hetzelfde lokale IP-subnet bevindt. Daarnaast kunnen geauthenticeerde beheerders de trusted host policy omzeilen door op maat gemaakte CLI-commando's uit te voeren, wat kan leiden tot ongeautoriseerde toegang of acties binnen de getroffen omgevingen.
NCSC-2025-0372 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiWeb
4 weken
Fortinet heeft een kwetsbaarheid verholpen in FortiWeb. De kwetsbaarheid bevindt zich in de wijze waarop Fortinet FortiWeb omgaat met HTTP-verzoeken en CLI-commando's. Geauthenticeerde aanvallers kunnen deze kwetsbaarheid misbruiken om ongeautoriseerde code uit te voeren via zorgvuldig samengestelde HTTP-verzoeken of CLI-commando's. Fortinet heeft bevestigd dat deze kwetsbaarheid actief wordt misbruikt. Er is (nog) geen publieke Proof-of-Concept-code (PoC) of exploit beschikbaar. Het NCSC verwacht dat PoC of Exploits op korte termijn beschikbaar komen, waarmee het risico op misbruik toeneemt.
Cloudflare geeft 'latente bug' schuld van wereldwijde storing
4 weken
Een 'latente bug' was de oorzaak van de wereldwijde storing bij internetbedrijf Cloudflare en er was geen sprake van een ...
Politie houdt tweetal aan voor grootschalige creditcardfraude
4 weken
De politie heeft vandaag twee mannen uit Amsterdam aangehouden op verdenking van grootschalige creditcardfraude. De verdachten ...
Thunderbird heeft nu ingebouwde support voor Microsoft Exchange
4 weken
Thunderbird heeft nu ingebouwde support voor Microsoft Exchange, waardoor third-party add-ons niet langer zijn vereist en het ...
'Android gebaseerde fotolijstjes installeren malware na versie-update'
4 weken
Onderzoekers waarschuwen voor op Android gebaseerde fotolijstjes die na een versie-update van de software malware downloaden en ...
ACM en Europese Commissie doen samen onderzoek naar clouddiensten
4 weken
De Autoriteit Consument & Markt (ACM) doet samen met de Europese Commissie onderzoek naar clouddiensten, zo hebben beide ...
Onderzoek naar meldpunt voor burgemeesters om online content te verwijderen
4 weken
Er wordt onderzoek gedaan naar een mogelijk landelijk meldpunt voor burgemeesters om online content ontoegankelijk te laten ...
Pagina's
