ncsc

50 nieuwsberichten gevonden
NCSC-2024-0107 [1.00] [M/H] Kwetsbaarheid verholpen in pgAdmin
2 weken
Er is een kwetsbaarheid verholpen in pgAdmin. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie. Omdat pgAdmin ontwikkeld is als beheertool voor PostgreSQL databases is daarmee niet uit te sluiten dat code-uitvoer op de database mogelijk is.
NCSC-2024-0106 [1.00] [M/H] Kwetsbaarheden verholpen in Apple Safari
2 weken
Apple heeft kwetsbaarheden verholpen in Safari. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Denial-of-Service (DoS)
NCSC-2024-0105 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
2 weken
Apple heeft kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC-2024-0103 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Secure Client
3 weken
Cisco heeft een kwetsbaarheid verholpen in de Secure Client. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide link toegang te krijgen tot het SAML-token van het slachtoffer en zo een VPN-verbinding op te bouwen.
NCSC-2024-0102 [1.00] [M/M] Kwetsbaarheden verholpen in Zimbra Collaboration
3 weken
Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration (voorheen Zimbra Collaboration Suite). De kwetsbaarheden stellen een kwaadwillende in staat om verhoogde gebruikersrechten te verkrijgen, of om een Cross-Site Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in te context van de browser van het slachtoffer.
NCSC-2024-0101 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
3 weken
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Manipulatie van gegevens; Omzeilen van beveiligingsmaatregel; Toegang tot gevoelige gegevens.
NCSC-2024-0100 [1.00] [M/H] Kwetsbaarheden verholpen in ArubaOS en Aruba SD-WAN
3 weken
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Mobility Controllers, Access-Points en SD-WAN Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-service (DoS) te veroorzaken, toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren met verhoogde rechten. Om willekeurige code uit te voeren met verhoogde rechten moet de kwaadwillende geauthenticeerd zijn.
NCSC-2024-0099 [1.00] [M/H] Kwetsbaarheden verholpen in Foxit PDF Reader en PDF Editor
3 weken
Foxit heeft kwetsbaarheden verholpen in PDF Reader en PDF Editor(voorheen PhantomPDF). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, willekeurige code uit te voeren met rechten van het slachtoffer, om rechten te verhogen of om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
NCSC-2024-0098 [1.00] [M/H] Kwetsbaarheden verholpen in VMware producten
3 weken
VMware heeft diverse kwetsbaarheden verholpen in VMware ESXI, VMware Workstation en VMware Fusion.
NCSC-2024-0097 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
3 weken
Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
NCSC-2024-0096 [1.00] [L/H] Kwetsbaarheid verholpen in Mozilla Thunderbird
3 weken
Mozilla heeft een kwetsbaarheid verholpen in Thunderbird. Door een fout in de verwerking van email berichten in de lokale cache, kunnen versleutelde gegevens, zoals de onderwerpregel, van emailberichten opgenomen worden in andere emailberichten. Wanneer de gebruiker een dergelijk besmet emailbericht bijvoorbeeld beantwoordt, kunnen deze versleutelde gegevens ongemerkt, en leesbaar, meegestuurd worden, waarmee de ontvanger toegang kan krijgen tot gevoelige gegevens.
NCSC-2024-0095 [1.00] [M/H] Kwetsbaarheden verholpen in IBM MQ
3 weken
IBM heeft kwetsbaarheden verholpen in MQ. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens, of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
NISDUC 2024: publieke en private partijen samen aan de slag met de NIS2
3 weken
Op 23 en 24 april organiseert de RDI in samenwerking met het NCSC en met medewerking van andere betrokken toezichthouders de NISDUC 2024 in Den Haag. Dit internationale congres staat helemaal in het teken van de implementatie van de nieuwe Europese richtlijn NIS2. Voor publieke en private partijen is het een unieke gelegenheid om zich gezamenlijk voor te bereiden op de nieuwe wetgeving voor cyberveiligheid.
NCSC-2024-0094 [1.00] [L/H] Kwetsbaarheden verholpen in Nvidia GPU driver
4 weken
Nvidia heeft kwetsbaarheden verholpen in de driver voor GPU chipsets en de bijbehorende controllersoftware. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om zich verhoogde rechten toe te kennen en zo willekeurige code uit te kunnen voeren met rechten van SYSTEM
NCSC-2024-0093 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Nexus
4 weken
Cisco heeft kwetsbaarheden verholpen in NX-OS, zoals in gebruik bij diverse Nexus-platforms. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaartregelen te omzeilen en zo ongeautoriseerd netwerkverkeer door te laten gaan, of om een Denial-of-Service te veroorzaken.
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
4 weken
Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van organisaties in de Europese Unie.
NCSC-2024-0092 [1.00] [M/H] Kwetsbaarheden verholpen in Arista EOS
4 weken
Arista heeft een kwetsbaarheid verholpen in Arista NG Firewall, onderdeel van Arista EOS Edge Threat Management. De kwetsbaarheid stelt een kwaadwillende met toegangsrechten voor 'advanced report application' in staat om, door middel van SQL injectie, met verhoogde rechten code uit te voeren op het onderliggende systeem.
NCSC-2024-0091 [1.00] [M/M] Kwetsbaarheid verholpen in CheckMK
4 weken
Er is een kwetsbaarheid verholpen in de CheckMK Windows Agent. De kwetsbaarheid stelt een geauthenticeerde lokale kwaadwillende in staat om met willekeurige code uit te voeren onder hogere rechten.
NCSC-2024-0090 [1.00] [M/M] Kwetsbaarheid verholpen in Eclipse Jetty
4 weken
Er is een kwetsbaarheid verholpen in Jetty. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken om een denial-of-service (DoS) te veroorzaken.
NCSC-2024-0089 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks Clearpass Policy Manager
4 weken
Aruba Networks heeft kwetsbaarheden verholpen in Clearpass Policy Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om digitale aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten); (Remote) code execution (Administrator/Root rechten); Cross-Site Scripting (XSS); Toegang tot gevoelige gegevens.

Pagina's

Abonneren op ncsc