security

Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in BeyondTrust Remote Support, zo waarschuwen ...

Het Nationaal Cyber Security Centrum (NCSC) heeft in samenwerking met Ivanti een verbeterd script gepubliceerd om gehackte ...

De afgelopen jaren zijn 31 zerodaylekken in edge devices, zoals firewalls, vpn-servers en routers, gebruikt voor spionage, zo ...

Na Odido heeft ook telecomprovider Ben klanten gewaarschuwd dat hun persoonlijke gegevens bij een aanval zijn gestolen. Ben is ...

Odido waarschuwt miljoenen klanten voor een datalek nadat aanvallers wisten in te breken op een klantcontactsysteem van de ...

Europese privacytoezichthouders maken zich zorgen over het plan van de Europese Commissie om de AVG te verzwakken en roepen ...

Een aanvaller is erin geslaagd om via een gekaapte Microsoft Outlook add-in de inloggegevens van vierduizend Microsoft-accounts ...

De Belgische bank KBC komt binnenkort met een optie waardoor klanten een bekende kunnen laten kijken naar verdachte ...

Google mag van de Europese Commissie securitybedrijf Wiz overnemen, zo heeft Brussel zelf bekendgemaakt. Vorig jaar liet Google ...

Onderzoekers hebben bijna driehonderd extensies voor Google Chrome gevonden die het browsegedrag van meer dan 37 miljoen ...

GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE (Specifiek voor versies vóór 18.6.6, 18.7.4, en 18.8.4). De kwetsbaarheden omvatten server-side request forgery, ongeautoriseerde toegang tot interne netwerkservices, injectie van kwaadaardige inhoud, ongeautoriseerde acties via de GLQL API, ongeautoriseerde informatie openbaarmaking via de API, en denial of service door overmatige GraphQL-queries. Authenticated gebruikers konden misbruik maken van deze kwetsbaarheden, wat leidde tot risico's zoals ongeautoriseerde toegang, manipulatie van gebruikersacties, en verstoring van de beschikbaarheid van systemen. Daarnaast konden ongeauthenticeerde gebruikers ook denial of service veroorzaken door het uploaden van schadelijke bestanden. De kwetsbaarheden zijn opgelost in de laatste updates, waardoor gebruikers van de getroffen versies niet langer risico lopen op deze specifieke exploits.

Fortinet heeft kwetsbaarheden verholpen in FortiSandbox (versies 4.4.8 en 5.0.5), FortiAuthenticator (versies 6.3 tot 6.6.6) en FortiClient (versies 7.0, 7.2 en 7.4). De kwetsbaarheid in FortiSandbox betreft Cross-site Scripting, waardoor niet-geauthenticeerde aanvallers willekeurige commando's kunnen uitvoeren via speciaal gemaakte verzoeken. De kwetsbaarheid in FortiAuthenticator betreft een ontbrekende autorisatie die het mogelijk maakt voor alleen-lezen gebruikers om lokale gebruikersaccounts te wijzigen via een onbeveiligd bestand upload endpoint. De kwetsbaarheid in FortiClient stelt lokale aanvallers met lage privileges in staat om willekeurige bestandswijzigingen uit te voeren met verhoogde rechten door middel van speciaal gemaakte named pipe berichten, wat ongeautoriseerde toegang tot systeem bestanden mogelijk maakt.

Juridische vraag: Verschillende banken, waaronder de Britse bank HSBC en de Deense bank Danske Bank, laten hun apps niet werken ...

Microsoft zal Windows 11 versie 26H1 niet beschikbaar maken als feature-update voor systemen die Windows 11 versie 24H2 of 25H2 ...