security

GitLab heeft kwetsbaarheden verholpen in GitLab EE/CE (Specifiek voor versies van 13.5.0 tot 17.10.1). De kwetsbaarheden omvatten een invoervalidatiefout die het mogelijk maakt voor gebruikers om kwaadaardige code in CLI-opdrachten te injecteren, een cross-site scripting kwetsbaarheid die het mogelijk maakt voor kwaadwillenden om willekeurige scripts uit te voeren in de context van een gebruikerssessie, en een onjuist toegangscontroleprobleem dat downgraded instance beheerders in staat stelt om verhoogde privileges te behouden. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang en de integriteit van systemen en gebruikersrechten ondermijnen.

T-Mobile heeft in een zaak die in de Verenigde Staten was aangespannen over cryptodiefstal via sim-swapping 33 miljoen dollar ...

Londen krijgt de eerste permanente camera's in het Verenigd Koninkrijk met live gezichtsherkenning. De camera's zullen in juni ...

Het Openbaar Ministerie verdenkt een 34-jarige man uit Groningen ervan mogelijk duizenden bedrijven door middel van ...

De Britse privacytoezichthouder ICO is voornemens om dna-testbedrijf 23andMe wegens een datalek een boete van omgerekend van ...

Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform De kwetsbaarheden stellen laaggeprivilegieerde gebruikers in staat om hogere gebruikersrechten te misbruiken, wat kan leiden tot ongeautoriseerde acties en toegang tot gevoelige informatie. Dit kan gebeuren via phishing-aanvallen en Cross-Site Request Forgery (CSRF) aanvallen, wat de integriteit en vertrouwelijkheid van gegevens in gevaar kan brengen. De kwetsbaarheden omvatten ook ongeautoriseerde bestandsuploads en onjuiste toegang tot gegevens in KVStore-collecties, wat kan resulteren in ongeautoriseerde wijzigingen aan gevoelige data.

De Britse it-leverancier Advanced heeft wegens een ransomware-aanval een boete van omgerekend 3,7 miljoen euro gekregen. ...

Mozilla heeft het publiek om donaties gevraagd nadat het 2,5 miljoen dollar aan financiering van de Amerikaanse overheid niet ...

Google heeft een kwetsbaarheid verholpen in Chrome. Een kwaadwillende kan misbruik maken van de kwetsbaarheid door een slachtoffer te overtuigen om een malafide link te openen. Op die manier kan de sandbox-beveiliging van de Chrome-browser worden omzeild. In combinatie met een momenteel nog onbekende kwetsbaarheid kan dit, volgens Kaspersky, leiden tot het uitvoeren van willekeurige code op het onderliggende systeem. Google geeft aan meldingen te hebben ontvangen dat de kwetsbaarheid beperkt en gericht wordt misbruikt. Er is (nog) geen publieke exploitcode beschikbaar.

De makers van OpenSSL hebben de eerste publieke bètaversie van OpenSSL 3.5 aangekondigd. Volgens de ontwikkelaars bevat die ...

De rechtbank Rotterdam heeft in een strafzaak 'AI' gebruikt als schrijfhulp bij het opstellen van een strafvonnis. Het ging ...

Mozilla belooft bedrijven een stabielere versie van Firefox door een alternatief voor dll-injectie te bieden. Third-party ...

Google waarschuwt gebruikers van Chrome voor een actief misbruikte kwetsbaarheid in de Windowsversie van de browser en heeft ...

Een digitaal rijbewijs moet het standaard rijbewijs in de Europese Unie worden en de fysieke variant vervangen, zo vindt het ...