security

Cloudserviceproviders moeten klanten duidelijk maken waar hun data is opgeslagen, zo stelt de Rijksinspectie Digitale ...

In de populaire archiveringssoftware 7-Zip zijn twee path traversal-kwetsbaarheden gepatcht die remote code execution via ...

Google lanceert binnenkort een nieuwe feature in Chrome die ervoor zorgt dat notificaties van weinig bezochte websites niet ...

Het Digital Trust Center (DTC) gaat vanaf 1 januari volgend jaar op in het Nationaal Cyber Security Centrum (NCSC). Er is dan ...

Oracle heeft een kwetsbaarheid verholpen in de Oracle Configurator component van Oracle E-Business Suite (Specifiek voor versies 12.2.3 tot en met 12.2.14). De kwetsbaarheid bevindt zich in de Oracle Configurator component van Oracle E-Business Suite, specifiek in de versies 12.2.3 tot en met 12.2.14. Deze kwetsbaarheid stelt niet-geauthenticeerde aanvallers in staat om toegang te krijgen tot kritieke gegevens. Dit probleem heeft een CVSS-score van 7.5 gekregen, wat wijst op een significante impact op de vertrouwelijkheid. De kwetsbaarheid kan leiden tot ongeautoriseerde blootstelling van gegevens.

GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE versies 13.12 tot 18.2.8, 18.3 tot 18.3.4, en 18.4 tot 18.4.2. De kwetsbaarheden omvatten een probleem waarbij speciaal samengestelde GraphQL-queries grote repository-blobs onresponsief kunnen maken, en een fout die geauthenticeerde gebruikers met alleen-lezen API-tokens in staat stelde om ongeautoriseerde schrijfoperaties uit te voeren op kwetsbaarheidsrecords. Daarnaast konden geauthenticeerde aanvallers kwaadaardige webhook-eindpunten configureren, wat kon leiden tot een Denial-of-Service.

Juniper heeft kwetsbaarheden verholpen in Junos OS (Specifiek voor EX4600, QFX5000 Series switches en SRX4700 apparaten). De kwetsbaarheden in Junos OS omvatten verschillende ernstige problemen, waaronder de mogelijkheid voor ongeauthenticeerde aanvallers om Denial of Service (DoS) te veroorzaken door het versturen van speciaal vervaardigde pakketten, het manipuleren van URL-parameters, en het omzeilen van authenticatieprocessen. Dit kan leiden tot systeemcrashes, ongeautoriseerde toegang tot gevoelige gegevens, en verstoring van netwerkdiensten. De impact van deze kwetsbaarheden kan aanzienlijk zijn, vooral voor organisaties die afhankelijk zijn van Junos OS voor hun netwerkbeheer.

Telegram-oprichter Pavel Durov maakt zich grote zorgen over privacy en vrijheid en waarschuwt dat een dystopische wereld snel ...

Hotelketen Hilton mocht een werkneemster op staande voet ontslaan voor het doorsturen van gevoelige klantgegevens naar haar ...

Onderzoekers waarschuwen voor een botnet dat meer dan vijftig kwetsbaarheden gebruikt voor het aanvallen van routers, digitale ...

Apple heeft de beloning die het onderzoekers toekent voor een zeroclick-aanval op iPhones verdubbeld naar 2 miljoen dollar. ...

In de Tweede Kamer zijn vragen aan demissionair staatssecretarissen Tielen van Volksgezondheid en Van Marum voor Digitalisering ...

Een ict-bedrijf uit Volendam is eerder deze week getroffen door een ransomware-aanval, waarbij er gebruik werd gemaakt van een ...

Het Albert Schweitzer Ziekenhuis heeft twee medewerkers ontslagen die elfhonderd patiëntendossiers ongeoorloofd inzagen. Het ...