security

Tijdens een internationale operatie, waar onder andere Europol en de Amerikaanse Secret Service aan deelnamen, is cryptomixer ...

Een kwetsbaarheid in de software Time4Popcorn maakt het mogelijk voor aanvallers om malafide updates bij gebruikers te ...

De criminele groepering ShinyHunters claimt dat het van honderden Oracle PeopleSoft-servers data heeft gestolen. Dat meldt een ...

Een registratieplatform voor cannabisclus heeft kopieën van bijna één miljoen paspoorten gelekt, alsmede de persoonlijke en ...

Adobe heeft meerdere kwetsbaarheden verholpen in Adobe InDesign Desktop versies 21.3, 20.5.3 en eerdere versies. De kwetsbaarheden bevinden zich in de wijze waarop Adobe InDesign Desktop malafide bestanden verwerkt. Er zijn stack-based en heap-based buffer overflow kwetsbaarheden die leiden tot geheugenbeschadiging, waardoor een aanvaller code kan uitvoeren met de rechten van de gebruiker die de applicatie draait. Daarnaast is er een Use After Free kwetsbaarheid die eveneens kan leiden tot het uitvoeren van willekeurige code. Verder zijn er out-of-bounds write en read kwetsbaarheden die geheugenbeschadiging veroorzaken en mogelijk leiden tot het uitlekken van gevoelige informatie. Ook is er een NULL Pointer Dereference kwetsbaarheid die een crash van de applicatie veroorzaakt, wat resulteert in een denial-of-service situatie. Al deze kwetsbaarheden worden geactiveerd door het openen van speciaal vervaardigde kwaadaardige bestanden binnen de applicatie. De problemen zijn aanwezig in meerdere versies van Adobe InDesign Desktop.

De Canadese regering wil een leeftijdsverbod voor social media invoeren, waarbij gebruikers minimaal 16 jaar moeten zijn om een ...

Adobe heeft meerdere kwetsbaarheden verholpen in Adobe ColdFusion versies 2023.19, 2025.8 en eerdere versies. De kwetsbaarheden betreffen onder andere improper input validation die het mogelijk maakt om zonder gebruikersinteractie willekeurige code uit te voeren. Daarnaast is er een path traversal kwetsbaarheid die, na het openen van een kwaadaardig bestand, toegang geeft tot bestanden buiten de bedoelde directorystructuur. Verder is er een incorrect authorization kwetsbaarheid die aanvallers met hoge privileges in staat stelt om op afstand willekeurige code uit te voeren en hun toegangsrechten te escaleren zonder gebruikersinteractie. Ook kunnen aanvallers met lage privileges beveiligingsmechanismen omzeilen en ongeautoriseerde lees- en schrijfacties uitvoeren. Een XML External Entity (XXE) kwetsbaarheid maakt het mogelijk om via een kwaadaardig bestand willekeurige bestanden op het systeem te lezen. Tot slot is er een stored Cross-Site Scripting (XSS) kwetsbaarheid waarbij aanvallers met lage toegangsrechten kwaadaardige JavaScript-code kunnen injecteren in formuliervelden, die bij andere gebruikers wordt uitgevoerd. Deze kwetsbaarheden zijn aanwezig in meerdere versies van Adobe ColdFusion.

Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox versies 4.2 tot en met 5.0.5, inclusief FortiSandbox Cloud en FortiSandbox PaaS. De kwetsbaarheid betreft een OS command injection in de webinterface van FortiSandbox. Hierdoor kunnen niet-geauthenticeerde aanvallers willekeurige OS-commando's uitvoeren door speciaal vervaardigde HTTP-verzoeken te sturen. Deze kwetsbaarheid treft meerdere implementatiemodellen van FortiSandbox, waaronder on-premises, cloud en platform-as-a-service varianten. De kwetsbaarheid maakt ongeautoriseerde command execution mogelijk zonder dat authenticatie vereist is. De webinterface is in beginsel niet ontworpen om toegankelijk te zijn voor het brede publiek en het is goed gebruik een dergelijke interface af te steunen in een separate beheeromgeving.

Aanvallers maken op grote schaal misbruik van een kritieke kwetsbaarheid in Ivanti Sentry, waarbij servers van een backdoor ...

Het kabinet wil dat meer ambtenaren binnen de rijksoverheid gebruik gaan maken van AI-chatbot vlam-chat. Dat laat minister ...

Google is bezig om de opties te verwijderen waardoor gebruikers adblocker uBlock Origin en andere Manifest V2-gebaseerde ...

Een beveiligingsonderzoeker heeft met behulp van AI een kwetsbaarheid in OpenSSL gevonden die in bepaalde gevallen mogelijk tot ...

De Europese privacytoezichthouders verenigd in de EDPB hebben een standaardformulier voor datalekmeldingen gekozen dat straks ...

Er zijn twee ernstige kwetsbaarheden in Ivanti Sentry die aandacht vragen omdat er een gedetailleerde blogpost is gepubliceerd waarin de kwetsbaarheden in detail worden uitgelegd. Dit verhoogt de kans op misbruik en daarom heeft het NCSC de inschaling van de ernst verhoogd. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te (laten) installeren.