security

Apple heeft meerdere kwetsbaarheden verholpen in macOS Tahoe. De kwetsbaarheden betroffen onder andere out-of-bounds access, use-after-free, memory handling fouten, type confusion, double free, stack overflow, insufficient input validation, en race conditions. Deze konden leiden tot onverwachte crashes van processen, corruptie van geheugen, ongeautoriseerde toegang tot gevoelige data zoals clipboard-inhoud en kernelinformatie, en het omzeilen van sandbox-beperkingen. Kwaadwillenden kunnen deze kwetsbaarheden misbruiken door speciaal vervaardigde webcontent of applicaties aan te bieden die de genoemde fouten triggeren, wat resulteert in procesinstabiliteit, systeemterminatie of datalekken. De kwetsbaarheden zijn opgelost door verbeterde bounds checking, input validatie, geheugenbeheer, state management en synchronisatie.

Een nieuw rapport dat in opdracht van het ministerie van Binnenlandse Zaken is opgesteld wijst overheidsinstanties op de ...

Avans Hogeschool waarschuwt mkb-bedrijven, als onderdeel van een samenwerkingsproject met de Politie Oost-Brabant, voor ...

WhatsApp biedt gebruikers in de nieuwste versie van de chatapp de mogelijkheid om alvast een gebruikersnaam te reserveren. ...

Door een uitspraak van het Amerikaans hooggerechtshof kan er geen doorgifte van persoonsgegevens meer naar de Verenigde Staten ...

Een kritieke kwetsbaarheid in Oracle E-Business Suite wordt actief misbruikt bij aanvallen, zo stelt cybersecuritybedrijf ...

De hack bij Jaguar Land Rover (JLR) was een aanval met geavanceerde ransomware die plaatsvond door misbruik te maken van ...

De politie heeft een 23-jarige man uit Zaandam en een 21-jarige man uit Amsterdam aangehouden op verdenking van het stelen van ...

Mensen gooien hun hele hebben en houden in chatbots, gegevens die er nooit meer zijn uit te halen en techbedrijven machtig en ...

MISP heeft meerdere kwetsbaarheden verholpen in het MISP platform. De kwetsbaarheden betreffen onder andere het manipuleren van client-supplied primary en foreign keys door geauthenticeerde gebruikers, wat leidde tot ongeautoriseerd overschrijven van data, eigendomsoverdracht en wijziging van de scope van records. Verder was er een gebrekkige toegangcontrole bij bulkverwijdering van Event Reports en Sharing Groups, waardoor gebruikers met brede rolrechten items van andere organisaties konden verwijderen. Ook waren er meerdere toegangcontroleproblemen die het mogelijk maakten om ongeautoriseerde wijzigingen of verwijderingen over organisatiegrenzen heen uit te voeren. Daarnaast bevatte het platform een kwetsbaarheid waarbij geauthenticeerde sitebeheerders de NDJSON error log path konden instellen naar een webtoegankelijk PHP-bestand, wat leidde tot remote code execution via geïnjecteerde PHP-code in logbestanden. Verder konden geauthenticeerde beheerders willekeurige Kafka configuratiebestanden specificeren, waarmee arbitrary code execution mogelijk was door het laden van kwaadaardige libraries. Deze kwetsbaarheden zijn gemitigeerd door het invoeren van server-side validatie, strikte autorisatiecontroles, beperkingen op logpadconfiguraties, en het afdwingen van toegestane locaties voor configuratiebestanden.

De FBI en cyberagentschap CISA waarschuwen voor phishingaanvallen gericht tegen Signal-gebruikers, waarbij wordt geprobeerd om ...

Marktonderzoeksbureau Klue, dat onlangs te maken kreeg met een hack waarbij de Salesforce-gegevens van klanten werden gestolen, ...

Voormalig Europarlementariër en mensenrechtenactivist Patrick Breyer waarschuwt voor een 'dubbele Europese aanval' op veilige ...

Hotels in Europa, waaronder ook in Nederland, zijn het doelwit van malware-aanvallen geworden, waarbij medewerkers worden ...