security

294 nieuwsberichten gevonden
NCSC-2025-0362 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Visual Studio
12 uur
Microsoft heeft kwetsbaarheden verholpen in Visual Studio en Code Copilot voor Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en willekeurige code uit te voeren in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden malafide code te importeren. ``` Visual Studio Code CoPilot Chat Extension: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62222 | 8.80 | Uitvoeren van willekeurige code | | CVE-2025-62449 | 6.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| GitHub Copilot and Visual Studio Code: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62453 | 5.00 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Visual Studio: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62214 | 6.70 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2025-0361 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft SQL Server
12 uur
Microsoft heeft een kwetsbaarheid verholpen in SQL Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om middels speciaal geprepareerde SQL statements (SQL Injection) zich verhoogde rechten toe te kennen en daarmee toegang krijgen tot gevoelige informatie waar de kwaadwillende aanvankelijk niet voor is geautoriseerd.
ncsc
NCSC-2025-0360 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics
12 uur
Microsoft heeft kwetsbaarheden verholpen in Dynamics De kwetsbaarheden bevinden zich in Dynamics 365 (On Premise) en Dynamics Field Service en stellen een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens, of zich voor te doen als een andere gebruiker.
ncsc
NCSC-2025-0359 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
12 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren in de context van het slachtoffer en toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Office SharePoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62204 | 8.00 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Graphics Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60724 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Word: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62205 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft OneDrive: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60722 | 6.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Office: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62199 | 7.80 | Uitvoeren van willekeurige code | | CVE-2025-62216 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Excel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60726 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2025-60727 | 7.80 | Uitvoeren van willekeurige code | | CVE-2025-60728 | 4.30 | Toegang tot gevoelige gegevens | | CVE-2025-59240 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2025-62200 | 7.80 | Uitvoeren van willekeurige code | | CVE-2025-62201 | 7.80 | Uitvoeren van willekeurige code | | CVE-2025-62202 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2025-62203 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2025-0358 [1.00] [M/H] Kwetsbaartheden verholpen in Microsoft Windows
12 uur
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service - Uitvoeren van willekeurige code (root/adminrechten) - Toegang tot gevoelige gegevens - Verkrijgen van verhoogde rechten De ernstigste kwetsbaarheid heeft kenmerk CVE-2025-60724 toegewezen gekregen en bevindt zich in de GDI+ Graphics Component. Deze kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare systeem. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te downloaden en te openen. In beperkte omstandigheden is het voor een kwaadwillende ook mogelijk om de kwetsbaarheid te misbruiken op bijvoorbeeld een publiek toegankelijke webservice, door het uploaden van een malfide bestand. Hiervoor is verder geen gebruikerinteractie benodigd. ``` Windows DirectX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59506 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-60716 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-60723 | 6.30 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Administrator Protection: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60718 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2025-60721 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Customer Experience Improvement Program (CEIP): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59512 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Bluetooth RFCOM Protocol Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59513 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows License Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62208 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2025-62209 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Remote Desktop: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60703 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Routing and Remote Access Service (RRAS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59510 | 5.50 | Denial-of-Service | | CVE-2025-62452 | 8.00 | Uitvoeren van willekeurige code | | CVE-2025-60713 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2025-60715 | 8.00 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Role: Windows Hyper-V: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60706 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Speech: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59507 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-59508 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-59509 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Multimedia Class Scheduler Service (MMCSS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60707 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Smart Card: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59505 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows TDX.sys: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60720 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows OLE: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60714 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62215 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows WLAN Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59511 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Streaming Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59514 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Host Process for Windows Tasks: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60710 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Client-Side Caching (CSC) Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60705 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Broadcast DVR User Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-59515 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-60717 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Ancillary Function Driver for WinSock: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60719 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-62217 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-62213 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Common Log File System Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60709 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Wireless Provisioning System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-62218 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2025-62219 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Graphics Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60724 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Kerberos: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60704 | 7.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Storvsp.sys Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-60708 | 6.50 | Denial-of-Service | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2025-0357 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
12 uur
Siemens heeft kwetsbaarheden verholpen in diverse producten als Altair Grid Engine, COMOS, LOGO, SICAM, SIDOOR, SIMATIC, SIPLUS, Spectrum Power en Solid Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten) - Toegang tot systeemgegevens - Toegang tot gevoelige gegevens - Verhogen van rechten De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
ncsc
AP waarschuwt ruim 200 websites over onjuiste cookiebanners
15 uur
De Autoriteit Persoonsgegevens (AP) heeft meer dan tweehonderd websites gewaarschuwd vanwege een onjuiste of misleidende ...
security.nl
Aanvallers zetten Google Find Hub in voor het op afstand wissen van Android-apparaten
16 uur
Aan Noord-Korea gelieerde aanvallers verspreiden op grote schaal malafide bestanden vermomd als 'anti-stressprogramma's' via ...
security.nl
Bierleveringen Asahi nog altijd ernstig verstoord door cyberaanval
17 uur
Brouwerij Asahi Group Holdings kampt nog altijd met de gevolgen van een ransomware-aanval die een maand geleden de interne ...
security.nl
Antivirusfunctionaliteit in Gladinet Triofox uitgebuit voor installeren van malware
17 uur
Google's Mandiant Threat Defense waarschuwt voor een actief uitgebuit lek (CVE-2025-12480) in Gladinet’s Triofox-platform ...
security.nl
Kritiek lek in Samsung Galaxy-smartphones toegevoegd aan KEV-database CISA
18 uur
Het Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) voegt een kwetsbaarheid in Samsung Galaxy-smartphones ...
security.nl
Initial access broker bekent in VS schuld aan betrokkenheid bij ransomware-aanvallen
18 uur
Een 25-jarige Russische staatsburger bekent in de Verenigde Staten (VS) schuld aan diverse misdrijven gerelateerd aan ...
security.nl
NCSC-2025-0356 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten
18 uur
SAP heeft kwetsbaarheden verholpen in verschillende producten, waaronder SAP NetWeaver, SAP Business Connector, SAP HANA, en SAP S/4HANA. De kwetsbaarheden omvatten onder andere deserialisatie, code-injectie, onvoldoende validatie, en informatie openbaarmaking. Deze kwetsbaarheden kunnen worden misbruikt door aanvallers om ongeautoriseerde toegang te verkrijgen, schadelijke code uit te voeren, of gevoelige informatie te lekken. De impact varieert van compromittering van vertrouwelijkheid en integriteit tot volledige systeemcompromittering, afhankelijk van de specifieke kwetsbaarheid en de context van gebruik. De ernstigste kwetsbaarheid heeft kenmerk CVE-2025-42944 toegewezen gekregen en bevindt zich in Netweaver. Een kwaadwillende op afstand kan de kwetsbaarheid zonder voorafgaande authenticatie misbruiken om willekeurige code uit te voeren in de context van de Netweaver service.
ncsc
Internetconsultatie van ministeriële regelingen Cyberbeveiligingswet en Wwke van start
19 uur
De internetconsultatie van de ministeriële regeling onder de Cyberbeveiligingswet is gestart. Ook de consultatie van de ...
security.nl
Databases en industriële regelapparatuur doelwit van malafide NuGet-packages met timer
20 uur
In negen packages op NuGet zijn malafide payloads ontdekt. De malware bevat een timer die de payloads activeert in 2027 of ...
security.nl
Europese Commissie wil AVG aanpassen en meer ruimte voor AI-ontwikkeling
20 uur
De Europese Commissie wil de Algemene verordening gegevensbescherming (AVG) aanpassen, blijkt uit conceptdocumenten die in ...
security.nl
Mozilla neemt aanvullende maatregelen tegen browser fingerprinting
21 uur
Mozilla neemt in zijn webbrowser Firefox aanvullende maatregelen tegen browser fingerprinting. Deze methode maakt het mogelijk ...
security.nl
Quad9: 'Gerechtelijke bevelen rondom piraterij vormen existentiële dreiging'
1 dag
DNS-resolver Quad9 waarschuwt dat derde partijen zoals DNS-resolvers steeds vaker de kosten en verantwoordelijkheid moeten ...
security.nl
Zwitserse NCSC waarschuwt voor phishingaanvallen na verlies van iPhone
1 dag
Het Zwitserse Nationaal Cyber Security Centrum (NCSC) waarschuwt dat iPhone-bezitters die hun iPhone verliezen doelwit kunnen ...
security.nl
Zwitsers NCSC waarschuwt voor phishingaanvallen na verlies van iPhone
1 dag
Het Zwitserse Nationaal Cyber Security Centrum (NCSC) waarschuwt dat iPhone-bezitters die hun iPhone verliezen doelwit kunnen ...
security.nl
Noyb kritisch over AVG-aanpassingen die Europese Commissie wil aanbrengen
1 dag
De Europese Commissie wil de Algemene verordening gegevensbescherming (AVG) aanpassen, meldt Politico. Noyb is kritisch over ...
security.nl
ICT-systemen van Duitse gemeente Ludwigshafen offline na cyberaanval
1 dag
De gemeente Ludwigshafen in Duitsland is getroffen door een cyberaanval. Door de aanval zijn ICT-systemen van de gemeente ...
security.nl
Ryanair stapt over op digitale boardingpassen
1 dag
Ryanair neemt afscheid van papieren boardingpassen. Wie vanaf aanstaande woensdag met de luchtvaartmaatschappij vliegt kan ...
security.nl
The Washington Post getroffen door aanval op E-Business Suite van Oracle
1 dag
The Washington Post is getroffen door een cyberaanval op de E-Business Suite van Oracle, meldt de Amerikaanse krant in een ...
security.nl
Microsoft vernieuwt Quick Machine Recovery en Smart App Control in Windows 11-preview
1 dag
Microsoft test in zijn nieuwste Windows 11 Insider Preview onder meer een snellere versie van Quick Machine Recovery (QMR). ...
security.nl
Bank of England: Britse BBP groeit minder dan verwacht door aanval op JLR
1 dag
Het Britse bruto binnenlands product (BBP) is in het derde kwartaal met 0,2% gestegen. Dit is iets minder dan de 0,3% groei ...
security.nl
Bank of England: Brits BBP groeit minder dan verwacht door aanval op JLR
1 dag
Het Britse bruto binnenlands product (BBP) is in het derde kwartaal met 0,2% gestegen. Dit is iets minder dan de 0,3% groei ...
security.nl
Zuid-Koreaanse SK Telecom ziet kwartaalwinst met 90% dalen na cyberaanval
1 dag
De Zuid-Koreaanse mobiele provider SK Telecom ziet zijn operationele winst in het derde kwartaal fors dalen door een eerdere ...
security.nl
Kritieke kwetsbaarheid in Cisco-firewalls nu ook gebruikt voor dos-aanvallen
2 dagen
Een kritieke kwetsbaarheid in de software van Cisco wordt nu ook actief gebruikt voor het uitvoeren van dos-aanvallen tegen ...
security.nl
QNAP dicht kritieke lekken waardoor NAS-systemen zijn over te nemen
2 dagen
QNAP heeft meerdere updates uitgebracht voor kritieke kwetsbaarheden waardoor NAS-systemen van de fabrikant op afstand zijn ...
security.nl

Pagina's

< Alle nieuwsberichten
Abonneren op security