security

De Belgische politie meldt een toename van het aantal gevallen van oplichting waarbij er gebruik wordt gemaakt van het ...

Aanvallers maken actief misbruik van een kwetsbaarheid in Windows waarvoor geen beveiligingsupdate beschikbaar is. Dat meldt ...

Ierland heeft een 43-jarige Oekraïense man die verdacht wordt van het wereldwijd uitvoeren van aanvallen met de ...

Rockwell Automation heeft kwetsbaarheden verholpen in FactoryTalk View Machine Edition. De kwetsbaarheden omvatten een authenticatie-bypass die ongeautoriseerde toegang tot het bestandssysteem en diagnostische informatie van de PanelView Plus 7 Series B toestaat. Daarnaast is er een pad-traversal kwetsbaarheid die ongeauthenticeerde aanvallers in staat stelt om bestanden binnen het besturingssysteem van het apparaat te verwijderen. Verder is er een XML External Entity (XXE) kwetsbaarheid die kan leiden tot tijdelijke denial-of-service. Ook zijn er kwetsbaarheden in de Microsoft Installer File (MSI) die door geauthenticeerde aanvallers kunnen worden misbruikt om SYSTEM-niveau toegang te verkrijgen. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen, waaronder dataverlies, systeeminstabiliteit en ongeautoriseerde controle over systeembronnen. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.

Mozilla heeft een kwetsbaarheid verholpen in Firefox (Specifiek voor versies vóór 144.0.2) De kwetsbaarheid bevindt zich in de wijze waarop een gecompromitteerd kindproces een use-after-free probleem kan uitbuiten in het GPU- of browserproces via WebGPU-gerelateerde IPC-aanroepen. Dit kan leiden tot een sandbox escape, wat de beveiligingsstructuur van de browser compromitteert en een kwaadwillende mogelijk in staat stelt om willekeurige code uit te voeren op het kwetsbare systeem.

EU-voorzitter Denemarken heeft het plan voor de invoering van verplichte chatcontrole geschrapt, maar is nog steeds voorstander ...

Microsoft heeft beter leesbare titels voor Windows-updates aangekondigd. Volgens het techbedrijf moet de nieuwe naamgeving ...

WhatsApp ondersteunt nu ook passkeys om toegang tot end-to-end versleutelde back-ups te krijgen. De chatapp kwam in 2021 met de ...

De Amerikaanse dienstverlener Conduent heet de gegevens van meer dan tien miljoen patiënten gelekt. Het gaat om het grootste ...

Een voormalige directeur van een Amerikaans defensiebedrijf heeft in de Verenigde Staten bekend dat hij exploits, die volgens ...

Het cyberagentschap van de Amerikaanse overheid heeft organisaties opgeroepen om op kwetsbare Windows-servers te controleren. ...

Een man die vorig jaar november in Tilburg een parkeerboete kreeg opgelegd, wat volgens hem het gevolg was van het aanvragen ...

Juridische vraag: Verschillende organisaties in mijn omgeving, waaronder mijn zorgverlener, maken gebruik van een platform voor ...

Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in XWiki voor het installeren van cryptominers, zo laat ...