security

GitLab Inc. heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition, specifiek in versies variërend van 9.2 tot voor 18.11.1, inclusief diverse 18.x releases. De kwetsbaarheden betreffen verschillende componenten van GitLab, waaronder de discussions endpoint, GraphQL API, note retrieval, issue import, Mermaid sandbox, Storybook development environment, issue rendering, web interface en Virtual Registries. Geauthenticeerde gebruikers kunnen door onvoldoende resource limits of onjuiste inputvalidatie resource-exhaustie veroorzaken, wat leidt tot Denial-of-Service. Daarnaast zijn er problemen met onjuiste autorisatiecontroles waardoor project owners group fork preventie kunnen omzeilen, en met onvoldoende CSRF-bescherming waardoor ongeauthenticeerde gebruikers GraphQL mutaties kunnen uitvoeren. Verder is er een cross-site scripting (XSS) kwetsbaarheid die ongeauthenticeerde gebruikers toestaat om JavaScript code in de browser van een gebruiker uit te voeren. Ook kunnen gebruikers door onjuiste toegangscontrole de titels van vertrouwelijke issues in publieke projecten inzien en toegang krijgen tot Virtual Registries via onjuist gescopeerde credentials. Sommige kwetsbaarheden maken het mogelijk om ongeautoriseerde content te injecteren in browser sessies van andere gebruikers. De kwetsbaarheden zijn aanwezig in meerdere opeenvolgende versies en betreffen zowel Community als Enterprise edities van GitLab.

Google gaat Chrome voor enterprise klanten uitrusten met AI en 'Shadow IT risk detection', zo heeft het techbedrijf ...

Onderzoekers hebben meerdere npm packages ontdekt die malware bevatten die tokens en wachtwoorden van ontwikkelaars steelt en ...

Het Openbaar Ministerie (OM) heeft een gevangenisstraf van vier jaar geëist tegen een 29-jarige man uit Emmen voor ...

Mozilla heeft deze week een nieuwe versie van Firefox uitgebracht waarin 271 kwetsbaarheden zijn verholpen die door een ...

Bij cosmeticabedrijf Rituals zijn verschillende klantgegevens buitgemaakt waardoor klanten nu een verhoogd risico lopen op ...

Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Identity Manager Connector versie 12.2.1.4.0. De kwetsbaarheden in Oracle Identity Manager Connector 12.2.1.4.0 stellen een aanvaller zonder authenticatie in staat om via netwerktoegang over HTTPS of HTTP ongeautoriseerde acties uit te voeren, zoals het creëren, verwijderen of wijzigen van kritieke data. Daarnaast kan een aanvaller een denial-of-service veroorzaken door de service te laten crashen of hangen. Ook is er een kwetsbaarheid waarbij een aanvaller met lage privileges via LDAP toegang kan krijgen om kritieke data te lezen, wijzigen of verwijderen.

Datingapp OkCupid heeft de foto's van drie miljoen gebruikers gelekt aan een derde partij die de foto's vervolgens voor het ...

Microsoft heeft een kwetsbaarheid verholpen in ASP.NET Core. De kwetsbaarheid ontstaat door onjuiste verificatie van cryptografische handtekeningen binnen ASP.NET Core. Hierdoor kan een onbevoegde aanvaller binnen een netwerk privileges verhogen door beveiligingscontroles te omzeilen en ongeautoriseerde toegang met verhoogde rechten te verkrijgen.

De Franse overheid heeft bevestigd dat er bij een instantie voor de uitgifte van identiteitsbewijzen gegevens zijn gestolen. ...

Een meerderheid in de Tweede Kamer wil dat het DigiD-contract met Solvinity niet wordt verlengd. Het contract zou tot 2028 ...

Aanvallers maken steeds vaker gebruik van Microsoft Teams om zich als helpdeskmedewerker voor te doen en zo toegang tot ...

Beveiligingsonderzoeker WeezerOSINT laat op X weten dat Vibe-coding platform Lovable de gegevens van gebruikers heeft gelekt. ...

De desktopapplicatie Claude van AI-bedrijf Anthropic ligt onder vuur nadat bleek dat de software zonder duidelijke toestemming ...