security

De overheidscampagne 'Doe je updates' heeft geen overtuigend campagne-effect, zo stellen onderzoekers die de effecten van de ...

Apache Software Foundation heeft meerdere kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden betreffen verschillende modules en functionaliteiten binnen Apache HTTP Server. De meest ernstige kwetsbaarheid betreft een double free in de HTTP/2-implementatie, die het voor een aanvaller mogelijk maakt om willekeurige code uit te voeren voorafgaand aan authenticatie. Lokale .htaccess auteurs kunnen via een privilege-escalatie toegang krijgen tot bestanden met httpd-gebruikersrechten. Het mod_proxy_ajp module bevat een heap-based buffer overflow en een out-of-bounds read, waardoor geheugenbeschadiging kan optreden. In de mod_md module is een resource allocatieprobleem aanwezig dat de serverprestaties kan beïnvloeden. De mod_dav_lock module bevat een NULL pointer dereference die kan leiden tot servercrashes en daarmee denial of service. De mod_auth_digest module kent een timing attack die Digest authenticatie kan omzeilen. De mod_authn_socache module heeft een NULL pointer dereference die crashes veroorzaakt bij caching forward proxy configuraties. Verder is er een HTTP response splitting kwetsbaarheid die manipulatie van HTTP headers mogelijk maakt. Daarnaast is er een improper null termination en out-of-bounds read in de core server functionaliteit, en een buffer over-read die kan leiden tot informatielekken of instabiliteit.

Juridische vraag: In het artikel Tanktoerisme in België neemt toe, maar Nederlanders niet massaal de grens over lees ik dat ...

Duitse domeinnamen waren gisterenavond door een DNSSEC-storing urenlang onbereikbaar. Het probleem is inmiddels opgelost, zo ...

Palo Alto Networks heeft een kwetsbaarheid verholpen in PAN-OS, specifiek in de User-ID Authentication Portal component van PA-Series en VM-Series firewalls. De kwetsbaarheid betreft een buffer overflow in de User-ID Authentication Portal, waardoor niet-geauthenticeerde aanvallers willekeurige code kunnen uitvoeren met root privileges. Prisma Access, Cloud NGFW en Panorama appliances zijn niet kwetsbaar. Het is gangbare praktijk om de User-ID Authentication Portal niet direct aan het internet bloot te stellen. Exploitatie kan leiden tot volledige systeemcompromittering via de authenticatieportal. Palo Alto heeft beperkt misbruik waargenomen, gericht op Palo Alto Networks User-ID™-authenticatieportalen die blootgesteld zijn aan niet-vertrouwde IP-adressen en/of het openbare internet. Het is niet gebruikelijk om het User-ID™-authenticatieportalal direct publiekelijk aan het internet bloot te stellen.

Staatssecretaris Van der Burg heeft gereageerd op het verlengen van het DigiD-contract met Solvinity, dat afgelopen maart ...

Met de invoering van leeftijdsverificatie, en het overwegen van aanvullende maatregelen, ondermijnt de Britse overheid het open ...

Videodienst Viemo heeft de persoonlijke gegevens van 119.000 klanten en gebruikers gelekt. De data is inmiddels door de groep ...

WhatsApp heeft een spoofinglek in WhatsApp voor Windows gepatcht waardoor het mogelijk was om uitvoerbare bestanden als een ...

Albert Heijn gaat als onderdeel van een proef beveiligingspersoneel uitrusten met een bodycam. De pilot start met vier ...

Privacyorganisatie noyb heeft bij de Oostenrijkse privacytoezichthouder DSB een klacht over LinkedIn ingediend, omdat het ...

Universiteiten uit zowel Nederland als de VS waarschuwen studenten voor een datalek bij Instructure, het bedrijf dat ...

De gemeente Epe heeft nog geen plannen om slachtoffers van het datalek te vergoeden. Wel kunnen inwoners van wie een kopie van ...

Softwareontwikkelaar Progress waarschuwt voor een kritiek beveiligingslek in MOVEit Automation waardoor een aanvaller de ...