security

Progress heeft een kwetsbaarheid verholpen in MOVEit Transfer (Specifiek voor versies vóór 2024.1.8 en van 2025.0.0 tot vóór 2025.0.4). De kwetsbaarheid betreft een server-side request forgery (SSRF). Deze kwetsbaarheid stelt aanvallers in staat om ongeautoriseerde verzoeken vanaf de server te verzenden, wat kan leiden tot ongeautoriseerde toegang tot interne bronnen. Dit kan ernstige gevolgen hebben voor de beveiliging van de interne infrastructuur, of mogelijk toegang tot gevoelige gegevens binnen de context van het slachtoffer.

Achterstanden bij het Openbaar Ministerie (OM) als gevolg van de inbraak op Citrix-servers van de organisatie zijn nog niet ...

Een kritieke kwetsbaarheid in Oracle Identity Manager is mogelijk weken voor het uitkomen van een beveiligingsupdate misbruikt ...

Aylo, het moederbedrijf van allerlei bekende pornografische websites, heeft Apple, Google en Microsoft in een brief gevraagd om ...

De Australische overheid heeft besloten om het socialmediaverbod dat op 10 december van kracht wordt ook te laten gelden voor ...

Organisaties moeten standaard al het uitgaande verkeer blokkeren en alleen wanneer het noodzakelijk is toegang verlenen via ...

Meer dan duizend domeinen zijn in augustus via een gehackt digitaal marketingbedrijf voorzien van malafide code, zo heeft ...

De Europese Commissie heeft de gevolgen van het plan om de AVG aan te passen niet onderzocht, zo stelt de Autoriteit ...

Onderzoekers van de Universiteit van Wenen konden door een kwetsbaarheid informatie van 3,5 miljard WhatsApp-accounts scrapen. ...

Duizenden rijksambtenaren krijgen volgend jaar toegang tot AI-chatbot vlam-chat, ontwikkeld door SSC-ICT. Acht ministeries, ...

Arista heeft kwetsbaarheden verholpen in de Arista EOS-platform. De kwetsbaarheden zijn gerelateerd aan de verwerking van verkeerd gevormde berichten, wat kan leiden tot systeemcrashes en Denial-of-Service-omstandigheden. Aanvallers met hoge privileges kunnen deze kwetsbaarheden misbruiken, wat leidt tot ernstige operationele verstoringen. Daarnaast kan het verzenden van willekeurige bytes naar het CVX-systeem de ControllerOob-agent laten herstarten, wat ook kan resulteren in een Denial-of-Service. Bovendien heeft de Arista EOS-platform een kwetsbaarheid die systemen met IPsec beïnvloedt, waardoor de dataplane stopt met het verwerken van al het IPsec-verkeer. Dit kan een systeemreset vereisen, zonder garantie op herstel van de verkeersverwerking. Voor misbruik heeft de kwaadwillende geen authenticatie nodig. Tot slot kan een geauthenticeerde Redis-sessie volledige roottoegang krijgen tot alle servers binnen de CVX-cluster, wat een ernstige bedreiging vormt voor de beveiliging.

Onderzoekers hebben nieuwe malware ontdekt die WhatsApp-, Signal- en Telegram-berichten op besmette telefoons kan lezen. De ...

De Amerikaanse, Australische en Britse autoriteiten hebben sancties genomen tegen een Russische hostingprovider en het ...

Het Nationaal Cyber Security Centrum (NCSC) heeft samen met de FBI, de NSA en andere cyberagentschappen internetproviders ...