security

In de Tweede Kamer zijn vragen aan minister Herbert van Economische Zaken gesteld over het wereldwijd uitschakelen van ...

Bij een supplychain-aanval is een groot aantal Mastra npm-packages voorzien van malware, zo waarschuwen cybersecuritybedrijven. ...

Een kritieke kwetsbaarheid in de Joomla Content Editor (JCE) wordt actief misbruikt om Joomla-websites mee aan te vallen, zo ...

Oracle heeft meerdere kwetsbaarheden verholpen in verschillende producten binnen de Oracle Fusion Middleware suite, waaronder WebLogic Server, WebCenter Content, WebCenter Sites, WebCenter Portal, WebCenter Enterprise Capture, Identity Manager, Identity Manager Connector, Access Manager, Coherence, Unified Directory, Virtual Directory en Application Development Framework (ADF). De kwetsbaarheden betreffen diverse versies van Oracle Fusion Middleware producten, waarbij een aanvaller met netwerktoegang via HTTP, HTTPS, LDAP, T3, IIOP of RMI protocollen, afhankelijk van het product en de kwetsbaarheid, ongeautoriseerde acties kan uitvoeren. Deze acties omvatten onder andere volledige systeemcompromittering, remote code execution, ongeautoriseerde creatie, wijziging of verwijdering van kritieke data, en het omzeilen van authenticatie. Sommige kwetsbaarheden vereisen gebruikersinteractie, terwijl andere kunnen worden misbruikt door ongeauthenticeerde aanvallers. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van de getroffen systemen. Specifieke componenten zoals WebLogic Server Console, Identity Manager Connector, Access Manager Authentication Engine, en Coherence zijn ook getroffen. De CVSS 3.1 basis scores variëren van matig (rond 4.1) tot kritisch (10.0), afhankelijk van de kwetsbaarheid en het product. Exploitatie kan leiden tot volledige overname van systemen en kan impact hebben op andere Oracle producten die afhankelijk zijn van de kwetsbare componenten.

Oracle heeft kwetsbaarheden verholpen in Oracle MySQL Shell voor VS Code, MySQL Router, MySQL NDB Cluster en MySQL Server. De kwetsbaarheden bevinden zich in verschillende Oracle MySQL-producten en versies. In MySQL Shell voor VS Code (versie 2026.2.0+9.6.1) kunnen aanvallers met lage privileges en netwerktoegang via HTTP of netwerktoegang met gebruikersinteractie volledige controle over de MySQL Shell verkrijgen of ongeautoriseerde toegang tot kritieke data verkrijgen. In MySQL Router (versies 8.4.0 tot 8.4.9 en 9.0.0 tot 9.7.0) kunnen ongeauthenticeerde aanvallers via HTTP of TLS een volledige overname van het apparaat bewerkstelligen of een Denial-of-Service veroorzaken door het systeem te laten crashen of hangen. MySQL NDB Cluster (versies 8.0.11 tot 8.0.46, 8.4.0 tot 8.4.9 en 9.0.0 tot 9.7.0) bevat een kwetsbaarheid die een aanvaller met lage privileges en netwerktoegang via HTTP in staat stelt om ongeautoriseerd kritieke data te creëren, verwijderen of wijzigen. MySQL Server en MySQL Cluster bevatten een kwetsbaarheid waardoor een ongeauthenticeerde netwerkaanvaller een Denial-of-Service kan veroorzaken door de server te laten crashen of hangen. De kwetsbaarheden hebben verschillende CVSS 3.1 base scores variërend van 6.5 tot 9.9, afhankelijk van het product en de aard van de kwetsbaarheid.

Juridische vraag: Websites en apps moeten toestemming vragen voordat ze gegevens mogen verwerken waarmee gebruikers zijn te ...

Microsoft verwacht dat aanvallers misbruik zullen maken van een kwetsbaarheid in de in Windows ingebouwde antivirussoftware ...

Oracle heeft kwetsbaarheden verholpen in diverse Oracle E-Business Suite producten, waaronder Oracle Enterprise Command Center Framework, iSupplier Portal, Complex Maintenance, Repair and Overhaul, Process Manufacturing Product Development, HR Intelligence, Receivables, Spares Management, Cost Management, Enterprise Asset Management, Applications Manager, iSupport, Advanced Outbound Telephony, Quality, HRMS (UK), Human Resources, Property Manager, Subledger Accounting, Project Portfolio Analysis, Universal Work Queue, Public Sector Financials (International), Financials for EMEA, Outsourced Manufacturing, en Public Sector Payroll. De kwetsbaarheden stellen een aanvaller met netwerktoegang en vaak lage tot hoge privileges in staat om ongeautoriseerde acties uit te voeren, waaronder het verkrijgen van volledige controle over het systeem, het creëren, wijzigen of verwijderen van kritieke data, en het veroorzaken van gedeeltelijke of volledige Denial-of-Service. Sommige kwetsbaarheden vereisen gebruikersinteractie, andere kunnen worden misbruikt zonder authenticatie. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van de systemen. De CVSS 3.1 basis scores variëren van 7.1 tot 9.9, waarbij meerdere kwetsbaarheden een score van 8.8 of hoger hebben. De kwetsbaarheden zijn aanwezig in verschillende versies, voornamelijk tussen 12.2.3 en 12.2.15, en in sommige gevallen ook in versies 15 en 16 van het Enterprise Command Center Framework. Exploitatie kan leiden tot volledige systeemcompromittering en kan ook impact hebben op andere Oracle producten die afhankelijk zijn van de kwetsbare componenten.

Verschillende kritieke kwetsbaarheden in Google Chrome kunnen aanvallers toegang tot het systeem van gebruikers geven, zo laat ...

Datalekken zoals bij de gemeente Epe, waar criminelen persoonlijke gegevens van bijna alle inwoners wisten te stelen, zijn ...

DigiD-beheerder Solvinity gaat in beroep tegen het overnameverbod dat het kabinet onlangs oplegde. Dat meldt NRC op basis van ...

Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager. De kwetsbaarheid bevindt zich in de web user interface van Cisco Catalyst SD-WAN Manager en betreft een directory traversal flaw. Deze wordt veroorzaakt door onjuiste inputvalidatie tijdens het uploadproces van bestanden. Een geauthenticeerde aanvaller kan hierdoor willekeurige bestanden aanmaken of overschrijven op het onderliggende systeem. Bij succesvolle exploitatie kan de aanvaller root-level toegang verkrijgen, wat de systeemintegriteit beïnvloedt. Cisco meldt informatie te hebben, dat de kwetsbaarheid beperkt is misbruikt.

De Zweedse privacytoezichthouder IMY heeft beveiligingsbedrijf Securitas berispt voor het illegaal filmen van personeel. Een ...

Het Amerikaanse cyberagentschap CISA waarschuwt voor actief misbruik van een kwetsbaarheid in de LiteSpeed cPanel-plug-in ...