security

De Britse beveiligingsonderzoeker Kevin Beaumont heeft een rapport van MIT Sloan School of Management over het gebruik van AI ...

Fraude met papieren overschrijfkaarten vindt, zij het heel beperkt, nog steeds plaats, zo laat de Rabobank tegenover het ...

Apple heeft kwetsbaarheden verholpen in iOS 26.1 en iPadOS 26.1. De kwetsbaarheden betroffen verschillende privacy- en beveiligingsproblemen, waaronder ongeautoriseerde toegang tot gebruikersgegevens, het risico van gegevensexfiltratie, en kwetsbaarheden in geheugenbeheer die konden leiden tot onverwachte systeemcrashes. Aanvallers konden mogelijk gevoelige informatie verkrijgen via misbruik van deze kwetsbaarheden, wat de integriteit en privacy van gebruikers in gevaar bracht. De updates bevatten verbeterde validatiemechanismen en restricties om deze risico's te mitigeren.

Er is brede steun onder EU-landen voor het invoeren van een Europese bewaarplicht, zo stelt demissionair minister Van Oosten ...

CFMOTO heeft een kwetsbaarheid verholpen in de backend van systemen die voertuigdata beheren. De kwetsbaarheid bevindt zich in de manier waarop de parameter vehicleId wordt behandeld, wat leidt tot een Insecure Direct Object Reference (IDOR). Dit stelt aanvallers in staat om ongeautoriseerde toegang te krijgen tot gevoelige informatie van andere gebruikers' voertuigen, zoals GPS-coördinaten en encryptiesleutels. De kwetsbaarheid benadrukt de noodzaak voor robuuste server-side autorisatiecontroles om ongeautoriseerde gegevensaccess te voorkomen.

Google heeft beveiligingsupdates voor Android uitgebracht waarmee een kritieke kwetsbaarheid wordt verholpen die remote code ...

WordPress-sites worden aangevallen via een kritiek lek in de plug-in Post SMTP. Een update is sinds een aantal dagen ...

Online leeftijdsverificatie dat in steeds meer landen verplicht wordt om websites te kunnen bezoeken is in werkelijkheid ...

De Zweedse privacytoezichthouder IMY doet onderzoek naar een groot datalek in Zweden waarbij de gegevens van 1,5 miljoen Zweden ...

Opera heeft een kwetsbaarheid in de eigen Neon-browser verholpen waardoor een prompt injection-aanval mogelijk was. Zo zou een ...

Een kritieke kwetsbaarheid in beheersoftware Lanscope Endpoint Manager van leverancier Motex is actief misbruikt bij aanvallen ...

Nagios heeft kwetsbaarheden verholpen in Nagios XI (Versies voor 2024R1.4.2 en 2024R2). De kwetsbaarheden omvatten een remote code execution kwetsbaarheid binnen de Business Process Intelligence component, onvoldoende permissies op systemd unit bestanden, ongeautoriseerde toegang tot API-sleutels, een command injection kwetsbaarheid in de WinRM plugin, en een kritieke remote code execution kwetsbaarheid in de Core Config Manager. Deze kwetsbaarheden kunnen worden misbruikt door geauthenticeerde gebruikers om willekeurige code uit te voeren, wat kan leiden tot een compromittering van de systeemintegriteit en de vertrouwelijkheid van gevoelige API-gegevens. De kwetsbaarheden benadrukken de noodzaak van robuuste validatiemechanismen en correcte toegangscontrole binnen de getroffen versies.

IBM heeft kwetsbaarheden verholpen in IBM QRadar SIEM (Specifiek voor versie 7.5.0 Update Pack 13 Independent Fix 02). De kwetsbaarheden omvatten een opgeslagen cross-site scripting (XSS) kwetsbaarheid die het mogelijk maakt voor geauthenticeerde gebruikers om JavaScript in de webinterface te injecteren. Dit kan leiden tot compromittering van gebruikersreferenties in een vertrouwde sessie. Daarnaast is er een kwetsbaarheid gerelateerd aan privilege-escalatie, voortkomend uit onjuiste privilege-toewijzing in een update-script, wat een aanvaller in staat kan stellen om verhoogde privileges binnen het systeem te verkrijgen.

Progress heeft een kwetsbaarheid verholpen in MOVEit Transfer (Specifiek voor versies 2025.0.0 tot 2025.0.3, 2024.1.0 tot 2024.1.7, en 2023.1.0 tot 2023.1.16). De kwetsbaarheid betreft ongecontroleerde resourceconsumptie die kan leiden tot resource-uitputting, wat de prestaties en beschikbaarheid van de getroffen systemen kan beïnvloeden. Een kwaadwillende kan deze kwetsbaarheid misbruiken om de systemen te overbelasten en daarmee een Denial-of-Service te veroorzaken.