security

Samsung heeft een actief aangevallen kwetsbaarheid in een systeem voor digitale reclameborden gedicht. Via het kritieke ...

Het Nederlands Forensisch Instituut (NFI) heeft een methode ontwikkeld voor het herkennen van deepfakes, waarbij gebruik wordt ...

Infoblox heeft kwetsbaarheden verholpen in NETMRI (Specifiek voor versies vóór 7.6.1). De kwetsbaarheden omvatten een kritieke kwetsbaarheid die het mogelijk maakt voor externe geauthenticeerde gebruikers om toegang te krijgen tot willekeurige bestanden met root-rechten, een ongeauthenticeerde externe command injection kwetsbaarheid die het uitvoeren van willekeurige commando's zonder authenticatie mogelijk maakt, en een ongeauthenticeerde SQL-injectie kwetsbaarheid die aanvallers in staat stelt om willekeurige SQL-commando's uit te voeren.

ABB heeft kwetsbaarheden verholpen in de ASPECT-productlijn, inclusief ASPECT-Enterprise, NEXUS Series en MATRIX Series tot versie 3.08.03. De kwetsbaarheden omvatten onder andere Remote Code Execution, SQL-injectie, servlet-injectie, en verschillende vormen van bestandstoegang en -manipulatie. Deze kwetsbaarheden kunnen worden geëxploiteerd wanneer sessie-administratorcredentials zijn gecompromitteerd, wat kan leiden tot ongeautoriseerde toegang, controle over systemen, en ernstige gevolgen voor de integriteit en vertrouwelijkheid van gegevens. Aanvallers kunnen bijvoorbeeld willekeurige code uitvoeren, systeembronnen uitputten, gevoelige bestanden benaderen of zelfs systeembestanden verwijderen, wat kan resulteren in operationele verstoringen.

Trend Micro heeft kwetsbaarheden verholpen in Apex Central. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Server-Side Request Forgery (SSRF) uit te voeren, of door middel van onbeperkte uploadmogelijkheden van bestanden, mogelijk willekeurige code uit te voeren op het kwetsbare systeem, of toegang te krijgen tot gevoelige gegevens.

De Amerikaanse autoriteiten hebben een 48-jarige Russische man aangeklaagd voor het leiden van een groep criminelen achter de ...

De Nederlandse politie heeft bij een internationale operatie gericht tegen ransomware zestig malware-servers offline gehaald. ...

De Friese gemeente Dantumadiel heeft een domeinhandelaar 5725 euro voor de domeinnaam Dantumadiel.nl betaald. Dat laat Waldnet ...

Partijen in de Tweede Kamer willen opheldering van minister Veldkamp van Buitenlandse Zaken en staatssecretaris Szabo voor ...

Verschillende ziekenhuizen en medische centra in de Amerikaanse staat Ohio hebben behandelingen van patiënten geannuleerd ...

Onderzoekers hebben in de Chrome Web Store meer dan honderd malafide extensies ontdekt die zich voordoen als legitieme extensie ...

Mensen en organisaties die periodiek doneren zijn essentieel voor een veiliger internet, zo stelt certificaatautoriteit Let's ...

Chatapplicatie Signal heeft een maatregel genomen om Microsoft Recall standaard op Windows 11 te blokkeren. De nieuwe 'Screen ...

Cisco heeft een kwetsbaarheid verholpen in Cisco Identity Services Engine (ISE). De kwetsbaarheid bevindt zich in de wijze waarop Cisco ISE omgaat met RADIUS-berichten. Ongeauthenticeerde externe aanvallers kunnen deze kwetsbaarheid misbruiken, wat kan leiden tot een Denial-of-Service (DoS) situatie op de getroffen apparaten, waardoor hun beschikbaarheid in gevaar komt.