security

Het demissionaire kabinet wil dat de broncode van Europese Business Wallets (EBW's) open source wordt. Dat zou de veiligheid ...

In Valkenswaard is ophef ontstaan over beveiligingscamera's in het Marktpaviljoen die beschikken over ingebouwde microfoons. De ...

Het Franse ministerie van Sport heeft de persoonlijke gegevens van 3,5 miljoen huishoudens gelekt. Het gaat om namen, ...

Bij de digitalisering van het Nederlandse energiesysteem is afhankelijkheid van buitenlandse clouddiensten en dominante ...

Microsoft heeft actie ondernomen tegen een dienst die virtual machines aan criminelen verhuurt. Volgens Microsoft wordt RedVDS ...

Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Fortinet FortiSIEM waarvoor op 13 januari ...

Onderzoekers van de KU Leuven hebben een kwetsbaarheid in een protocol van Google ontdekt waardoor het mogelijk is om ...

Cisco heeft beveiligingsupdates uitgebracht voor een actief misbruikte kwetsbaarheid in de Cisco Secure Email Gateway en Cisco ...

Aruba Networks heeft kwetsbaarheden verholpen in AOS-8 en AOS-10. De kwetsbaarheden bevinden zich in de webmanagementinterfaces van de AOS-8 en AOS-10 systemen. Deze kwetsbaarheden omvatten onder andere een arbitrarily file deletion, stack overflow, command injection, en improper input handling. Een kwaadwillende kan deze kwetsbaarheden misbruiken om ongeautoriseerde toegang te verkrijgen, bestanden te verwijderen of te manipuleren, en zelfs commando's met verhoogde privileges uit te voeren. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de management-interface, of de Command Line. Het is goed gebruik om een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separate beheeromgeving.

Androidtelefoons waren maandenlang kwetsbaar voor een zeroclick-aanval waarbij toestellen zonder enige interactie van ...

De Britse regering zal het digitale identiteitsbewijs dat het wil invoeren toch niet verplicht voor werkenden maken, zo heeft ...

De politie waarschuwt ouders voor het gebruik van emoji's of stickers om het gezicht van hun kinderen op online gedeelde foto's ...

Fortinet heeft een kwetsbaarheid verholpen in FortiOS (Specifiek voor FortiSASE en FortiSwitchManager). De kwetsbaarheid bevindt zich in de cw_acd daemon in FortiOS en FortiSwitchManager. Deze daemon is kwetsbaar voor exploitatie door externe, niet-geauthenticeerde aanvallers. Door het verzenden van speciaal vervaardigde pakketten of verzoeken, kunnen aanvallers willekeurige code of commando's op de getroffen systemen uitvoeren.

Adobe heeft kwetsbaarheden verholpen in Adobe Illustrator (Specifiek voor versies 29.8.3, 30.0 en eerder). De kwetsbaarheden bevinden zich in de manier waarop Adobe Illustrator omgaat met speciaal vervaardigde bestanden. De eerste kwetsbaarheid betreft een Onbetrouwbaar Zoekpad probleem dat kan leiden tot willekeurige code-executie wanneer een gebruiker een kwaadwillig bestand opent. Dit stelt aanvallers in staat om willekeurige code uit te voeren binnen de context van de applicatie. De tweede kwetsbaarheid betreft een NULL Pointer Dereference die kan resulteren in applicatiecrashes, wat vereist dat de gebruiker interactie heeft door een kwaadwillig bestand te openen. Beide kwetsbaarheden kunnen de normale functionaliteit van de applicatie verstoren.