security

Opera heeft een kwetsbaarheid in de eigen Neon-browser verholpen waardoor een prompt injection-aanval mogelijk was. Zo zou een ...

Een kritieke kwetsbaarheid in beheersoftware Lanscope Endpoint Manager van leverancier Motex is actief misbruikt bij aanvallen ...

Nagios heeft kwetsbaarheden verholpen in Nagios XI (Versies voor 2024R1.4.2 en 2024R2). De kwetsbaarheden omvatten een remote code execution kwetsbaarheid binnen de Business Process Intelligence component, onvoldoende permissies op systemd unit bestanden, ongeautoriseerde toegang tot API-sleutels, een command injection kwetsbaarheid in de WinRM plugin, en een kritieke remote code execution kwetsbaarheid in de Core Config Manager. Deze kwetsbaarheden kunnen worden misbruikt door geauthenticeerde gebruikers om willekeurige code uit te voeren, wat kan leiden tot een compromittering van de systeemintegriteit en de vertrouwelijkheid van gevoelige API-gegevens. De kwetsbaarheden benadrukken de noodzaak van robuuste validatiemechanismen en correcte toegangscontrole binnen de getroffen versies.

IBM heeft kwetsbaarheden verholpen in IBM QRadar SIEM (Specifiek voor versie 7.5.0 Update Pack 13 Independent Fix 02). De kwetsbaarheden omvatten een opgeslagen cross-site scripting (XSS) kwetsbaarheid die het mogelijk maakt voor geauthenticeerde gebruikers om JavaScript in de webinterface te injecteren. Dit kan leiden tot compromittering van gebruikersreferenties in een vertrouwde sessie. Daarnaast is er een kwetsbaarheid gerelateerd aan privilege-escalatie, voortkomend uit onjuiste privilege-toewijzing in een update-script, wat een aanvaller in staat kan stellen om verhoogde privileges binnen het systeem te verkrijgen.

Progress heeft een kwetsbaarheid verholpen in MOVEit Transfer (Specifiek voor versies 2025.0.0 tot 2025.0.3, 2024.1.0 tot 2024.1.7, en 2023.1.0 tot 2023.1.16). De kwetsbaarheid betreft ongecontroleerde resourceconsumptie die kan leiden tot resource-uitputting, wat de prestaties en beschikbaarheid van de getroffen systemen kan beïnvloeden. Een kwaadwillende kan deze kwetsbaarheid misbruiken om de systemen te overbelasten en daarmee een Denial-of-Service te veroorzaken.

De Belgische politie meldt een toename van het aantal gevallen van oplichting waarbij er gebruik wordt gemaakt van het ...

Aanvallers maken actief misbruik van een kwetsbaarheid in Windows waarvoor geen beveiligingsupdate beschikbaar is. Dat meldt ...

Ierland heeft een 43-jarige Oekraïense man die verdacht wordt van het wereldwijd uitvoeren van aanvallen met de ...

Rockwell Automation heeft kwetsbaarheden verholpen in FactoryTalk View Machine Edition. De kwetsbaarheden omvatten een authenticatie-bypass die ongeautoriseerde toegang tot het bestandssysteem en diagnostische informatie van de PanelView Plus 7 Series B toestaat. Daarnaast is er een pad-traversal kwetsbaarheid die ongeauthenticeerde aanvallers in staat stelt om bestanden binnen het besturingssysteem van het apparaat te verwijderen. Verder is er een XML External Entity (XXE) kwetsbaarheid die kan leiden tot tijdelijke denial-of-service. Ook zijn er kwetsbaarheden in de Microsoft Installer File (MSI) die door geauthenticeerde aanvallers kunnen worden misbruikt om SYSTEM-niveau toegang te verkrijgen. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen, waaronder dataverlies, systeeminstabiliteit en ongeautoriseerde controle over systeembronnen. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.

Mozilla heeft een kwetsbaarheid verholpen in Firefox (Specifiek voor versies vóór 144.0.2) De kwetsbaarheid bevindt zich in de wijze waarop een gecompromitteerd kindproces een use-after-free probleem kan uitbuiten in het GPU- of browserproces via WebGPU-gerelateerde IPC-aanroepen. Dit kan leiden tot een sandbox escape, wat de beveiligingsstructuur van de browser compromitteert en een kwaadwillende mogelijk in staat stelt om willekeurige code uit te voeren op het kwetsbare systeem.

EU-voorzitter Denemarken heeft het plan voor de invoering van verplichte chatcontrole geschrapt, maar is nog steeds voorstander ...

Microsoft heeft beter leesbare titels voor Windows-updates aangekondigd. Volgens het techbedrijf moet de nieuwe naamgeving ...

WhatsApp ondersteunt nu ook passkeys om toegang tot end-to-end versleutelde back-ups te krijgen. De chatapp kwam in 2021 met de ...

De Amerikaanse dienstverlener Conduent heet de gegevens van meer dan tien miljoen patiënten gelekt. Het gaat om het grootste ...