security

Autodesk heeft kwetsbaarheden verholpen in AutoCAD. De kwetsbaarheden in AutoCAD zijn gerelateerd aan de verwerking van verschillende bestandstypen, waaronder CATPRODUCT, CATPART, MODEL, SLDPRT en 3DM. Deze kwetsbaarheden kunnen leiden tot applicatiecrashes, blootstelling van gevoelige informatie en de uitvoering van willekeurige code. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.

DigiD was vanmiddag als gevolg van een ddos-aanval korte tijd 'beperkt beschikbaar', zo laat DigiD-beheerder Logius via de ...

De Britse overheid heeft voor het eerst vragen openbaar gemaakt die de Britse minister voor Technologie Peter Kyle aan chatbot ...

De diefstal bij cryptobeurs Bybit, waar zo'n 1,5 miljard dollar aan ether werd gestolen, was mede mogelijk doordat drie ...

Overheidsinstantie en DigiD-beheerder Logius heeft na een veiligheidsaudit veertien organisaties van DigiD afgesloten. ...

GitLab waarschuwt voor twee kritieke kwetsbaarheden waardoor een aanvaller in bepaalde gevallen de authenticatie kan omzeilen. ...

De clouddiensten die voor de nieuwe werkplek van ambtenaren worden gebruikt verzamelen alleen maar metadata en loggingdata, zo ...

De Universiteit Leiden adviseert personeel om bij voorkeur Microsoft Teams in plaats van WhatsApp te gebruiken, of anders ...

Vrijwel alle organisaties binnen de rijksoverheid maken gebruik van Microsoft Exchange Server, maar een totaaloverzicht van ...

Het Openbaar Ministerie (OM) heeft tegen een 28-jarige vrouw uit Den Bosch die wordt verdacht van het prepareren en verkopen ...

Apple heeft een kwetsbaarheid verholpen in Apple iOS, iPadOS, macOS Sequoia, visionOS en Safari. De kwetsbaarheid met kenmerk CVE-2025-24201 ligt in de manier waarop Apple zijn besturingssystemen beheert. Dit betreft onder andere een out-of-bounds write probleem dat ongeautoriseerde acties kan toestaan.

De gemeente Amsterdam wijst inwoners op de privacyregels die gelden voor het gebruik van deurbelcamera's. 'Voorbijgangers of ...

Ivanti heeft een kwetsbaarheid verholpen in Ivanti Secure Access Client. De kwetsbaarheid bevindt zich in onvoldoende restrictieve toegangsrechten van de Ivanti Secure Access Client, waardoor lokale, geauthenticeerde aanvallers hun privileges kunnen escaleren. Dit kan leiden tot ongeautoriseerde toegang en controle over de getroffen systemen.

Fortinet heeft kwetsbaarheden verholpen in FortiSandbox. De kwetsbaarheid met kenmerk CVE-2024-45328 omvat een onjuiste autorisatie die het mogelijk maakt voor laaggeprivilegieerde beheerders om verhoogde CLI-commando's uit te voeren via de GUI-console. Daarnaast is er een SQL-injectie kwetsbaarheid met kenmerk CVE-2024-54026 die door geprivilegieerde aanvallers kunnen worden misbruikt om ongeautoriseerde commando's uit te voeren. Er is ook kwetsbaarheid met kenmerk CVE-2024-54027 met een probleem in een hardcoded cryptografische sleutel, dat het mogelijk maakt voor super-beheerders om gevoelige gegevens te lezen via de CLI. De kwetsbaarheden met kenmerken CVE-2024-52960, CVE-2024-52961 en CVE-2024-54018 stellen een geauthenticeerde aanvaller met alleen-lezen rechten in staat, ongeautoriseerde commando's uit te voeren door speciaal samengestelde verzoeken te verzenden. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang en controle over de getroffen systemen.