security

Coinbase laat vandaag weten dat criminelen supportmedewerkers hebben omgekocht om gegevens van klanten te verstrekken. ...

Cyberspionage is vanaf vandaag strafbaar in Nederland. Computermisdrijven die worden begaan voor het plegen van cyberspionage ...

Het Brussels Hof van Beroep heeft een beslissing van de Belgische privacytoezichthouder GBA vernietigd dat cookiepop-ups waar ...

Google gaat een aanpassing aan de Windowsversie van Chrome doorvoeren wat het laden van de browser met adminrechten blokkeert. ...

Google heeft een kwetsbaarheid in Chrome verholpen waardoor aanvallers accounts van gebruikers kunnen kapen. Het techbedrijf ...

Het Amerikaanse cyberagentschap CISA is teruggekomen op het besluit om beveiligingsadviezen en cybersecurity-updates niet meer ...

Fortinet heeft een kwetsbaarheid verholpen in FortiVoice, FortiMail, FortiNDR, FortiRecorder and FortiCamera. De kwetsbaarheid bevindt zich in de manier waarop FortiVoice systemen omgaan met HTTP-verzoeken, wat leidt tot een stack-gebaseerde buffer overflow. Dit stelt een kwaadwillende, ongeauthenticeerde aanvaller in staat om willekeurige code uit te voeren door speciaal vervaardigde HTTP-verzoeken te verzenden. Er zijn meldingen van actieve exploitatie van deze kwetsbaarheid in specifiek FortiVoice. Er zijn geen meldingen van actief misbruik in de andere producten die deze kwetsbaarheid bevatten.

Zoho heeft kwetsbaarheden verholpen in ManageEngine ADSelfService Plus (versies 6513 en eerder) en ManageEngine ADAudit Plus (versies 8510 en eerder). De kwetsbaarheden bevinden zich in de manier waarop de applicaties SQL-queries verwerken. In het geval van ADSelfService Plus kunnen geauthenticeerde gebruikers willekeurige SQL-commando's uitvoeren, wat kan leiden tot ongeautoriseerde toegang of datalekken. Voor ADAudit Plus kunnen aanvallers met geldige inloggegevens SQL-queries manipuleren, wat ook kan resulteren in ongeautoriseerde blootstelling van gegevens.

Onderzoekers hebben een nieuwe aanval tegen Intel-processors ontwikkeld waardoor het mogelijk is voor een lokale aanvaller om ...

Opnieuw zijn er in de Tweede Kamer vragen gesteld over Meta's plan om AI te trainen met de data van Europese Facebook- en ...

Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in FortiVoice-telefoonsystemen van Fortinet, zo heeft de ...

Vpn-provider VPN Secure heeft de woede van klanten op de hals gehaald nadat het besloot om levenslange abonnementen te ...

Fortinet heeft kwetsbaarheden verholpen in FortiManager, FortiManager Cloud, FortiAnalyzer, FortiOS, FortiProxy, FortiPAM, FortiSRA, FortiSwitchManager en FortiWeb. De kwetsbaarheden omvatten een OS Command Injection die lokale aanvallers in staat stelt om ongeautoriseerde code uit te voeren door CLI-commando-argumenten te manipuleren. Daarnaast zijn er kwetsbaarheden die het mogelijk maken voor aanvallers om ongeautoriseerde wijzigingen aan te brengen in globale dreigingsfeeds en om authenticatie te omzeilen, wat leidt tot administratieve toegang tot de apparaten. Ook zijn er kwetsbaarheden die kunnen leiden tot denial-of-service door het versturen van speciaal vervaardigde verzoeken. Deze kwetsbaarheden kunnen leiden tot controle over de getroffen systemen.

Adobe heeft een kwetsbaarheid verholpen in Illustrator (Specifiek voor versies 29.3, 28.7.5 en eerder). De kwetsbaarheid bevindt zich in de manier waarop Illustrator omgaat met bestanden. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een kwaadaardig bestand te creëren dat, wanneer geopend door een gebruiker, kan leiden tot willekeurige code-uitvoering. Dit kan resulteren in ongeautoriseerde toegang en controle over het getroffen systeem.