security

314 nieuwsberichten gevonden
NCSC-2025-0163 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Animate
2 weken
Adobe heeft kwetsbaarheden verholpen in Animate versies 24.0.8, 23.0.11 en eerder. De kwetsbaarheden omvatten onder andere een kritieke kwetsbaarheid die willekeurige code-executie mogelijk maakt via een out-of-bounds write, een NULL Pointer Dereference die kan leiden tot applicatiecrashes, en verschillende integer gerelateerde kwetsbaarheden die ook willekeurige code-executie kunnen toestaan. De exploitatie van deze kwetsbaarheden vereist gebruikersinteractie, specifiek door het openen van kwaadwillig vervaardigde bestanden.
NCSC-2025-0162 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
2 weken
Adobe heeft kwetsbaarheden verholpen in ColdFusion (Versies 2025.1, 2023.13, 2021.19 en eerder). De kwetsbaarheden bevinden zich in de wijze waarop ColdFusion omgaat met invoervalidatie en autorisatie. Hooggeprivilegieerde aanvallers kunnen willekeurige code uitvoeren zonder gebruikersinteractie, wat kan leiden tot ongeautoriseerde toegang en controle over de getroffen systemen. Daarnaast zijn er kwetsbaarheden die ongeautoriseerde toegang tot gevoelige gegevens mogelijk maken.
NCSC-2025-0161 [1.00] [M/H] Kwetsbaarheid verholpen in Ivanti Neurons for ITSM
2 weken
Ivanti heeft een kwetsbaarheid verholpen in Ivanti Neurons (On-prem) for ITSM (Versies voor 2023.4, 2024.2, en 2024.3) De kwetsbaarheid betreft een kritieke authenticatie-bypass die het mogelijk maakt voor externe, niet-geauthenticeerde aanvallers om administratieve toegang te verkrijgen. Dit kan leiden tot ongeautoriseerde acties binnen het systeem.
Adobe doet weer oproep ColdFusion-updates zo snel mogelijk te installeren
2 weken
Adobe heeft klanten die gebruikmaken van ColdFusion gisteren wederom opgeroepen om beveiligingsupdates zo snel mogelijk te ...
Microsoft waarschuwt voor vijf actief aangevallen Windows-lekken
2 weken
Tijdens de patchdinsdag van mei heeft Microsoft voor vijf actief aangevallen kwetsbaarheden in Windows gewaarschuwd en updates ...
NCSC-2025-0160 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
2 weken
Siemens heeft kwetsbaarheden verholpen in diverse producten als Apogee, BacNet ATEC, Desigo CC, Intralog, OZW, Polarion, RUGGEDCOM, SICAM, SIMATIC, SIPROTEC, SIRIUS, Teamcenter en Versicharge De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2025-0159 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
2 weken
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2025-0158 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Edge
2 weken
Microsoft heeft kwetsbaarheden verholpen in Edge (Chromium Based). Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als het slachtoffer en in de context van het slachtoffer toegang krijgen tot gevoelige gegevens of willekeurige code uitvoeren. In deze update zijn ook de Chrome/Chromium kwetsbaarheden met kenmerk CVE-2025-4050, CVE-2025-4096, CVE-2025-4372, CVE-2025-4051 en CVE-2025-4052 verwerkt.
NCSC-2025-0157 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Defender
2 weken
Microsoft heeft kwetsbaarheden verholpen in Defender for Endpoint en Defender for Identity. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en zich verhoogde rechten toe te kennen, waarmee uitvoer van willekeurige code met SYSTEM rechten mogelijk wordt. Voor succesvol misbruik moet de kwaadwillende lokale toegang tot het kwetsbare systeem hebben, of toegang hebben tot hetzelfde segment in het LAN waar het kwetsbare systeem zich bevindt. Van de kwetsbaarheid met kenmerk CVE-2025-26685 geeft Microsoft aan informatie te hebben dat deze besproken wordt binnen gesloten fora. Er is (nog) geen publieke Proof-of-Concept vrijgegeven.
NCSC-2025-0156 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens. Microsoft heeft inmiddels updates uitgebracht om de kwetsbaarheden te verhelpen met kenmerk CVE-2025-47733, CVE-2025-29972, CVE-2025-29827 en CVE-2025-33072. Deze kwetsbaarheden bevinden zich in online componenten en vereisen geen verdere actie. ``` Azure Automation: CVE-IDCVSSImpact CVE-2025-298279.90Verkrijgen van verhoogde rechten Azure: CVE-IDCVSSImpact CVE-2025-303879.80Verkrijgen van verhoogde rechten CVE-2025-330728.10Toegang tot gevoelige gegevens Azure Storage Resource Provider: CVE-IDCVSSImpact CVE-2025-299729.90Voordoen als andere gebruiker Microsoft Power Apps: CVE-IDCVSSImpact CVE-2025-477339.10Toegang tot gevoelige gegevens Windows Hardware Lab Kit: CVE-IDCVSSImpact CVE-2025-274886.70Verkrijgen van verhoogde rechten Azure File Sync: CVE-IDCVSSImpact CVE-2025-299737.00Verkrijgen van verhoogde rechten ```
NCSC-2025-0155 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Office PowerPoint: CVE-IDCVSSImpact CVE-2025-299787.80Uitvoeren van willekeurige code Microsoft Office Outlook: CVE-IDCVSSImpact CVE-2025-327057.80Uitvoeren van willekeurige code Microsoft Office: CVE-IDCVSSImpact CVE-2025-303778.40Uitvoeren van willekeurige code CVE-2025-303868.40Uitvoeren van willekeurige code Microsoft Office SharePoint: CVE-IDCVSSImpact CVE-2025-299767.80Verkrijgen van verhoogde rechten CVE-2025-303787.00Uitvoeren van willekeurige code CVE-2025-303827.80Uitvoeren van willekeurige code CVE-2025-303847.40Uitvoeren van willekeurige code Microsoft Office Excel: CVE-IDCVSSImpact CVE-2025-299777.80Uitvoeren van willekeurige code CVE-2025-299797.80Uitvoeren van willekeurige code CVE-2025-303757.80Uitvoeren van willekeurige code CVE-2025-303767.80Uitvoeren van willekeurige code CVE-2025-303797.80Uitvoeren van willekeurige code CVE-2025-303817.80Uitvoeren van willekeurige code CVE-2025-303837.80Uitvoeren van willekeurige code CVE-2025-303937.80Uitvoeren van willekeurige code CVE-2025-327048.40Uitvoeren van willekeurige code Windows Win32K - GRFX: CVE-IDCVSSImpact CVE-2025-303887.80Uitvoeren van willekeurige code ```
NCSC-2025-0154 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics Dataverse
2 weken
Microsoft heeft kwetsbaarheden verholpen in Dynamics Dataverse. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van de applicatie. Voor de kwetsbaarheid met kenmerk CVE-2025-47732 heeft Microsoft updates uitgebracht in de online component. Hiervoor zijn geen verdere acties benodigd.
NCSC-2025-0153 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
2 weken
Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Hoog-risico ambtenaren ontvangen volledig beheerde mobiele apparaten
2 weken
Het Rijk is begonnen om hoog-risico ambtenaren van volledig beheerde mobiele apparaten te voorzien. Dit is onderdeel van het ...
NCSC-2025-0152 [1.00] [H/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile (EPMM, voormalig MobileIron)
2 weken
Ivanti heeft kwetsbaarheden verholpen in de Ivanti Endpoint Manager Mobile (EPMM, voorheen MobileIron). Alleen de On-prem versies van de EPMM zijn kwetsbaar. De kwetsbaarheden betreffen een authentication bypass en remote code execution die gezamenlijk misbruikt kunnen worden om op afstand code uit te voeren op Ivanti Endpoint Manager Mobile (EPMM). Middels deze kwetsbaarheden kan een kwaadwillende inloggen in de Ivanti Endpoint Manager Mobile (EPMM) en mogelijk toegang krijgen tot gevoelige gegevens. Het NCSC heeft uit betrouwbare bron vernomen dat reeds selectief misbruik van deze kwetsbaarheden heeft plaatsgevonden. Het risico bestaat dat kort na de publicatie van Ivanti een publieke PoC online komt wat het risico op misbruik zou vergroten.
Microsoft blijft Office-apps op Windows 10 tot oktober 2028 ondersteunen
2 weken
Microsoft blijft Office-apps op Windows 10 tot 10 oktober 2028 met beveiligingsupdates ondersteunen en niet tot 14 oktober dit ...
LinkedIn-gebruikers verliezen cookiezaak wegens geven van toestemming
2 weken
Twee LinkedIn-gebruikers die het platform ervan beschuldigden dat LinkedIn zonder hun toestemming trackingcookies plaatste ...
Ivanti meldt actief misbruik van beveiligingslek in Endpoint Manager Mobile
2 weken
Aanvallers maken actief misbruik van kwetsbaarheden in Ivanti Endpoint Manager Mobile (EPMM), zo heeft het bedrijf vandaag in ...
EFF wijst op risico's van back-uppen chatgeschiedenis versleutelde chatapps
2 weken
Gebruikers van versleutelde chatapps moeten stilstaan bij de risico's als ze ervoor kiezen hun chatgeschiedenis te back-uppen, ...
SAP waarschuwt voor nieuw kritiek beveiligingslek in NetWeaver
2 weken
SAP waarschuwt voor een nieuwe kritieke kwetsbaarheid in NetWeaver waardoor aanvallers systemen kunnen overnemen en heeft ...
'Veel populaire Chinese apps gebruiken eigen crypto in plaats van TLS'
2 weken
Een groot deel van de populaire Chinese apps maakt gebruik van eigen crypto voor het beveiligen van netwerkverkeer in plaats ...
Linux-variant van aanval met malafide captcha ontdekt
2 weken
Onderzoekers hebben een Linux-variant van de aanval met malafide captcha's ontdekt. Bij dergelijke aanvallen, die ook wel ...
Marks & Spencer meldt diefstal persoonlijke gegevens klanten bij aanval
2 weken
Bij de cyberaanval op de Britse winkelketen Marks & Spencer zijn persoonlijke gegevens van klanten buitgemaakt. Dat heeft het ...
AP gaat controleren hoe gemeenten met privacy van burgers omgaan
2 weken
De Autoriteit Persoonsgegevens (AP) doet de komende maanden onderzoek naar hoe gemeenten omgaan met de persoonsgegevens en ...
VS: TeleMessage bewaart plaintext berichten aangepaste Signal-variant
2 weken
Het bedrijf TeleMessage bewaart plaintext berichten van gebruikers van de aangepaste Signal-variant, zo waarschuwt het ...
NCSC-2025-0151 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
2 weken
Apple heeft kwetsbaarheden verholpen in macOS (Specifiek voor Ventura 13.7.6, Sequoia 15.5 en Sonoma 14.7.6). De kwetsbaarheden omvatten verschillende problemen, zoals geheugenbeschadiging door het verwerken van kwaadwillig gemaakte webinhoud, ongeautoriseerde toegang tot gevoelige gebruikersdata, en onverwachte systeemterminaties. Deze kwetsbaarheden kunnen worden misbruikt door kwaadwillenden om zich verhoogde rechten toe te kennen en zo toegang te krijgen tot gevoelige informatie of om de stabiliteit van het systeem in gevaar te brengen.
NCSC-2025-0150 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
2 weken
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden omvatten een scala aan problemen, zoals geheugenbeschadiging, ongeautoriseerde toegang tot gevoelige gegevens, en denial-of-service aanvallen. Deze kwetsbaarheden kunnen worden misbruikt door kwaadwillenden via verschillende vectoren, waaronder het verwerken van kwaadaardig webinhoud en het misbruiken van onjuiste invoervalidatie. De impact varieert van systeeminstabiliteit tot het risico op gegevenslekken.
NCSC-2025-0149 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
2 weken
SAP heeft meerdere kwetsbaarheden verholpen in diverse SAP producten, zoals NetWeaver, NetWeaver Visual Composer, SAP GUI, pcde, Business Objects, HANA en andere componenten. De kwetsbaarheden omvatten onder andere een onbeperkte bestandsuploadfout die ongeauthenticeerde gebruikers in staat stelt om kwaadaardige bestanden te uploaden, wat kan leiden tot uitvoer van willekeurige code. Daarnaast zijn er kwetsbaarheden gerapporteerd die voortkomen uit het ontbreken van noodzakelijke autorisatiecontroles, wat kan resulteren in ongeoorloofde toegang tot gevoelige gegevens en privilege-escalatie. SAP brengt de kwetsbaarheid met kenmerk CVE-2025-31324 opnieuw onder de aandacht. Deze kwetsbaarheid bevindt zich in de NetWeaver Visual Component en is in de maandelijkse update van april verholpen. Deze kwetsbaarheid is echter als ZeroDay actief misbruikt.
Microsoft meldt actief misbruik van path traversal-lek in Output Messenger
2 weken
Aanvallers hebben maanden actief misbruik gemaakt van een kritiek path traversal-lek in Output Messenger voor ...
IPhone-lek geeft fysieke aanvaller toegang tot verwijderde gespreksopnames
2 weken
Een kwetsbaarheid in iOS maakt het mogelijk voor een aanvaller met fysieke toegang tot een iPhone om toegang tot een ...

Pagina's

Abonneren op security