security

Microsoft heeft kwetsbaarheden verholpen in Mariner (Azure Linux). De kwetsbaarheden betreffen oudere kwetsbaarheden in diverse subcomponenten van de distro, zoals Python, Emacs, Qemu, Django, Curl, wget etc. welke in de nieuwe versie zijn verholpen.

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, willekeurige code uit te voeren met rechten van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Teams: CVE-IDCVSSImpact CVE-2024-381976.50Voordoen als andere gebruiker Microsoft Office: CVE-IDCVSSImpact CVE-2024-380847.80Verkrijgen van verhoogde rechten CVE-2024-382007.50Voordoen als andere gebruiker Microsoft Office Outlook: CVE-IDCVSSImpact CVE-2024-381736.70Uitvoeren van willekeurige code Microsoft Office Visio: CVE-IDCVSSImpact CVE-2024-381697.80Uitvoeren van willekeurige code Microsoft Office Project: CVE-IDCVSSImpact CVE-2024-381898.80Uitvoeren van willekeurige code Microsoft Office PowerPoint: CVE-IDCVSSImpact CVE-2024-381717.80Uitvoeren van willekeurige code Microsoft Copilot Studio: CVE-IDCVSSImpact CVE-2024-382068.50Toegang tot gevoelige gegevens Microsoft Office Excel: CVE-IDCVSSImpact CVE-2024-381727.80Uitvoeren van willekeurige code CVE-2024-381707.10Uitvoeren van willekeurige code ```

Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen of zich voor te doen als andere gebruiker. Voor succesvol misbruik heeft de kwaadwillende voorafgaande toegang nodig tot de kwetsbare omgeving, of moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Azure Connected Machine Agent: CVE-IDCVSSImpact CVE-2024-380987.80Verkrijgen van verhoogde rechten CVE-2024-381627.80Verkrijgen van verhoogde rechten Azure Stack: CVE-IDCVSSImpact CVE-2024-381089.30Voordoen als andere gebruiker CVE-2024-382017.00Verkrijgen van verhoogde rechten Azure CycleCloud: CVE-IDCVSSImpact CVE-2024-381957.80Uitvoeren van willekeurige code Azure Health Bot: CVE-IDCVSSImpact CVE-2024-381099.10Verkrijgen van verhoogde rechten ```

Softwarebedrijf Ivanti heeft vandaag beveiligingsupdates uitgebracht voor kritieke kwetsbaarheden in Ivanti Neurons for IT ...

SAP heeft kwetsbaarheden verholpen in diverse producten als SAP Business Objects, SAP HANA, Netweaver en Document Builder. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

MDM-leverancier Mobile Guardian is weken voor een grote aanval, waarbij de iPads en Chromebooks van zeker dertienduizend ...

De Belgische politie waarschuwt burgers voor oplichting via malafide QR-codes. Zo wordt er gewezen naar valse tickets die ...

De Poolse autoriteiten hebben een Belarussische-Oekraïense man aan de Verenigde Staten uitgeleverd die de leider zou zijn van ...

Siemens heeft kwetsbaarheden verholpen in diverse producten als COMOS, INTRALOG, LOGO!, NX, SCALANCE, SINEC en Teamcenter. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

De Griekse supermarktketen Alfa Vita schendt met de eigen bonuskaart de privacy van klanten, zo stelt privacystichting noyb dat ...

De Britse overheid wil tienduizenden honeypots en miljoenen honeytokens op nationale schaal uitrollen als onderdeel van ...

Het cybercrimeverdrag van de Verenigde Naties (VN) vormt een bedreiging voor mensenrechten en de werkzaamheden van ...

Er is een kwetsbaarheid verholpen in Asterisk. Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van de applicatie. Voor succesvol misbruik moet de kwaadwillende over voorafgaande authenticatie beschikken. De onderzoeker die de kwetsbaarheid heeft ontdekt heeft Proof-of-Concept-code gepubliceerd, waarmee de kwetsbaarheid kan worden aangetoond. De PoC maakt gebruik van een installatie onder controle van de onderzoeker, waardoor omzetten naar exploitcode niet eenvoudig is.

De makers van OpenVPN hebben uitgehaald naar Microsoft wegens het gebruik van de term 'zero-days' die in het veelgebruikte ...