Beveiligingsadvies NCSC-2024-0233 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten

Cisco heeft kwetsbaarheden verholpen in ASA, Firepower en Snort. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: NCSC-2024-0233 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Cisco producten Cisco heeft onlangs kwetsbaarheden verholpen

Beveiligingsadvies NCSC-2024-0234 [1.00] [M/H] Kwetsbaarheid verholpen in Github Enterprise Server

Github heeft een kwetsbaarheid verholpen in Github Enterprise Server. | Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot de Github-omgeving, mogelijk zelfs als administrator. De kwetsbaarheid bevindt zich in de wijze waarop Github SAML-Single-Sign-on verwerkt. Wanneer gebruik wordt gemaakt van de optionele ‘Security Assertions’ kan de kwaadwillende zonder voorafgaande authenticatie toegang krijgen

Microsoft zal VBScript in Windows na 2027 volledig verwijderen.

Goed nieuws! Microsoft heeft aangekondigd dat VBScript in Windows na 2027 volledig zal worden verwijderd en zal worden vervangen door PowerShell. VBScript is een handige scriptingtaal die wordt gebruikt door websites en webapplicaties, maar helaas maken ook aanvallers er misbruik van door malafide VBScript-bestanden te verspreiden die uiteindelijk malware op systemen kunnen installeren. Microsoft heeft

Beveiligingsadvies NCSC-2024-0232 [1.00] [M/H] Kwetsbaarheden verholpen in Veeam Backup Enterprise Manager

Veeam heeft kwetsbaarheden verholpen in Backup Enterprise Manager. | Een kwaadwillende kan de kwetsbaarheden misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot gebruikersaccounts die actief zijn binnen de Enterprise Manager en zo toegang te krijgen tot gevoelige gegevens binnen de context van het overgenomen account, en mogelijk willekeurige code uit te voeren met rechten

Beveiligingsadvies NCSC-2024-0231 [1.00] [M/H] Kwetsbaarheden verholpen in Atlassian producten

Atlassian heeft kwetsbaarheden verholpen in diverse producten, zoals Jira, Confluence en Bitbucket. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: NCSC-2024-0231 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Atlassian producten Atlassian is

Toezichthouder in Groot-Brittannië onderzoekt Microsoft AI die voortdurend screenshots maakt.

De Britse privacytoezichthouder ICO onderzoekt momenteel een nieuwe ‘AI-feature’ van Microsoft, genaamd Copilot+, die is uitgerust met de Recall-functie. Deze functie maakt continu screenshots van het scherm van gebruikers en slaat deze lokaal op. Gebruikers kunnen vervolgens deze screenshots doorzoeken op activiteiten en andere zaken. Volgens Microsoft blijven de screenshots lokaal op het systeem en

Beveiligingsadvies NCSC-2024-0230 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP QTS en QTS Hero

QNAP heeft kwetsbaarheden verholpen in QTS en QTS Hero. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het kwetsbare systeem. Voor succesvol misbruik moet de kwaadwillende geautoriseerd zijn. NCSC-2024-0230 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in QNAP QTS

Beveiligingsadvies NCSC-2024-0229 [1.00] [M/H] Kwetsbaarheid verholpen in QlikSense Enterprise

Er is een kwetsbaarheid verholpen in QlikSense Enterprise. | Een kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo mogelijk willekeurige code uitvoeren op het systeem waarop QlikSense is geïnstalleerd. Voor succesvol misbruik moet de kwaadwillende voorafgaande authenticatie hebben op de kwetsbare applicatie. NCSC-2024-0229 [1.00] [De kans op misbruik van