Wachtwoordmanager KeePassXC laat Debian-gebruikers binnenkort kiezen tussen de ‘volledige’ en ‘minimale’ versie, zo heeft de maintainer bekendgemaakt. KeePassXC is een opensource wachtwoordmanager die beschikbaar is voor Linux, macOS en Windows. Het is een ‘fork’ van KeePassX, wat op zijn beurt weer een port is van de wachtwoordmanager KeePass. Onlangs ontstond er veel ophef nadat de

GitLab heeft kwetsbaarheden verholpen in Enterprise Edition (EE) en Community Edition (CE). | Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, of via een Cross-Site-Scripting-aanval (XSS) gevoelige gegevens te verzamelen om accounts over te nemen. NCSC-2024-0237 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog]

Google heeft een kwetsbaarheid verholpen in Chrome. | Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren in de browser van het slachtoffer, en daarmee mogelijk toegang krijgen tot gevoelige gegevens in de context van de browser van het slachtoffer. Google geeft aan meldingen te hebben ontvangen dat de kwetsbaarheid beperkt en

Ivanti heeft kwetsbaarheden verholpen in Endpoint Manager. | Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL Injection willekeurige code uit te voeren op het systeem. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de lokale infrastructuur waar het EPM systeem is geïmplementeerd. NCSC-2024-0236 [1.01] [De kans op misbruik van deze kwetsbaarheid is gemiddeld

Goed nieuws voor Google Chrome gebruikers! Google heeft weer een update uitgebracht om gebruikers te beschermen tegen aanvallen. Deze keer gaat het om een kwetsbaarheid in de JavaScript-engine V8, ook bekend als CVE-2024-5274. Deze kwetsbaarheid is als “high” beoordeeld en zou een aanvaller in staat kunnen stellen om code binnen de browser uit te voeren,

Cisco heeft kwetsbaarheden verholpen in ASA, Firepower en Snort. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: NCSC-2024-0233 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Cisco producten Cisco heeft onlangs kwetsbaarheden verholpen

Github heeft een kwetsbaarheid verholpen in Github Enterprise Server. | Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot de Github-omgeving, mogelijk zelfs als administrator. De kwetsbaarheid bevindt zich in de wijze waarop Github SAML-Single-Sign-on verwerkt. Wanneer gebruik wordt gemaakt van de optionele ‘Security Assertions’ kan de kwaadwillende zonder voorafgaande authenticatie toegang krijgen

Goed nieuws! Microsoft heeft aangekondigd dat VBScript in Windows na 2027 volledig zal worden verwijderd en zal worden vervangen door PowerShell. VBScript is een handige scriptingtaal die wordt gebruikt door websites en webapplicaties, maar helaas maken ook aanvallers er misbruik van door malafide VBScript-bestanden te verspreiden die uiteindelijk malware op systemen kunnen installeren. Microsoft heeft

Veeam heeft kwetsbaarheden verholpen in Backup Enterprise Manager. | Een kwaadwillende kan de kwetsbaarheden misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot gebruikersaccounts die actief zijn binnen de Enterprise Manager en zo toegang te krijgen tot gevoelige gegevens binnen de context van het overgenomen account, en mogelijk willekeurige code uit te voeren met rechten

Atlassian heeft kwetsbaarheden verholpen in diverse producten, zoals Jira, Confluence en Bitbucket. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: NCSC-2024-0231 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Atlassian producten Atlassian is