De Britse privacytoezichthouder ICO onderzoekt momenteel een nieuwe ‘AI-feature’ van Microsoft, genaamd Copilot+, die is uitgerust met de Recall-functie. Deze functie maakt continu screenshots van het scherm van gebruikers en slaat deze lokaal op. Gebruikers kunnen vervolgens deze screenshots doorzoeken op activiteiten en andere zaken. Volgens Microsoft blijven de screenshots lokaal op het systeem en

QNAP heeft kwetsbaarheden verholpen in QTS en QTS Hero. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het kwetsbare systeem. Voor succesvol misbruik moet de kwaadwillende geautoriseerd zijn. NCSC-2024-0230 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in QNAP QTS

Microsoft heeft aangekondigd dat de zakelijke versie van Microsoft Edge een nieuwe optie krijgt waarmee gebruikers het maken van screenshots kunnen voorkomen. Dit is bedoeld om het lekken van gevoelige informatie naar derde partijen te voorkomen. Edge for Business werd vorig jaar gelanceerd als een speciale versie gericht op bedrijven. In de zakelijke versie van

Er is een kwetsbaarheid verholpen in QlikSense Enterprise. | Een kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo mogelijk willekeurige code uitvoeren op het systeem waarop QlikSense is geïnstalleerd. Voor succesvol misbruik moet de kwaadwillende voorafgaande authenticatie hebben op de kwetsbare applicatie. NCSC-2024-0229 [1.00] [De kans op misbruik van

SAP heeft kwetsbaarheden verholpen in diverse producten, zoals NetWeaver, Business Objects, HANA en SAP GUI. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: NCSC-2024-0228 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in SAP

Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: NCSC-2024-0220 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Aruba Networks ArubaOS Aruba Networks, een leverancier van netwerkapparatuur

Google heeft kwetsbaarheden verholpen in Chrome. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om toegang te krijgen tot gevoelige gegevens in de context van de browser. | Van de kwetsbaarheid met kenmerk CVE-2024-4947 geeft Google aan informatie te hebben dat exploitcode gedeeld wordt.

Fortinet heeft kwetsbaarheden verholpen in FortiOS. | Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, VPN verkeer te manipuleren, of mogelijk code uit te voeren op de management-interface. | Voor succesvolle uitvoer van willekeurige code moet de kwaadwillende toegang hebben tot de management interface. Het is goed gebruik een dergelijke interface niet

Adobe heeft kwetsbaarheden verholpen in Acrobat Reader. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of toegang te krijgen tot gevoelige gegevens. NCSC-2024-0223 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Adobe Acrobat Reader Adobe

Adobe heeft een kwetsbaarheid verholpen in Dreamweaver. | Een kwaadwillende kan de kwetsbaarheid misbruiken om een OS Command Injection uit te voeren en daarmee willekeurige code uitvoeren op het onderliggende systeem. NCSC-2024-0224 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Adobe Dreamweaver Adobe heeft onlangs