De ontwikkelaar van de Debian-packaging van de wachtwoordmanager KeePassXC heeft ervoor gekozen om alle netwerkfuncties uit deze versie te verwijderen om mogelijke “security complications” te voorkomen. De makers van KeePassXC zijn het niet eens met deze eenzijdige beslissing. Gebruikers die toch gebruik willen maken van de verwijderde functies, moeten overstappen naar ‘keepassxc-full’. Deze beslissing heeft

F5 heeft kwetsbaarheden verholpen in BIG-IP. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel SQL Injection Toegang tot gevoelige gegevens NCSC-2024-0204 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog]

Google heeft een kwetsbaarheid verholpen in Chrome. De kwetsbaarheid bevindt zich in de Visuals component en een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren in de context van de browser, of om een Denial-of-Service (DoS) te veroorzaken. NCSC-2024-0205 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade

Google heeft een nieuwe beveiligingsupdate uitgebracht om een actief aangevallen zerodaylek in Chrome aan te pakken. Dit is al de derde zerodaykwetsbaarheid die dit jaar is aangepakt door het techbedrijf. Het gaat om het beveiligingslek, genaamd CVE-2024-4671, dat zich bevindt in het ‘Visuals’ gedeelte van de browser. De impact van deze kwetsbaarheid is als “high”

Goed nieuws! Apple heeft een kritieke kwetsbaarheid verholpen in de Windowsversie van iTunes. Deze kwetsbaarheid maakte het mogelijk voor een aanvaller om de app te laten crashen of zelfs willekeurige code op het systeem uit te voeren. Het beveiligingslek (CVE-2024-27793) zat in het Core Media framework van iTunes, dat wordt gebruikt voor het verwerken van

Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen en zo code uit te voeren met rechten van het slachtoffer of toegang te krijgen tot gevoelige gegevens. NCSC-2024-0203 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen

Wat als Microsoft WinGet zou integreren in de Windows updates? Dan kunnen alle software die WinGet detecteert direct worden bijgewerkt. Natuurlijk kan het vervelend zijn als er software wordt geüpdatet die de gebruiker liever handmatig bijwerkt, maar daar kan dan een uitzondering voor worden gemaakt. Net zoals bij Linux gebeurt tijdens een update, vooral via

Google heeft een interessante methode beschreven hoe systeembeheerders via Windows Event-logs kunnen ontdekken of er tijdens een malware-aanval gevoelige informatie zoals wachtwoorden en cookies uit Chromium-gebaseerde browsers zijn gestolen. Deze browsers op Windows maken gebruik van de Data Protection API (DPAPI) om lokale geheimen zoals wachtwoorden en cookies te beschermen. Om de data te beschermen,

Apache Software Foundation heeft een kwetsbaarheid verholpen in Apache ActiveMQ. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot de API-laag en daarmee toegang tot gevoelige gegevens in de applicatie die van MQ gebruik maakt, of mogelijk willekeurige code uit te voeren met rechten van de applicatie. NCSC-2024-0202 [1.00] [De

Volgens de Amerikaanse overheid wordt er momenteel actief misbruik gemaakt van een beveiligingslek in Windows SmartScreen. Ondanks dat Microsoft al op 9 april aan securitybedrijf ZDI heeft verklaard op de hoogte te zijn van het misbruik, is dit nog niet verwerkt in het eigen beveiligingsbulletin. Windows geeft bestanden die van internet zijn gedownload een Mark-of-the-Web