Microsoft heeft een kwetsbaarheid verholpen in Edge. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot systeemgegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide link te openen. NCSC-2024-0212 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheid verholpen in Microsoft Edge Microsoft

Microsoft heeft kwetsbaarheden verholpen in Visual Studio en .NET. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om een Denial-of-Service te veroorzaken. NCSC-2024-0213 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheden verholpen in Microsoft Developer Tools Microsoft

Microsoft heeft kwetsbaarheden verholpen in Dynamics 365 Customer Insights. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer. NCSC-2024-0214 [1.00] [De kans

Microsoft heeft een kwetsbaarheid verholpen in SQL Server. De kwetsbaarheid bevindt zich in de Power BI Client JavaScript SDK en stelt een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden om een pagina met malafide code te bezoeken om zo, onder de context van

Google heeft een kwetsbaarheid verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheid misbruiken om een buffer overflow te veroorzaken en daarmee mogelijk willekeurige code uit te voeren met rechten van het slachtoffer, of mogelijk toegang te krijgen tot gevoelige gegevens in de context van de browser. NCSC-2024-0216 [1.00] [De kans op misbruik van deze kwetsbaarheid

Goed nieuws! Na wekenlang actief misbruikt te zijn bij malware-aanvallen zonder beschikbare update, heeft Microsoft gisterenavond tijdens de patchronde van mei een update uitgebracht om een kwetsbaarheid in de Windows Desktop Window Manager (DWM) core library te verhelpen. Dit beveiligingslek, aangeduid als CVE-2024-30051, maakte het mogelijk voor aanvallers om hun rechten te verhogen en volledige

Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Parasolid, Ruggedcom, SIMATIC, SICAM en Tecnomatix. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde

Google heeft opnieuw snel gereageerd op een actief aangevallen zerodaylek in Chrome. Binnen vijf dagen na de laatste update, verscheen gisterenavond een patch voor een kwetsbaarheid in de V8 JavaScript-engine van de browser. Deze patch is van essentieel belang, aangezien hiermee kwaadwillenden code binnen de context van de browser kunnen uitvoeren. Dit zou kunnen leiden

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeemgegevens en deze te manipuleren, of om een Server-Side Request Forgery (SSRF) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van

Er zijn kwetsbaarheden verholpen in Cacti. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen, een SQL-Injection uit te voeren, uitvoer van willekeurige code op de server mogelijk te maken, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of