Volgens de Amerikaanse overheid wordt er momenteel actief misbruik gemaakt van een beveiligingslek in Windows SmartScreen. Ondanks dat Microsoft al op 9 april aan securitybedrijf ZDI heeft verklaard op de hoogte te zijn van het misbruik, is dit nog niet verwerkt in het eigen beveiligingsbulletin. Windows geeft bestanden die van internet zijn gedownload een Mark-of-the-Web

Er zijn kwetsbaarheden verholpen in pgAdmin. Een kwaadwillende kan de kwetsbaarheden misbruiken om eventueel ingestelde tweefactor-authenticatie te omzeilen en zo eenvoudiger toegang te krijgen tot het systeem, of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige

Cisco heeft kwetsbaarheden verholpen in de firmware van diverse IP Phone systemen. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of toegang te krijgen tot gevoelige gegevens op het kwetsbare toestel en daarmee mogelijk telefoongesprekken te manipuleren. NCSC-2024-0200 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is

Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren op het kwetsbare systeem. NCSC-2024-0199 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in ArubaOS Aruba Networks, een dochteronderneming van Hewlett Packard

Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Mobility Controllers, WLAN Gateways en SD-WAN Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-service (DoS) te veroorzaken, toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren met verhoogde rechten.

IBM heeft kwetsbaarheden verholpen in MQ. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren op het kwetsbare systeem. NCSC-2024-0197 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in IBM MQ IBM heeft onlangs kwetsbaarheden verholpen in

QNAP heeft kwetsbaarheden verholpen in QTS en QTS Hero. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens NCSC-2024-0196 [1.00] [De kans op misbruik van deze

Rockwell Automation heeft een kwetsbaarheid verholpen in 5015-AENFTXT IP devices. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. NCSC-2024-0194 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheid verholpen in Rockwell Automation AENFTXT FactoryTalk IP devices Rockwell Automation is de leverancier van de 5015-AENFTXT IP

Honeywell heeft kwetsbaarheden verholpen in Experion, Experion Plantcruise en Safety Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens NCSC-2024-0195 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om beveiligingsmaatregelen te omzeilen en zo toegang te krijgen tot gevoelige gegevens of, om onder specifieke omstandigheden, een account over te nemen. NCSC-2024-0193 [1.00] [De kans op misbruik van deze