Goed nieuws! Na wekenlang actief misbruikt te zijn bij malware-aanvallen zonder beschikbare update, heeft Microsoft gisterenavond tijdens de patchronde van mei een update uitgebracht om een kwetsbaarheid in de Windows Desktop Window Manager (DWM) core library te verhelpen. Dit beveiligingslek, aangeduid als CVE-2024-30051, maakte het mogelijk voor aanvallers om hun rechten te verhogen en volledige

Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Parasolid, Ruggedcom, SIMATIC, SICAM en Tecnomatix. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde

Google heeft opnieuw snel gereageerd op een actief aangevallen zerodaylek in Chrome. Binnen vijf dagen na de laatste update, verscheen gisterenavond een patch voor een kwetsbaarheid in de V8 JavaScript-engine van de browser. Deze patch is van essentieel belang, aangezien hiermee kwaadwillenden code binnen de context van de browser kunnen uitvoeren. Dit zou kunnen leiden

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeemgegevens en deze te manipuleren, of om een Server-Side Request Forgery (SSRF) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van

Er zijn kwetsbaarheden verholpen in Cacti. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen, een SQL-Injection uit te voeren, uitvoer van willekeurige code op de server mogelijk te maken, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of

Op maandag 13 mei 2024, om 13:36, plaatste Redactie een artikel met 1 reactie. Laatst bijgewerkt: Vandaag, 14:54 De maintainer van de Debian-package van wachtwoordmanager KeePassXC heeft besloten om alle netwerkfuncties uit de nieuwste versie te verwijderen om zogenaamde “security complications” te voorkomen. De beslissing heeft geleid tot enige ophef, aangezien de makers van KeePassXC

De ontwikkelaar van de Debian-packaging van de wachtwoordmanager KeePassXC heeft ervoor gekozen om alle netwerkfuncties uit deze versie te verwijderen om mogelijke “security complications” te voorkomen. De makers van KeePassXC zijn het niet eens met deze eenzijdige beslissing. Gebruikers die toch gebruik willen maken van de verwijderde functies, moeten overstappen naar ‘keepassxc-full’. Deze beslissing heeft

F5 heeft kwetsbaarheden verholpen in BIG-IP. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel SQL Injection Toegang tot gevoelige gegevens NCSC-2024-0204 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog]

Google heeft een kwetsbaarheid verholpen in Chrome. De kwetsbaarheid bevindt zich in de Visuals component en een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren in de context van de browser, of om een Denial-of-Service (DoS) te veroorzaken. NCSC-2024-0205 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade

Google heeft een nieuwe beveiligingsupdate uitgebracht om een actief aangevallen zerodaylek in Chrome aan te pakken. Dit is al de derde zerodaykwetsbaarheid die dit jaar is aangepakt door het techbedrijf. Het gaat om het beveiligingslek, genaamd CVE-2024-4671, dat zich bevindt in het ‘Visuals’ gedeelte van de browser. De impact van deze kwetsbaarheid is als “high”