Goed nieuws! Apple heeft een kritieke kwetsbaarheid verholpen in de Windowsversie van iTunes. Deze kwetsbaarheid maakte het mogelijk voor een aanvaller om de app te laten crashen of zelfs willekeurige code op het systeem uit te voeren. Het beveiligingslek (CVE-2024-27793) zat in het Core Media framework van iTunes, dat wordt gebruikt voor het verwerken van

Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen en zo code uit te voeren met rechten van het slachtoffer of toegang te krijgen tot gevoelige gegevens. NCSC-2024-0203 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen

Wat als Microsoft WinGet zou integreren in de Windows updates? Dan kunnen alle software die WinGet detecteert direct worden bijgewerkt. Natuurlijk kan het vervelend zijn als er software wordt geüpdatet die de gebruiker liever handmatig bijwerkt, maar daar kan dan een uitzondering voor worden gemaakt. Net zoals bij Linux gebeurt tijdens een update, vooral via

Google heeft een interessante methode beschreven hoe systeembeheerders via Windows Event-logs kunnen ontdekken of er tijdens een malware-aanval gevoelige informatie zoals wachtwoorden en cookies uit Chromium-gebaseerde browsers zijn gestolen. Deze browsers op Windows maken gebruik van de Data Protection API (DPAPI) om lokale geheimen zoals wachtwoorden en cookies te beschermen. Om de data te beschermen,

Apache Software Foundation heeft een kwetsbaarheid verholpen in Apache ActiveMQ. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot de API-laag en daarmee toegang tot gevoelige gegevens in de applicatie die van MQ gebruik maakt, of mogelijk willekeurige code uit te voeren met rechten van de applicatie. NCSC-2024-0202 [1.00] [De

Volgens de Amerikaanse overheid wordt er momenteel actief misbruik gemaakt van een beveiligingslek in Windows SmartScreen. Ondanks dat Microsoft al op 9 april aan securitybedrijf ZDI heeft verklaard op de hoogte te zijn van het misbruik, is dit nog niet verwerkt in het eigen beveiligingsbulletin. Windows geeft bestanden die van internet zijn gedownload een Mark-of-the-Web

Er zijn kwetsbaarheden verholpen in pgAdmin. Een kwaadwillende kan de kwetsbaarheden misbruiken om eventueel ingestelde tweefactor-authenticatie te omzeilen en zo eenvoudiger toegang te krijgen tot het systeem, of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige

Cisco heeft kwetsbaarheden verholpen in de firmware van diverse IP Phone systemen. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of toegang te krijgen tot gevoelige gegevens op het kwetsbare toestel en daarmee mogelijk telefoongesprekken te manipuleren. NCSC-2024-0200 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is

Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren op het kwetsbare systeem. NCSC-2024-0199 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in ArubaOS Aruba Networks, een dochteronderneming van Hewlett Packard

Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Mobility Controllers, WLAN Gateways en SD-WAN Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-service (DoS) te veroorzaken, toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren met verhoogde rechten.