Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, en daarmee mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen. “`

Microsoft heeft kwetsbaarheden verholpen in Dynamics en Dynamics Business Central. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met mogelijk verhoogde rechten en toegang te krijgen tot gevoelige gegevens in de applicatie. Voor succesvol misbruik moet de kwaadwillende over voorafgaande authenticatie beschikken, of meerdere kwetsbaarheden

Siemens heeft kwetsbaarheden verholpen in diverse producten, zoals SCALANCE, SICAM, Tecnomatix, SITOP en PowerSys. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: NCSC-2024-0246 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Siemens producten

SAP heeft kwetsbaarheden verholpen in diverse SAP producten, zoals Business Objects, HANA, CRM en NetWeaver. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: NCSC-2024-0247 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in SAP producten

Schneider Electric heeft kwetsbaarheden verholpen in Sage RTU apparatuur. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: NCSC-2024-0244 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Schneider Electric Sage RTU systemen Schneider Electric Verhelpt

Trend Micro heeft kwetsbaarheden verholpen in Apex One Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, of om zich verhoogde rechten toe te kennen en mogelijk willekeurige code uit te voeren op het lokale systeem. NCSC-2024-0245 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is

Apple Introduceert Nieuwe Passwords-app op WWDC Apple heeft tijdens de jaarlijkse ontwikkelaarsconferentie WWDC een baanbrekende Passwords-app aangekondigd voor de platforms macOS, iOS en iPadOS. Deze nieuwe app stelt gebruikers in staat om hun wachtwoorden op een groter aantal apparaten te synchroniseren. Volgens Apple: “De nieuwe Passwords-app maakt het eenvoudiger voor gebruikers om wachtwoorden, passkeys, wifi-wachtwoorden

Er zijn kwetsbaarheden verholpen in PHP. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie. De kwetsbaarheid met kenmerk CVE-2024-4577 is feitelijk een herintreding van de kwetsbaarheid met kenmerk CVE-2012-1823. Deze kwetsbaarheid maakt het mogelijk om willekeurige code uit te voeren met rechten van de applicatie middels

Microsoft’s Controversial Recall Feature in Windows Microsoft heeft ervoor gekozen om de omstreden Recall-feature in Windows niet standaard in te schakelen. Deze functie, die door critici werd bestempeld als een ‘privacynachtmerrie’ en een beveiligingsrisico, heeft ook de aandacht getrokken van de Britse privacytoezichthouder. Deze toezichthouder heeft Microsoft verzocht om meer informatie over deze functionaliteit. Recall

Nieuwe PHP Updates: Kritieke Kwetsbaarheid Verholpen Update en Kwetsbaarheid Inleiding PHP heeft updates uitgebracht die een kritieke kwetsbaarheid (CVE-2024-4577) in de Windowsversie oplossen. Deze kwetsbaarheid maakt remote code execution (RCE) op de onderliggende server mogelijk. Een ongeautoriseerde aanvaller kan willekeurige code uitvoeren op servers waar PHP in de CGI mode draait en de Chinese of