Check Point heeft een kwetsbaarheid verholpen in Quantum Gateway VPN systemen. Check Point meldt actieve pogingen tot misbruik waar te nemen. Door een path-traversal-bug kan een kwaadwillende toegang krijgen tot de username- en password-gegevens van lokale accounts op het VPN-systeem. Indien deze lokale accounts, password-only zijn en geautoriseerd om een VPN-verbinding op te bouwen, kan

Wachtwoordmanager KeePassXC laat Debian-gebruikers binnenkort kiezen tussen de ‘volledige’ en ‘minimale’ versie, zo heeft de maintainer bekendgemaakt. KeePassXC is een opensource wachtwoordmanager die beschikbaar is voor Linux, macOS en Windows. Het is een ‘fork’ van KeePassX, wat op zijn beurt weer een port is van de wachtwoordmanager KeePass. Onlangs ontstond er veel ophef nadat de

GitLab heeft kwetsbaarheden verholpen in Enterprise Edition (EE) en Community Edition (CE). | Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, of via een Cross-Site-Scripting-aanval (XSS) gevoelige gegevens te verzamelen om accounts over te nemen. NCSC-2024-0237 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog]

Google heeft een kwetsbaarheid verholpen in Chrome. | Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren in de browser van het slachtoffer, en daarmee mogelijk toegang krijgen tot gevoelige gegevens in de context van de browser van het slachtoffer. Google geeft aan meldingen te hebben ontvangen dat de kwetsbaarheid beperkt en

Ivanti heeft kwetsbaarheden verholpen in Endpoint Manager. | Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL Injection willekeurige code uit te voeren op het systeem. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de lokale infrastructuur waar het EPM systeem is geïmplementeerd. NCSC-2024-0236 [1.01] [De kans op misbruik van deze kwetsbaarheid is gemiddeld

Goed nieuws voor Google Chrome gebruikers! Google heeft weer een update uitgebracht om gebruikers te beschermen tegen aanvallen. Deze keer gaat het om een kwetsbaarheid in de JavaScript-engine V8, ook bekend als CVE-2024-5274. Deze kwetsbaarheid is als “high” beoordeeld en zou een aanvaller in staat kunnen stellen om code binnen de browser uit te voeren,

Cisco heeft kwetsbaarheden verholpen in ASA, Firepower en Snort. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: NCSC-2024-0233 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Cisco producten Cisco heeft onlangs kwetsbaarheden verholpen

Github heeft een kwetsbaarheid verholpen in Github Enterprise Server. | Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot de Github-omgeving, mogelijk zelfs als administrator. De kwetsbaarheid bevindt zich in de wijze waarop Github SAML-Single-Sign-on verwerkt. Wanneer gebruik wordt gemaakt van de optionele ‘Security Assertions’ kan de kwaadwillende zonder voorafgaande authenticatie toegang krijgen

Goed nieuws! Microsoft heeft aangekondigd dat VBScript in Windows na 2027 volledig zal worden verwijderd en zal worden vervangen door PowerShell. VBScript is een handige scriptingtaal die wordt gebruikt door websites en webapplicaties, maar helaas maken ook aanvallers er misbruik van door malafide VBScript-bestanden te verspreiden die uiteindelijk malware op systemen kunnen installeren. Microsoft heeft

Veeam heeft kwetsbaarheden verholpen in Backup Enterprise Manager. | Een kwaadwillende kan de kwetsbaarheden misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot gebruikersaccounts die actief zijn binnen de Enterprise Manager en zo toegang te krijgen tot gevoelige gegevens binnen de context van het overgenomen account, en mogelijk willekeurige code uit te voeren met rechten