Kwetsbaarheden in Adobe ColdFusion opgelost Adobe heeft onlangs beveiligingslekken in ColdFusion aangepakt. Deze problemen betroffen invoervalidatie en autorisatie, waardoor aanvallers zonder tussenkomst van de gebruiker willekeurige code konden uitvoeren. Dit maakte ongeautoriseerde toegang en controle over getroffen systemen mogelijk, evenals toegang tot gevoelige gegevens. Details van de kwetsbaarheden De problemen kwamen voor in ColdFusion-versies 2025.1,

Microsoft heeft de optionele KB5058481 preview cumulatieve update uitgebracht voor Windows 10 22H2, met zeven veranderingen, waaronder de terugkeer van seconden in de tijdweergave van het kalenderpaneel voor gebruikers die deze eerder misten. De KB5058481 cumulatieve update-preview is onderdeel van Microsofts schema voor “optionele niet-veiligheidsupdates”, die meestal aan het eind van elke maand verschijnen. Deze

Beveiligingsupdate Cisco Webex Cisco heeft onlangs updates uitgebracht om kritieke kwetsbaarheden in Cisco Webex te verhelpen. Deze problemen hadden te maken met de manier waarop gebruikersinvoer werd gefilterd. Kwaadwillende personen konden hiervan profiteren door gebruikers kwaadaardige links te laten openen, waardoor cross-site scripting (XSS) mogelijk werd. Dit kon leiden tot het uitvoeren van willekeurige code

Siemens SiPass Integrated Kwetsbaarheid Verholpen Overzicht Vandaag heeft Siemens een significant beveiligingsprobleem opgelost binnen het SiPass Integrated systeem. Deze kwetsbaarheid bevond zich in de serverapplicaties en zat vooral in de manier waarop het systeem met bepaalde leesacties omging. Dit probleem kon resulteren in een Denial-of-Service (DoS), waarbij de dienstverlening die afhankelijk is van deze applicaties,

Microsoft heeft een spoedupdate uitgebracht om een bekend probleem op te lossen dat ervoor zorgt dat sommige Hyper-V virtuele machines met Windows Server 2022 vastlopen of onverwacht opnieuw opstarten. Deze problemen treffen vooral Azure vertrouwelijke VM’s, die ontworpen zijn om data te beschermen tijdens verwerking, niet alleen bij het verzenden of opslaan. Microsoft heeft deze

Kwetsbaarheid in Cisco Identity Services Engine Verholpen Omschrijving Cisco heeft een probleem in de Identity Services Engine (ISE) opgelost. Deze kwetsbaarheid betrof de verwerking van RADIUS-berichten en kon door ongeauthenticeerde aanvallers worden misbruikt. Dit zou kunnen leiden tot Denial-of-Service (DoS), waardoor de beschikbaarheid van de betrokken apparaten in gevaar komt. Details en Oplossingen De kwetsbaarheid

Beveiligingsproblemen opgelost in Trend Micro Apex Central Trend Micro heeft recentelijk beveiligingslekken in Apex Central opgelost. Kwaadwillenden zouden deze kwetsbaarheden kunnen misbruiken voor aanvallen zoals Server-Side Request Forgery (SSRF), het uitvoeren van willekeurige code of toegang tot gevoelige gegevens via onbeperkte bestandsuploads. Details van de Kwetsbaarheden De problemen die zijn aangepakt, betroffen onder andere: SSRF

Kwetsbaarheden aangepakt in GitLab GitLab heeft meerdere beveiligingsproblemen opgelost in zowel de Community- als Enterprise-edities. Deze kwetsbaarheden betroffen onder andere het ongewenst zichtbaar maken van volledige e-mailadressen aan niet-geautoriseerde gebruikers, gebrekkige invoervalidatie die een Denial-of-Service (DoS) aanval mogelijk maakt, en de blootstelling van gemaskeerde CI-variabelen. Bovendien konden sommige gebruikers tweefactorauthenticatie omzeilen en was het voor

Kwetsbaarheden in ABB ASPECT-productlijn aangepakt ABB heeft recent diverse kwetsbaarheden in hun ASPECT-productlijn aangepakt. Het gaat om beveiligingslekken in ASPECT-Enterprise, NEXUS Series en MATRIX Series, tot en met versie 3.08.03. Deze kwetsbaarheden omvatten risico’s als Remote Code Execution, SQL-injectie, servlet-injectie en verschillende vormen van ongeautoriseerde bestandstoegang en -manipulatie. Belangrijkste Kenmerken De kwetsbaarheden maken het mogelijk

Kwetsbaarheden opgelost in Infoblox NETMRI Infoblox heeft diverse beveiligingslekken in NETMRI aangepakt, met name voor versies vóór 7.6.1. Deze kwetsbaarheden stelden geauthenticeerde externe gebruikers in staat om toegang te krijgen tot willekeurige bestanden met root-machtigingen. Ook waren er ongeautoriseerde toegangspaden, zoals kwetsbaarheden voor command-injectie en SQL-injectie, waardoor aanvallers willekeurige commando’s konden uitvoeren. Kenmerken van de