Beveiligingsproblemen opgelost in Trend Micro Apex Central Trend Micro heeft recentelijk beveiligingslekken in Apex Central opgelost. Kwaadwillenden zouden deze kwetsbaarheden kunnen misbruiken voor aanvallen zoals Server-Side Request Forgery (SSRF), het uitvoeren van willekeurige code of toegang tot gevoelige gegevens via onbeperkte bestandsuploads. Details van de Kwetsbaarheden De problemen die zijn aangepakt, betroffen onder andere: SSRF

Kwetsbaarheden aangepakt in GitLab GitLab heeft meerdere beveiligingsproblemen opgelost in zowel de Community- als Enterprise-edities. Deze kwetsbaarheden betroffen onder andere het ongewenst zichtbaar maken van volledige e-mailadressen aan niet-geautoriseerde gebruikers, gebrekkige invoervalidatie die een Denial-of-Service (DoS) aanval mogelijk maakt, en de blootstelling van gemaskeerde CI-variabelen. Bovendien konden sommige gebruikers tweefactorauthenticatie omzeilen en was het voor

Kwetsbaarheden in ABB ASPECT-productlijn aangepakt ABB heeft recent diverse kwetsbaarheden in hun ASPECT-productlijn aangepakt. Het gaat om beveiligingslekken in ASPECT-Enterprise, NEXUS Series en MATRIX Series, tot en met versie 3.08.03. Deze kwetsbaarheden omvatten risico’s als Remote Code Execution, SQL-injectie, servlet-injectie en verschillende vormen van ongeautoriseerde bestandstoegang en -manipulatie. Belangrijkste Kenmerken De kwetsbaarheden maken het mogelijk

Kwetsbaarheden opgelost in Infoblox NETMRI Infoblox heeft diverse beveiligingslekken in NETMRI aangepakt, met name voor versies vóór 7.6.1. Deze kwetsbaarheden stelden geauthenticeerde externe gebruikers in staat om toegang te krijgen tot willekeurige bestanden met root-machtigingen. Ook waren er ongeautoriseerde toegangspaden, zoals kwetsbaarheden voor command-injectie en SQL-injectie, waardoor aanvallers willekeurige commando’s konden uitvoeren. Kenmerken van de

Microsoft experimenteert met een nieuwe AI-functie in Kladblok waarmee Windows Insiders content kunnen maken op basis van eigen prompts. Deze functie, genaamd “Schrijven,” is beschikbaar voor Windows 11 Insiders in de Canary en Dev Channels met Kladblok versie 11.2504.46.0. “De nieuwe schrijfoptie helpt je snel tekst te maken met behulp van je prompt, perfect voor

Kwetsbaarheden in Cisco Unified Intelligence Center Verholpen Cisco heeft recente veiligheidslekken in het Cisco Unified Intelligence Center aangepakt. Deze lekken betroffen met name de manier waarop de API gebruikersparameters controleert, waardoor kwaadwillenden ongeautoriseerde toegang tot gevoelige informatie konden krijgen. Door een update zijn deze risico’s nu geminimaliseerd. Details en Impact De belangrijkste problemen waren: Beheersleutels

Signal heeft zijn Windows-app bijgewerkt om de privacy van gebruikers te beschermen door te voorkomen dat Microsoft’s AI-functie, Recall, screenshots van gesprekken maakt. Deze nieuwe privacyfunctie, “schermbeveiliging” genoemd, is nu standaard ingeschakeld op alle Windows 11-apparaten. Recall maakt constant om de paar seconden screenshots van actieve vensters en analyseert deze voor een doorzoekbare database met

Kwetsbaarheden in VMware producten aangepakt Broadcom heeft een reeks beveiligingslekken in VMware ESXi, inclusief Workstation, Fusion, en vCenter Server verholpen. Deze kwetsbaarheden omvatten onder andere een command-executieprobleem in vCenter Server dat geauthenticeerde aanvallers in staat stelt om willekeurige code uit te voeren op de server. Daarnaast is er een denial-of-service kwetsbaarheid ontdekt in VMware ESXi.

Patching: De Essentie van Cyberveiligheid Het patchen van kwetsbaarheden is een fundamenteel onderdeel van cyberveiligheid, maar het consistent en veilig uitvoeren op grote schaal blijft een uitdaging. In de huidige dreigingsomgeving benutten tegenstanders vaak binnen enkele uren de zwakke plekken die openbaar gemaakt worden. Operationele beperkingen, instabiliteit van patches en een onvolledig zicht op assets

Bijgewerkte Beveiliging voor VMware Cloud Foundation Onlangs zijn er enkele kwetsbaarheden opgelost in VMware Cloud Foundation, een populaire softwareoplossing van Broadcom. Deze beveiligingskwesties, die bestempeld zijn als ernstig, omvatten onder andere een probleem met directory traversal. Hierdoor kunnen aanvallers met netwerktoegang via poort 443 ongeoorloofde toegang verkrijgen tot interne diensten. Bovendien kan gevoelige informatie in