Google heeft opnieuw snel gereageerd op een actief aangevallen zerodaylek in Chrome. Binnen vijf dagen na de laatste update, verscheen gisterenavond een patch voor een kwetsbaarheid in de V8 JavaScript-engine van de browser. Deze patch is van essentieel belang, aangezien hiermee kwaadwillenden code binnen de context van de browser kunnen uitvoeren. Dit zou kunnen leiden

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeemgegevens en deze te manipuleren, of om een Server-Side Request Forgery (SSRF) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van

Er zijn kwetsbaarheden verholpen in Cacti. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen, een SQL-Injection uit te voeren, uitvoer van willekeurige code op de server mogelijk te maken, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of

Op maandag 13 mei 2024, om 13:36, plaatste Redactie een artikel met 1 reactie. Laatst bijgewerkt: Vandaag, 14:54 De maintainer van de Debian-package van wachtwoordmanager KeePassXC heeft besloten om alle netwerkfuncties uit de nieuwste versie te verwijderen om zogenaamde “security complications” te voorkomen. De beslissing heeft geleid tot enige ophef, aangezien de makers van KeePassXC

De ontwikkelaar van de Debian-packaging van de wachtwoordmanager KeePassXC heeft ervoor gekozen om alle netwerkfuncties uit deze versie te verwijderen om mogelijke “security complications” te voorkomen. De makers van KeePassXC zijn het niet eens met deze eenzijdige beslissing. Gebruikers die toch gebruik willen maken van de verwijderde functies, moeten overstappen naar ‘keepassxc-full’. Deze beslissing heeft

F5 heeft kwetsbaarheden verholpen in BIG-IP. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel SQL Injection Toegang tot gevoelige gegevens NCSC-2024-0204 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog]

Google heeft een kwetsbaarheid verholpen in Chrome. De kwetsbaarheid bevindt zich in de Visuals component en een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren in de context van de browser, of om een Denial-of-Service (DoS) te veroorzaken. NCSC-2024-0205 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade

Google heeft een nieuwe beveiligingsupdate uitgebracht om een actief aangevallen zerodaylek in Chrome aan te pakken. Dit is al de derde zerodaykwetsbaarheid die dit jaar is aangepakt door het techbedrijf. Het gaat om het beveiligingslek, genaamd CVE-2024-4671, dat zich bevindt in het ‘Visuals’ gedeelte van de browser. De impact van deze kwetsbaarheid is als “high”

Goed nieuws! Apple heeft een kritieke kwetsbaarheid verholpen in de Windowsversie van iTunes. Deze kwetsbaarheid maakte het mogelijk voor een aanvaller om de app te laten crashen of zelfs willekeurige code op het systeem uit te voeren. Het beveiligingslek (CVE-2024-27793) zat in het Core Media framework van iTunes, dat wordt gebruikt voor het verwerken van

Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen en zo code uit te voeren met rechten van het slachtoffer of toegang te krijgen tot gevoelige gegevens. NCSC-2024-0203 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen