Onder bepaalde omstandigheden kunnen aanvallers een reeks kwetsbaarheden in meerdere componenten van het open-source printf systeem CUPS combineren om willekeurige code op afstand uit te voeren op kwetsbare machines. Bijgehouden als CVE-2024-47076 (libcupsfilters), CVE-2024-47175 (libppd), CVE-2024-47176 (cups-browsed) en CVE-2024-47177 (cups-filters) en ontdekt door Simone Margaritelli, hebben deze beveiligingsfouten geen invloed op systemen in hun standaardconfiguratie.

Een nieuwe variant van de RomCom malware genaamd SnipBot is gebruikt in aanvallen die zich richten op het netwerk om gegevens te stelen van gecompromitteerde systemen. Onderzoekers van Palo Alto Networks’ Unit 42 ontdekten de nieuwe versie van de malware na het analyseren van een DLL-module die werd gebruikt in SnipBot-aanvallen. De nieuwste SnipBot-campagnes lijken

HPE Aruba Networking heeft drie kritieke kwetsbaarheden in de Command Line Interface (CLI) service van zijn Aruba Access Points opgelost. De beveiligingsfouten (CVE-2024-42505, CVE-2024-42506 en CVE-2024-42507) kunnen niet-geverifieerde aanvallers in staat stellen om op afstand code uit te voeren op kwetsbare apparaten door speciaal vervaardigde pakketten te sturen naar de PAPI (Aruba’s Access Point beheersprotocol)

Beveiligingsadvies: Kwetsbaarheden Verholpen in Apple MacOS Deze pagina convert de platte tekst van officiële advisories automatisch naar HTML. Hierbij kan mogelijk informatie verloren gaan. De Signed PGP-versies zijn leidend. Publicatie Kans Schade Omschrijving Link Vandaag Medium High NCSC-2024-0381 [1.00] Signed-PGP, Text, CSAF (sig), PDF Kenmerken Improper Authorization Exposure of Sensitive Information to an Unauthorized Actor

Kwetsbaarheden Verholpen in Apple iOS en iPadOS Versie 1.00 | Publicatiedatum: vandaag | NCSC-ID: NCSC-2024-0382 Inleiding Apple heeft recent een reeks kwetsbaarheden in zijn iOS en iPadOS besturingssystemen aangepakt. Deze kwetsbaarheden zouden door kwaadwillenden kunnen worden misbruikt voor diverse soorten aanvallen. Deze informatie is verzameld en uitgegeven door het Nationaal Cyber Security Centrum (NCSC). Belang

Beveiligingsadvies: Opgeloste Kwetsbaarheden in Aruba Networks ArubaOS Aruba Networks heeft recent verschillende kwetsbaarheden in hun ArubaOS verholpen. Dit beveiligingsadvies biedt een gedetailleerd overzicht van de verholpen kwetsbaarheden, hun potentiële impact, en de aanbevolen oplossingen. Belangrijkste Informatie Datum van Publicatie: Vandaag Risico: Medium Impact: Hoog Referentiecode: NCSC-2024-0383 Versie: 1.00 Omschrijving van de Kwetsbaarheid Aruba Networks heeft

De iconische Winamp-mediaspeler heeft een belofte gedaan in mei en heeft zijn volledige broncode vrijgegeven op GitHub, waarbij ontwikkelaars worden uitgenodigd om samen te werken aan het project. Winamp is een mediaspeler die in 1997 werd gelanceerd door Nullsoft, en die in de daaropvolgende jaren enorme populariteit verwierf, samenvallend met de opkomst van MP3-muziekbestanden. De

De iconische Winamp-mediaplayer heeft een belofte uit mei waargemaakt om open-source te gaan en heeft nu zijn volledige broncode gepubliceerd op GitHub. Winamp is een mediaplayer die in 1997 werd gelanceerd door Nullsoft en in de daaropvolgende jaren enorme populariteit verwierf, samenvallend met de opkomst van MP3-muziekbestanden. De speler beschikte over een eenvoudige maar krachtige

Microsoft heeft de preview-update van september 2024 voor Windows 10 versie 22H2 uitgebracht, met oplossingen voor bugs die ervoor zorgen dat de Edge-webbrowser vastloopt en problemen bij het afspelen van media. De optionele cumulatieve update van vandaag (KB5043131) is een onderhoudsupdate die bedoeld is om Windows-beheerders de mogelijkheid te geven om oplossingen en verbeteringen te

Ontwikkelaars van Infostealer-malware hebben updates uitgebracht waarin ze beweren de recent door Google Chrome geïntroduceerde functie App-Bound Encryption te omzeilen, die gevoelige gegevens zoals cookies beschermt. App-Bound Encryption werd geïntroduceerd in Chrome 127 en is ontworpen om cookies en opgeslagen wachtwoorden te versleutelen met behulp van een Windows-service die met systeemrechten draait. Dit model geeft