Security bulletin ICT Concurrent Rotterdam

Listen to Aryeh Goretsky, Martin Smolár, and Jean-Ian Boutin discuss what UEFI threats are capable of and what the ESPecter bootkit tells us about their evolution

The post ESET Research Podcast: UEFI in crosshairs of ESPecter bootkit appeared first on WeLiveSecurity

Listen to Aryeh Goretsky, Martin Smolár, and Jean-Ian Boutin discuss what UEFI threats are capable of and what the ESPecter bootkit tells us about their evolution

The post ESET Research Podcast: UEFI in crosshairs of ESPecter bootkit appeared first on WeLiveSecurity

The landmark regulation changed everyone’s mindset on how companies worldwide collect and use the personal data of EU citizens

The post 5 reasons why GDPR was a milestone for data protection appeared first on WeLiveSecurity

The landmark regulation changed everyone’s mindset on how companies worldwide collect and use the personal data of EU citizens

The post 5 reasons why GDPR was a milestone for data protection appeared first on WeLiveSecurity

Google heeft diverse kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Zyxel heeft diverse kwetsbaarheden verholpen in een aantal producten, waaronder USG, NSG en ATP firewalls. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige commando’s, het veroorzaken van een Denial-of-Service of het verkrijgen van gevoelige informatie.

Google heeft diverse kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Zyxel heeft diverse kwetsbaarheden verholpen in een aantal producten, waaronder USG, NSG en ATP firewalls. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige commando’s, het veroorzaken van een Denial-of-Service of het verkrijgen van gevoelige informatie.

De ontwikkelaars van PostgreSQL hebben een kwetsbaarheid verholpen in PostgreSQL. Gebleken is dat bepaalde commando’s zoals Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER en pg_amcheck niet correct omgaan met rechten, waardoor een gebruiker deze commando’s kan uitvoeren buiten de scope die is toegewezen aan het account. Hierdoor kan een kwaadwillende deze commando’s misbruiken om databases te manipuleren waartoe hij niet geautoriseerd is. De kwaadwillende dient hiervoor wel voorafgaande toegang tot het systeem te hebben.

De ontwikkelaars van libarchive hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat gevoelige gegevens in te zien of een Denial-of-Service (DoS) te veroorzaken. De kwaadwillende moet hiertoe een slachtoffer bewegen een malafide en gecomprimeerd bestand te openen met een applicatie die gebruik maakt van libarchive. Verschillende platforms hebben updates uitgebracht om de kwetsbaarheid te verhelpen, zie “Mogelijke oplossingen” voor meer informatie.

De ontwikkelaars van PostgreSQL hebben een kwetsbaarheid verholpen in PostgreSQL. Gebleken is dat bepaalde commando’s zoals Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER en pg_amcheck niet correct omgaan met rechten, waardoor een gebruiker deze commando’s kan uitvoeren buiten de scope die is toegewezen aan het account. Hierdoor kan een kwaadwillende deze commando’s misbruiken om databases te manipuleren waartoe hij niet geautoriseerd is. De kwaadwillende dient hiervoor wel voorafgaande toegang tot het systeem te hebben.

De ontwikkelaars van libarchive hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat gevoelige gegevens in te zien of een Denial-of-Service (DoS) te veroorzaken. De kwaadwillende moet hiertoe een slachtoffer bewegen een malafide en gecomprimeerd bestand te openen met een applicatie die gebruik maakt van libarchive. Verschillende platforms hebben updates uitgebracht om de kwetsbaarheid te verhelpen, zie “Mogelijke oplossingen” voor meer informatie.

In 2020, MSRC awarded two Identity Project Research Grants to support external researchers working to further strengthen the security of identity protocols and systems. Today we are pleased to release the results of the first of these projects. This research, led by independent security researcher Avinash Sudhodanan, investigated account pre-hijacking – a new class of …

New Research Paper: Pre-hijacking Attacks on Web User Accounts Read More »

As NFTs exploded in popularity, scammers also jumped on the hype. Watch out for counterfeit NFTs, rug pulls, pump-and-dumps and other common scams plaguing the industry.

The post Common NFT scams and how to avoid them appeared first on WeLiveSecurity

As NFTs exploded in popularity, scammers also jumped on the hype. Watch out for counterfeit NFTs, rug pulls, pump-and-dumps and other common scams plaguing the industry.

The post Common NFT scams and how to avoid them appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in DHCP. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

Er is een kwestsbaarheid verholpen in Cisco IOS XR. De kwetsbaarheid in de health check RPM van Cisco IOS XR-software kan een niet-geverifieerde, externe kwaadwillende in staat stellen toegang te krijgen tot de Redis-omgeving.

Grafana Labs heeft een kwetsbaarheid verholpen in Grafana Enterprise. Een kwaadwillende met de rechten om een eigen data source aan te maken kan de kwetsbaarheid misbruiken voor een Same Site Request Forgery-aanval (SSRF) en zo toegang krijgen tot gevoelige gegevens.

Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.

Mozilla heeft twee kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige javascript-code uit te voeren buiten de context van de browser, en daarmee mogelijk toegang krijgen tot gevoelige gegevens.

Er is een kwetsbaarheid verholpen in DHCP. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

Er is een kwestsbaarheid verholpen in Cisco IOS XR. De kwetsbaarheid in de health check RPM van Cisco IOS XR-software kan een niet-geverifieerde, externe kwaadwillende in staat stellen toegang te krijgen tot de Redis-omgeving.

Grafana Labs heeft een kwetsbaarheid verholpen in Grafana Enterprise. Een kwaadwillende met de rechten om een eigen data source aan te maken kan de kwetsbaarheid misbruiken voor een Same Site Request Forgery-aanval (SSRF) en zo toegang krijgen tot gevoelige gegevens.

Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.

Mozilla heeft twee kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige javascript-code uit te voeren buiten de context van de browser, en daarmee mogelijk toegang krijgen tot gevoelige gegevens.

Er zijn kwetsbaarheden verholpen in IBM Tivoli Monitoring. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken en/of het uitvoeren van willekeurige code. De kwetsbaarheden zitten in de libexpart-parser die wordt gebruikt door IBM Tivoli Monitoring.

Er zijn kwetsbaarheden verholpen in IBM Tivoli Monitoring. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken en/of het uitvoeren van willekeurige code. De kwetsbaarheden zitten in de libexpart-parser die wordt gebruikt door IBM Tivoli Monitoring.

ESET researchers spot an updated version of the malware loader used in the Industroyer2 and CaddyWiper attacks

The post Sandworm uses a new version of ArguePatch to attack targets in Ukraine appeared first on WeLiveSecurity

When you hear the term ‘cryptocurrency’, does ‘secure’ also spring to mind? Here are some implications of the lack of sound security practices in the world of crypto.

The post Cryptocurrency: secure or not? – Week in security with Tony Anscombe appeared first on WeLiveSecurity

ESET researchers spot an updated version of the malware loader used in the Industroyer2 and CaddyWiper attacks

The post Sandworm uses a new version of ArguePatch to attack targets in Ukraine appeared first on WeLiveSecurity

When you hear the term ‘cryptocurrency’, does ‘secure’ also spring to mind? Here are some implications of the lack of sound security practices in the world of crypto.

The post Cryptocurrency: secure or not? – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.

Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.

Oracle heeft een kwetsbaarheid verholpen in Oracle E-Business Suite. Een kwaadwillende kan de kwetsbaarheid gebruiken om toegang te krijgen tot gevoelige informatie. De kwaadwillende heeft hier geen voorgafgaande authenticatie voor nodig.

Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/SYSTEM rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Oracle heeft een kwetsbaarheid verholpen in Oracle E-Business Suite. Een kwaadwillende kan de kwetsbaarheid gebruiken om toegang te krijgen tot gevoelige informatie. De kwaadwillende heeft hier geen voorgafgaande authenticatie voor nodig.

Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/SYSTEM rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Cybercriminals continue to mine for opportunities in the crypto space – here’s what you should know about coin-mining hacks and crypto theft

The post The flip side of the coin: Why crypto is catnip for criminals appeared first on WeLiveSecurity

Cybercriminals continue to mine for opportunities in the crypto space – here’s what you should know about coin-mining hacks and crypto theft

The post The flip side of the coin: Why crypto is catnip for criminals appeared first on WeLiveSecurity

“The bug bounty literally changed my life. Before this, I had nothing.” Coolest thing he purchased: His first vehicle! Best gift to give: Buying his nephew gaming accessories. Favorite Hacking Companion: His two cats. They’re always by his side when he is working late. Origin of his Hacker name: The word dog in Spanish is …

Researcher Spotlight: Hector Peralta’s Evolution from Popcorn Server to the MSRC Leaderboards Read More »

ISC heeft een kwetsbaarheid verholpen in BIND. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende voortijdig een TLS connectie te verbreken met de kwetsbare server. TLS wordt gebruikt voor zowel DNS over TLS (DoT) als DNS over HTTPS (DoH). De kwetsbaarheid kan niet worden misbruikt wanneer enkel DoT is geconfigureerd en geen DoH.

Dell en HP hebben kwetsbaarheden verholpen in systemen gebaseerd op het AMD-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.

ISC heeft een kwetsbaarheid verholpen in BIND. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende voortijdig een TLS connectie te verbreken met de kwetsbare server. TLS wordt gebruikt voor zowel DNS over TLS (DoT) als DNS over HTTPS (DoH). De kwetsbaarheid kan niet worden misbruikt wanneer enkel DoT is geconfigureerd en geen DoH.

Dell en HP hebben kwetsbaarheden verholpen in systemen gebaseerd op het AMD-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.

VMware heeft twee kwetsbaarheden verholpen in Workspace ONE Access, Identity Manager, vRealize Automation, Cloud Foundation en vRealize Suite Lifecycle Manager.

VMware heeft twee kwetsbaarheden verholpen in Workspace ONE Access, Identity Manager, vRealize Automation, Cloud Foundation en vRealize Suite Lifecycle Manager.

In the age of the perpetual news cycle and digital media, the risks that stem from the fake news problem are all too real

The post Fake news – why do people believe it? appeared first on WeLiveSecurity

NVIDIA heeft kwetsbaarheden verholpen in de GPU drivers voor Windows en Linux. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten

SonicWall heeft een kwetsbaarheid verholpen in de SMA100. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand mogelijk in staat om via de beheersinterface willekeurige commando’s als ‘root’ uit te voeren op het onderliggende systeem, of om een denial-of-service te veroorzaken.

In the age of the perpetual news cycle and digital media, the risks that stem from the fake news problem are all too real

The post Fake news – why do people believe it? appeared first on WeLiveSecurity

NVIDIA heeft kwetsbaarheden verholpen in de GPU drivers voor Windows en Linux. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten

SonicWall heeft een kwetsbaarheid verholpen in de SMA100. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand mogelijk in staat om via de beheersinterface willekeurige commando’s als ‘root’ uit te voeren op het onderliggende systeem, of om een denial-of-service te veroorzaken.

Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.

Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.

Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.

Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.

Er is een kwetsbaarheid verholpen in JFrog Artifactory. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten

Google heeft meerdere kwetsbaarheden verholpen in Chrome en Chromium. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren in de scope van de browser. Mogelijk kan de kwaadwillende ook toegang krijgen tot gevoelige gegevens binnen de browser. Zoals gebruikelijk heeft google verder weinig inhoudelijke informatie vrijgegeven. Google schat de ernstigste kwetsbaarheden in als ‘High’.

Er zijn kwetsbaarheden verholpen in Microsoft Office. De kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker of om een beveiligingsmaatregel te omzeilen.

Apache heeft een kwetsbaarheid verholpen in Tomcat. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om toegang te krijgen tot gevoelige gegevens. De kwaadwillende heeft hiervoor wel inzicht nodig in de werking van de te manipuleren webapplicatie en uitbuiting is niet eenvoudig te verwezenlijken.

Apple heeft diverse kwetsbaarheden verholpen in Safari. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code in de scope van de browser, of om toegang te krijgen tot gevoelige gegevens in de scope van de browser. De kwaadwillende moet het slachtoffer wel verleiden tot het openen van een malafide webpagina. Apple heeft verder weinig inhoudelijke informatie vrijgegeven.

Apple heeft meerdere kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Kernel/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Cisco ASA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in JFrog Artifactory. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten

Google heeft meerdere kwetsbaarheden verholpen in Chrome en Chromium. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren in de scope van de browser. Mogelijk kan de kwaadwillende ook toegang krijgen tot gevoelige gegevens binnen de browser. Zoals gebruikelijk heeft google verder weinig inhoudelijke informatie vrijgegeven. Google schat de ernstigste kwetsbaarheden in als ‘High’.

Er zijn kwetsbaarheden verholpen in Microsoft Office. De kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker of om een beveiligingsmaatregel te omzeilen.

Apache heeft een kwetsbaarheid verholpen in Tomcat. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om toegang te krijgen tot gevoelige gegevens. De kwaadwillende heeft hiervoor wel inzicht nodig in de werking van de te manipuleren webapplicatie en uitbuiting is niet eenvoudig te verwezenlijken.

Apple heeft diverse kwetsbaarheden verholpen in Safari. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code in de scope van de browser, of om toegang te krijgen tot gevoelige gegevens in de scope van de browser. De kwaadwillende moet het slachtoffer wel verleiden tot het openen van een malafide webpagina. Apple heeft verder weinig inhoudelijke informatie vrijgegeven.

Apple heeft meerdere kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Kernel/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Cisco ASA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.

Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.

Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.

Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.

The decision to release a ransomware decryptor involves a delicate balancing act between helping victims recover their data and alerting criminals to errors in their code

The post The downside of ‘debugging’ ransomware appeared first on WeLiveSecurity

The decision to release a ransomware decryptor involves a delicate balancing act between helping victims recover their data and alerting criminals to errors in their code

The post The downside of ‘debugging’ ransomware appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van zlib.

Er is een kwetsbaarheid verholpen in OpenBSD. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door malafide PPPoE paketten door het systeem te laten verwerken. Enkel wanneer een OpenBSD systeem is geconfigureerd om gebruik te maken van PPP middels de pppoe(4) interface is deze mogelijk kwetsbaar.

Er is een kwetsbaarheid verholpen in zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van zlib.

Er is een kwetsbaarheid verholpen in OpenBSD. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door malafide PPPoE paketten door het systeem te laten verwerken. Enkel wanneer een OpenBSD systeem is geconfigureerd om gebruik te maken van PPP middels de pppoe(4) interface is deze mogelijk kwetsbaar.

Zyxel heeft een kwetsbaarheid verholpen in producten uit de ATP-, USG- en VPN-productenlijn. Een ongeauthenticeerde kwaadwillende met toegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de nobody-user. Voor de kwetsbaarheid is exploitcode publiek beschikbaar.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Debian heeft een kwetsbaarheid verholpen in ecdsautils. Dit is een library die wordt gebruikt voor cryptografische toepassingen op basis van ECDSA.

Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.

Zyxel heeft een kwetsbaarheid verholpen in producten uit de ATP-, USG- en VPN-productenlijn. Een ongeauthenticeerde kwaadwillende met toegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de nobody-user. Voor de kwetsbaarheid is exploitcode publiek beschikbaar.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Debian heeft een kwetsbaarheid verholpen in ecdsautils. Dit is een library die wordt gebruikt voor cryptografische toepassingen op basis van ECDSA.

Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.

The Microsoft Security Response Center is part of the defender community and on the front line of security response for our customers and the company. Our mission is to protect customers and Microsoft from current and emerging threats related to security and privacy. We monitor threats and provide updated tools and guidance to help organizations …

Anatomy of a Security Update Read More »

Can you spot the tell-tale signs of a phishing attempt and check if an email that has landed in your inbox is legit?

The post How to spot and avoid a phishing attack – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Can you spot the tell-tale signs of a phishing attempt and check if an email that has landed in your inbox is legit?

The post How to spot and avoid a phishing attack – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Zyxel heeft een kwetsbaarheid verholpen in producten uit de ATP-, USG- en VPN-productenlijn. Een ongeauthenticeerde kwaadwillende met toegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de nobody-user. Voor de kwetsbaarheid is exploitcode publiek beschikbaar.

De ontwikkelaars van PostgreSQL hebben een kwetsbaarheid verholpen in PostgreSQL. Gebleken is dat bepaalde commando’s zoals Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER en pg_amcheck niet correct omgaan met rechten, waardoor een gebruiker deze commando’s kan uitvoeren buiten de scope die is toegewezen aan het account. Hierdoor kan een kwaadwillende deze commando’s misbruiken om databases te manipuleren waartoe hij niet geautoriseerd is. De kwaadwillende dient hiervoor wel voorafgaande toegang tot het systeem te hebben.

Check Point heeft een kwetsbaarheid verholpen in Check Point Endpoint Security Client voor Windows. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van verhoogde rechten en vervolgens onder die rechten willekeurige code uitvoeren. Hiertoe dient de kwaadwillende malafide bestanden in een bepaalde map op het bestandssysteem te plaatsen.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Zyxel heeft een kwetsbaarheid verholpen in producten uit de ATP-, USG- en VPN-productenlijn. Een ongeauthenticeerde kwaadwillende met toegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de nobody-user. Voor de kwetsbaarheid is exploitcode publiek beschikbaar.

De ontwikkelaars van PostgreSQL hebben een kwetsbaarheid verholpen in PostgreSQL. Gebleken is dat bepaalde commando’s zoals Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER en pg_amcheck niet correct omgaan met rechten, waardoor een gebruiker deze commando’s kan uitvoeren buiten de scope die is toegewezen aan het account. Hierdoor kan een kwaadwillende deze commando’s misbruiken om databases te manipuleren waartoe hij niet geautoriseerd is. De kwaadwillende dient hiervoor wel voorafgaande toegang tot het systeem te hebben.

Check Point heeft een kwetsbaarheid verholpen in Check Point Endpoint Security Client voor Windows. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van verhoogde rechten en vervolgens onder die rechten willekeurige code uitvoeren. Hiertoe dient de kwaadwillende malafide bestanden in een bepaalde map op het bestandssysteem te plaatsen.

The ‘it won’t happen to me’ mindset leaves you unprepared – here are some common factors that put any of us at risk of online fraud

The post 10 reasons why we fall for scams appeared first on WeLiveSecurity

The ‘it won’t happen to me’ mindset leaves you unprepared – here are some common factors that put any of us at risk of online fraud

The post 10 reasons why we fall for scams appeared first on WeLiveSecurity

Red Hat heeft kwetsbaarheden verholpen in OpenShift Logging. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service, het omzeilen van een beveiligingsmaatregel of het uitvoeren van een HTTP request smuggling aanval.

Dell heeft een kwetsbaarheid verholpen in iDRAC9. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat authenticatie te omzeilen en toegang te krijgen tot de VNC-console.

Dell heeft kwetsbaarheden verholpen in PowerEdge Server gebaseerd op het AMD EPYC-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.

Cisco heeft kwetsbaarheden verholpen in Small Business RV-routers. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten

IBM heeft meerdere kwetsbaarheden verholpen in ondersteunende software geleverd bij IBM MQ. De kwetsbaarheden bevinden zich in Java, Eclipse Jetty en Websphere Liberty en zijn eerder verholpen in de individuele producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, of om systeemgegevens te verkrijgen, welke mogelijk gebruikt kunnen worden voor verdere aanvallen.

Red Hat heeft kwetsbaarheden verholpen in OpenShift Logging. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service, het omzeilen van een beveiligingsmaatregel of het uitvoeren van een HTTP request smuggling aanval.

Dell heeft kwetsbaarheden verholpen in PowerEdge Server gebaseerd op het AMD EPYC-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.

Dell heeft een kwetsbaarheid verholpen in iDRAC9. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat authenticatie te omzeilen en toegang te krijgen tot de VNC-console.

Cisco heeft kwetsbaarheden verholpen in Small Business RV-routers. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten

IBM heeft meerdere kwetsbaarheden verholpen in ondersteunende software geleverd bij IBM MQ. De kwetsbaarheden bevinden zich in Java, Eclipse Jetty en Websphere Liberty en zijn eerder verholpen in de individuele producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, of om systeemgegevens te verkrijgen, welke mogelijk gebruikt kunnen worden voor verdere aanvallen.

Intel heeft kwetsbaarheden verholpen in diverse processoren en chipsets. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service, het verkrijgen van toegang tot systeemgegevens of het bemachtigen van verhoogde rechten. Voor de kwetsbaarheid met kenmerk CVE-2021-33149 zijn geen beveiligingsupdates beschikbaar gesteld.

SUSE heeft kwetsbaarheden verholpen in de Linux-kernel. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service of het verkrijgen van verhoogde rechten.

Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de gebruiker.

Intel heeft kwetsbaarheden verholpen in diverse processoren en chipsets. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service, het verkrijgen van toegang tot systeemgegevens of het bemachtigen van verhoogde rechten. Voor de kwetsbaarheid met kenmerk CVE-2021-33149 zijn geen beveiligingsupdates beschikbaar gesteld.

SUSE heeft kwetsbaarheden verholpen in de Linux-kernel. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service of het verkrijgen van verhoogde rechten.

Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de gebruiker.

Zimbra heeft een kwetsbaarheid verholpen in Zimbra Collaboration. De kwetsbaarheid stelt een kwaadwillende op afstand in staat memcached-commando’s te injecteren en zodoende gecachete data te manipuleren. Dit maakt het mogelijk om content te manipuleren die aan gebruikers van Zimbra Collaboration wordt geserveerd. Zodoende zouden functionaliteiten van de applicatie kunnen worden beïnvloed en zou toegang kunnen worden verkregen tot applicatiedata.

Zimbra heeft een kwetsbaarheid verholpen in Zimbra Collaboration. De kwetsbaarheid stelt een kwaadwillende op afstand in staat memcached-commando’s te injecteren en zodoende gecachete data te manipuleren. Dit maakt het mogelijk om content te manipuleren die aan gebruikers van Zimbra Collaboration wordt geserveerd. Zodoende zouden functionaliteiten van de applicatie kunnen worden beïnvloed en zou toegang kunnen worden verkregen tot applicatiedata.

What can organizations do to capitalize on the current fluidity in the job market and bring fresh cybersecurity talent into the fold?

The post Opportunity out of crisis: Tapping the Great Resignation to close the cybersecurity skills gap appeared first on WeLiveSecurity

What can organizations do to capitalize on the current fluidity in the job market and bring fresh cybersecurity talent into the fold?

The post Opportunity out of crisis: Tapping the Great Resignation to close the cybersecurity skills gap appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in php. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.

Oracle heeft kwetsbaarheden verholpen in de kernel van Oracle Linux. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, verhoogde rechten te bemachtigen of toegang te verkrijgen tot systeeminformatie. Voor succesvol misbruik is authenticatie vereist.

Adobe heeft kwetsbaarheden verholpen in InDesign. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren met rechten van de applicatie. Hiertoe dienst de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.

Adobe heeft kwetsbaarheden verholpen in Framemaker. De kwetsbaarheden stellen een kwaadwillende in staat om een denial-of-service te veroorzaken of willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.

Er is een kwetsbaarheid verholpen in php. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.

Oracle heeft kwetsbaarheden verholpen in de kernel van Oracle Linux. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, verhoogde rechten te bemachtigen of toegang te verkrijgen tot systeeminformatie. Voor succesvol misbruik is authenticatie vereist.

Adobe heeft kwetsbaarheden verholpen in InDesign. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren met rechten van de applicatie. Hiertoe dienst de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.

Adobe heeft kwetsbaarheden verholpen in Framemaker. De kwetsbaarheden stellen een kwaadwillende in staat om een denial-of-service te veroorzaken of willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.

Grafana Labs heeft twee kwetsbaarheden verholpen in Grafana. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om toegang tot gevoelige gegevens te verkrijgen. Deze gegevens zijn beperkt tot willekeurige .md- en .csv-bestanden.

Grafana Labs heeft twee kwetsbaarheden verholpen in Grafana. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om toegang tot gevoelige gegevens te verkrijgen. Deze gegevens zijn beperkt tot willekeurige .md- en .csv-bestanden.

Er is een kwetsbaarheid verholpen in Microsoft Exchange Server. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat verhoogde rechten te verkrijgen. Om de kwetsbaarheid uit te buiten moet de kwaadwillende toegang hebben tot de Exchange Server en zijn geauthenticeerd met hoge rechten. Als de kwaadwillende deze kwetsbaarheid succesvol misbruikt kan hij zich Domain Administrator rechten toe-eigenen.

Er is een kwetsbaarheid verholpen in Microsoft Exchange Server. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat verhoogde rechten te verkrijgen. Om de kwetsbaarheid uit te buiten moet de kwaadwillende toegang hebben tot de Exchange Server en zijn geauthenticeerd met hoge rechten. Als de kwaadwillende deze kwetsbaarheid succesvol misbruikt kan hij zich Domain Administrator rechten toe-eigenen.

Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/SYSTEM rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Microsoft Azure. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat willekeurige code uit te voeren.

Er zijn kwetsbaarheden verholpen in Microsoft Office. De kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker of om een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de gebruiker.

Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/SYSTEM rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Microsoft Azure. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat willekeurige code uit te voeren.

Er zijn kwetsbaarheden verholpen in Microsoft Office. De kwetsbaarheden stellen een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker of om een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken of om willekeurige code uit te voeren onder de rechten van de gebruiker.

Er is een kwetsbaarheid verholpen in QEMU. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.

Er is een kwetsbaarheid verholpen in QEMU. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.

Er zijn kwetsbaarheden verholpen in diverse producten van Siemens. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in diverse producten van Siemens. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

HPE heeft een kwetsbaarheid verholpen in Integrated Lights-Out. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een denial-of-service te veroozaken. Er zijn weinig inhoudelijke details over de kwetsbaarheid publiek beschikbaar gesteld.

HPE heeft een kwetsbaarheid verholpen in Integrated Lights-Out. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een denial-of-service te veroozaken. Er zijn weinig inhoudelijke details over de kwetsbaarheid publiek beschikbaar gesteld.

Debian heeft een kwetsbaarheid verholpen in ecdsautils. Dit is een library die wordt gebruikt voor cryptografische toepassingen op basis van ECDSA.

Er zijn kwetsbaarheden verholpen in producten van F5, waaronder BIG-IP en Traffix SDC. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Debian heeft een kwetsbaarheid verholpen in ecdsautils. Dit is een library die wordt gebruikt voor cryptografische toepassingen op basis van ECDSA.

Er zijn kwetsbaarheden verholpen in producten van F5, waaronder BIG-IP en Traffix SDC. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Summary Microsoft recently mitigated a vulnerability in Azure Data Factory and Azure Synapse pipelines. The vulnerability was specific to the third-party Open Database Connectivity (ODBC) driver used to connect to Amazon Redshift in Azure Synapse pipelines and Azure Data Factory Integration Runtime (IR) and did not impact Azure Synapse as a whole. The vulnerability could …

Vulnerability mitigated in the third-party Data Connector used in Azure Synapse pipelines and Azure Data Factory (CVE-2022-29972) Read More »

LinkedIn scammers attack when we may be at our most vulnerable – here’s what to look out for and how to avoid falling victim to fraud when using the platform

The post Common LinkedIn scams: Beware of phishing attacks and fake job offers appeared first on WeLiveSecurity

LinkedIn scammers attack when we may be at our most vulnerable – here’s what to look out for and how to avoid falling victim to fraud when using the platform

The post Common LinkedIn scams: Beware of phishing attacks and fake job offers appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.

Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.

Er zijn kwetsbaarheden verholpen in producten van F5, waaronder BIG-IP en Traffix SDC. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.

Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.

Er zijn kwetsbaarheden verholpen in producten van F5, waaronder BIG-IP en Traffix SDC. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in mariadb 10.2.43. Door een fout in de afhandeling en validatie van databasequery’s is een lokale aanvaller in staat de applicatie te laten crashen of de gebruikersrechten te verhogen naar serviceaccountrechten.

Er zijn kwetsbaarheden verholpen in mariadb 10.2.43. Door een fout in de afhandeling en validatie van databasequery’s is een lokale aanvaller in staat de applicatie te laten crashen of de gebruikersrechten te verhogen naar serviceaccountrechten.

The conflict in Ukraine has highlighted the risks of cyberespionage attacks that typically involve Advanced Persistent Threat groups and often target organizations’ most valuable data

The post Defending against APT attacks – Week in security with Tony Anscombe appeared first on WeLiveSecurity

The conflict in Ukraine has highlighted the risks of cyberespionage attacks that typically involve Advanced Persistent Threat groups and often target organizations’ most valuable data

The post Defending against APT attacks – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.

Er is een kwetsbaarheid verholpen in Aveva InTouch Access Anywhere en AVEVA Plant SCADA. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat systeemcommando’s uit te voeren.

Er zijn kwetsbaarheden verholpen in Splunk. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.

Aruba heeft kwetsbaarheden verholpen in ClearPass Policy Manager (CPPM). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in producten van F5, waaronder BIG-IP en Traffix SDC. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in de kernel van Oracle Enterprise Linux. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Red Hat Satellite. De kwetsbaarheden stellen een kwaadwillende op afstand in staat gevoelige gegevens te verkrijgen of om een Denial-of-Service te veroorzaken.

QNAP heeft kwetsbaarheden verholpen in QTS, QuTS hero en QuTScloud. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Cisco TelePresence. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen en om een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.

Er is een kwetsbaarheid verholpen in Aveva InTouch Access Anywhere en AVEVA Plant SCADA. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat systeemcommando’s uit te voeren.

Er zijn kwetsbaarheden verholpen in Splunk. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.

Aruba heeft kwetsbaarheden verholpen in ClearPass Policy Manager (CPPM). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Red Hat Satellite. De kwetsbaarheden stellen een kwaadwillende op afstand in staat gevoelige gegevens te verkrijgen of om een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in producten van F5, waaronder BIG-IP en Traffix SDC. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

QNAP heeft kwetsbaarheden verholpen in QTS, QuTS hero en QuTScloud. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in de kernel van Oracle Enterprise Linux. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Cisco TelePresence. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen en om een Denial-of-Service te veroorzaken.

The bitter truth about how fraudsters dupe online daters in this new twist on romance fraud

The post There’s no sugarcoating it: That online sugar daddy may be a scammer appeared first on WeLiveSecurity

The bitter truth about how fraudsters dupe online daters in this new twist on romance fraud

The post There’s no sugarcoating it: That online sugar daddy may be a scammer appeared first on WeLiveSecurity

Here’s what you should know about some of the nastiest mobile malware – from malicious software that takes phones and data hostage to RATs that allow hackers to control devices remotely

The post 3 most dangerous types of Android malware appeared first on WeLiveSecurity

Here’s what you should know about some of the nastiest mobile malware – from malicious software that takes phones and data hostage to RATs that allow hackers to control devices remotely

The post 3 most dangerous types of Android malware appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in ClamAV. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in ClamAV. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.

Er zijn kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om beveiligingsmaatregelen te omzeilen, een denial-of-service te veroorzaken of om code uit te voeren onder rechten van een ander proces.

Yokogawa heeft kwetsbaarheden verholpen in Centum VP, ProSafe-RS en B/M9000 VP. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Onderzoekers van cybersecuritybedrijf Armis hebben kwetsbaarheden ontdekt in implementaties van de NanoSSL-library. Armis heeft ontdekt dat in bepaalde netwerkapparatuur van Aruba en Avaya foutmeldingen niet goed worden verwerkt waardoor er beveiligingsproblemen optreden. Eerder heeft Armis soort gelijke kwetsbaarheden gevonden in UPS-systemen zoals beschreven in beveiligingsadvies NCSC-2022-0164.

Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in FortiClient. De kwetsbaarheid stelt een kwaadwillende met toegang tot het systeem in staat bestanden uit te voeren of te verwijderen met adminrechten. De kwetsbaarheid bevindt zich in de MSI-installer van de FortiClient.

Er zijn kwetsbaarheden verholpen in MariaDB. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service. Hiertoe dient de kwaadwillende malafide SQL-queries op de kwetsbare databaseserver uit te voeren.

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in de volgende MySQL-producten:

MySQL Workbench
MySQL Server
MySQL Cluster
MySQL Connectors
MySQL Enterprise Monitor

Yokogawa heeft kwetsbaarheden verholpen in Centum VP, ProSafe-RS en B/M9000 VP. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Onderzoekers van cybersecuritybedrijf Armis hebben kwetsbaarheden ontdekt in implementaties van de NanoSSL-library. Armis heeft ontdekt dat in bepaalde netwerkapparatuur van Aruba en Avaya foutmeldingen niet goed worden verwerkt waardoor er beveiligingsproblemen optreden. Eerder heeft Armis soort gelijke kwetsbaarheden gevonden in UPS-systemen zoals beschreven in beveiligingsadvies NCSC-2022-0164.

Er is een kwetsbaarheid verholpen in FortiClient. De kwetsbaarheid stelt een kwaadwillende met toegang tot het systeem in staat bestanden uit te voeren of te verwijderen met adminrechten. De kwetsbaarheid bevindt zich in de MSI-installer van de FortiClient.

Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in de volgende MySQL-producten:

MySQL Workbench
MySQL Server
MySQL Cluster
MySQL Connectors
MySQL Enterprise Monitor

Er zijn kwetsbaarheden verholpen in MariaDB. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een denial-of-service. Hiertoe dient de kwaadwillende malafide SQL-queries op de kwetsbare databaseserver uit te voeren.

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Onderzoekers van cybersecuritybedrijf Armis hebben kwetsbaarheden ontdekt in implementaties van de NanoSSL-library. Armis heeft ontdekt dat in bepaalde netwerkapparatuur van Aruba en Avaya foutmeldingen niet goed worden verwerkt waardoor er beveiligingsproblemen optreden. Eerder heeft Armis soort gelijke kwetsbaarheden gevonden in UPS-systemen zoals beschreven in beveiligingsadvies NCSC-2022-0164.

De kwetsbaarheid met kenmerk CVE-2022-29072 wordt door de NVD gemarkeerd als “disputed”. Er zijn aanwijzingen dat dit niet gaat om een nieuwe kwetsbaarheid, maar om een eerdere kwetsbaarheid in een Windows-API met kenmerk CVE-2017-8625. De ontwikkelaar van 7zip heeft aangegeven bij de melder dat hij de kwetsbaarheid niet kan reproduceren en meer informatie nodig heeft om te bepalen of er een kwetsbaarheid aanwezig is. Het NCSC raadt aan om de eventueel ingestelde mitigerende maatregelen weer uit te schakelen. Het NCSC houdt ontwikkelingen over deze situatie verder in de gaten.

De kwetsbaarheid met kenmerk CVE-2022-29072 wordt door de NVD gemarkeerd als “disputed”. Er zijn aanwijzingen dat dit niet gaat om een nieuwe kwetsbaarheid, maar om een eerdere kwetsbaarheid in een Windows-API met kenmerk CVE-2017-8625. De ontwikkelaar van 7zip heeft aangegeven bij de melder dat hij de kwetsbaarheid niet kan reproduceren en meer informatie nodig heeft om te bepalen of er een kwetsbaarheid aanwezig is. Het NCSC raadt aan om de eventueel ingestelde mitigerende maatregelen weer uit te schakelen. Het NCSC houdt ontwikkelingen over deze situatie verder in de gaten.

Onderzoekers van cybersecuritybedrijf Armis hebben kwetsbaarheden ontdekt in implementaties van de NanoSSL-library. Armis heeft ontdekt dat in bepaalde netwerkapparatuur van Aruba en Avaya foutmeldingen niet goed worden verwerkt waardoor er beveiligingsproblemen optreden. Eerder heeft Armis soort gelijke kwetsbaarheden gevonden in UPS-systemen zoals beschreven in beveiligingsadvies NCSC-2022-0164.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.

Google heeft kwetsbaarheden verholpen in Android. Naast de door Google verholpen kwetsbaarheden heeft Samsung zelf nog achttien andere kwetsbaarheden verholpen in Samsung Mobile. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Java SE JDK en JRE
GraalVM Enterprise Edition

Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.

Google heeft kwetsbaarheden verholpen in Android. Naast de door Google verholpen kwetsbaarheden heeft Samsung zelf nog achttien andere kwetsbaarheden verholpen in Samsung Mobile. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Java SE JDK en JRE
GraalVM Enterprise Edition

Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Organizations need to get better at mitigating threats from unknown vulnerabilities, especially as both state-backed operatives and financially-motivated cybercriminals are increasing their activity

The post What’s behind the record‑high number of zero days? appeared first on WeLiveSecurity

Organizations need to get better at mitigating threats from unknown vulnerabilities, especially as both state-backed operatives and financially-motivated cybercriminals are increasing their activity

The post What’s behind the record‑high number of zero days? appeared first on WeLiveSecurity

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Java SE JDK en JRE
GraalVM Enterprise Edition

De ontwikkelaars hebben kwetsbaarheden verholpen in Expat. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-tag met een overdaad aan attributen aan de kwetsbare XML-server versturen of een integer overflow triggeren op verschillende variabelen of functies. Voor meer informatie, zie [Link]

Progress heeft een kwetsbaarheid verholpen in OpenEdge. Een kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid root-rechten verschaffen op het kwetsbare systeem. Voor succesvol misbruik is authenticatie op het onderliggende besturingssysteem vereist.

Er zijn kwetsbaarheden verholpen in diverse VMware producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Java SE JDK en JRE
GraalVM Enterprise Edition

De ontwikkelaars hebben kwetsbaarheden verholpen in Expat. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-tag met een overdaad aan attributen aan de kwetsbare XML-server versturen of een integer overflow triggeren op verschillende variabelen of functies. Voor meer informatie, zie [Link]

Progress heeft een kwetsbaarheid verholpen in OpenEdge. Een kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid root-rechten verschaffen op het kwetsbare systeem. Voor succesvol misbruik is authenticatie op het onderliggende besturingssysteem vereist.

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in diverse VMware producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Here’s what you should know about FlowingFrog, LookingFrog and JollyFrog – the three teams making up the TA410 espionage umbrella group

The post TA410 under the microscope – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Here’s what you should know about FlowingFrog, LookingFrog and JollyFrog – the three teams making up the TA410 espionage umbrella group

The post TA410 under the microscope – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Apple heeft kwetsbaarheden verholpen in macOS Catalina, Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Voor de kwetsbaarheid met kenmerk CVE-2021-44906 is Proof-of-Concept code beschikbaar. Misbruik van deze kwetsbaarheid in minimist vereist dat een aanvaller controle heeft over de path-variabele of gebruik maakt van de merge-functie om twee code-objecten samen te voegen. Daarnaast moet er gebruik worden gemaakt van een functie zoals ‘eval’ om een Remote code execution-aanval uit te voeren. In een standaard implementatie is het goed gebruik dat deze werkwijzen niet gebruikt worden. We schalen de configuratie daarom in als niet-standaard.

Er zijn kwetsbaarheden verholpen in Zoom. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Apple heeft kwetsbaarheden verholpen in macOS Catalina, Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Voor de kwetsbaarheid met kenmerk CVE-2021-44906 is Proof-of-Concept code beschikbaar. Misbruik van deze kwetsbaarheid in minimist vereist dat een aanvaller controle heeft over de path-variabele of gebruik maakt van de merge-functie om twee code-objecten samen te voegen. Daarnaast moet er gebruik worden gemaakt van een functie zoals ‘eval’ om een Remote code execution-aanval uit te voeren. In een standaard implementatie is het goed gebruik dat deze werkwijzen niet gebruikt worden. We schalen de configuratie daarom in als niet-standaard.

Er zijn kwetsbaarheden verholpen in Zoom. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Cisco ASA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Onderzoekers hebben een kwetsbaarheid ontdekt in de manier waarop TLS-verkeer wordt verwerkt. De kwetsbaarheid heeft de naam ALPACA gekregen en wordt veroorzaakt doordat IP-adressen en poortnummers niet door TLS worden geauthenticeerd. Een kwaadwillende die over een Man-in-the-Middle positie beschikt kan daardoor netwerkverkeer dat via TLS is versleuteld naar een ander IP-adres en poortnummer sturen. Dit maakt het bijvoorbeeld mogelijk om websitecookies buit te maken of een cross-site-scripting aanval uit te voeren.

Er zijn kwetsbaarheden verholpen in SonicOS. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om toegang te krijgen tot systeemgegevens.

Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.

Er zijn kwetsbaarheden verholpen in IBM QRadar. De kwetsbaarheden zijn veelal eerder beschreven in Linux kernel beveiligingsadviezen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.

Het Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een cache-poisoning-aanval of het veroorzaken van een denial-of-service.

Er is een kwetsbaarheid verholpen in Cisco Catalyst. De kwetsbaarheid bevindt zich in de IOS XE software. De kwetsbaarheid stelt een lokale geauthenticeerde kwaadwillende in staat verhoogde rechten te verkrijgen en willekeurige code uit te voeren met deze verhoogde rechten.

Er zijn kwetsbaarheden verholpen in Cisco ASA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Onderzoekers hebben een kwetsbaarheid ontdekt in de manier waarop TLS-verkeer wordt verwerkt. De kwetsbaarheid heeft de naam ALPACA gekregen en wordt veroorzaakt doordat IP-adressen en poortnummers niet door TLS worden geauthenticeerd. Een kwaadwillende die over een Man-in-the-Middle positie beschikt kan daardoor netwerkverkeer dat via TLS is versleuteld naar een ander IP-adres en poortnummer sturen. Dit maakt het bijvoorbeeld mogelijk om websitecookies buit te maken of een cross-site-scripting aanval uit te voeren.

Er zijn kwetsbaarheden verholpen in SonicOS. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om toegang te krijgen tot systeemgegevens.

Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om gevoelige gegevens te verkrijgen of om authenticatie te omzeilen.

Er zijn kwetsbaarheden verholpen in IBM QRadar. De kwetsbaarheden zijn veelal eerder beschreven in Linux kernel beveiligingsadviezen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.

Het Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een cache-poisoning-aanval of het veroorzaken van een denial-of-service.

Er is een kwetsbaarheid verholpen in Cisco Catalyst. De kwetsbaarheid bevindt zich in de IOS XE software. De kwetsbaarheid stelt een lokale geauthenticeerde kwaadwillende in staat verhoogde rechten te verkrijgen en willekeurige code uit te voeren met deze verhoogde rechten.

Er zijn kwetsbaarheden verholpen in Netatalk. Netatalk is een open-source protocol die het mogelijk maakt dat Unix-systemen kunnen communiceren met Apple-systemen. Netatalk maakt gebruik van het Apple Filing Protocol, de gevonden kwetsbaarheden zitten in dit protocol. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om gevoelige gegevens te verkrijgen of willekeurige code uit te voeren onder root-rechten.

Er is een kwetsbaarheid verholpen in de Global VPN Client van SonicWall. Deze kwetsbaarheid stelt een lokale kwaadwillende met verhoogde rechten in staat om willekeurige code uit te voeren op het systeem.

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Netatalk. Netatalk is een open-source protocol die het mogelijk maakt dat Unix-systemen kunnen communiceren met Apple-systemen. Netatalk maakt gebruik van het Apple Filing Protocol, de gevonden kwetsbaarheden zitten in dit protocol. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om gevoelige gegevens te verkrijgen of willekeurige code uit te voeren onder root-rechten.

Er is een kwetsbaarheid verholpen in de Global VPN Client van SonicWall. Deze kwetsbaarheid stelt een lokale kwaadwillende met verhoogde rechten in staat om willekeurige code uit te voeren op het systeem.

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

MSRC was informed by Wiz, a cloud security vendor, under Coordinated Vulnerability Disclosure (CVD) of an issue with the Azure Database for PostgreSQL Flexible Server that could result in unauthorized cross-account database access in a region. By exploiting an elevated permissions bug in the Flexible Server authentication process for a replication user, a malicious user …

Azure Database for PostgreSQL Flexible Server Privilege Escalation and Remote Code Execution Read More »

Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.

Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.

ESET researchers reveal a detailed profile of TA410: we believe this cyberespionage umbrella group consists of three different teams using different toolsets, including a new version of the FlowCloud espionage backdoor discovered by ESET.

The post A lookback under the TA410 umbrella: Its cyberespionage TTPs and activity appeared first on WeLiveSecurity

ESET researchers reveal a detailed profile of TA410: we believe this cyberespionage umbrella group consists of three different teams using different toolsets, including a new version of the FlowCloud espionage backdoor discovered by ESET.

The post A lookback under the TA410 umbrella: Its cyberespionage TTPs and activity appeared first on WeLiveSecurity

BEC fraud generated more losses for victims than any other type of cybercrime in 2021. It’s long past time that organizations got a handle on these scams.

The post The trouble with BEC: How to stop the costliest internet scam appeared first on WeLiveSecurity

Er zijn twee kwetsbaarheden verholpen in FreeRADIUS. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken of om gevoelige gegevens te bemachtigen.

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Er zijn kwetsbaarheden verholpen in IBM QRadar. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

BEC fraud generated more losses for victims than any other type of cybercrime in 2021. It’s long past time that organizations got a handle on these scams.

The post The trouble with BEC: How to stop the costliest internet scam appeared first on WeLiveSecurity

Er zijn twee kwetsbaarheden verholpen in FreeRADIUS. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken of om gevoelige gegevens te bemachtigen.

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Er zijn kwetsbaarheden verholpen in IBM QRadar. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn meerdere kwetsbaarheden verholpen in IBM Cognos Analytics. De meeste kwetsbaarheden bevinden zich in softwarecomponenten van derden die worden meegeleverd met IBM Cognos, waaronder OpenSSL en Node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een ernstige kwetsbaarheid verholpen in diverse producten van WSO2. Een kwaadwillende met toegang tot het netwerk kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens.

Er zijn meerdere kwetsbaarheden verholpen in IBM Cognos Analytics. De meeste kwetsbaarheden bevinden zich in softwarecomponenten van derden die worden meegeleverd met IBM Cognos, waaronder OpenSSL en Node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een ernstige kwetsbaarheid verholpen in diverse producten van WSO2. Een kwaadwillende met toegang tot het netwerk kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens.

Camfecting doesn’t ‘just’ invade your privacy – it could seriously impact your mental health and wellbeing. Here’s how to keep an eye on your laptop camera.

The post Webcam hacking: How to know if someone may be spying on you through your webcam appeared first on WeLiveSecurity

Camfecting doesn’t ‘just’ invade your privacy – it could seriously impact your mental health and wellbeing. Here’s how to keep an eye on your laptop camera.

The post Webcam hacking: How to know if someone may be spying on you through your webcam appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Dell PowerEdge Server. De kwetsbaarheden bevinden zich in de Broadcom Emulex HBA Manager/OneCommand Manager die wordt gebruikt in Dell PowerEdge Servers. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in Red Hat OpenShift Container Platform. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Er is een kwetsbaarheid verholpen in dnsmasq. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.

Er zijn kwetsbaarheden verholpen in Dell PowerEdge Server. De kwetsbaarheden bevinden zich in de Broadcom Emulex HBA Manager/OneCommand Manager die wordt gebruikt in Dell PowerEdge Servers. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in Red Hat OpenShift Container Platform. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Er is een kwetsbaarheid verholpen in dnsmasq. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.

As the Five Eyes nations warn of attacks against critical infrastructure, we look at the potentially cascading effects of such attacks and how essential systems and services can ramp up their defense

The post Cybersecurity threats to critical infrastructure – Week in security with Tony Anscombe appeared first on WeLiveSecurity

As the Five Eyes nations warn of attacks against critical infrastructure, we look at the potentially cascading effects of such attacks and how essential systems and services can ramp up their defense

The post Cybersecurity threats to critical infrastructure – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Xen Hypervisor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Verkrijgen van verhoogde rechten
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)

Zoho heeft een kwetsbaarheid verholpen in ManageEngine ADSelfService Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. De kwetsbaarheid bevindt zich in de wachtwoordreset-functionaliteit. Systemen zijn alleen kwetsbaar wanneer custom scripts zijn ingeschakeld voor het synchroniseren van wachtwoorden en wanneer in deze scripts wachtwoorden als command-line argument worden meegestuurd.

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Xen Hypervisor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Verkrijgen van verhoogde rechten
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)

Zoho heeft een kwetsbaarheid verholpen in ManageEngine ADSelfService Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. De kwetsbaarheid bevindt zich in de wachtwoordreset-functionaliteit. Systemen zijn alleen kwetsbaar wanneer custom scripts zijn ingeschakeld voor het synchroniseren van wachtwoorden en wanneer in deze scripts wachtwoorden als command-line argument worden meegestuurd.

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Today, we are excited to recognize this quarter’s Microsoft Researcher Recognition Program leaderboard and share new swag awards and improvements to the leaderboard. Congratulations and thank you to everyone for your hard work and continued partnership to secure customers. The top three researchers of the 2022 Q1 Security Researcher Leaderboard are: Yuki Chen, William Söderberg, …

Congratulations and New Swag Awards for the Top MSRC 2022 Q1 Security Researchers! Read More »

Er zijn kwetsbaarheden verholpen in meerdere Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
SQL Injection
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid gevonden in het Service Appliance-component van MiVoice Connect. Deze kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren met de rechten waarmee de Service Appliance-component draait.

Er zijn kwetsbaarheden verholpen in meerdere Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
SQL Injection
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid gevonden in het Service Appliance-component van MiVoice Connect. Deze kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren met de rechten waarmee de Service Appliance-component draait.

Er is een kwetsbaarheid verholpen in Kibana. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van gevoelige informatie.

Er is een kwetsbaarheid verholpen in Kibana. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van gevoelige informatie.

Lessons from history and recent attacks on critical infrastructure throw into sharp relief the need to better safeguard our essential systems and services

The post Critical infrastructure: Under cyberattack for longer than you might think appeared first on WeLiveSecurity

Lessons from history and recent attacks on critical infrastructure throw into sharp relief the need to better safeguard our essential systems and services

The post Critical infrastructure: Under cyberattack for longer than you might think appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)

Er is een kwetsbaarheid verholpen in Jira Seraph, het webframework dat wordt gebruikt voor authenticatie binnen Jira. De kwetsbaarheid stelt een kwaadwillende op afstand in staat authenticatie te omzeilen door het versturen van een speciaal geprepareerd HTTP-request naar de server.

Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)

Er is een kwetsbaarheid verholpen in Jira Seraph, het webframework dat wordt gebruikt voor authenticatie binnen Jira. De kwetsbaarheid stelt een kwaadwillende op afstand in staat authenticatie te omzeilen door het versturen van een speciaal geprepareerd HTTP-request naar de server.

Here’s what to know about vulnerabilities in more than 100 Lenovo consumer laptop models and what you can do right away to stay safe – all in under three minutes

The post Is your Lenovo laptop vulnerable to cyberattack? appeared first on WeLiveSecurity

Here’s what to know about vulnerabilities in more than 100 Lenovo consumer laptop models and what you can do right away to stay safe – all in under three minutes

The post Is your Lenovo laptop vulnerable to cyberattack? appeared first on WeLiveSecurity

Young people are not passive victims of technology or helpless addicts. They are technology creators and agents with diverse backgrounds and interests.

The post How can we support young people in harnessing technology for progress? appeared first on WeLiveSecurity

Oracle heeft kwetsbaarheden verholpen in de volgende Fusion Middleware-producten:

Business Intelligence Enterprise Edition
Business Process Management Suite
Coherence
Data Integrator
HTTP Server
Helidon
Identity Manager
Identity Manager Connector
Internet Directory
JDeveloper
Managed File Transfer
Middleware Common Libraries and Tools
Outside In Technology
Tuxedo
Web Services Manager
WebCenter Portal
WebCenter Sites
WebLogic Server

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Oracle Solaris Cluster
Oracle ZFS Storage Appliance Kit
Oracle StorageTek ACSLS
Oracle StorageTek Tape Analytics (STA)
Oracle Solaris
Oracle Ethernet Switch ES1-24
Oracle Ethernet Switch TOR-72

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Communications Services Gatekeeper
Communications Session Border Controller
Communications Unified Session Manager
Enterprise Session Border Controller
Enterprise Communications Broker
Communications Operations Monitor
Communications Interactive Session Recorder
Communications EAGLE (Software)
Communications Session Report Manager
Communications Session Route Manager
Communications WebRTC Session Controller
Communications Diameter Signaling Router (DSR)
Communications Policy Management
Communications Evolved Communications Application Server
Communications Performance Intelligence Center (PIC) Software
Communications Element Manager
Communications User Data Repository
Communications EAGLE FTP Table Base Retrieval
Communications EAGLE LNP Application Processor
Communications EAGLE Application Processor
Communications EAGLE Element Management System
Communications Diameter Intelligence Hub
SD-WAN Edge
Communications Cloud Native Core Service Communication Proxy
Communications Cloud Native Core Network Repository Function
Communications Cloud Native Core Unified Data Repository
Communications Cloud Native Core Binding Support Function
Communications Cloud Native Core Network Exposure Function
Communications Cloud Native Core Security Edge Protection Proxy
Communications Cloud Native Core Network Function Cloud Native Environment
Communications Cloud Native Core Network Slice Selection Function
Communications Cloud Native Core Console
Management Cloud Engine
Communications Cloud Native Core Policy
Communications Cloud Native Core Automated Test Suite

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Communications Billing and Revenue Management
Communications ASAP
Communications IP Service Activator
Communications MetaSolv Solution
Communications Order and Service Management
Communications Design Studio
Communications Network Integrity
Communications Unified Inventory Management
Communications Network Charging and Control
Communications Instant Messaging Server
Communications Messaging Server
Communications Convergence
Communications Pricing Design Center
Communications Contacts Server
Communications Convergent Charging Controller

Oracle heeft kwetsbaarheden verholpen in de volgende MySQL-producten:

MySQL Workbench
MySQL Server
MySQL Cluster
MySQL Connectors
MySQL Enterprise Monitor

Oracle heeft kwetsbaarheden verholpen in Secure Global Desktop en VirtualBox.

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

PeopleSoft Enterprise FIN Cash Management
PeopleSoft Enterprise PT PeopleTools
PeopleSoft Enterprise PRTL Interaction Hub
PeopleSoft Enterprise CS Academic Advisement

Oracle heeft kwetsbaarheden verholpen in de volgende Supply Chain-producten:

Advanced Supply Chain Planning
Transportation Management
Autovue for Agile Product Lifecycle Management
Agile Engineering Data Management
Agile PLM MCAD Connector
Agile PLM Framework
Product Lifecycle Analytics

Oracle heeft kwetsbaarheden verholpen in de volgende Hyperion-producten:

Hyperion BI+
Hyperion Data Relationship Management
Hyperion Financial Management
Hyperion Infrastructure Technology
Hyperion Planning
Hyperion Profitability and Cost Management
Hyperion Calculation Manager
Hyperion Tax Provision

Oracle heeft kwetsbaarheden verholpen in de volgende JD Edwards producten:

JD Edwards EnterpriseOne Tools
JD Edwards World Security

Oracle heeft kwetsbaarheden verholpen in de volgende Financial Services-applicaties:

Oracle Banking Deposits and Lines of Credit Servicing
Oracle Banking Enterprise Default Management
Oracle Banking Loans Servicing
Oracle Banking Party Management
Oracle Banking Payments
Oracle Banking Platform
Oracle Banking Trade Finance
Oracle Banking Treasury Management
Oracle FLEXCUBE Universal Banking
Oracle Financial Services Analytical Applications Infrastructure
Oracle Financial Services Behavior Detection Platform
Oracle Financial Services Enterprise Case Management
Oracle Financial Services Revenue Management and Billing

Oracle heeft kwetsbaarheden verholpen in de volgende Construction and Engineering-producten:

Primavera Unifier
Instantis EnterpriseTrack

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Database – Enterprise Edition
Database Configuration Assistant
Spatial and Graph
Application Express (APEX)

Oracle heeft kwetsbaarheden verholpen in E-Business Suite-applicaties. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verolpen in de volgende Enterprise Manager-producten:

Enterprise Manager Base Platform
Enterprise Manager for Peoplesoft
Application Testing Suite
Enterprise Manager Ops Center
Enterprise Manager for Storage Management

Young people are not passive victims of technology or helpless addicts. They are technology creators and agents with diverse backgrounds and interests.

The post How can we support young people in harnessing technology for progress? appeared first on WeLiveSecurity

Oracle heeft kwetsbaarheden verholpen in de volgende Fusion Middleware-producten:

Business Intelligence Enterprise Edition
Business Process Management Suite
Coherence
Data Integrator
HTTP Server
Helidon
Identity Manager
Identity Manager Connector
Internet Directory
JDeveloper
Managed File Transfer
Middleware Common Libraries and Tools
Outside In Technology
Tuxedo
Web Services Manager
WebCenter Portal
WebCenter Sites
WebLogic Server

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Oracle Solaris Cluster
Oracle ZFS Storage Appliance Kit
Oracle StorageTek ACSLS
Oracle StorageTek Tape Analytics (STA)
Oracle Solaris
Oracle Ethernet Switch ES1-24
Oracle Ethernet Switch TOR-72

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Communications Services Gatekeeper
Communications Session Border Controller
Communications Unified Session Manager
Enterprise Session Border Controller
Enterprise Communications Broker
Communications Operations Monitor
Communications Interactive Session Recorder
Communications EAGLE (Software)
Communications Session Report Manager
Communications Session Route Manager
Communications WebRTC Session Controller
Communications Diameter Signaling Router (DSR)
Communications Policy Management
Communications Evolved Communications Application Server
Communications Performance Intelligence Center (PIC) Software
Communications Element Manager
Communications User Data Repository
Communications EAGLE FTP Table Base Retrieval
Communications EAGLE LNP Application Processor
Communications EAGLE Application Processor
Communications EAGLE Element Management System
Communications Diameter Intelligence Hub
SD-WAN Edge
Communications Cloud Native Core Service Communication Proxy
Communications Cloud Native Core Network Repository Function
Communications Cloud Native Core Unified Data Repository
Communications Cloud Native Core Binding Support Function
Communications Cloud Native Core Network Exposure Function
Communications Cloud Native Core Security Edge Protection Proxy
Communications Cloud Native Core Network Function Cloud Native Environment
Communications Cloud Native Core Network Slice Selection Function
Communications Cloud Native Core Console
Management Cloud Engine
Communications Cloud Native Core Policy
Communications Cloud Native Core Automated Test Suite

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Communications Billing and Revenue Management
Communications ASAP
Communications IP Service Activator
Communications MetaSolv Solution
Communications Order and Service Management
Communications Design Studio
Communications Network Integrity
Communications Unified Inventory Management
Communications Network Charging and Control
Communications Instant Messaging Server
Communications Messaging Server
Communications Convergence
Communications Pricing Design Center
Communications Contacts Server
Communications Convergent Charging Controller

Oracle heeft kwetsbaarheden verholpen in de volgende MySQL-producten:

MySQL Workbench
MySQL Server
MySQL Cluster
MySQL Connectors
MySQL Enterprise Monitor

Oracle heeft kwetsbaarheden verholpen in Secure Global Desktop en VirtualBox.

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

PeopleSoft Enterprise FIN Cash Management
PeopleSoft Enterprise PT PeopleTools
PeopleSoft Enterprise PRTL Interaction Hub
PeopleSoft Enterprise CS Academic Advisement

Oracle heeft kwetsbaarheden verholpen in de volgende Supply Chain-producten:

Advanced Supply Chain Planning
Transportation Management
Autovue for Agile Product Lifecycle Management
Agile Engineering Data Management
Agile PLM MCAD Connector
Agile PLM Framework
Product Lifecycle Analytics

Oracle heeft kwetsbaarheden verholpen in de volgende Hyperion-producten:

Hyperion BI+
Hyperion Data Relationship Management
Hyperion Financial Management
Hyperion Infrastructure Technology
Hyperion Planning
Hyperion Profitability and Cost Management
Hyperion Calculation Manager
Hyperion Tax Provision

Oracle heeft kwetsbaarheden verholpen in de volgende JD Edwards producten:

JD Edwards EnterpriseOne Tools
JD Edwards World Security

Oracle heeft kwetsbaarheden verholpen in de volgende Financial Services-applicaties:

Oracle Banking Deposits and Lines of Credit Servicing
Oracle Banking Enterprise Default Management
Oracle Banking Loans Servicing
Oracle Banking Party Management
Oracle Banking Payments
Oracle Banking Platform
Oracle Banking Trade Finance
Oracle Banking Treasury Management
Oracle FLEXCUBE Universal Banking
Oracle Financial Services Analytical Applications Infrastructure
Oracle Financial Services Behavior Detection Platform
Oracle Financial Services Enterprise Case Management
Oracle Financial Services Revenue Management and Billing

Oracle heeft kwetsbaarheden verholpen in de volgende Construction and Engineering-producten:

Primavera Unifier
Instantis EnterpriseTrack

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Database – Enterprise Edition
Database Configuration Assistant
Spatial and Graph
Application Express (APEX)

Oracle heeft kwetsbaarheden verholpen in E-Business Suite-applicaties. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verolpen in de volgende Enterprise Manager-producten:

Enterprise Manager Base Platform
Enterprise Manager for Peoplesoft
Application Testing Suite
Enterprise Manager Ops Center
Enterprise Manager for Storage Management

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.

Er zijn kwetsbaarheden verholpen in Liferay Portal versie 7.3.3 tot en met 7.4.1. De kwetsbaarheden stellen een kwaadwillende in staat een Cross-Site-Scriptingaanval uit te voeren of (onbedoeld) de lijst van groepen en sites gebruikt binnen het portaal in te zien.

Er is een kwetsbaarheid verholpen in jsoup. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.

Er zijn kwetsbaarheden verholpen in Liferay Portal versie 7.3.3 tot en met 7.4.1. De kwetsbaarheden stellen een kwaadwillende in staat een Cross-Site-Scriptingaanval uit te voeren of (onbedoeld) de lijst van groepen en sites gebruikt binnen het portaal in te zien.

Er is een kwetsbaarheid verholpen in jsoup. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

Oracle heeft kwetsbaarheden verholpen in Java SE JDK/JRE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in OpenJPEG. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn verschillende kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de onderstaande categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Veritas NetBackup OpsCenter en OpsCenter Analytics. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een Cross-Site Scripting(XSS) uit te voeren.

Er is een kwetsbaarheid gevonden in 7zip voor Windows. Deze kwetsbaarheid stelt een kwaadwillende in staat verhoogde rechten te verkrijgen en commando’s uit te voeren met deze rechten. Dit kan worden bewerkstelligd door een bestand met een .7z-extensie naar “Contents” binnen het “Help”-menu te slepen. Binnen de 7z.dll treedt dan een heap overflow op.

Er is een kwetsbaarheid verholpen in Mattermost met versies lager dan 6.5. E-mailuitnodigingen voor een Mattermostkanaal of -server worden onvoldoende ongeldig gemaakt wanneer hiervoor is gekozen door een beheerder. Op die manier kan een persoon alsnog deelnemen in Mattermostkanalen, ook al is toegang ingetrokken na het versturen van de link. Deze persoon of kwaadwillende kan hiermee toegang krijgen tot informatie binnen publieke kanalen.

Er zijn kwetsbaarheden verholpen in OpenJPEG. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn verschillende kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de onderstaande categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Veritas NetBackup OpsCenter en OpsCenter Analytics. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een Cross-Site Scripting(XSS) uit te voeren.

Er is een kwetsbaarheid gevonden in 7zip voor Windows. Deze kwetsbaarheid stelt een kwaadwillende in staat verhoogde rechten te verkrijgen en commando’s uit te voeren met deze rechten. Dit kan worden bewerkstelligd door een bestand met een .7z-extensie naar “Contents” binnen het “Help”-menu te slepen. Binnen de 7z.dll treedt dan een heap overflow op.

Er is een kwetsbaarheid verholpen in Mattermost met versies lager dan 6.5. E-mailuitnodigingen voor een Mattermostkanaal of -server worden onvoldoende ongeldig gemaakt wanneer hiervoor is gekozen door een beheerder. Op die manier kan een persoon alsnog deelnemen in Mattermostkanalen, ook al is toegang ingetrokken na het versturen van de link. Deze persoon of kwaadwillende kan hiermee toegang krijgen tot informatie binnen publieke kanalen.

Er zijn kwetsbaarheden verholpen in verschillende AWS patch-oplossingen. Deze patch-oplossingen zijn door AWS uitgebracht om te monitoren op Java-applicaties die kwetsbaar zijn voor Log4Shell en deze systemen direct te patchen. AWS heeft drie hotpatches uitgebracht.

Een hotpatch in de vorm van Debian of RPM packages die standaard is geinstalleerd met Amazon Linux JDK packages.
Een hotpatch voor Kubernetes clusters en Elastic Container Services.
Hotdog, een hotpatch voor Bottlerocket hosts.
Deze oplossingen van AWS kunnen gebruikt worden op iedere cloud- of on-premise-omgeving.

Er zijn kwetsbaarheden verholpen in verschillende AWS patch-oplossingen. Deze patch-oplossingen zijn door AWS uitgebracht om te monitoren op Java-applicaties die kwetsbaar zijn voor Log4Shell en deze systemen direct te patchen. AWS heeft drie hotpatches uitgebracht.

Een hotpatch in de vorm van Debian of RPM packages die standaard is geinstalleerd met Amazon Linux JDK packages.
Een hotpatch voor Kubernetes clusters en Elastic Container Services.
Hotdog, een hotpatch voor Bottlerocket hosts.
Deze oplossingen van AWS kunnen gebruikt worden op iedere cloud- of on-premise-omgeving.

Er zijn kwetsbaarheden gevonden in verschillende Lenovo laptopmodellen door onderzoekers van beveiligingsbedrijf ESET. Deze kwetsbaarheden zijn Lenovo-specifiek, een volledige lijst van getroffen Lenovo laptops is te vinden bij “Mogelijke oplossingen”.

Er zijn kwetsbaarheden verholpen in Zabbix. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een cross-site scripting aanval uit te voeren.

Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden gevonden in verschillende Lenovo laptopmodellen door onderzoekers van beveiligingsbedrijf ESET. Deze kwetsbaarheden zijn Lenovo-specifiek, een volledige lijst van getroffen Lenovo laptops is te vinden bij “Mogelijke oplossingen”.

Er zijn kwetsbaarheden verholpen in Zabbix. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een cross-site scripting aanval uit te voeren.

Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

ESET researchers discover multiple vulnerabilities in various Lenovo laptop models that allow an attacker with admin privileges to expose the user to firmware-level malware

The post When “secure” isn’t secure at all: High‑impact UEFI vulnerabilities discovered in Lenovo consumer laptops appeared first on WeLiveSecurity

ESET researchers discover multiple vulnerabilities in various Lenovo laptop models that allow an attacker with admin privileges to expose the user to firmware-level malware

The post When “secure” isn’t secure at all: High‑impact UEFI vulnerabilities discovered in Lenovo consumer laptops appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in Moxa MGate. De kwetsbaarheid stelt een kwaadwillende in staat een man-in-the-middle (MITM) positie te verkijgen op het kwetsbare systeem.

Er is een kwetsbaarheid gevonden in 7zip voor Windows. Deze kwetsbaarheid stelt een kwaadwillende in staat verhoogde rechten te verkrijgen en commando’s uit te voeren met deze rechten. Dit kan worden bewerkstelligd door een bestand met een .7z-extensie naar “Contents” binnen het “Help”-menu te slepen. Binnen de 7z.dll treedt dan een heap overflow op.

Er zijn verschillende kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de onderstaande categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Er is een kwetsbaarheid verholpen in Cacti. De kwetsbaarheid stelt een kwaadwillende op afstand in staat authenticatie te omzeilen wanneer er gebruikt wordt van LDAP om te authenticeren.

NetApp heeft een kwetsbaarheid ontdekt in Clustered Data ONTAP. De kwetsbaarheid bevindt zich in de gebruikte versie van de meegeleverde tool Expat en stelt een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens, deze mogelijk te manipuleren, of om een Denial-of-Service te veroorzaken.

Zoho heeft een kwetsbaarheid verholpen in ManageEngine ADSelfService Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. De kwetsbaarheid bevindt zich in de wachtwoordreset-functionaliteit. Systemen zijn alleen kwetsbaar wanneer custom scripts zijn ingeschakeld voor het synchroniseren van wachtwoorden en wanneer in deze scripts wachtwoorden als command-line argument worden meegestuurd.

Autodesk heeft kwetsbaarheden verholpen in diverse producten waaronder AutoCAD en Design Review. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.

Er is een kwetsbaarheid verholpen in Moxa MGate. De kwetsbaarheid stelt een kwaadwillende in staat een man-in-the-middle (MITM) positie te verkijgen op het kwetsbare systeem.

Er is een kwetsbaarheid gevonden in 7zip voor Windows. Deze kwetsbaarheid stelt een kwaadwillende in staat verhoogde rechten te verkrijgen en commando’s uit te voeren met deze rechten. Dit kan worden bewerkstelligd door een bestand met een .7z-extensie naar “Contents” binnen het “Help”-menu te slepen. Binnen de 7z.dll treedt dan een heap overflow op.

Er zijn verschillende kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de onderstaande categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Er is een kwetsbaarheid verholpen in Cacti. De kwetsbaarheid stelt een kwaadwillende op afstand in staat authenticatie te omzeilen wanneer er gebruikt wordt van LDAP om te authenticeren.

NetApp heeft een kwetsbaarheid ontdekt in Clustered Data ONTAP. De kwetsbaarheid bevindt zich in de gebruikte versie van de meegeleverde tool Expat en stelt een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens, deze mogelijk te manipuleren, of om een Denial-of-Service te veroorzaken.

Zoho heeft een kwetsbaarheid verholpen in ManageEngine ADSelfService Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. De kwetsbaarheid bevindt zich in de wachtwoordreset-functionaliteit. Systemen zijn alleen kwetsbaar wanneer custom scripts zijn ingeschakeld voor het synchroniseren van wachtwoorden en wanneer in deze scripts wachtwoorden als command-line argument worden meegestuurd.

Autodesk heeft kwetsbaarheden verholpen in diverse producten waaronder AutoCAD en Design Review. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide bestand te openen.

Er zijn kwetsbaarheden verholpen in Asterisk en Certified Asterisk. Deze kwetsbaarheden stellen een kwaadwillende mogelijk in staat een SQL-injectionaanval uit te voeren, willekeurige requests uit te sturen of groter dan toegestane bestanden te downloaden.

Er zijn kwetsbaarheden verholpen in Asterisk en Certified Asterisk. Deze kwetsbaarheden stellen een kwaadwillende mogelijk in staat een SQL-injectionaanval uit te voeren, willekeurige requests uit te sturen of groter dan toegestane bestanden te downloaden.

Er is een kwetsbaarheid verholpen in VMWare Cloud Director. Deze kwetsbaarheid stelt een geauthenticeerde aanvaller van buitenaf met netwerktoegang tot de VMWare Cloud Director tenant in staat om willekeurige code uit te voeren en hiermee toegang tot de server te verkrijgen.

Er zijn kwetsbaarheden verholpen in diverse producten van Juniper. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in VMWare Cloud Director. Deze kwetsbaarheid stelt een geauthenticeerde aanvaller van buitenaf met netwerktoegang tot de VMWare Cloud Director tenant in staat om willekeurige code uit te voeren en hiermee toegang tot de server te verkrijgen.

Er zijn kwetsbaarheden verholpen in diverse producten van Juniper. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in McAfee Agent. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat verhoogde rechten of toegang tot gevoelige gegevens te verkrijgen, of willekeurige code uit te voeren met de rechten van de applicatie.

Er is een kwetsbaarheid verholpen in de PostgreSQL JDBC Driver. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren.

Er zijn verschillende kwetsbaarheden verholpen in IBM Db2 On Openshift en IBM Db2 en Db2 Warehouse on Cloud Pak for Data. Deze kwetsbaarheden stellen een aanvaller in staat willekeurige code uit te voeren of een Denial-of-Service (DoS) te veroorzaken.

Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de browser. Zoals gebruikelijk heeft Google geen aanvullende informatie beschikbaar gesteld over de verholpen kwetsbaarheid.

Er zijn kwetsbaarheden verholpen in McAfee Agent. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat verhoogde rechten of toegang tot gevoelige gegevens te verkrijgen, of willekeurige code uit te voeren met de rechten van de applicatie.

Er is een kwetsbaarheid verholpen in de PostgreSQL JDBC Driver. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren.

Er zijn verschillende kwetsbaarheden verholpen in IBM Db2 On Openshift en IBM Db2 en Db2 Warehouse on Cloud Pak for Data. Deze kwetsbaarheden stellen een aanvaller in staat willekeurige code uit te voeren of een Denial-of-Service (DoS) te veroorzaken.

Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de browser. Zoals gebruikelijk heeft Google geen aanvullende informatie beschikbaar gesteld over de verholpen kwetsbaarheid.

Ukrainian energy provider targeted by Industroyer2 – ESET helps disrupt Zloader botnets – Where do new ideas come from and how are they spread?

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Ukrainian energy provider targeted by Industroyer2 – ESET helps disrupt Zloader botnets – Where do new ideas come from and how are they spread?

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

We are excited to announce the addition of scenario-based bounty awards to the Dynamics 365 and Power Platform Bounty Program and M365 Bounty Program. Through these new scenario-based bounty awards, we encourage researchers to focus their research on vulnerabilities that have the highest potential impact on customer privacy and security. Awards increase by up to …

Expanding High Impact Scenario Awards for Microsoft Bug Bounty Programs Read More »

Er zijn kwetsbaarheden verholpen in diverse SAP-producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Er zijn verschillende kwetsbaarheden verholpen in IBM Db2 On Openshift en IBM Db2 en Db2 Warehouse on Cloud Pak for Data. Deze kwetsbaarheden stellen een aanvaller in staat willekeurige code uit te voeren of een Denial-of-Service (DoS) te veroorzaken.

Red Hat heeft kwetsbaarheden verholpen in het OpenShift Container Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, willekeurige code uit te voeren op het onderliggende systeem, of toegang te krijgen tot gevoelige informatie. De kwaadwillende dient hiervoor wel voorafgaande authorisaties te hebben om malafide containermodules te starten.

Er zijn kwetsbaarheden verholpen in diverse SAP-producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Er zijn verschillende kwetsbaarheden verholpen in IBM Db2 On Openshift en IBM Db2 en Db2 Warehouse on Cloud Pak for Data. Deze kwetsbaarheden stellen een aanvaller in staat willekeurige code uit te voeren of een Denial-of-Service (DoS) te veroorzaken.

Red Hat heeft kwetsbaarheden verholpen in het OpenShift Container Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, willekeurige code uit te voeren op het onderliggende systeem, of toegang te krijgen tot gevoelige informatie. De kwaadwillende dient hiervoor wel voorafgaande authorisaties te hebben om malafide containermodules te starten.

Er zijn kwetsbaarheden verholpen in diverse Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten

Schneider Electric heeft een kwetsbaarheid verholpen in de Modicon M340-controllers. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken in de Ethernetinterface van de controller door het versturen van een specifieke SNMP-request.

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

MySQL Workbench
MySQL Server
MySQL Cluster
MySQL Connectors

Een onderzoeker van PortSwigger heeft kwetsbaarheden ontdekt in verschillende implementaties van HTTP/2. De onderzoeker heeft aangetoond dat het mogelijk is om HTTP/2 requests te manipuleren. Wanneer de front-end van een applicatie HTTP/2 gebruikt en het verzoek doorzet naar de back-end vindt er soms een downgrade naar HTTP/1 plaats. Slim gebruik van HTTP/2 headers in deze downgrade-situatie stelt de kwaadwillende in staat vele soorten vervolgschade te berokkenen. Zo kan de kwaadwillende bijvoorbeeld slachtoffers routeren naar zijn eigen webserver en gevoelige gegevens bemachtigen. Er zijn meerdere manieren om de kwetsbaarheden uit te buiten, deze staan uitgebreid beschreven in het rapport van de onderzoeker

Er is een kwetsbaarheid verholpen in PAN-OS. Een kwaadwillende met toegang tot de DNS-proxyfunctie van PAN-OS-software kan middels een Man-in-the-Middle (MITM) methode specifiek vervaardigd verkeer naar de firewall sturen waardoor de service onverwacht opnieuw wordt opgestart.

Er zijn kwetsbaarheden verholpen in diverse Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten

Schneider Electric heeft een kwetsbaarheid verholpen in de Modicon M340-controllers. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken in de Ethernetinterface van de controller door het versturen van een specifieke SNMP-request.

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

MySQL Workbench
MySQL Server
MySQL Cluster
MySQL Connectors

Een onderzoeker van PortSwigger heeft kwetsbaarheden ontdekt in verschillende implementaties van HTTP/2. De onderzoeker heeft aangetoond dat het mogelijk is om HTTP/2 requests te manipuleren. Wanneer de front-end van een applicatie HTTP/2 gebruikt en het verzoek doorzet naar de back-end vindt er soms een downgrade naar HTTP/1 plaats. Slim gebruik van HTTP/2 headers in deze downgrade-situatie stelt de kwaadwillende in staat vele soorten vervolgschade te berokkenen. Zo kan de kwaadwillende bijvoorbeeld slachtoffers routeren naar zijn eigen webserver en gevoelige gegevens bemachtigen. Er zijn meerdere manieren om de kwetsbaarheden uit te buiten, deze staan uitgebreid beschreven in het rapport van de onderzoeker

Er is een kwetsbaarheid verholpen in PAN-OS. Een kwaadwillende met toegang tot de DNS-proxyfunctie van PAN-OS-software kan middels een Man-in-the-Middle (MITM) methode specifiek vervaardigd verkeer naar de firewall sturen waardoor de service onverwacht opnieuw wordt opgestart.

Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

If you look back at the long arc of history, it’s clear that one of the most crucial drivers of real progress in society is innovation

The post Innovation and the Roots of Progress appeared first on WeLiveSecurity

ESET researchers provided technical analysis, statistical information, and known command and control server domain names and IP addresses

The post ESET takes part in global operation to disrupt Zloader botnets appeared first on WeLiveSecurity

If you look back at the long arc of history, it’s clear that one of the most crucial drivers of real progress in society is innovation

The post Innovation and the Roots of Progress appeared first on WeLiveSecurity

ESET researchers provided technical analysis, statistical information, and known command and control server domain names and IP addresses

The post ESET takes part in global operation to disrupt Zloader botnets appeared first on WeLiveSecurity

Citrix heeft meerdere kwetsbaarheden verholpen in Citrix SD-WAN, Storefront, Endpoint Management en Gateway Plug-in. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service (DoS) te veroorzaken.

Er is een kwetsbaarheid verholpen in Apache Struts. Deze kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de Struts-applicatie. OGNL-evaluatie moet ingeschakeld staan om de kwetsbaarheid te misbruiken. Deze kwetsbaarheid is een update op een eerdere kwetsbaarheid met kenmerk CVE-2020-17530. Deze oorspronkelijke kwetsbaarheid is niet volledig verholpen, waardoor Apache een update en additioneel CVE-kenmerk heeft gepubliceerd.

Adobe heeft kwetsbaarheden verholpen in Acrobat, After Effects, Photoshop en Reader. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren binnen de context van de gebruiker. De kwetsbaarheid in Acrobat en Reader stelt daarnaast een kwaadwillende in staat (gevoelige) data in te zien en rechten te verhogen.

Er is een kwetsbaarheid verholpen in Grafana Enterprise. De kwetsbaarheid stelt een kwaadwillende in staat nieuwe requests uit te voeren onder de rechten van oude requests binnen de Grafana API-keyfunctionaliteit.

Apache heeft kwetsbaarheden verholpen in Subversion (SVN). De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken of systeeminformatie te verkrijgen.

Onderzoekers van de VU Amsterdam hebben een nieuwe variant van de Spectre-kwetsbaarheid gevonden. De onderzoekers hebben de aanval Branch History Injection genoemd. Eerdere mitigatie voor Spectre v2 is niet afdoende om de kwetsbaarheid volledig te verhelpen volgens de onderzoekers. Volgens de onderzoekers is dit niet het geval bij alle branch-predictors die de branch-history state bijhouden en is het daarom alsnog mogelijk gevoelige gegevens te bemachtigen. Om deze kwetsbaarheid te verhelpen is striktere isolatie nodig. De onderzoekers hebben exploit-code ontwikkeld om deze kwetsbaarheid uit te buiten.

Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in HAProxy. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. Door het versturen van een specifiek geprepareerde HTTP-response, zal de applicatie in een loop terecht komen en op deze manier onbereikbaar worden.

Citrix heeft meerdere kwetsbaarheden verholpen in Citrix SD-WAN, Storefront, Endpoint Management en Gateway Plug-in. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service (DoS) te veroorzaken.

Er is een kwetsbaarheid verholpen in Apache Struts. Deze kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de Struts-applicatie. OGNL-evaluatie moet ingeschakeld staan om de kwetsbaarheid te misbruiken. Deze kwetsbaarheid is een update op een eerdere kwetsbaarheid met kenmerk CVE-2020-17530. Deze oorspronkelijke kwetsbaarheid is niet volledig verholpen, waardoor Apache een update en additioneel CVE-kenmerk heeft gepubliceerd.

Adobe heeft kwetsbaarheden verholpen in Acrobat, After Effects, Photoshop en Reader. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren binnen de context van de gebruiker. De kwetsbaarheid in Acrobat en Reader stelt daarnaast een kwaadwillende in staat (gevoelige) data in te zien en rechten te verhogen.

Er is een kwetsbaarheid verholpen in Grafana Enterprise. De kwetsbaarheid stelt een kwaadwillende in staat nieuwe requests uit te voeren onder de rechten van oude requests binnen de Grafana API-keyfunctionaliteit.

Apache heeft kwetsbaarheden verholpen in Subversion (SVN). De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken of systeeminformatie te verkrijgen.

Onderzoekers van de VU Amsterdam hebben een nieuwe variant van de Spectre-kwetsbaarheid gevonden. De onderzoekers hebben de aanval Branch History Injection genoemd. Eerdere mitigatie voor Spectre v2 is niet afdoende om de kwetsbaarheid volledig te verhelpen volgens de onderzoekers. Volgens de onderzoekers is dit niet het geval bij alle branch-predictors die de branch-history state bijhouden en is het daarom alsnog mogelijk gevoelige gegevens te bemachtigen. Om deze kwetsbaarheid te verhelpen is striktere isolatie nodig. De onderzoekers hebben exploit-code ontwikkeld om deze kwetsbaarheid uit te buiten.

Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in HAProxy. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken. Door het versturen van een specifiek geprepareerde HTTP-response, zal de applicatie in een loop terecht komen en op deze manier onbereikbaar worden.

Er is een kwetsbaarheid verholpen in Microsoft Dynamics. De kwetsbaarheid stelt een geauthenticeerde gebruiker mogelijk in staat om willekeurige SQL-code uit te voeren op de Dynamics database.

Microsoft heeft kwetsbaarheden verholpen in ondersteunende producten van Azure. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om zich verhoogde rechten toe te eigenen en toegang te krijgen tot gevoelige gegevens.

Er is een kwetsbaarheid verholpen in Microsoft Windows Defender. Een kwaadwillende kan door misbruik van deze kwetsbaarheid een denial-of-service veroorzaken. Hiervoor moet een gebruiker worden verleid een malafide bestand te behandelen op het systeem.

Er zijn kwetsbaarheden verholpen in producten van Microsoft Office. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.

Microsoft heeft een kwetsbaarheid verholpen in de Power BI Gateway. De kwetsbaarheid treedt op wanneer meerdere gebruikers tegelijkertijd gebruik maken van de gateway, waardoor de gateway sessies vermengt. Een kwaadwillende kan mogelijk misbruik maken van deze kwetsbaarheid om toegang te krijgen tot gevoelige gegevens.

Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Microsoft Dynamics. De kwetsbaarheid stelt een geauthenticeerde gebruiker mogelijk in staat om willekeurige SQL-code uit te voeren op de Dynamics database.

Microsoft heeft kwetsbaarheden verholpen in ondersteunende producten van Azure. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om zich verhoogde rechten toe te eigenen en toegang te krijgen tot gevoelige gegevens.

Er is een kwetsbaarheid verholpen in Microsoft Windows Defender. Een kwaadwillende kan door misbruik van deze kwetsbaarheid een denial-of-service veroorzaken. Hiervoor moet een gebruiker worden verleid een malafide bestand te behandelen op het systeem.

Er zijn kwetsbaarheden verholpen in producten van Microsoft Office. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. Misbruik van de kwetsbaarheden stellen een kwaadwillende mogelijk in staat om verhoogde rechten te verkrijgen of een denial-of-service te veroorzaken.

Microsoft heeft een kwetsbaarheid verholpen in de Power BI Gateway. De kwetsbaarheid treedt op wanneer meerdere gebruikers tegelijkertijd gebruik maken van de gateway, waardoor de gateway sessies vermengt. Een kwaadwillende kan mogelijk misbruik maken van deze kwetsbaarheid om toegang te krijgen tot gevoelige gegevens.

Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

This ICS-capable malware targets a Ukrainian energy company

The post Industroyer2: Industroyer reloaded appeared first on WeLiveSecurity

Er is een kwetsbaarheid gevonden in de LDAP-reference-implementatie van NGINX. Dit stelt een kwaadwillende in staat om willekeurige code uit te voeren wanneer aan bepaalde condities wordt voldaan. Het gebruik van command-line parameters om de Python daemon te configureren, ongebruikte configuratieparameters en het gebruik van een specifiek group membership in LDAP-authenticatie zijn vereist om de applicatie mogelijk te misbruiken. De kwetsbaarheid heeft nog geen CVE-kenmerk toegewezen gekregen. NGINX heeft mitigerende maatregelen beschikbaar gesteld, zie “Mogelijke oplossingen” voor meer informatie.

Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie. Zoals gebruikelijk heeft Google geen aanvullende informatie beschikbaar gesteld over de verholpen kwetsbaarheid.

Er zijn kwetsbaarheden verholpen in diverse VMware producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in diverse producten van Siemens. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

De ontwikkelaars van libarchive hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat gevoelige gegevens in te zien of een Denial-of-Service (DoS) te veroorzaken. De kwaadwillende moet hiertoe een slachtoffer bewegen een malafide en gecomprimeerd bestand te openen met een applicatie die gebruik maakt van libarchive. Verschillende platforms hebben updates uitgebracht om de kwetsbaarheid te verhelpen, zie “Mogelijke oplossingen” voor meer informatie.

Er zijn kwetsbaarheden verholpen in Xen Hypervisor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Verkrijgen van verhoogde rechten
Toegang tot gevoelige gegevens

This ICS-capable malware targets a Ukrainian energy company

The post Industroyer2: Industroyer reloaded appeared first on WeLiveSecurity

Er is een kwetsbaarheid gevonden in de LDAP-reference-implementatie van NGINX. Dit stelt een kwaadwillende in staat om willekeurige code uit te voeren wanneer aan bepaalde condities wordt voldaan. Het gebruik van command-line parameters om de Python daemon te configureren, ongebruikte configuratieparameters en het gebruik van een specifiek group membership in LDAP-authenticatie zijn vereist om de applicatie mogelijk te misbruiken. De kwetsbaarheid heeft nog geen CVE-kenmerk toegewezen gekregen. NGINX heeft mitigerende maatregelen beschikbaar gesteld, zie “Mogelijke oplossingen” voor meer informatie.

Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie. Zoals gebruikelijk heeft Google geen aanvullende informatie beschikbaar gesteld over de verholpen kwetsbaarheid.

Er zijn kwetsbaarheden verholpen in diverse VMware producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in diverse producten van Siemens. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

De ontwikkelaars van libarchive hebben een kwetsbaarheid verholpen. De kwetsbaarheid stelt een kwaadwillende op afstand in staat gevoelige gegevens in te zien of een Denial-of-Service (DoS) te veroorzaken. De kwaadwillende moet hiertoe een slachtoffer bewegen een malafide en gecomprimeerd bestand te openen met een applicatie die gebruik maakt van libarchive. Verschillende platforms hebben updates uitgebracht om de kwetsbaarheid te verhelpen, zie “Mogelijke oplossingen” voor meer informatie.

Er zijn kwetsbaarheden verholpen in Xen Hypervisor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Verkrijgen van verhoogde rechten
Toegang tot gevoelige gegevens

Fake e-shops & Android malware – A journey into the dark recesses of the world wide web – Keeping your cloud resources safe

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Fake e-shops & Android malware – A journey into the dark recesses of the world wide web – Keeping your cloud resources safe

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.

Er zijn kwetsbaarheden verholpen in Expat. Het combineren van misbruik van deze kwetsbaarheden stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren of een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.

Er zijn kwetsbaarheden verholpen in Expat. Het combineren van misbruik van deze kwetsbaarheden stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren of een Denial-of-Service te veroorzaken.

As cloud systems are increasingly the bedrock on which digital transformation is built, keeping a close eye on how they are secured is an essential cybersecurity best practice

The post How secure is your cloud storage? Mitigating data security risks in the cloud appeared first on WeLiveSecurity

As cloud systems are increasingly the bedrock on which digital transformation is built, keeping a close eye on how they are secured is an essential cybersecurity best practice

The post How secure is your cloud storage? Mitigating data security risks in the cloud appeared first on WeLiveSecurity

Apple heeft kwetsbaarheden verholpen in macOS Catalina, Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in diverse Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in diverse VMware producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox Extended Support Release (ESR) en Thunderbird. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in FortiClient voor Linux en Windows. De kwetsbaarheden stellen een lokale kwaadwillende in staat om toegang te krijgen tot systeemgegevens en het verkrijgen van verhoogde privileges.

Apple heeft kwetsbaarheden verholpen in macOS Catalina, Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in diverse Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in diverse VMware producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox Extended Support Release (ESR) en Thunderbird. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in FortiClient voor Linux en Windows. De kwetsbaarheden stellen een lokale kwaadwillende in staat om toegang te krijgen tot systeemgegevens en het verkrijgen van verhoogde privileges.

ESET researchers analyzed three malicious applications targeting customers of eight Malaysian banks

The post Fake e‑shops on the prowl for banking credentials using Android malware appeared first on WeLiveSecurity

ESET researchers analyzed three malicious applications targeting customers of eight Malaysian banks

The post Fake e‑shops on the prowl for banking credentials using Android malware appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden in MediaWiki. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken. Om misbruik te maken dient de kwaadwillende pagina titels te kunnen aanpassen of enkel een speciaal geprepareerde URI te bezoeken.

IBM heeft een kwetsbaarheid verholpen in IBM MQ. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox Extended Support Release (ESR). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in het Console component van H2 Database. Deze kwetsbaarheden stellen een lokale kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de applicatie.

Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden in MediaWiki. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken. Om misbruik te maken dient de kwaadwillende pagina titels te kunnen aanpassen of enkel een speciaal geprepareerde URI te bezoeken.

IBM heeft een kwetsbaarheid verholpen in IBM MQ. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox Extended Support Release (ESR). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in het Console component van H2 Database. Deze kwetsbaarheden stellen een lokale kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de applicatie.

Summary Microsoft used the Spring Framework RCE, Early Announcement to inform analysis of the remote code execution vulnerability, CVE-2022-22965, disclosed on 31 Mar 2022. We have not to date noted any impact to the security of our enterprise services and have not experienced any degraded service availability due to this vulnerability. Threat analysis of the …

Microsoft’s Response to CVE-2022-22965 Spring Framework Read More »

Opps, this post exists, but was actually published 4/5/2022. We’re navigating you to the correct page now. If that doesn’t work click the link below: Randomizing the KUSER_SHARED_DATA Structure on Windows – Microsoft Security Response Center

If better privacy and anonymity sound like music to your ears, you may not need to look much further than Tor Browser. Here’s what it’s like to surf the dark web using the browser.

The post We’re going on Tor appeared first on WeLiveSecurity

If better privacy and anonymity sound like music to your ears, you may not need to look much further than Tor Browser. Here’s what it’s like to surf the dark web using the browser.

The post We’re going on Tor appeared first on WeLiveSecurity

Windows 10 made a lot of improvements in Kernel Address Space Layout Randomization (KASLR) that increases the cost of exploitation, particularly for remote code execution exploits. Many kernel virtual address space (VAS) locations including kernel stacks, pools, system PTEs etc. are randomized. A well-known exception to this is the KUSER_SHARED_DATA structure which is a page …

Randomizing the KUSER_SHARED_DATA Structure on Windows Read More »

Microsoft is excited to announce the addition of Exchange on-premises, SharePoint on-premises, and Skype for Business on-premises to the Applications and On-Premises Servers Bounty Program.  Through this expanded program, we encourage researchers to discover and report high-impact security vulnerabilities to help protect customers. We offer awards up to $26,000 USD for eligible submissions. The following …

On-Premises Servers Products are Here! Introducing the Applications and On-Premises Servers Bug Bounty Program Read More »

Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.

Google heeft een nieuwe versie van Chrome gepubliceerd (100.0.4896.60), waarin kwetsbaarheden worden verholpen. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, code uit te voeren onder de rechten van de gebruiker, of mogelijk toegang te krijgen tot gevoelige gegevens in de context van de browser. De kwaadwillende moet hiervoor de gebruiker verleiden malafide content te openen.

Er is een kwetsbaarheid verholpen in IBM Tivoli Netcool Impact. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service (DoS) te veroorzaken. De kwetsbaarheid zit in het gson component dat onderdeel is van IBM Tivoli Netcool Impact.

Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.

Google heeft een nieuwe versie van Chrome gepubliceerd (100.0.4896.60), waarin kwetsbaarheden worden verholpen. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, code uit te voeren onder de rechten van de gebruiker, of mogelijk toegang te krijgen tot gevoelige gegevens in de context van de browser. De kwaadwillende moet hiervoor de gebruiker verleiden malafide content te openen.

Er is een kwetsbaarheid verholpen in IBM Tivoli Netcool Impact. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service (DoS) te veroorzaken. De kwetsbaarheid zit in het gson component dat onderdeel is van IBM Tivoli Netcool Impact.

Er zijn kwetsbaarheden verholpen in Google Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

ABB heeft een kwetsbaarheid verholpen in 800xA, Control Software voor AC 800MCompact. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met netwerktoegang tot het kwetsbare systeem in staat tot het uitvoeren van een Denial-of-Service.

Er zijn kwetsbaarheden verholpen in Dell Wyse Device Agent. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zo toegang tot de WMS server en/of toegang krijgen tot gevoelige informatie van de WMS server.

Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

ABB heeft een kwetsbaarheid verholpen in 800xA, Control Software voor AC 800MCompact. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met netwerktoegang tot het kwetsbare systeem in staat tot het uitvoeren van een Denial-of-Service.

Er zijn kwetsbaarheden verholpen in Dell Wyse Device Agent. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zo toegang tot de WMS server en/of toegang krijgen tot gevoelige informatie van de WMS server.

Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

How can businesses that lack the resources and technological expertise of large organizations hold the line against cybercriminals?

The post Cybersecurity survival tips for small businesses: 2022 edition appeared first on WeLiveSecurity

Under the hood of Wslink’s VM – The energy sector & cyber-risk – SMB cybersecurity survival tips

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

How can businesses that lack the resources and technological expertise of large organizations hold the line against cybercriminals?

The post Cybersecurity survival tips for small businesses: 2022 edition appeared first on WeLiveSecurity

Under the hood of Wslink’s VM – The energy sector & cyber-risk – SMB cybersecurity survival tips

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er is een kwetsbaarheid ontdekt in Spring Core Framework. Spring Core Framework is een set van Java libraries waarmee op gestructureerde wijze applicaties kunnen worden ontwikkeld die vervolgens zowel standalone kunnen draaien of in webapplicatie-omgevingen als Tomcat.

Er is een kwetsbaarheid ontdekt in Spring Core Framework. Spring Core Framework is een set van Java libraries waarmee op gestructureerde wijze applicaties kunnen worden ontwikkeld die vervolgens zowel standalone kunnen draaien of in webapplicatie-omgevingen als Tomcat.

Er zijn twee verschillende kwetsbaarheden verholpen door Apple. De kwetsbaarheid met CVE-kenmerk CVE-2022-22675 stelt een kwaadwillende in staat om willekeurige code uit te voeren met kernel-rechten. Deze kwetsbaarheid is verholpen in macOS, iOS en iPadOS.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Er zijn kwetsbaarheden verholpen in GitLab Community Edition (CE) and Enterprise Edition (EE). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Toegang tot gevoelige gegevens

Er zijn twee verschillende kwetsbaarheden verholpen door Apple. De kwetsbaarheid met CVE-kenmerk CVE-2022-22675 stelt een kwaadwillende in staat om willekeurige code uit te voeren met kernel-rechten. Deze kwetsbaarheid is verholpen in macOS, iOS en iPadOS.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Er zijn kwetsbaarheden verholpen in GitLab Community Edition (CE) and Enterprise Edition (EE). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in Nexpose, de scanningtool van Rapid7. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat middels SQL injection toegang te krijgen tot gevoelige informatie.

Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Tomcat. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of om code uit te voeren met rechten van de kwetsbare applicatie.

Zyxel heeft een kwetsbaarheid verholpen in USG/ZyWALL, USG FLEX, ATP, VPN, en NSG systemen. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om zich toegang te verschaffen op het kwetsbare systeem en van daaruit verder verplaatsen in de te beschermen infrastructuur. De kwetsbaarheid bevindt zich in de cgi component. Zyxel geeft aan geen meldingen te hebben ontvangen van actief misbruik van deze kwetsbaarheid.

IBM heeft kwetsbaarheden in QRadar verholpen. De kwetsbaarheden bevinden zich in onderliggende software en libraries, zoals de gebruikte Linux kernel, OpenSSL, Bash, OpenSSH, Kerberos en Mozilla software. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, het uitvoeren van willekeurige code met de rechten van het systeem, of toegang krijgen tot gevoelige gegevens. Voor het uitvoeren van code, of toegang krijgen tot gevoelgige gegevens dient de kwaadwillende voorafgaand geauthenticeerd te zijn en zich op het lokale netwerk te bevinden.

Er is een kwetsbaarheid verholpen in Nexpose, de scanningtool van Rapid7. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat middels SQL injection toegang te krijgen tot gevoelige informatie.

Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Tomcat. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of om code uit te voeren met rechten van de kwetsbare applicatie.

Zyxel heeft een kwetsbaarheid verholpen in USG/ZyWALL, USG FLEX, ATP, VPN, en NSG systemen. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om zich toegang te verschaffen op het kwetsbare systeem en van daaruit verder verplaatsen in de te beschermen infrastructuur. De kwetsbaarheid bevindt zich in de cgi component. Zyxel geeft aan geen meldingen te hebben ontvangen van actief misbruik van deze kwetsbaarheid.

IBM heeft kwetsbaarheden in QRadar verholpen. De kwetsbaarheden bevinden zich in onderliggende software en libraries, zoals de gebruikte Linux kernel, OpenSSL, Bash, OpenSSH, Kerberos en Mozilla software. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, het uitvoeren van willekeurige code met de rechten van het systeem, of toegang krijgen tot gevoelige gegevens. Voor het uitvoeren van code, of toegang krijgen tot gevoelgige gegevens dient de kwaadwillende voorafgaand geauthenticeerd te zijn en zich op het lokale netwerk te bevinden.

Microsoft is committed to partnering with and supporting women in security research. Whether it’s growing women early in their career, or connecting people with mentors, we want to be a part of the journey. Throughout Women’s History Month we intentionally sought opportunities to engage with women in security research. Whether at an intimate gathering of …

Increasing Representation of Women in Security Research Read More »

Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.

Er zijn meerdere kwetsbaarheden verholpen in Salt. De kwetsbaarheden stellen een kwaadwillende in staat om de volgende aanvallen uit te voeren:

veranderen van piller data die de master naar de minion stuurt
denial-of-service op een minion proces door zich voor te doen als een malafide master
opnieuw toesturen van file server communicatie (replay aanval)
onder bepaalde omstandigheden bij het gebruik van master-of-masters kan een geauthenticeerde kwaadwillende nieuwe jobs sturen naar alle aangesloten minion

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Er is een kwetsbaarheid verholpen in libxml2. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid ontdekt in Spring Core Framework. Spring Core Framework is een set van Java libraries waarmee op gestructureerde wijze applicaties kunnen worden ontwikkeld die vervolgens zowel standalone kunnen draaien of in webapplicatie-omgevingen als Tomcat.

Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.

Er zijn meerdere kwetsbaarheden verholpen in Salt. De kwetsbaarheden stellen een kwaadwillende in staat om de volgende aanvallen uit te voeren:

veranderen van piller data die de master naar de minion stuurt
denial-of-service op een minion proces door zich voor te doen als een malafide master
opnieuw toesturen van file server communicatie (replay aanval)
onder bepaalde omstandigheden bij het gebruik van master-of-masters kan een geauthenticeerde kwaadwillende nieuwe jobs sturen naar alle aangesloten minion

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Er is een kwetsbaarheid verholpen in libxml2. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid ontdekt in Spring Core Framework. Spring Core Framework is een set van Java libraries waarmee op gestructureerde wijze applicaties kunnen worden ontwikkeld die vervolgens zowel standalone kunnen draaien of in webapplicatie-omgevingen als Tomcat.

Er is een kwetsbaarheid ontdekt in Spring Core Framework. Spring Core Framework is een set van Java libraries waarmee op gestructureerde wijze applicaties kunnen worden ontwikkeld die vervolgens zowel standalone kunnen draaien of in webapplicatie-omgevingen als Tomcat.

Er is een kwetsbaarheid ontdekt in Spring Core Framework. Spring Core Framework is een set van Java libraries waarmee op gestructureerde wijze applicaties kunnen worden ontwikkeld die vervolgens zowel standalone kunnen draaien of in webapplicatie-omgevingen als Tomcat.

Er is een kwetsbaarheid verholpen in Spring Cloud Function. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie.

Er is een kwetsbaarheid verholpen in Spring Cloud Function. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie.

Arista heeft een kwetsbaarheid verholpen in switches draaiend op het EOS platform. De kwetsbaarheid zit in de wijze waarop VXLAN access rules worden verwerkt op de IP4 stack. Doordat dit niet volledig gebeurt kan in bepaalde omstandigheden de access rule wegvallen, waardoor netwerkverkeer onterecht doorgelaten kan worden. Niet alle switches draaiend op EOS zijn kwetsbaar. Arista heeft een uitgebreide lijst gepubliceerd met kwetsbare en niet kwetsbare systemen.

Sophos heeft een kwetsbaarheid verholpen in Sophos Firewall. De kwetsbaarheid stelt een kwaadwillende in staat om in de User Portal- en Webadmin-interfaces authenticatie te omzeilen. Vervolgens kan de kwaadwillende code uitvoeren op het kwetsbare systeem.

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Java SE JDK en JRE
GraalVM Enterprise Edition

Er zijn meerdere kwetsbaarheden verholpen in Salt. De kwetsbaarheden stellen een kwaadwillende in staat om de volgende aanvallen uit te voeren:

veranderen van piller data die de master naar de minion stuurt
denial-of-service op een minion proces door zich voor te doen als een malafide master
opnieuw toesturen van file server communicatie (replay aanval)
onder bepaalde omstandigheden bij het gebruik van master-of-masters kan een geauthenticeerde kwaadwillende nieuwe jobs sturen naar alle aangesloten minion

Arista heeft een kwetsbaarheid verholpen in switches draaiend op het EOS platform. De kwetsbaarheid zit in de wijze waarop VXLAN access rules worden verwerkt op de IP4 stack. Doordat dit niet volledig gebeurt kan in bepaalde omstandigheden de access rule wegvallen, waardoor netwerkverkeer onterecht doorgelaten kan worden. Niet alle switches draaiend op EOS zijn kwetsbaar. Arista heeft een uitgebreide lijst gepubliceerd met kwetsbare en niet kwetsbare systemen.

Sophos heeft een kwetsbaarheid verholpen in Sophos Firewall. De kwetsbaarheid stelt een kwaadwillende in staat om in de User Portal- en Webadmin-interfaces authenticatie te omzeilen. Vervolgens kan de kwaadwillende code uitvoeren op het kwetsbare systeem.

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Java SE JDK en JRE
GraalVM Enterprise Edition

Er zijn meerdere kwetsbaarheden verholpen in Salt. De kwetsbaarheden stellen een kwaadwillende in staat om de volgende aanvallen uit te voeren:

veranderen van piller data die de master naar de minion stuurt
denial-of-service op een minion proces door zich voor te doen als een malafide master
opnieuw toesturen van file server communicatie (replay aanval)
onder bepaalde omstandigheden bij het gebruik van master-of-masters kan een geauthenticeerde kwaadwillende nieuwe jobs sturen naar alle aangesloten minion

Leading Slovak computer scientist Mária Bieliková shares her experience working as a woman driving technological innovation and reflects on how to inspire the next generation of talent in tech

The post Women in tech: Unique insights from a lifelong pursuit of innovation appeared first on WeLiveSecurity

Leading Slovak computer scientist Mária Bieliková shares her experience working as a woman driving technological innovation and reflects on how to inspire the next generation of talent in tech

The post Women in tech: Unique insights from a lifelong pursuit of innovation appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.

Er is een kwetsbaarheid verholpen in OpenVPN. Een kwaadwillende die over de gedeeltelijke credentials van een gebruiker beschikt, kan de kwetsbaarheid misbruiken om authenticatie te omzeilen. Alleen systemen die van meerdere externe authenticatieplug-ins gebruik maken, zijn kwetsbaar.

De ontwikkelaars hebben kwetsbaarheden verholpen in Expat. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-tag met een overdaad aan attributen aan de kwetsbare XML-server versturen of een integer overflow triggeren op verschillende variabelen of functies. Voor meer informatie, zie [Link]

Google heeft een nieuwe versie van Chrome gepubliceerd (100.0.4896.60), waarin kwetsbaarheden worden verholpen. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, code uit te voeren onder de rechten van de gebruiker, of mogelijk toegang te krijgen tot gevoelige gegevens in de context van de browser. De kwaadwillende moet hiervoor de gebruiker verleiden malafide content te openen.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.

Er is een kwetsbaarheid verholpen in OpenVPN. Een kwaadwillende die over de gedeeltelijke credentials van een gebruiker beschikt, kan de kwetsbaarheid misbruiken om authenticatie te omzeilen. Alleen systemen die van meerdere externe authenticatieplug-ins gebruik maken, zijn kwetsbaar.

De ontwikkelaars hebben kwetsbaarheden verholpen in Expat. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-tag met een overdaad aan attributen aan de kwetsbare XML-server versturen of een integer overflow triggeren op verschillende variabelen of functies. Voor meer informatie, zie [Link]

Google heeft een nieuwe versie van Chrome gepubliceerd (100.0.4896.60), waarin kwetsbaarheden worden verholpen. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, code uit te voeren onder de rechten van de gebruiker, of mogelijk toegang te krijgen tot gevoelige gegevens in de context van de browser. De kwaadwillende moet hiervoor de gebruiker verleiden malafide content te openen.

Soaring energy prices and increased geopolitical tensions amid the Russian invasion of Ukraine bring a sharp focus on European energy security

The post Europe’s quest for energy independence – and how cyber‑risks come into play appeared first on WeLiveSecurity

Red Hat heeft kwetsbaarheden verholpen in het OpenShift Container Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, willekeurige code uit te voeren op het onderliggende systeem, of toegang te krijgen tot gevoelige informatie. De kwaadwillende dient hiervoor wel voorafgaande authorisaties te hebben om malafide containermodules te starten.

Er is een kwetsbaarheid verholpen in OpenBSD slaacd. Dit is een service voor IPv6 stateless address autoconfiguration (SLAAC). Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal geprepareerd router advertisement pakket versturen vanaf hetzelfde LAN-segment als waar het kwetsbare systeem mee verbonden is.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

De ontwikkelaars hebben kwetsbaarheden verholpen in Expat. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-tag met een overdaad aan attributen aan de kwetsbare XML-server versturen of een integer overflow triggeren op verschillende variabelen of functies. Voor meer informatie, zie [Link]

Soaring energy prices and increased geopolitical tensions amid the Russian invasion of Ukraine bring a sharp focus on European energy security

The post Europe’s quest for energy independence – and how cyber‑risks come into play appeared first on WeLiveSecurity

Red Hat heeft kwetsbaarheden verholpen in het OpenShift Container Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen, willekeurige code uit te voeren op het onderliggende systeem, of toegang te krijgen tot gevoelige informatie. De kwaadwillende dient hiervoor wel voorafgaande authorisaties te hebben om malafide containermodules te starten.

Er is een kwetsbaarheid verholpen in OpenBSD slaacd. Dit is een service voor IPv6 stateless address autoconfiguration (SLAAC). Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal geprepareerd router advertisement pakket versturen vanaf hetzelfde LAN-segment als waar het kwetsbare systeem mee verbonden is.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal vervaardigd certificaat aan het systeem aan te bieden dat van OpenSSL gebruik maakt.

De ontwikkelaars hebben kwetsbaarheden verholpen in Expat. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwaadwillende moet hiertoe een XML-tag met een overdaad aan attributen aan de kwetsbare XML-server versturen of een integer overflow triggeren op verschillende variabelen of functies. Voor meer informatie, zie [Link]

Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.

Apache heeft twee kwetsbaarheden verholpen in HTTP Server. De kwetsbaarheid met kenmerk CVE-2021-44224 is aanwezig wanneer HTTP Server als forward proxy is geconfigureerd. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk een cross-site request forgery-aanval uit te voeren. De tweede kwetsbaarheid, met kenmerk CVE-2021-44790, bevindt zich in mod_lua. De kwetsbaarheid kan worden misbruikt voor het veroorzaken van een denial-of-service of mogelijk het uitvoeren van willekeurige code. Alleen HTTP Server-configuraties die gebruik maken van mod_lua, zijn voor deze kwetsbaarheid kwetsbaar.

Er is een kwetsbaarheid verholpen in Zlib. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om geheugen te corrumperen tijdens de compressie van speciaal geprepareerde data. Als gevolg hiervan zou de kwaadwillende een Denial-of-Service kunnen bewerkstelligen in de applicatie die gebruik maakt van Zlib.

Apache heeft twee kwetsbaarheden verholpen in HTTP Server. De kwetsbaarheid met kenmerk CVE-2021-44224 is aanwezig wanneer HTTP Server als forward proxy is geconfigureerd. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk een cross-site request forgery-aanval uit te voeren. De tweede kwetsbaarheid, met kenmerk CVE-2021-44790, bevindt zich in mod_lua. De kwetsbaarheid kan worden misbruikt voor het veroorzaken van een denial-of-service of mogelijk het uitvoeren van willekeurige code. Alleen HTTP Server-configuraties die gebruik maken van mod_lua, zijn voor deze kwetsbaarheid kwetsbaar.

ESET researchers describe the structure of the virtual machine used in samples of Wslink and suggest a possible approach to see through its obfuscation techniques

The post Under the hood of Wslink’s multilayered virtual machine appeared first on WeLiveSecurity

ESET researchers describe the structure of the virtual machine used in samples of Wslink and suggest a possible approach to see through its obfuscation techniques

The post Under the hood of Wslink’s multilayered virtual machine appeared first on WeLiveSecurity

Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.

Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.

Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.

Er is een kwetsbaarheid verholpen in de redis packages voor Debian. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige commando’s uit te voeren op het onderliggende systeem. Deze kwetsbaarheid is uitsluitend van toepassing op Debian packages voor redis, dit vanwege een bug in de Debian specifieke configuratie voor de packages. Door deze bug is het mogelijk om de Lua sandbox buiten werking te stellen.

Er is een kwetsbaarheid verholpen in Google Chrome en Microsoft Edge. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.

Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.

Er is een kwetsbaarheid verholpen in de redis packages voor Debian. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige commando’s uit te voeren op het onderliggende systeem. Deze kwetsbaarheid is uitsluitend van toepassing op Debian packages voor redis, dit vanwege een bug in de Debian specifieke configuratie voor de packages. Door deze bug is het mogelijk om de Lua sandbox buiten werking te stellen.

Er is een kwetsbaarheid verholpen in Google Chrome en Microsoft Edge. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.

ESET discovers Mustang Panda’s Hodur trojan – Crypto malware targeting Android and iOS users alike – Nation-state digital deterrent

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

ESET discovers Mustang Panda’s Hodur trojan – Crypto malware targeting Android and iOS users alike – Nation-state digital deterrent

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er is een kwetsbaarheid aangetroffen in Atlassian Confluence Datacenter. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. Confluence Datacenter-systemen zijn alleen kwetsbaar wanneer gebruik wordt gemaakt van de clusterfunctionaliteit. Confluence Server en Confluence Cloud zijn niet voor de kwetsbaarheid ontvankelijk.

Sophos heeft een kwetsbaarheid verholpen in Sophos Firewall. De kwetsbaarheid stelt een kwaadwillende in staat om in de User Portal- en Webadmin-interfaces authenticatie te omzeilen. Vervolgens kan de kwaadwillende code uitvoeren op het kwetsbare systeem.

Er is een kwetsbaarheid aangetroffen in Atlassian Confluence Datacenter. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. Confluence Datacenter-systemen zijn alleen kwetsbaar wanneer gebruik wordt gemaakt van de clusterfunctionaliteit. Confluence Server en Confluence Cloud zijn niet voor de kwetsbaarheid ontvankelijk.

Sophos heeft een kwetsbaarheid verholpen in Sophos Firewall. De kwetsbaarheid stelt een kwaadwillende in staat om in de User Portal- en Webadmin-interfaces authenticatie te omzeilen. Vervolgens kan de kwaadwillende code uitvoeren op het kwetsbare systeem.

Cloud Native Computing Foundation (CNCF) heeft een kwetsbaarheid verholpen in containerd zoals gebruikt door onder andere Kubernetes en Docker. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van toegang tot gevoelige gegevens. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen van een malafide container-image gebruik te maken. De kwetsbaarheid wordt veroorzaakt door een path traversal-kwetsbaarheid in de manier waarop containerd mappen op het bestandssysteem van de host mount in een container.

Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. De kwetsbaarheid met kenmerk CVE-2022-22720 maakt het daarnaast mogelijk om een HTTP request smuggling-aanval uit te voeren.

Er is een kwetsbaarheid verholpen in OpenVPN. Een kwaadwillende die over de gedeeltelijke credentials van een gebruiker beschikt, kan de kwetsbaarheid misbruiken om authenticatie te omzeilen. Alleen systemen die van meerdere externe authenticatieplug-ins gebruik maken, zijn kwetsbaar.

Het Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een cache-poisoning-aanval of het veroorzaken van een denial-of-service.

SonicWall heeft een kwetsbaarheid verholpen in SonicOS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken, en mogelijk willekeurige code uitvoeren in het proces van de firewall.

Cloud Native Computing Foundation (CNCF) heeft een kwetsbaarheid verholpen in containerd zoals gebruikt door onder andere Kubernetes en Docker. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van toegang tot gevoelige gegevens. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen van een malafide container-image gebruik te maken. De kwetsbaarheid wordt veroorzaakt door een path traversal-kwetsbaarheid in de manier waarop containerd mappen op het bestandssysteem van de host mount in een container.