Security bulletin ICT Concurrent Rotterdam

Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

AMD heeft een kwetsbaarheid verholpen in de Windows-driver voor meerdere chipsets. De kwetsbaarheid stelt een lokale kwaadwillende in staat data te verkrijgen.

AMD heeft een kwetsbaarheid verholpen in de Windows-driver voor meerdere chipsets. De kwetsbaarheid stelt een lokale kwaadwillende in staat data te verkrijgen.

Er zijn kwetsbaarheden verholpen in McAfee Endpoint Security en McAfee Data Loss Prevention. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te uploaden naar de Drupal-server. Alleen Drupal-installaties die de mogelijkheid bieden dergelijke bestanden te uploaden en uit te pakken, zijn kwetsbaar.

Er zijn kwetsbaarheden verholpen in Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

Oracle heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid verholpen in Spring Framework. De kwetsbaarheid stelt een kwaadwillende in staat een reflected file download (RFD) aanval uit te voeren.

IBM heeft kwetsbaarheden verholpen in Tivoli Netcool/OMNIbus WebGUI. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en om gevoelige informatie te verkrijgen.

SUSE heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

Oracle heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid verholpen in Spring Framework. De kwetsbaarheid stelt een kwaadwillende in staat een reflected file download (RFD) aanval uit te voeren.

Er zijn kwetsbaarheden verholpen in McAfee Endpoint Security en McAfee Data Loss Prevention. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens

IBM heeft kwetsbaarheden verholpen in Tivoli Netcool/OMNIbus WebGUI. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en om gevoelige informatie te verkrijgen.

SUSE heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te uploaden naar de Drupal-server. Alleen Drupal-installaties die de mogelijkheid bieden dergelijke bestanden te uploaden en uit te pakken, zijn kwetsbaar.

Er zijn kwetsbaarheden verholpen in Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Analysis of Numando banking trojan, steps to mitigate attack surface, and more! – Week in security with Tony Anscombe

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

The (probably) penultimate post in our occasional series demystifying Latin American banking trojans.

The post Numando: Count once, code twice appeared first on WeLiveSecurity

The (probably) penultimate post in our occasional series demystifying Latin American banking trojans.

The post Numando: Count once, code twice appeared first on WeLiveSecurity

Analysis of Numando banking trojan, steps to mitigate attack surface, and more! – Week in security with Tony Anscombe

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Zoho ManageEngine heeft een kwetsbaarheid verholpen in ADSelfService Plus. ADSelfService Plus is een self-service-password-management- en single-sign-on-oplossing. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid authenticatie te omzeilen.

Zoho ManageEngine heeft een kwetsbaarheid verholpen in ADSelfService Plus. ADSelfService Plus is een self-service-password-management- en single-sign-on-oplossing. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid authenticatie te omzeilen.

Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk toegang tot gevoelige gegevens tot gevolg.

Netgear heeft drie kwetsbaarheden verholpen in een groot aantal SmartSwitches (Seventh Inferno, Demon’s Cries en Draconian Fear). De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of, wanneer de kwetsbaarheden in tandem worden gebruikt, het wachtwoord van de lokale admin te resetten zonder het voorgaande wachtwoord te weten en daarmee de kwetsbare switch volledig over te nemen. Om de kwetsbaarheden succesvol te misbruiken moet de kwaadwillende reeds toegang hebben tot de managementinterfaces. Het is goed gebruik dergelijke interfaces niet publiek beschikbaar te hebben.

Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk toegang tot gevoelige gegevens tot gevolg.

Netgear heeft drie kwetsbaarheden verholpen in een groot aantal SmartSwitches (Seventh Inferno, Demon’s Cries en Draconian Fear). De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of, wanneer de kwetsbaarheden in tandem worden gebruikt, het wachtwoord van de lokale admin te resetten zonder het voorgaande wachtwoord te weten en daarmee de kwetsbare switch volledig over te nemen. Om de kwetsbaarheden succesvol te misbruiken moet de kwaadwillende reeds toegang hebben tot de managementinterfaces. Het is goed gebruik dergelijke interfaces niet publiek beschikbaar te hebben.

Er zijn kwetsbaarheden verholpen in de BIOS van een aantal Dell producten. Deze kwetsbaarheden stellen een lokale kwaadwillende in staat om toegang te krijgen tot gevoelige informatie en het uitvoeren van willekeurige code.

Er is een kwetsbaarheid ontdekt in Schneider Electric EcoStruxure Control Expert. De kwetsbaarheid kan ertoe leiden dat een kwaadaardig script wordt ingezet op een niet-geautoriseerde locatie wat weer kan leiden tot het uitvoeren van code.

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

De ontwikkelaars van WordPress hebben meerdere kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval.

Er is een kwetsbaarheid ontdekt in Schneider Electric EcoStruxure Control Expert. De kwetsbaarheid kan ertoe leiden dat een kwaadaardig script wordt ingezet op een niet-geautoriseerde locatie wat weer kan leiden tot het uitvoeren van code.

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

De ontwikkelaars van WordPress hebben meerdere kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval.

Er zijn kwetsbaarheden verholpen in de BIOS van een aantal Dell producten. Deze kwetsbaarheden stellen een lokale kwaadwillende in staat om toegang te krijgen tot gevoelige informatie en het uitvoeren van willekeurige code.

On September 14, 2021, Microsoft released fixes for three Elevation of Privilege (EoP) vulnerabilities and one unauthenticated Remote Code Execution (RCE) vulnerability in the Open Management Infrastructure (OMI) framework:  CVE-2021-38645, CVE-2021-38649, CVE-2021-38648, and CVE-2021-38647, respectively.  Open Management Infrastructure (OMI) is an open-source Web-Based Enterprise Management (WBEM) implementation for managing Linux and UNIX systems. Several Azure Virtual Machine (VM) management extensions use this framework to …

Additional Guidance Regarding OMI Vulnerabilities within Azure VM Management Extensions Read More »

Er zijn kwetsbaarheden verholpen in curl. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen.

Er zijn meerdere kwetsbaarheden verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van Cross-Site Scripting (XSS), Cross-Site Request Forgery (XSRF) en het omzeilen van beveiligingsmaatregelen.

Er zijn kwetsbaarheden verholpen in Apache Tomcat die kunnen leiden tot de volgende categorieen schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in BIND. De kwetsbaarheid stelt een kwaadwillende met toegang tot het interne netwerk van een groep BIND-servers in staat een Denial-of-Service aanval op een update-proces uit te voeren. Hiermee wordt het verspreiden van zone-informatie van de master-server naar slave-servers vertraagd. Alle servers blijven beschikbaar voor DNS-requests.

Er zijn kwetsbaarheden verholpen in Apache Tomcat die kunnen leiden tot de volgende categorieen schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in BIND. De kwetsbaarheid stelt een kwaadwillende met toegang tot het interne netwerk van een groep BIND-servers in staat een Denial-of-Service aanval op een update-proces uit te voeren. Hiermee wordt het verspreiden van zone-informatie van de master-server naar slave-servers vertraagd. Alle servers blijven beschikbaar voor DNS-requests.

Er zijn kwetsbaarheden verholpen in curl. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen.

Er zijn meerdere kwetsbaarheden verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van Cross-Site Scripting (XSS), Cross-Site Request Forgery (XSRF) en het omzeilen van beveiligingsmaatregelen.

Door een kwetsbaarheid in het verlopen van sessies in FortiSandbox kan een kwaadwillende de niet-verlopen sessie-ID’s van een beheerder opnieuw gebruiken om informatie over andere gebruikers te verkrijgen. (CVE-2020-29012)

Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.

Er is een kwetsbaarheid verholpen in PEAR Archive_Tar. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te laten verwerken door de applicatie.

Door een kwetsbaarheid in het verlopen van sessies in FortiSandbox kan een kwaadwillende de niet-verlopen sessie-ID’s van een beheerder opnieuw gebruiken om informatie over andere gebruikers te verkrijgen. (CVE-2020-29012)

Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.

Er is een kwetsbaarheid verholpen in PEAR Archive_Tar. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te laten verwerken door de applicatie.

The most recent Patch Tuesday includes a fix for the previously disclosed and actively exploited remote code execution flaw in MSHTML.

The post Microsoft Patch Tuesday fixes actively exploited zero‑day and 85 other flaws appeared first on WeLiveSecurity

The most recent Patch Tuesday includes a fix for the previously disclosed and actively exploited remote code execution flaw in MSHTML.

The post Microsoft Patch Tuesday fixes actively exploited zero‑day and 85 other flaws appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in verschillende Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Fedora heeft een kwetsbaarheid verholpen in de kernel. De kwetsbaarheid stelt een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken.

QNAP heeft kwetsbaarheden verholpen in nas-systemen. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren.

Er zijn kwetsbaarheden verholpen in verschillende Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Fedora heeft een kwetsbaarheid verholpen in de kernel. De kwetsbaarheid stelt een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken.

QNAP heeft kwetsbaarheden verholpen in nas-systemen. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren.

Microsoft heeft kwetsbaarheden verholpen in Azure producten. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen en het verkrijgen van gevoelige informatie.

Microsoft heeft kwetsbaarheden verholpen in Azure producten. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen en het verkrijgen van gevoelige informatie.

Discover the best ways to mitigate your organization’s attack surface, in order to maximize cybersecurity.

The post What is a cyberattack surface and how can you reduce it? appeared first on WeLiveSecurity

Discover the best ways to mitigate your organization’s attack surface, in order to maximize cybersecurity.

The post What is a cyberattack surface and how can you reduce it? appeared first on WeLiveSecurity

The Facebook-owned messaging service plans to roll out the feature to both iOS and Android users in the coming weeks.

The post WhatsApp announces end‑to‑end encrypted backups appeared first on WeLiveSecurity

The Facebook-owned messaging service plans to roll out the feature to both iOS and Android users in the coming weeks.

The post WhatsApp announces end‑to‑end encrypted backups appeared first on WeLiveSecurity

Microsoft heeft kwetsbaarheden verholpen in Microsoft Visual Studio. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die kunnen leiden tot het uitvoeren van willekeurige code onder de rechten van een gebruiker, het verkrijgen van verhoogde rechten en spoofen.

Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft een kwetsbaarheid verholpen in het MSHTML-component van Windows. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide Office-document te openen.

Microsoft heeft updates beschikbaar gesteld om kwetsbaarheden te verhelpen in Microsoft Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code met rechten van de gebruiker en spoofing.

Microsoft heeft kwetsbaarheden verholpen in Azure producten. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen en het verkrijgen van gevoelige informatie.

Microsoft heeft een kwetsbaarheid verholpen in Microsoft Dynamics Business Central Control.

Microsoft heeft kwetsbaarheden verholpen in Microsoft Visual Studio. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die kunnen leiden tot het uitvoeren van willekeurige code onder de rechten van een gebruiker, het verkrijgen van verhoogde rechten en spoofen.

Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft een kwetsbaarheid verholpen in het MSHTML-component van Windows. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide Office-document te openen.

Microsoft heeft updates beschikbaar gesteld om kwetsbaarheden te verhelpen in Microsoft Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code met rechten van de gebruiker en spoofing.

Microsoft heeft kwetsbaarheden verholpen in Azure producten. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen en het verkrijgen van gevoelige informatie.

Microsoft heeft een kwetsbaarheid verholpen in Microsoft Dynamics Business Central Control.

Er is een beveiligingsprobleem verholpen in de Citrix ShareFile-controller voor opslagzones dat, indien misbruikt, een ongeauthentiseerde kwaadwillende in staat zou stellen om op afstand de controller van de opslagzones te compromitteren.

Er is een beveiligingsprobleem verholpen in de Citrix ShareFile-controller voor opslagzones dat, indien misbruikt, een ongeauthentiseerde kwaadwillende in staat zou stellen om op afstand de controller van de opslagzones te compromitteren.

Er is een kwetsbaarheid verholpen in Nitro Pro PDF. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder de rechten van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide document te openen.

Er is een kwetsbaarheid verholpen in Nitro Pro PDF. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder de rechten van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide document te openen.

Er zijn kwetsbaarheden verholpen in Siemens producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Siemens producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Siemens producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Access Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in Git. De kwetsbaarheid stelt een kwaadwillende in staat een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Access Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in Git. De kwetsbaarheid stelt een kwaadwillende in staat een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in Siemens producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Microsoft heeft een kwetsbaarheid verholpen in Edge. De kwetsbaarheid stelt een kwaadwillende in gelegenheid gegevens te manipuleren.

Er zijn kwetsbaarheden verholpen in iOS, iPadOS en macOS. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren. Om de kwetsbaarheden te misbruiken dient een gebruiker een malafide PDF document te openen of webpagina te bezoeken.

Microsoft heeft een kwetsbaarheid verholpen in Edge. De kwetsbaarheid stelt een kwaadwillende in gelegenheid gegevens te manipuleren.

Er zijn kwetsbaarheden verholpen in iOS, iPadOS en macOS. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren. Om de kwetsbaarheden te misbruiken dient een gebruiker een malafide PDF document te openen of webpagina te bezoeken.

From cybercriminal evergreens like phishing to the verification badge scam we look at the most common tactics fraudsters use to trick their victims

The post Beware of these 5 common scams you can encounter on Instagram appeared first on WeLiveSecurity

From cybercriminal evergreens like phishing to the verification badge scam we look at the most common tactics fraudsters use to trick their victims

The post Beware of these 5 common scams you can encounter on Instagram appeared first on WeLiveSecurity

Er zijn meerdere kwetsbaarheden verholpen in IBM SDK Java Technology Edition die wordt gebruikt door Content Collector for IBM Connections.

De ontwikkelaars van OpenSSL hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot gevoelige gegevens, waaronder mogelijk private keys op dat moment actief in gebruik op het systeem. Misbruik is niet triviaal en vereist speciaal geprepareerde data, versleuteld met SM2, of speciaal geprepareerd ASN.1 verkeer.

Er zijn meerdere kwetsbaarheden verholpen in IBM SDK Java Technology Edition die wordt gebruikt door Content Collector for IBM Connections.

De ontwikkelaars van OpenSSL hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot gevoelige gegevens, waaronder mogelijk private keys op dat moment actief in gebruik op het systeem. Misbruik is niet triviaal en vereist speciaal geprepareerde data, versleuteld met SM2, of speciaal geprepareerd ASN.1 verkeer.

Cyberespionnage against Kurdish ethnic group, and more! – Week in security with Tony Anscombe

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Elderly men and women were the main targets of the romance scams operated by the fraudsters.

The post Victims duped out of US$1.8 million by BEC and Romance scam ring appeared first on WeLiveSecurity

Cyberespionnage against Kurdish ethnic group, and more! – Week in security with Tony Anscombe

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Elderly men and women were the main targets of the romance scams operated by the fraudsters.

The post Victims duped out of US$1.8 million by BEC and Romance scam ring appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Cisco IOS XR. De
kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Cisco IOS XR. De
kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Platform Common Services (PCS) Portal wat een onderdeel is van AVEVA System Platform. Het betreft een zekere “DLL hijacking” kwetsbaarheid. Een lokale kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.

Er is een kwetsbaarheid verholpen in Platform Common Services (PCS) Portal wat een onderdeel is van AVEVA System Platform. Het betreft een zekere “DLL hijacking” kwetsbaarheid. Een lokale kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.

Er is een kwetsbaarheid verholpen in Salt. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren. Hiertoe dient de kwaadwillende de mogelijkheid te hebben om een malafide bestand op een door Salt gemonitord apparaat te plaatsen. Dit bestand dient vervolgens door de Snapper-module te worden gediffed.

Er zijn kwetsbaarheden verholpen in Dell iDRAC. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de gebruiker door het uitvoeren van een SQL Injection, Denial-of-Service (DoS) en het uitvoeren van willekeurige code. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.

Er is een kwetsbaarheid verholpen in Salt. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren. Hiertoe dient de kwaadwillende de mogelijkheid te hebben om een malafide bestand op een door Salt gemonitord apparaat te plaatsen. Dit bestand dient vervolgens door de Snapper-module te worden gediffed.

Er zijn kwetsbaarheden verholpen in Dell iDRAC. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de gebruiker door het uitvoeren van een SQL Injection, Denial-of-Service (DoS) en het uitvoeren van willekeurige code. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.

De ontwikkelaars van WordPress hebben meerdere kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval.

De ontwikkelaars van WordPress hebben meerdere kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval.

The university suffered a ransomware attack, however there is no evidence so far of data being accessed or stolen.

The post Howard University suffers cyberattack, suspends online classes in aftermath appeared first on WeLiveSecurity

The university suffered a ransomware attack, however there is no evidence so far of data being accessed or stolen.

The post Howard University suffers cyberattack, suspends online classes in aftermath appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

Palo Alto Networks heeft kwetsbaarheden verholpen in PAN-OS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

Palo Alto Networks heeft kwetsbaarheden verholpen in PAN-OS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)

Er is een kwetsbaarheid verholpen in cpio. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren.

Er is een kwetsbaarheid verholpen in cpio. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren.

Microsoft recently mitigated a vulnerability reported by a security researcher in the Azure Container Instances (ACI). Our investigation surfaced no unauthorized access to customer data. Out of an abundance of caution we notified customers with containers running on the same clusters as the researchers via Service Health Notifications in the Azure Portal. If you did not receive a notification, no action is required with respect to this vulnerability.

Google heeft kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Google heeft kwetsbaarheden verholpen in het Android OS. Een kwaadwillende kan de kwetsbaarheden misbuiken om toegang te krijgen tot gevoelige gegevens of om zichzelf verhoogde rechten te geven. Hiervoor dient de kwaadwillende het slachtoffer te verleiden een malafide app te installeren.

Google heeft kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Google heeft kwetsbaarheden verholpen in het Android OS. Een kwaadwillende kan de kwetsbaarheden misbuiken om toegang te krijgen tot gevoelige gegevens of om zichzelf verhoogde rechten te geven. Hiervoor dient de kwaadwillende het slachtoffer te verleiden een malafide app te installeren.

Nessus Agent 8.3.0 en eerder bevat meerdere lokale kwetsbaarheden waardoor een geverifieerde, lokale beheerder specifieke uitvoerbare code op de Nessus Agent-host zou kunnen uitvoeren.

Nessus Agent 8.3.0 en eerder bevat meerdere lokale kwetsbaarheden waardoor een geverifieerde, lokale beheerder specifieke uitvoerbare code op de Nessus Agent-host zou kunnen uitvoeren.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox Extended Support Release (ESR). De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in de Linux kernel. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Fortinet heeft meerdere kwetsbaarheden verholpen in Fortinet producten. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot:

Omzeilen van beveiligingsmaatregel
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in de Dojo-bibliotheek die wordt gebruikt door WebSphere Application Server. Door deze kwetsbaarheid te misbruiken kan een externe kwaadwillende in staat zijn om willekeurige code op het systeem te injecteren.

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Fortinet heeft meerdere kwetsbaarheden verholpen in Fortinet producten. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot:

Omzeilen van beveiligingsmaatregel
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in de Dojo-bibliotheek die wordt gebruikt door WebSphere Application Server. Door deze kwetsbaarheid te misbruiken kan een externe kwaadwillende in staat zijn om willekeurige code op het systeem te injecteren.

De ontwikkelaars van Xen hebben diverse kwetsbaarheden verholpen in Xen. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, zowel in het guestsysteem als de onderliggende host. Ook kunnen mogelijk de kwetsbaarheden worden misbruikt voor het verkrijgen van gevoelige gegevens in geheugen of guests waarvoor een lokale kwaadwillende niet is geautoriseerd.

De ontwikkelaars van Xen hebben diverse kwetsbaarheden verholpen in Xen. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, zowel in het guestsysteem als de onderliggende host. Ook kunnen mogelijk de kwetsbaarheden worden misbruikt voor het verkrijgen van gevoelige gegevens in geheugen of guests waarvoor een lokale kwaadwillende niet is geautoriseerd.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox Extended Support Release (ESR). De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in de Linux kernel. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.

Er is een kwetsbaarheid gevonden in Microsoft Windows’ MSHTML component. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide Office document te openen.

Er is een kwetsbaarheid gevonden in Microsoft Windows’ MSHTML component. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide Office document te openen.

ESET researchers have investigated a targeted mobile espionage campaign against the Kurdish ethnic group, and that has been active since at least March 2020.

The post BladeHawk group: Android espionage against Kurdish ethnic group appeared first on WeLiveSecurity

ESET researchers have investigated a targeted mobile espionage campaign against the Kurdish ethnic group, and that has been active since at least March 2020.

The post BladeHawk group: Android espionage against Kurdish ethnic group appeared first on WeLiveSecurity

Following the incident the company has updated its website and privacy policy to clarify its legal obligations to its userbase

The post ProtonMail forced to log user’s IP address after an order from Swiss authorities appeared first on WeLiveSecurity

Following the incident the company has updated its website and privacy policy to clarify its legal obligations to its userbase

The post ProtonMail forced to log user’s IP address after an order from Swiss authorities appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in SSSD. De kwetsbaarheid stelt een lokale kwaadwillende met rechten op de SSSD interface (bijvoorbeeld via sudo) in gelegenheid root-rechten te verkrijgen.

Er is een kwetsbaarheid verholpen in SSSD. De kwetsbaarheid stelt een lokale kwaadwillende met rechten op de SSSD interface (bijvoorbeeld via sudo) in gelegenheid root-rechten te verkrijgen.

Les chercheurs d’ESET expliquent les détails d’une faille découverte dans VaxiCode Vérif, l’application mobile permettant la vérification des preuves vaccinales québécoise

The post Faille dans la preuve vaccinale Québécoise : analyse appeared first on WeLiveSecurity

Les chercheurs d’ESET expliquent les détails d’une faille découverte dans VaxiCode Vérif, l’application mobile permettant la vérification des preuves vaccinales québécoise

The post Faille dans la preuve vaccinale Québécoise : analyse appeared first on WeLiveSecurity

Vaccination passports – what you need to know. A guide to kids’ smartphone security. CISA lists single-factor authentication as bad practice.

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Smartphones are kids’ trusty companions both in- and outside the classroom, and as they return to their desks, we’ve prepared some handy tips on how to keep their devices secure.

The post A parent’s guide to smartphone security appeared first on WeLiveSecurity

Vaccination passports – what you need to know. A guide to kids’ smartphone security. CISA lists single-factor authentication as bad practice.

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Smartphones are kids’ trusty companions both in- and outside the classroom, and as they return to their desks, we’ve prepared some handy tips on how to keep their devices secure.

The post A parent’s guide to smartphone security appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient een malafide HTTP-request naar de kwetsbare server te worden verstuurd.

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient een malafide HTTP-request naar de kwetsbare server te worden verstuurd.

Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Dell heeft twee kwetsbaarheden verholpen in EMC NetWorker. Een kwaadwillende met gebruikersrechten op de NetWorker server kan middels path-traveral zich toegang verschaffen tot gevoelige gegevens op NetWorker clients.

IBM heeft kwetsbaarheden verholpen in Spectrum Protect Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of voor het uitvoeren van willekeurige commando’s op het onderliggende systeem.

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient een malafide HTTP-request naar de kwetsbare server te worden verstuurd.

Dell heeft twee kwetsbaarheden verholpen in EMC NetWorker. Een kwaadwillende met gebruikersrechten op de NetWorker server kan middels path-traveral zich toegang verschaffen tot gevoelige gegevens op NetWorker clients.

IBM heeft kwetsbaarheden verholpen in Spectrum Protect Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of voor het uitvoeren van willekeurige commando’s op het onderliggende systeem.

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient een malafide HTTP-request naar de kwetsbare server te worden verstuurd.

Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Dubbed Safety Mode, the feature will temporarily block authors of offensive tweets from being able to contact or follow users.

The post Twitter introduces new feature to automatically block abusive behavior appeared first on WeLiveSecurity

Dubbed Safety Mode, the feature will temporarily block authors of offensive tweets from being able to contact or follow users.

The post Twitter introduces new feature to automatically block abusive behavior appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Elasticsearch en Kibana. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in de SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Spoofing
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in SSSD. De kwetsbaarheid stelt een lokale kwaadwillende met rechten op de SSSD interface (bijvoorbeeld via sudo) in gelegenheid root-rechten te verkrijgen.

Cisco heeft een kwetsbaarheid verholpen in Identity Services Engine (ISE). Een kwaadwillende met beheerdersrechten kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. Cisco geeft aan dat voor de kwetsbaarheid proof-of-conceptcode in omloop is.

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Het NCSC heeft signalen ontvangen dat vanaf het internet actief scans worden uitgevoerd op zoek naar kwetsbare systemen. Voor de kwetsbaarheid is proof-of-conceptcode publiek beschikbaar.

Cisco heeft een kwetsbaarheid verholpen in Prime Infrastructure en Evolved Programmable Network Manager. Een geauthenticeerde kwaadwillende met toegang tot de command-line interface kan de kwetsbaarheid misbruiken voor het verkrijgen van toegang tot gevoelige informatie.

Cisco heeft een kwetsbaarheid verholpen in Prime Infrastructure en Evolved Programmable Network Manager. Een geauthenticeerde kwaadwillende met toegang tot de command-line interface kan de kwetsbaarheid misbruiken voor het verkrijgen van toegang tot gevoelige informatie.

Er zijn kwetsbaarheden verholpen in Elasticsearch en Kibana. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in de SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Spoofing
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in SSSD. De kwetsbaarheid stelt een lokale kwaadwillende met rechten op de SSSD interface (bijvoorbeeld via sudo) in gelegenheid root-rechten te verkrijgen.

Cisco heeft een kwetsbaarheid verholpen in Identity Services Engine (ISE). Een kwaadwillende met beheerdersrechten kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. Cisco geeft aan dat voor de kwetsbaarheid proof-of-conceptcode in omloop is.

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Het NCSC heeft signalen ontvangen dat vanaf het internet actief scans worden uitgevoerd op zoek naar kwetsbare systemen. Voor de kwetsbaarheid is proof-of-conceptcode publiek beschikbaar.

Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Access-Points en SD-WAN Gateways. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Node.js en npm. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken in de npm client of binnen een service die gebruik maakt van node.js.

Er is een kwetsbaarheid verholpen in XStream. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient een malafide XML-bestand aan de applicatie te worden aangeboden.

Er zijn kwetsbaarheden verholpen in Node.js en npm. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken in de npm client of binnen een service die gebruik maakt van node.js.

Er is een kwetsbaarheid verholpen in XStream. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient een malafide XML-bestand aan de applicatie te worden aangeboden.

Er is een kwetsbaarheid verholpen in libssh. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van applicatie die gebruik maakt van libssh. Het is goed gebruik om het principe van “privilege separation” toe te passen op dit type applicaties en hierbij het component dat netwerkcommunicatie verzorgt beperkte privileges toe te kennen.

Er is een kwetsbaarheid verholpen in libssh. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van applicatie die gebruik maakt van libssh. Het is goed gebruik om het principe van “privilege separation” toe te passen op dit type applicaties en hierbij het component dat netwerkcommunicatie verzorgt beperkte privileges toe te kennen.

Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Access-Points en SD-WAN Gateways. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

The federal agency urges organizations to ditch the bad practice and instead use multi-factor authentication methods

The post Don’t use single‑factor authentication, warns CISA appeared first on WeLiveSecurity

Vaccination passports may facilitate the return to normalcy, but there are also concerns about what kinds of personal data they collect and how well they protect it. Here’s what you should know.

The post Vaccine passports: Is your personal data in safe hands? appeared first on WeLiveSecurity

ESET’s cybersecurity expert Marc-Étienne Léveillé analyses in-depth the Quebec’s vaccine proof apps VaxiCode and VaxiCode Verif.

The post Flaw in the Quebec vaccine passport: analysis appeared first on WeLiveSecurity

ESET’s cybersecurity expert Marc-Étienne Léveillé analyses in-depth the Quebec’s vaccine proof apps VaxiCode and VaxiCode Verif.

The post Flaw in the Quebec vaccine passport: analysis appeared first on WeLiveSecurity

The federal agency urges organizations to ditch the bad practice and instead use multi-factor authentication methods

The post Don’t use single‑factor authentication, warns CISA appeared first on WeLiveSecurity

Vaccination passports may facilitate the return to normalcy, but there are also concerns about what kinds of personal data they collect and how well they protect it. Here’s what you should know.

The post Vaccine passports: Is your personal data in safe hands? appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in PEAR Archive_Tar. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te laten verwerken door de applicatie.

Er is een kwetsbaarheid verholpen in PEAR Archive_Tar. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te laten verwerken door de applicatie.

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Microsoft Exchange. Microsoft geeft aan dat de kwetsbaarheden met kenmerk CVE-2021-34523 en CVE-2021-34473 reeds stilzwijgend in de updates van april 2021 zijn verholpen, maar heeft dit nu publiek gemaakt. Voor meerdere van onderstaande kwetsbaarheden zijn de volledige technische details beschikbaar.

Er zijn kwetsbaarheden verholpen in Microsoft Exchange. Microsoft geeft aan dat de kwetsbaarheden met kenmerk CVE-2021-34523 en CVE-2021-34473 reeds stilzwijgend in de updates van april 2021 zijn verholpen, maar heeft dit nu publiek gemaakt. Voor meerdere van onderstaande kwetsbaarheden zijn de volledige technische details beschikbaar.

Wind River heeft kwetsbaarheden aangetroffen en verholpen in Wind River Linux. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Wind River heeft kwetsbaarheden aangetroffen en verholpen in Wind River Linux. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

ESET research discovers SideWalk backdoor – Why data breach costs have never been higher – 620,000 personal pictures stolen from iCloud accounts

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

It might be tempting to blame the record-high costs of data breaches on the COVID-19 pandemic alone. But dig deeper and a more nuanced picture emerges.

The post Beyond the pandemic: Why are data breach costs at an all‑time high? appeared first on WeLiveSecurity

It might be tempting to blame the record-high costs of data breaches on the COVID-19 pandemic alone. But dig deeper and a more nuanced picture emerges.

The post Beyond the pandemic: Why are data breach costs at an all‑time high? appeared first on WeLiveSecurity

ESET research discovers SideWalk backdoor – Why data breach costs have never been higher – 620,000 personal pictures stolen from iCloud accounts

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

On August 12, 2021, a security researcher reported a vulnerability in the Azure Cosmos DB Jupyter Notebook feature that could potentially allow a user to gain access to another customer’s resources by using the account’s primary read-write key. We mitigated the vulnerability immediately.   Our investigation indicates that no customer data was accessed because of this …

Update on the vulnerability in the Azure Cosmos DB Jupyter Notebook Feature Read More »

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

NetApp heeft een kwetsbaarheid verholpen in de BSD onderlaag van Clustered Data ONTAP. De kwetsbaarheid bevindt zich in de ipv6 impelementatie en stelt een kwaadwillende mogelijk in staat om een Denial-of-Service te veroorzaken.

NetApp heeft een kwetsbaarheid verholpen in de BSD onderlaag van Clustered Data ONTAP. De kwetsbaarheid bevindt zich in de ipv6 impelementatie en stelt een kwaadwillende mogelijk in staat om een Denial-of-Service te veroorzaken.

Er zijn meerdere kwetsbaarheden verholpen in XStream. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie.

Er is een kwetsbaarheid verholpen in libssh. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van applicatie die gebruik maakt van libssh. Het is goed gebruik om het principe van “privilege separation” toe te passen op dit type applicaties en hierbij het component dat netwerkcommunicatie verzorgt beperkte privileges toe te kennen.

Er zijn meerdere kwetsbaarheden verholpen in XStream. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie.

Een onderzoeker van PortSwigger heeft kwetsbaarheden ontdekt in verschillende implementaties van HTTP/2. De onderzoeker heeft aangetoond dat het mogelijk is om HTTP/2 requests te manipuleren. Wanneer de front-end van een applicatie HTTP/2 gebruikt en het verzoek doorzet naar de back-end vindt er soms een downgrade naar HTTP/1 plaats. Slim gebruik van HTTP/2 headers in deze downgrade-situatie stelt de kwaadwillende in staat vele soorten vervolgschade te berokkenen. Zo kan de kwaadwillende bijvoorbeeld slachtoffers routeren naar zijn eigen webserver en gevoelige gegevens bemachtigen. Er zijn meerdere manieren om de kwetsbaarheden uit te buiten, deze staan uitgebreid beschreven in het rapport van de onderzoeker

Er is een kwetsbaarheid verholpen in libssh. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van applicatie die gebruik maakt van libssh. Het is goed gebruik om het principe van “privilege separation” toe te passen op dit type applicaties en hierbij het component dat netwerkcommunicatie verzorgt beperkte privileges toe te kennen.

Een onderzoeker van PortSwigger heeft kwetsbaarheden ontdekt in verschillende implementaties van HTTP/2. De onderzoeker heeft aangetoond dat het mogelijk is om HTTP/2 requests te manipuleren. Wanneer de front-end van een applicatie HTTP/2 gebruikt en het verzoek doorzet naar de back-end vindt er soms een downgrade naar HTTP/1 plaats. Slim gebruik van HTTP/2 headers in deze downgrade-situatie stelt de kwaadwillende in staat vele soorten vervolgschade te berokkenen. Zo kan de kwaadwillende bijvoorbeeld slachtoffers routeren naar zijn eigen webserver en gevoelige gegevens bemachtigen. Er zijn meerdere manieren om de kwetsbaarheden uit te buiten, deze staan uitgebreid beschreven in het rapport van de onderzoeker

The man was after sexually explicit photos and videos that he would then share online or store in his own collection

The post Man impersonates Apple support, steals 620,000 photos from iCloud accounts appeared first on WeLiveSecurity

The man was after sexually explicit photos and videos that he would then share online or store in his own collection

The post Man impersonates Apple support, steals 620,000 photos from iCloud accounts appeared first on WeLiveSecurity

Teamviewer heeft twee kwetsbaarheden verholpen in Teamviewer 15. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code met de rechten van de applicatie, het veroorzaken van een Denial-of-Service, of om toegang te krijgen tot gevoelige gegevens.

Er zijn kwetsbaarheden verholpen in Cacti. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.

Er zijn kwetsbaarheden verholpen in Cacti. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.

De ontwikkelaars van Xen hebben diverse kwetsbaarheden verholpen in Xen. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, zowel in het guestsysteem als de onderliggende host. Ook kunnen mogelijk de kwetsbaarheden worden misbruikt voor het verkrijgen van gevoelige gegevens in geheugen of guests waarvoor een lokale kwaadwillende niet is geautoriseerd.

Er zijn kwetsbaarheden verholpen in IBM AIX. Een lokale kwaadwillende kan zich door het misbruiken van deze kwetsbaarheden root-rechten verschaffen op het kwetsbare systeem of kan een Denial-of-Service veroorzaken op het lokale systeem.

De ontwikkelaars van Xen hebben diverse kwetsbaarheden verholpen in Xen. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, zowel in het guestsysteem als de onderliggende host. Ook kunnen mogelijk de kwetsbaarheden worden misbruikt voor het verkrijgen van gevoelige gegevens in geheugen of guests waarvoor een lokale kwaadwillende niet is geautoriseerd.

Er zijn kwetsbaarheden verholpen in IBM AIX. Een lokale kwaadwillende kan zich door het misbruiken van deze kwetsbaarheden root-rechten verschaffen op het kwetsbare systeem of kan een Denial-of-Service veroorzaken op het lokale systeem.

Teamviewer heeft twee kwetsbaarheden verholpen in Teamviewer 15. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code met de rechten van de applicatie, het veroorzaken van een Denial-of-Service, of om toegang te krijgen tot gevoelige gegevens.

Er zijn kwetsbaarheden verholpen in Cisco Nexus 9000 series switches die opereren in Application Centric Infrastructure (ACI) modus. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Cisco NX-OS. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in Cisco Application Policy Infrastructure Controller (APIC). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Cisco NX-OS. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie.

Oracle heeft kwetsbaarheden verholpen in de volgende Oracle MySQL-producten:

MySQL Connectors
MySQL Server
MySQL Enterprise Monitor

De kwetsbaarheden stellen een (ongeauthenticeerde) kwaadwillende met netwerktoegang tot het kwetsbare systeem mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service
Manipulatie van gegevens
Toegang tot gevoelige gegevens

——————.——.————————————-
| CVE-ID | CVSS | Vector |

CVE-2019-175437.5AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2021-229018.1AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2021-23424.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23565.9AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H
CVE-2021-23724.4AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23855.0AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H
CVE-2021-23895.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23905.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24124.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24444.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23394.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23402.7AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2021-23524.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23544.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23574.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23674.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23704.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23744.1AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
CVE-2021-23834.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23844.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23874.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23994.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24024.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24104.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24176.0AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H
CVE-2021-24184.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24224.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24244.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24254.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24264.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24274.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24295.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24374.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24404.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24414.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-228848.8AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-24113.7AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
CVE-2021-251227.5AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVE-2021-34507.4AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

——————‘——‘————————————-

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie.

Oracle heeft kwetsbaarheden verholpen in de volgende Oracle MySQL-producten:

MySQL Connectors
MySQL Server
MySQL Enterprise Monitor

De kwetsbaarheden stellen een (ongeauthenticeerde) kwaadwillende met netwerktoegang tot het kwetsbare systeem mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service
Manipulatie van gegevens
Toegang tot gevoelige gegevens

——————.——.————————————-
| CVE-ID | CVSS | Vector |

CVE-2019-175437.5AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2021-229018.1AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2021-23424.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23565.9AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H
CVE-2021-23724.4AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23855.0AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H
CVE-2021-23895.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23905.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24124.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24444.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23394.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23402.7AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2021-23524.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23544.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23574.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23674.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23704.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23744.1AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
CVE-2021-23834.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23844.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23874.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23994.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24024.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24104.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24176.0AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H
CVE-2021-24184.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24224.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24244.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24254.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24264.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24274.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24295.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24374.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24404.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24414.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-228848.8AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-24113.7AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
CVE-2021-251227.5AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVE-2021-34507.4AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

——————‘——‘————————————-

Er zijn kwetsbaarheden verholpen in Cisco Nexus 9000 series switches die opereren in Application Centric Infrastructure (ACI) modus. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Cisco Application Policy Infrastructure Controller (APIC). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in F5 BIG-IP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in XStream. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in XStream. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

De ontwikkelaars van OpenSSL hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot gevoelige gegevens, waaronder mogelijk private keys op dat moment actief in gebruik op het systeem. Misbruik is niet triviaal en vereist speciaal geprepareerde data, versleuteld met SM2, of speciaal geprepareerd ASN.1 verkeer.

VMware heeft kwetsbaarheden verholpen in vRealize. Een kwaadwillende met toegang tot de vRealize Operations Manager API kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van gevoelige gegevens middels toegang tot logfiles en willekeurige bestanden, het mogelijk overnemen van een gebruikersaccount, of het manipuleren van de configuratie van het cluster. Voor het verkrijgen van gevoelige gegevens heeft de kwaadwillende niet alleen toegang nodig tot de API, maar moet de kwaadwillende ook beschikken over een beheersauthenticatie.

VMware heeft kwetsbaarheden verholpen in vRealize. Een kwaadwillende met toegang tot de vRealize Operations Manager API kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van gevoelige gegevens middels toegang tot logfiles en willekeurige bestanden, het mogelijk overnemen van een gebruikersaccount, of het manipuleren van de configuratie van het cluster. Voor het verkrijgen van gevoelige gegevens heeft de kwaadwillende niet alleen toegang nodig tot de API, maar moet de kwaadwillende ook beschikken over een beheersauthenticatie.

De ontwikkelaars van OpenSSL hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot gevoelige gegevens, waaronder mogelijk private keys op dat moment actief in gebruik op het systeem. Misbruik is niet triviaal en vereist speciaal geprepareerde data, versleuteld met SM2, of speciaal geprepareerd ASN.1 verkeer.

Er zijn kwetsbaarheden verholpen in F5 BIG-IP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens

The caches of data that were publicly accessible included names, email addresses and social security numbers

The post Microsoft Power Apps misconfiguration exposes millions of records appeared first on WeLiveSecurity

Meet SparklingGoblin, a member of the Winnti family

The post The SideWalk may be as dangerous as the CROSSWALK appeared first on WeLiveSecurity

The caches of data that were publicly accessible included names, email addresses and social security numbers

The post Microsoft Power Apps misconfiguration exposes millions of records appeared first on WeLiveSecurity

Meet SparklingGoblin, a member of the Winnti family

The post The SideWalk may be as dangerous as the CROSSWALK appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in diverse onderdelen van QEMU. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken op de QEMU hypervisor of willekeurige code uitvoeren met de rechten van de QEMU emulator op de host.

Er is een kwetsbaarheid verholpen in de F-Secure anti-virus engine. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door een speciaal geprepareerd bestand te laten scannen.

Joomla heeft een kwetsbaarheid verholpen in de Joomla! media manager. Door een verkeerde toegangscontrole kan een gebruiker zonder daarvoor geautoriseerd te zijn willekeurige content verwijderen uit de media-directory.

Er zijn kwetsbaarheden verholpen in diverse onderdelen van QEMU. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken op de QEMU hypervisor of willekeurige code uitvoeren met de rechten van de QEMU emulator op de host.

Er is een kwetsbaarheid verholpen in de F-Secure anti-virus engine. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door een speciaal geprepareerd bestand te laten scannen.

Joomla heeft een kwetsbaarheid verholpen in de Joomla! media manager. Door een verkeerde toegangscontrole kan een gebruiker zonder daarvoor geautoriseerd te zijn willekeurige content verwijderen uit de media-directory.

Er zijn kwetsbaarheden verholpen in diverse onderdelen van QEMU. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken op de QEMU hypervisor of willekeurige code uitvoeren met de rechten van de QEMU emulator op de host.

Er zijn kwetsbaarheden verholpen in diverse onderdelen van QEMU. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken op de QEMU hypervisor of willekeurige code uitvoeren met de rechten van de QEMU emulator op de host.

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in IBM WebSphere. De kwetsbaarheden met kenmerk CVE-2020-2773, CVE-2020-14781 en CVE-2020-14782 zijn eerder beschreven in de beveiligingsadviezen met kenmerk NCSC-2020-0279 en NCSC-2020-0856.

Er zijn kwetsbaarheden verholpen in diverse onderdelen van QEMU. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken op de QEMU hypervisor of willekeurige code uitvoeren met de rechten van de QEMU emulator op de host.

Er is een kwetbaarheid verholpen in Ruby on Rails. De kwetsbaarheid stelt een kwaadwillende in staat om via een Open Redirect aanval de bezoeker met een aangepaste link naar een malifide website toe te sturen.

Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken.

Er zijn diverse kwetsbaarheden verholpen in Arista 7130 switches die gebruik maken van het Metamako Operating System (MOS). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er is een kwetbaarheid verholpen in Ruby on Rails. De kwetsbaarheid stelt een kwaadwillende in staat om via een Open Redirect aanval de bezoeker met een aangepaste link naar een malifide website toe te sturen.

Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken.

Er zijn diverse kwetsbaarheden verholpen in Arista 7130 switches die gebruik maken van het Metamako Operating System (MOS). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in krb5, onderdeel van MIT Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken op het KDC proces middels een speciaal geprepareerd verzoek.

MIT heeft een kwetsbaarheid verholpen in Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken in de KDC.

MIT heeft een kwetsbaarheid verholpen in Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken in de KDC.

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in IBM WebSphere. De kwetsbaarheden met kenmerk CVE-2020-2773, CVE-2020-14781 en CVE-2020-14782 zijn eerder beschreven in de beveiligingsadviezen met kenmerk NCSC-2020-0279 en NCSC-2020-0856.

Er zijn kwetsbaarheden verholpen in diverse onderdelen van QEMU. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken op de QEMU hypervisor of willekeurige code uitvoeren met de rechten van de QEMU emulator op de host.

Er is een kwetsbaarheid verholpen in krb5, onderdeel van MIT Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken op het KDC proces middels een speciaal geprepareerd verzoek.

Who is actually paying the ransom demand? – Be careful about what you throw away – Records from a terrorist watchlist exposed online

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Japanese cryptocurrency exchange Liquid suspends cryptocurrency deposits and withdrawals and moves its assets into cold storage

The post Hackers swipe almost $100 million from major cryptocurrency exchange appeared first on WeLiveSecurity

Japanese cryptocurrency exchange Liquid suspends cryptocurrency deposits and withdrawals and moves its assets into cold storage

The post Hackers swipe almost $100 million from major cryptocurrency exchange appeared first on WeLiveSecurity

Who is actually paying the ransom demand? – Be careful about what you throw away – Records from a terrorist watchlist exposed online

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

A new paper explains how ransomware has become one of the top cyberthreats of the day and how your organization can avoid becoming the next victim

The post Ransomware runs rampant, so how can you combat this threat? appeared first on WeLiveSecurity

AVEVA heeft kwetsbaarheden verholpen in verschillende producten. De kwetsbaarheden stellen een kwaadwillende in de gelegenheid een Denial-of-Service te veroorzaken.

AVEVA heeft kwetsbaarheden verholpen in verschillende producten. De kwetsbaarheden stellen een kwaadwillende in de gelegenheid een Denial-of-Service te veroorzaken.

Een onderzoeker van PortSwigger heeft kwetsbaarheden ontdekt in verschillende implementaties van HTTP/2. De onderzoeker heeft aangetoond dat het mogelijk is om HTTP/2 requests te manipuleren. Wanneer de front-end van een applicatie HTTP/2 gebruikt en het verzoek doorzet naar de back-end vindt er soms een downgrade naar HTTP/1 plaats. Slim gebruik van HTTP/2 headers in deze downgrade-situatie stelt de kwaadwillende in staat vele soorten vervolgschade te berokkenen. Zo kan de kwaadwillende bijvoorbeeld slachtoffers routeren naar zijn eigen webserver en gevoelige gegevens bemachtigen. Er zijn meerdere manieren om de kwetsbaarheden uit te buiten, deze staan uitgebreid beschreven in het rapport van de onderzoeker

Er is een kwetsbaarheid verholpen in Icinga. Binnen Icinga wordt gebruik gemaakt van TLS certificate verification. Hierbij wordt echter de validiteit van de Certificate Authority niet gecontroleerd. Een kwaadwillende kan hierdoor de beveiliging omzeilen.

Er is een kwetsbaarheid verholpen in Rapid7 Nexpose. De kwetsbaarheid stelt een kwaadwillende in staat tickets te lezen en te bewerken die niet voor het account waarmee de kwaadwillende is ingelogd beschikbaar zouden moeten zijn.

VMware heeft een kwetsbaarheid verholpen in Workspace ONE. De kwetsbaarheid stelt een kwaadwillende met toegang tot /API/system/admins/session in de gelegenheid een Denial of Service uit te voeren.

Er is een kwetsbaarheid verholpen in Rapid7 Nexpose. De kwetsbaarheid stelt een kwaadwillende in staat tickets te lezen en te bewerken die niet voor het account waarmee de kwaadwillende is ingelogd beschikbaar zouden moeten zijn.

VMware heeft een kwetsbaarheid verholpen in Workspace ONE. De kwetsbaarheid stelt een kwaadwillende met toegang tot /API/system/admins/session in de gelegenheid een Denial of Service uit te voeren.

Er is een kwetsbaarheid verholpen in cpio. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren.

Er is een kwetsbaarheid verholpen in cpio. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren.

Er is een kwetsbaarheid verholpen in Icinga. Binnen Icinga wordt gebruik gemaakt van TLS certificate verification. Hierbij wordt echter de validiteit van de Certificate Authority niet gecontroleerd. Een kwaadwillende kan hierdoor de beveiliging omzeilen.

Een onderzoeker van PortSwigger heeft kwetsbaarheden ontdekt in verschillende implementaties van HTTP/2. De onderzoeker heeft aangetoond dat het mogelijk is om HTTP/2 requests te manipuleren. Wanneer de front-end van een applicatie HTTP/2 gebruikt en het verzoek doorzet naar de back-end vindt er soms een downgrade naar HTTP/1 plaats. Slim gebruik van HTTP/2 headers in deze downgrade-situatie stelt de kwaadwillende in staat vele soorten vervolgschade te berokkenen. Zo kan de kwaadwillende bijvoorbeeld slachtoffers routeren naar zijn eigen webserver en gevoelige gegevens bemachtigen. Er zijn meerdere manieren om de kwetsbaarheden uit te buiten, deze staan uitgebreid beschreven in het rapport van de onderzoeker

Ransomware payments may have greater implications than you thought – and not just for the company that gave in to the attackers’ demands

The post Are you, the customer, the one paying the ransomware demand? appeared first on WeLiveSecurity

Ransomware payments may have greater implications than you thought – and not just for the company that gave in to the attackers’ demands

The post Are you, the customer, the one paying the ransomware demand? appeared first on WeLiveSecurity

Microsoft is excited to announce the launch of a new, three-month security research challenge under the Azure Security Lab initiative. The Azure Server-Side Request Forgery (SSRF) Research Challenge invites security researchers to discover and share high impact SSRF vulnerabilities in Microsoft Azure. Qualified submissions are eligible for bounty rewards up to $60,000 USD, with additional …

Announcing the Launch of the Azure SSRF Security Research Challenge Read More »

Er is een kwetsbaarheid verholpen in Red Hat JBoss Enterprise Application Platform. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid verholpen in Red Hat JBoss Enterprise Application Platform. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid verholpen in Atlassian Jira. De kwetsbaarheid stelt een kwaadwillende op afstand in staat systeemgegevens te verkrijgen door het uitvoeren van een path-traversal.

Er is een kwetsbaarheid verholpen in de Autodesk Licensing Service. Deze service is aanwezig op alle flagship producten van Autodesk. De kwetsbaarheid stelt een kwaadwillende met lokale toegang in staat om verhoogde rechten te verkrijgen.

Een onderzoeker van PortSwigger heeft kwetsbaarheden ontdekt in verschillende implementaties van HTTP/2. De onderzoeker heeft aangetoond dat het mogelijk is om HTTP/2 requests te manipuleren. Wanneer de front-end van een applicatie HTTP/2 gebruikt en het verzoek doorzet naar de back-end vindt er soms een downgrade naar HTTP/1 plaats. Slim gebruik van HTTP/2 headers in deze downgrade-situatie stelt de kwaadwillende in staat vele soorten vervolgschade te berokkenen. Zo kan de kwaadwillende bijvoorbeeld slachtoffers routeren naar zijn eigen webserver en gevoelige gegevens bemachtigen. Er zijn meerdere manieren om de kwetsbaarheden uit te buiten, deze staan uitgebreid beschreven in het rapport van de onderzoeker

Mozilla heeft een kwetsbaarheid verholpen in Thunderbird en Firefox. De kwetsbaarheid is uit te buiten met een zogenaamde HTTP Response Splitting-aanval. Bij deze aanval weet de kwaadwillende de originele content van een HTTP response te vervangen door malafide content.

Er is een kwetsbaarheid verholpen in BIND. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwetsbaarheid manifesteert zich wanneer de RRL-functionaliteit is ingeschakeld. Dit is standaard niet het geval.

Oracle heeft kwetsbaarheden verholpen in de volgende Oracle Database-producten:

Oracle Java SE JDK
Oracle Java SE JRE
Oracle Java
Oracle Java Web Start

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in jsoup. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in Cisco Expressway Series en TelePresence Video Communication Server. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder gebruikersrechten en onder root-rechten.

Er is een kwetsbaarheid verholpen in FortiOS. De kwetsbaarheid stelt een kwaadwillende die zich binnen het netwerk van het slachtoffer bevindt in staat willekeurige code uit te voeren door het verstrekken van een speciaal gepreprareerde image.

Een onderzoeker van PortSwigger heeft kwetsbaarheden ontdekt in verschillende implementaties van HTTP/2. De onderzoeker heeft aangetoond dat het mogelijk is om HTTP/2 requests te manipuleren. Wanneer de front-end van een applicatie HTTP/2 gebruikt en het verzoek doorzet naar de back-end vindt er soms een downgrade naar HTTP/1 plaats. Slim gebruik van HTTP/2 headers in deze downgrade-situatie stelt de kwaadwillende in staat vele soorten vervolgschade te berokkenen. Zo kan de kwaadwillende bijvoorbeeld slachtoffers routeren naar zijn eigen webserver en gevoelige gegevens bemachtigen. Er zijn meerdere manieren om de kwetsbaarheden uit te buiten, deze staan uitgebreid beschreven in het rapport van de onderzoeker

Mozilla heeft een kwetsbaarheid verholpen in Thunderbird en Firefox. De kwetsbaarheid is uit te buiten met een zogenaamde HTTP Response Splitting-aanval. Bij deze aanval weet de kwaadwillende de originele content van een HTTP response te vervangen door malafide content.

FortiNet heeft nieuwe versies uitgebracht die een kwetsbaarheid verhelpen in FortiWeb. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder rechten van de applicatie.

Er is een kwetsbaarheid verholpen in jsoup. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in Cisco Expressway Series en TelePresence Video Communication Server. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder gebruikersrechten en onder root-rechten.

Er is een kwetsbaarheid verholpen in FortiOS. De kwetsbaarheid stelt een kwaadwillende die zich binnen het netwerk van het slachtoffer bevindt in staat willekeurige code uit te voeren door het verstrekken van een speciaal gepreprareerde image.

Er is een kwetsbaarheid verholpen in Atlassian Jira. De kwetsbaarheid stelt een kwaadwillende op afstand in staat systeemgegevens te verkrijgen door het uitvoeren van een path-traversal.

Er is een kwetsbaarheid verholpen in de Autodesk Licensing Service. Deze service is aanwezig op alle flagship producten van Autodesk. De kwetsbaarheid stelt een kwaadwillende met lokale toegang in staat om verhoogde rechten te verkrijgen.

FortiNet heeft nieuwe versies uitgebracht die een kwetsbaarheid verhelpen in FortiWeb. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder rechten van de applicatie.

Er is een kwetsbaarheid verholpen in BIND. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De kwetsbaarheid manifesteert zich wanneer de RRL-functionaliteit is ingeschakeld. Dit is standaard niet het geval.

Oracle heeft kwetsbaarheden verholpen in de volgende Oracle Database-producten:

Oracle Java SE JDK
Oracle Java SE JRE
Oracle Java
Oracle Java Web Start

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Fraudsters impersonate vaccine manufacturers and authorities overseeing vaccine distribution efforts, INTERPOL warns

The post Health authorities in 40 countries targeted by COVID‑19 vaccine scammers appeared first on WeLiveSecurity

Fraudsters impersonate vaccine manufacturers and authorities overseeing vaccine distribution efforts, INTERPOL warns

The post Health authorities in 40 countries targeted by COVID‑19 vaccine scammers appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in verschillende Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Junos Space Platform. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in OpenSUSE RPM. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in AirWave Management Platform. De kwetsbaarheid met kenmerk CVE-2021-3156 stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen en daarmee willekeurige code uit te voeren onder root-rechten. De kwetsbaarheid met CVE-2021-3156 is uitgebreid beschreven in NCSC-2021-0080.

Er zijn kwetsbaarheden verholpen in de kernel van Ubuntu. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in cpio. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren.

Er zijn kwetsbaarheden verholpen in de kernel van Ubuntu. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in cpio. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren.

Er zijn kwetsbaarheden verholpen in verschillende Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Junos Space Platform. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in OpenSUSE RPM. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in AirWave Management Platform. De kwetsbaarheid met kenmerk CVE-2021-3156 stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen en daarmee willekeurige code uit te voeren onder root-rechten. De kwetsbaarheid met CVE-2021-3156 is uitgebreid beschreven in NCSC-2021-0080.

One man’s trash is another man’s treasure – here’s why you should think twice about what you toss in the recycling bin

The post Dumpster diving is a filthy business appeared first on WeLiveSecurity

One man’s trash is another man’s treasure – here’s why you should think twice about what you toss in the recycling bin

The post Dumpster diving is a filthy business appeared first on WeLiveSecurity

The secret list was exposed online for three weeks, allowing anyone to access it without any kind of authentication

The post Nearly 2 million records from terrorist watchlist exposed online appeared first on WeLiveSecurity

The secret list was exposed online for three weeks, allowing anyone to access it without any kind of authentication

The post Nearly 2 million records from terrorist watchlist exposed online appeared first on WeLiveSecurity

Blackberry heeft een kwetsbaarheid verholpen in QNX Real Time Operating System. De kwetsbaarheid staat bekend onder kenmerk CVE-2021-22156 en maakt onderdeel uit van een verzameling kwetsbaarheden die bekend staan als BadAlloc. Een kwaadwillende die zich toegang weet te verschaffen tot een kwetsbaar systeem kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren.

Blackberry heeft een kwetsbaarheid verholpen in QNX Real Time Operating System. De kwetsbaarheid staat bekend onder kenmerk CVE-2021-22156 en maakt onderdeel uit van een verzameling kwetsbaarheden die bekend staan als BadAlloc. Een kwaadwillende die zich toegang weet te verschaffen tot een kwetsbaar systeem kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren.

Er zijn kwetsbaarheden verholpen in Oracle Unbreakable Enterprise kernel. De kwetsbaarheden stellen een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid verholpen in Zoom Client for Meetings. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren. De kwaadwillende moet om deze kwetsbaarheid uit te buiten gebruik maken van twee andere misconfiguraties binnen de Zoom client terwijl de aanvaller verbonden is met het slachtoffer. Zoom geeft aan dat deze aanval zeer zichtbaar is voor het slachtoffer.

Er is een kwetsbaarheid verholpen in SSSD. De kwetsbaarheid stelt een lokale kwaadwillende met rechten op de SSSD interface (bijvoorbeeld via sudo) in gelegenheid root-rechten te verkrijgen.

Er is een kwetsbaarheid verholpen in de Linux kernel. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in cpio. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren.

Er is een kwetsbaarheid verholpen in de Linux kernel. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in cpio. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren.

Er zijn kwetsbaarheden verholpen in Foxit PDF Reader en PDF Editor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Foxit PDF Reader en PDF Editor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Oracle Unbreakable Enterprise kernel. De kwetsbaarheden stellen een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid verholpen in Zoom Client for Meetings. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren. De kwaadwillende moet om deze kwetsbaarheid uit te buiten gebruik maken van twee andere misconfiguraties binnen de Zoom client terwijl de aanvaller verbonden is met het slachtoffer. Zoom geeft aan dat deze aanval zeer zichtbaar is voor het slachtoffer.

Er is een kwetsbaarheid verholpen in SSSD. De kwetsbaarheid stelt een lokale kwaadwillende met rechten op de SSSD interface (bijvoorbeeld via sudo) in gelegenheid root-rechten te verkrijgen.

Er is een kwetsbaarheid verholpen in cpio. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren.

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in de openSUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in de openSUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

NetApp heeft kwetsbaarheden verholpen in verschillende producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in Atlassian Jira. De kwetsbaarheid stelt een kwaadwillende op afstand in staat systeemgegevens te bemachtigen.

NetApp heeft kwetsbaarheden verholpen in verschillende producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in Atlassian Jira. De kwetsbaarheid stelt een kwaadwillende op afstand in staat systeemgegevens te bemachtigen.

Er is een kwetsbaarheid verholpen in cpio. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren.

Nagios heeft een nieuwe versie uitgebracht om kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende in staat beveiligingsmaatregelen te omzeilen.

Er zijn kwetsbaarheden verholpen in SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Nagios heeft een nieuwe versie uitgebracht om kwetsbaarheden te verhelpen. De kwetsbaarheden stellen een kwaadwillende in staat beveiligingsmaatregelen te omzeilen.

Er zijn kwetsbaarheden verholpen in SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

How IISpy spies on its victims and stays under the radar – IISerpent tampers with search engine results – How to avoid falling prey to ransomware

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

How IISpy spies on its victims and stays under the radar – IISerpent tampers with search engine results – How to avoid falling prey to ransomware

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk toegang tot gevoelige gegevens tot gevolg.

Er is een kwetsbaarheid verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. De kwetsbaarheid bevindt zich in de CKEditor WYSIWYG-editor. Alleen Drupal-installaties die van CKEditor gebruik maken, zijn kwetsbaar.

Microsoft heeft een kwetsbaarheid verholpen in Windows 10. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om de lokale SAM-database te lezen en zodoende verhoogde rechten te bemachtigen. Vervolgens kan de kwaadwillende onder SYSTEM-rechten willekeurige code uitvoeren.

Acronis heeft kwetsbaarheden verholpen in Cyber Protect. De kwetsbaarheden stellen een kwaadwillende in gelegenheid verhoogde gebruikersrechten te verkrijgen en om een beveiligingsmaatregel te omzeilen.

Microsoft heeft een kwetsbaarheid verholpen in Windows 10. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om de lokale SAM-database te lezen en zodoende verhoogde rechten te bemachtigen. Vervolgens kan de kwaadwillende onder SYSTEM-rechten willekeurige code uitvoeren.

Acronis heeft kwetsbaarheden verholpen in Cyber Protect. De kwetsbaarheden stellen een kwaadwillende in gelegenheid verhoogde gebruikersrechten te verkrijgen en om een beveiligingsmaatregel te omzeilen.

Trend Micro heeft kwetsbaarheden verholpen in zowel de on-premise- als SaaS-versies van Apex One (voormalig OfficeScan). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution
Verhoogde gebruikersrechten

Trend Micro heeft kwetsbaarheden verholpen in zowel de on-premise- als SaaS-versies van Apex One (voormalig OfficeScan). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk toegang tot gevoelige gegevens tot gevolg.

Er is een kwetsbaarheid verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. De kwetsbaarheid bevindt zich in de CKEditor WYSIWYG-editor. Alleen Drupal-installaties die van CKEditor gebruik maken, zijn kwetsbaar.

Er zijn meerdere kwetsbaarheden verholpen in Grafana Enterprise. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om verhoogde rechten te verkrijgen binnen de applicatie.

Acronis heeft kwetsbaarheden verholpen in Cyber Project. De kwetsbaarheden stellen een kwaadwillende in gelegenheid verhoogde gebruikersrechten te verkrijgen en om een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Brocade Fabric OS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)

Acronis heeft kwetsbaarheden verholpen in Cyber Project. De kwetsbaarheden stellen een kwaadwillende in gelegenheid verhoogde gebruikersrechten te verkrijgen en om een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Brocade Fabric OS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)

Er zijn meerdere kwetsbaarheden verholpen in Grafana Enterprise. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om verhoogde rechten te verkrijgen binnen de applicatie.

As employees split their time between office and off-site work, there’s a greater potential for company devices and data to fall into the wrong hands

The post Examining threats to device security in the hybrid workplace appeared first on WeLiveSecurity

As employees split their time between office and off-site work, there’s a greater potential for company devices and data to fall into the wrong hands

The post Examining threats to device security in the hybrid workplace appeared first on WeLiveSecurity

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Verkrijgen van verhoogde rechten
Uitvoeren van willekeurige code
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid aangetroffen in de Print Spooler-service van Microsoft Windows. Een lokale kwaadwillende zonder beheerdersrechten kan deze kwetsbaarheid misbruiken door verbinding te maken met een malafide printserver. Vanaf deze printserver wordt vervolgens een printerdriver geïnstalleerd. Alhoewel de driver van een geldige en herkende digitale handtekening dient te zijn voorzien, geldt dat niet voor zogenaamde ‘queue specific files’. Een kwaadwillende kan dit gebrek aan authenticatie misbruiken voor het uitvoeren van willekeurige code onder SYSTEM-rechten.

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Verkrijgen van verhoogde rechten
Uitvoeren van willekeurige code
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid aangetroffen in de Print Spooler-service van Microsoft Windows. Een lokale kwaadwillende zonder beheerdersrechten kan deze kwetsbaarheid misbruiken door verbinding te maken met een malafide printserver. Vanaf deze printserver wordt vervolgens een printerdriver geïnstalleerd. Alhoewel de driver van een geldige en herkende digitale handtekening dient te zijn voorzien, geldt dat niet voor zogenaamde ‘queue specific files’. Een kwaadwillende kan dit gebrek aan authenticatie misbruiken voor het uitvoeren van willekeurige code onder SYSTEM-rechten.

Er zijn kwetsbaarheden verholpen in de Fedora Linuxkernel. De kwetsbaarheden stellen een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.

Er zijn kwetsbaarheden verholpen in Schneider Electric producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Palo Alto Networks heeft kwetsbaarheden verholpen in PAN-OS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Microsoft heeft kwetsbaarheden verholpen in de Developer producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die kunnen leiden tot toegang tot gevoelige gegevens, of Denial-of-Service, bijvoorbeeld via services en applicaties die gebruik maken van deze kwetsbare producten.

Er is een kwetsbaarheid verholpen in de Linux kernel. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.

Er zijn kwetsbaarheden verholpen in Schneider Electric producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Palo Alto Networks heeft kwetsbaarheden verholpen in PAN-OS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Microsoft heeft kwetsbaarheden verholpen in de Developer producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die kunnen leiden tot toegang tot gevoelige gegevens, of Denial-of-Service, bijvoorbeeld via services en applicaties die gebruik maken van deze kwetsbare producten.

Er is een kwetsbaarheid verholpen in de Linux kernel. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.

Er zijn kwetsbaarheden verholpen in de Fedora Linuxkernel. De kwetsbaarheden stellen een lokale kwaadwillende in staat verhoogde rechten te verkrijgen.

The last in our series on IIS threats introduces a malicious IIS extension used to manipulate page rankings for third-party websites

The post IISerpent: Malware‑driven SEO fraud as a service appeared first on WeLiveSecurity

The last in our series on IIS threats introduces a malicious IIS extension used to manipulate page rankings for third-party websites

The post IISerpent: Malware‑driven SEO fraud as a service appeared first on WeLiveSecurity

Microsoft heeft een kwetsbaarheid verholpen in de Printer Spooler service. Een lokale kwaadwillende die de mogelijkheid heeft om onder gebruikersrechten code uit te voeren, kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code onder SYSTEM-rechten.

Microsoft heeft een kwetsbaarheid verholpen in de Printer Spooler service. Een lokale kwaadwillende die de mogelijkheid heeft om onder gebruikersrechten code uit te voeren, kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code onder SYSTEM-rechten.

Er is een kwetsbaarheid verholpen in de Linux kernel. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.

Er is een kwetsbaarheid verholpen in de Linux kernel. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.

Adobe heeft kwetsbaarheden verholpen in Adobe Connect en Magento. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Debian heeft kwetsbaarheden verholpen in Tomcat. De kwetsbaarheden stellen een kwaadwillende op afstand in gelegenheid een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in SolarWinds producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
SQL Injection
Verhoogde gebruikersrechten

Mozilla heeft kwetsbaarheden verholpen in Thunderbird. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in Dell EMC NetWorker. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken middels een malafide API aanvraag.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox Extended Support Release (ESR). De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Node.js en npm. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken in de npm client of binnen een service die gebruik maakt van node.js.

Citrix heeft een kwetsbaarheid verholpen die werd veroorzaakt door de CTX269106 mitigation tool for Citrix ShareFile storage zones controller. De tool schakelde de versleuteling uit wanneer deze was ingeschakeld. Hiermee zou data onversleuteld worden opgeslagen en verzonden.

Citrix heeft een kwetsbaarheid verholpen die werd veroorzaakt door de CTX269106 mitigation tool for Citrix ShareFile storage zones controller. De tool schakelde de versleuteling uit wanneer deze was ingeschakeld. Hiermee zou data onversleuteld worden opgeslagen en verzonden.

Adobe heeft kwetsbaarheden verholpen in Adobe Connect en Magento. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Debian heeft kwetsbaarheden verholpen in Tomcat. De kwetsbaarheden stellen een kwaadwillende op afstand in gelegenheid een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in SolarWinds producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
SQL Injection
Verhoogde gebruikersrechten

Mozilla heeft kwetsbaarheden verholpen in Thunderbird. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in Dell EMC NetWorker. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken middels een malafide API aanvraag.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox Extended Support Release (ESR). De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Node.js en npm. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken in de npm client of binnen een service die gebruik maakt van node.js.

As fraud involving highly believable synthetic media soars, what can you do to avoid getting scammed?

The post Deepfakes – the bot made me do it appeared first on WeLiveSecurity

A new paper explains how ransomware has become one of the top cyberthreats of the day and how your organization can avoid becoming the next victim

The post Ransomware runs rampant, so how can you combat this threat? appeared first on WeLiveSecurity

As fraud involving highly believable synthetic media soars, what can you do to avoid getting scammed?

The post Deepfakes – the bot made me do it appeared first on WeLiveSecurity

Microsoft heeft kwetsbaarheden verholpen in de Developer producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die kunnen leiden tot toegang tot gevoelige gegevens, of Denial-of-Service, bijvoorbeeld via services en applicaties die gebruik maken van deze kwetsbare producten.

Microsoft heeft drie kwetsbaarheden verholpen in Dynamics. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als een andere gebruiker of om willekeurige code uit te voeren.

Microsoft heeft kwetsbaarheden verholpen in Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Uitvoeren van willekeurige code (Gebruikersrechten)
Voordoen als andere gebruiker

Er zijn kwetsbaarheden verholpen in SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Uitvoeren van willekeurige code (Gebruikersrechten)
Voordoen als andere gebruiker

Er zijn kwetsbaarheden verholpen in SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Verkrijgen van verhoogde rechten
Uitvoeren van willekeurige code
Toegang tot gevoelige gegevens

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Verkrijgen van verhoogde rechten
Uitvoeren van willekeurige code
Toegang tot gevoelige gegevens

Microsoft heeft kwetsbaarheden verholpen in de Developer producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die kunnen leiden tot toegang tot gevoelige gegevens, of Denial-of-Service, bijvoorbeeld via services en applicaties die gebruik maken van deze kwetsbare producten.

Microsoft heeft drie kwetsbaarheden verholpen in Dynamics. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als een andere gebruiker of om willekeurige code uit te voeren.

Our investigation into several vulnerabilities collectively referred to as “PrintNightmare” has determined that the default behavior of Point and Print does not provide customers with the level of security required to protect against potential attacks. Today, we are addressing this risk by changing the default Point and Print driver installation and update behavior to require …

Point and Print Default Behavior Change Read More »

Er zijn kwetsbaarheden verholpen in Bluetooth. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing

Red Hat heeft kwetsbaarheden verholpen in OpenShift. De kwetsbaarheden stellen een ongeauthentiseerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

Siemens heeft kwetsbaarheden verholpen in diverse Simatic-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Siemens heeft kwetsbaarheden verholpen in Scalance-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Red Hat heeft kwetsbaarheden verholpen in OpenShift. De kwetsbaarheden stellen een ongeauthentiseerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.

Siemens heeft kwetsbaarheden verholpen in diverse Simatic-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Siemens heeft kwetsbaarheden verholpen in Scalance-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Bluetooth. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing

F5 heeft een kwetsbaarheid ontdekt in BIG-IP. De kwetsbaarheid bevindt zich in de Tomcat component en geeft gelegenheid tot HTTP request smuggling. Hierbij weet een kwaadwillende een HTTP request van een andere gebruiker aan te passen. Dit kan leiden tot vele soorten gevolgschade.

Er zijn kwetsbaarheden verholpen in Docker. De kwetsbaarheden stellen een lokale, geauthenticeerde kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
SQL Injection

Er is een kwetsbaarheid verholpen in Lynx. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het verkrijgen van logingegevens die over HTTPS via Lynx naar een server worden verzonden. Hiertoe dient de kwaadwillende toegang te hebben tot netwerkverkeer tussen het slachtoffer en de server. Het is voor de kwaadwillende niet nodig om HTTPS-verkeer te ontsleutelen.

Er zijn kwetsbaarheden verholpen in Node.js en npm. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken in de npm client of binnen een service die gebruik maakt van node.js.

Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
SQL Injection

Er is een kwetsbaarheid verholpen in Lynx. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het verkrijgen van logingegevens die over HTTPS via Lynx naar een server worden verzonden. Hiertoe dient de kwaadwillende toegang te hebben tot netwerkverkeer tussen het slachtoffer en de server. Het is voor de kwaadwillende niet nodig om HTTPS-verkeer te ontsleutelen.

Er zijn kwetsbaarheden verholpen in Node.js en npm. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken in de npm client of binnen een service die gebruik maakt van node.js.

Moxa heeft kwetsbaarheden verholpen in ethernet switches. De kwetsbaarheden maken het een kwaadwillende op afstand mogelijk willekeurige code uit te voeren en om een Denial-of-Service uit te voeren.

Moxa heeft kwetsbaarheden verholpen in ethernet switches. De kwetsbaarheden maken het een kwaadwillende op afstand mogelijk willekeurige code uit te voeren en om een Denial-of-Service uit te voeren.

F5 heeft een kwetsbaarheid ontdekt in BIG-IP. De kwetsbaarheid bevindt zich in de Tomcat component en geeft gelegenheid tot HTTP request smuggling. Hierbij weet een kwaadwillende een HTTP request van een andere gebruiker aan te passen. Dit kan leiden tot vele soorten gevolgschade.

Er zijn kwetsbaarheden verholpen in Docker. De kwetsbaarheden stellen een lokale, geauthenticeerde kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in de Oracle Linux microcode. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens en verhoogde gebruikersrechten te verkrijgen.

Oracle heeft kwetsbaarheden verholpen in Secure Global Desktop en VirtualBox. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in de Unbreakable Enterprise Linux-kernel. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Dell OpenMangage. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren in de browser van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide hyper-link te volgen

Jupyter heeft een kwetsbaarheid verholpen in notebook. De kwetsbaarheid staat bekend als een zogenaamde Cross-Site-Scripting (XSS). De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder de rechten van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide hyperlink te volgen.

Jupyter heeft een kwetsbaarheid verholpen in notebook. De kwetsbaarheid staat bekend als een zogenaamde Cross-Site-Scripting (XSS). De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder de rechten van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide hyperlink te volgen.

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in de Oracle Linux microcode. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens en verhoogde gebruikersrechten te verkrijgen.

Oracle heeft kwetsbaarheden verholpen in Secure Global Desktop en VirtualBox. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in de Unbreakable Enterprise Linux-kernel. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Dell OpenMangage. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren in de browser van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide hyper-link te volgen

How peering into the innards of a future satellite can make cybersecurity in space more palatable

The post DEF CON 29: Satellite hacking 101 appeared first on WeLiveSecurity

The second in our series on IIS threats dissects a malicious IIS extension that employs nifty tricks in an attempt to secure long-term espionage on the compromised servers

The post IISpy: A complex server‑side backdoor with anti‑forensic features appeared first on WeLiveSecurity

How peering into the innards of a future satellite can make cybersecurity in space more palatable

The post DEF CON 29: Satellite hacking 101 appeared first on WeLiveSecurity

The second in our series on IIS threats dissects a malicious IIS extension that employs nifty tricks in an attempt to secure long-term espionage on the compromised servers

The post IISpy: A complex server‑side backdoor with anti‑forensic features appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Microsoft Exchange. Microsoft geeft aan dat de kwetsbaarheden met kenmerk CVE-2021-34523 en CVE-2021-34473 reeds stilzwijgend in de updates van april 2021 zijn verholpen, maar heeft dit nu publiek gemaakt.

Er zijn kwetsbaarheden verholpen in Microsoft Exchange. Microsoft geeft aan dat de kwetsbaarheden met kenmerk CVE-2021-34523 en CVE-2021-34473 reeds stilzwijgend in de updates van april 2021 zijn verholpen, maar heeft dit nu publiek gemaakt.

Er zijn kwetsbaarheden verholpen in Oracle Java. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat systeemgegevens te verkrijgen.

De ontwikkelaars van PHP hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Cisco heeft een kwetsbaarheid verholpen in Adaptive Security Device Manager (ASDM). Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code onder rechten van ASDM of voor het verkrijgen van toegang tot bestanden. Voor succesvol misbruik is een Man-in-the-Middle-positie vereist.

Er zijn kwetsbaarheden verholpen in Ansible. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

IBM heeft kwetsbaarheden verholpen in Workload Scheduler. De kwetsbaarheden stellen een ongeauthentiseerde kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in MariaDB. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in MariaDB. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Oracle Java. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat systeemgegevens te verkrijgen.

De ontwikkelaars van PHP hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Cisco heeft een kwetsbaarheid verholpen in Adaptive Security Device Manager (ASDM). Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code onder rechten van ASDM of voor het verkrijgen van toegang tot bestanden. Voor succesvol misbruik is een Man-in-the-Middle-positie vereist.

Er zijn kwetsbaarheden verholpen in Ansible. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

IBM heeft kwetsbaarheden verholpen in Workload Scheduler. De kwetsbaarheden stellen een ongeauthentiseerde kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.

ESET research dissects IIS web server threats – How IIStealer steals credit card data – The flood of spam in your inbox

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Why companies and their security teams need to engage with a lawyer before an incident occurs

The post Black Hat 2021: Lessons from a lawyer appeared first on WeLiveSecurity

Is the net closing in on cyber-extortionists and can bounties on their collective heads ultimately help stem the ransomware scourge?

The post Black Hat 2021: Wanted posters for ransomware slingers appeared first on WeLiveSecurity

The first in our series on IIS threats looks at a malicious IIS extension that intercepts server transactions to steal credit card information

The post IIStealer: A server‑side threat to e‑commerce transactions appeared first on WeLiveSecurity

ESET researchers publish a white paper putting IIS web server threats under the microscope

The post Anatomy of native IIS malware appeared first on WeLiveSecurity

Why companies and their security teams need to engage with a lawyer before an incident occurs

The post Black Hat 2021: Lessons from a lawyer appeared first on WeLiveSecurity

Is the net closing in on cyber-extortionists and can bounties on their collective heads ultimately help stem the ransomware scourge?

The post Black Hat 2021: Wanted posters for ransomware slingers appeared first on WeLiveSecurity

The first in our series on IIS threats looks at a malicious IIS extension that intercepts server transactions to steal credit card information

The post IIStealer: A server‑side threat to e‑commerce transactions appeared first on WeLiveSecurity

ESET researchers publish a white paper putting IIS web server threats under the microscope

The post Anatomy of native IIS malware appeared first on WeLiveSecurity

ESET research dissects IIS web server threats – How IIStealer steals credit card data – The flood of spam in your inbox

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Pulse Connect heeft kwetsbaarheden verholpen in Pulse Connect Secure. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)

VMware heeft kwetsbaarheden verholpen in Workspace One Access en Identity Manager, zoals gebruikt door onder andere VMware Cloud Foundation, Identity Manager, Workspace One Access en vRealize. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van toegang tot (gevoelige) systeemgegevens.

Pulse Connect heeft kwetsbaarheden verholpen in Pulse Connect Secure. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)

VMware heeft kwetsbaarheden verholpen in Workspace One Access en Identity Manager, zoals gebruikt door onder andere VMware Cloud Foundation, Identity Manager, Workspace One Access en vRealize. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van toegang tot (gevoelige) systeemgegevens.

Er zijn kwetsbaarheden verholpen in Node.js en npm. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken in de npm client of binnen een service die gebruik maakt van node.js.

Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Node.js en npm. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken in de npm client of binnen een service die gebruik maakt van node.js.

Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

How can companies and employees who start to adapt to hybrid working practices protect themselves against cloud security threats?

The post Why cloud security is the key to unlocking value from hybrid working appeared first on WeLiveSecurity

Drowning in spam? A study presented at Black Hat USA 2021 examines if sharing your personal information with major companies contributes to the deluge of nuisance emails, texts and phone calls.

The post Is your personal information being abused? appeared first on WeLiveSecurity

How can companies and employees who start to adapt to hybrid working practices protect themselves against cloud security threats?

The post Why cloud security is the key to unlocking value from hybrid working appeared first on WeLiveSecurity

Drowning in spam? A study presented at Black Hat USA 2021 examines if sharing your personal information with major companies contributes to the deluge of nuisance emails, texts and phone calls.

The post Is your personal information being abused? appeared first on WeLiveSecurity

Cisco heeft kwetsbaarheden verholpen in diverse routers in de RV-productenlijn. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om met verhoogde rechten willekeurige code uit te voeren. Hiertoe dient malafide netwerkverkeer naar de het kwetsbare apparaat te worden verstuurd.

IBM heeft kwetsbaarheden verholpen in Db2. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient een malafide databasequery op de databaseserver te worden uitgevoerd.

Cisco heeft kwetsbaarheden verholpen in diverse routers in de RV-productenlijn. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of om met verhoogde rechten willekeurige code uit te voeren. Hiertoe dient malafide netwerkverkeer naar de het kwetsbare apparaat te worden verstuurd.

IBM heeft kwetsbaarheden verholpen in Db2. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient een malafide databasequery op de databaseserver te worden uitgevoerd.

How is Black Hat USA 2021 different from the past editions of the conference and what kinds of themes may steal the show this year?

The post Black Hat 2021 – non‑virtual edition appeared first on WeLiveSecurity

How is Black Hat USA 2021 different from the past editions of the conference and what kinds of themes may steal the show this year?

The post Black Hat 2021 – non‑virtual edition appeared first on WeLiveSecurity

The MSRC Researcher Recognition Program offers public thanks and acknowledgement to the researchers who help protect customers through discovering and sharing security vulnerabilities under Coordinated Vulnerability Disclosure. Today, we are excited to recognize this year’s Most Valuable Security Researchers (MVRs) based on the impact, accuracy, and volume of their reports. Congratulations to each of our MSRC …

Congratulations to the MSRC 2021 Most Valuable Security Researchers! Read More »

Een server-side request forgery (SSRF) kwetsbaarheid in FortiManager en FortiAnalyser GUI kan een externe aanvaller in staat stellen toegang te krijgen tot ongeautoriseerde bestanden en diensten op het systeem via speciaal ontworpen webverzoeken.

Onderzoekers van Forescout hebben veertien kwetsbaarheden aangetroffen in NicheStack. Dit is een TCP/IP-stack die voornamelijk in embedded-systemen en ICS/SCADA-apparatuur wordt gebruikt. Onder andere Siemens, Honeywell, Rockwell Automation en Schneider Electric worden door Forescout genoemd als fabrikanten die mogelijk van NicheStack gebruik maken. De set kwetsbaarheden heeft de naam “INFRA:HALT” gekregen.

Een server-side request forgery (SSRF) kwetsbaarheid in FortiManager en FortiAnalyser GUI kan een externe aanvaller in staat stellen toegang te krijgen tot ongeautoriseerde bestanden en diensten op het systeem via speciaal ontworpen webverzoeken.

Onderzoekers van Forescout hebben veertien kwetsbaarheden aangetroffen in NicheStack. Dit is een TCP/IP-stack die voornamelijk in embedded-systemen en ICS/SCADA-apparatuur wordt gebruikt. Onder andere Siemens, Honeywell, Rockwell Automation en Schneider Electric worden door Forescout genoemd als fabrikanten die mogelijk van NicheStack gebruik maken. De set kwetsbaarheden heeft de naam “INFRA:HALT” gekregen.

FortiGuard Labs heeft meerdere kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot het uivoeren van willekeurige code onder de rechten van de gebruiker.

FortiGuard Labs heeft meerdere kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot het uivoeren van willekeurige code onder de rechten van de gebruiker.

Er zijn een kwetsbaarheden verholpen in FortiManager en
FortiAnalyzer. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens.

FortiGuard Labs heeft meerdere kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot het uivoeren van willekeurige code onder de rechten van de gebruiker.

Elastic heeft kwetsbaarheden verholpen in de Elastic Stack. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie of het omzeilen van een beveiligingsmaatregel. De kwetsbaarheden bevinden zich in Elasticsearch zelf en in de Elastic App Search API.

Er zijn een kwetsbaarheden verholpen in FortiManager en
FortiAnalyzer. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens.

FortiGuard Labs heeft meerdere kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot het uivoeren van willekeurige code onder de rechten van de gebruiker.

Elastic heeft kwetsbaarheden verholpen in de Elastic Stack. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige informatie of het omzeilen van een beveiligingsmaatregel. De kwetsbaarheden bevinden zich in Elasticsearch zelf en in de Elastic App Search API.

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in QEMU. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (met rechten van het QEMU-proces)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in de Linux kernel. De onderzoekers van Qualys hebben deze kwetsbaarheid “Sequoia” genoemd.

Er zijn kwetsbaarheden verholpen in QEMU. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (met rechten van het QEMU-proces)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Android zoals gebruikt door Samsung Mobile-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Google heeft kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in de Linux kernel. De onderzoekers van Qualys hebben deze kwetsbaarheid “Sequoia” genoemd.

Er zijn kwetsbaarheden verholpen in Android zoals gebruikt door Samsung Mobile-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Google heeft kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

A story of how easily hackers could hit a hole-in-one with the computer network of a premier golf club in the UK.

The post On course for a good hacking appeared first on WeLiveSecurity

A story of how easily hackers could hit a hole-in-one with the computer network of a premier golf club in the UK.

The post On course for a good hacking appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Foxit PDF Reader en PDF Editor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Foxit PDF Reader en PDF Editor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren in de browser van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide hyper-link te volgen

Er is een kwetsbaarheid verholpen in PowerDNS. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken.

De ontwikkelaars van PHP hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.

De ontwikkelaars van PHP hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in de linux kernel. De kwetsbaarheden stellen een lokale kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in de linux kernel. De kwetsbaarheden stellen een lokale kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren in de browser van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide hyper-link te volgen

Er is een kwetsbaarheid verholpen in PowerDNS. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken.

Most people are fans of the convenience Amazon brings to online shopping, and that’s precisely what cybercriminals are betting on.

The post Watch out for these scams, targeting Amazon’s customers appeared first on WeLiveSecurity

With vacations in full swing, cybercriminals will be looking to scam vacationers looking for that perfect accommodation. Learn to identify these scams. Most people are fans of the convenience provided by online shopping, but some criminals uses this to lure clients into Amazon scams. Learn to detect these. Now that organizations are set to evolve a

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Most people are fans of the convenience Amazon brings to online shopping, and that’s precisely what cybercriminals are betting on.

The post Watch out for these scams, targeting Amazon’s customers appeared first on WeLiveSecurity

With vacations in full swing, cybercriminals will be looking to scam vacationers looking for that perfect accommodation. Learn to identify these scams. Most people are fans of the convenience provided by online shopping, but some criminals uses this to lure clients into Amazon scams. Learn to detect these. Now that organizations are set to evolve a

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Sophos heeft meerdere kwetsbaarheden verholpen in Up2Date voor Sophos UTM. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.

Wibu-Systems heeft kwetsbaarheden verholpen in CodeMeter. Succesvol misbruik van deze kwetsbaarheden kan een kwaadwillende in staat een denial-of-service-voorwaarde te veroorzaken.

Sophos heeft meerdere kwetsbaarheden verholpen in Up2Date voor Sophos UTM. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.

Wibu-Systems heeft kwetsbaarheden verholpen in CodeMeter. Succesvol misbruik van deze kwetsbaarheden kan een kwaadwillende in staat een denial-of-service-voorwaarde te veroorzaken.

Er is een kwetsbaarheid verholpen in de Linux kernel. De onderzoekers van Qualys hebben deze kwetsbaarheid “Sequoia” genoemd.

Er is een kwetsbaarheid verholpen in de Linux kernel. De onderzoekers van Qualys hebben deze kwetsbaarheid “Sequoia” genoemd.

Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in Dell EMC Avamar Server. De kwetsbaarheid stelt een kwaadwillende in staat om via een Open Redirect aanval de bezoeker met een aangepaste link naar een malifide website toe te sturen.

IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende in staat om verhoogde rechten te verkrijgen.

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

ISC heeft kwetsbaarheden verholpen in BIND. De kwetsbaarheden kunnen door een kwaadwillende op afstand worden misbruikt voor het veroorzaken van een Denial-of-Service of, in beperkte omstandigheden, het uitvoeren van willekeurige code onder de rechten van named.

IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende in staat om verhoogde rechten te verkrijgen.

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

ISC heeft kwetsbaarheden verholpen in BIND. De kwetsbaarheden kunnen door een kwaadwillende op afstand worden misbruikt voor het veroorzaken van een Denial-of-Service of, in beperkte omstandigheden, het uitvoeren van willekeurige code onder de rechten van named.

Er is een kwetsbaarheid verholpen in Dell EMC Avamar Server. De kwetsbaarheid stelt een kwaadwillende in staat om via een Open Redirect aanval de bezoeker met een aangepaste link naar een malifide website toe te sturen.

There are 30 vulnerabilities listed in total; organizations would do well to patch their systems if they haven’t done so yet

The post Leading cybersecurity agencies reveal list of most exploited vulnerabilities of the past 2 years appeared first on WeLiveSecurity

Now that organizations are set to evolve a hybrid blend of home and office-based work for most employees, it is more important then ever to address the risks that insider threat can – willingly or unwitingly – pose.

The post Tackling the insider threat to the new hybrid workplace appeared first on WeLiveSecurity

There are 30 vulnerabilities listed in total; organizations would do well to patch their systems if they haven’t done so yet

The post Leading cybersecurity agencies reveal list of most exploited vulnerabilities of the past 2 years appeared first on WeLiveSecurity

Now that organizations are set to evolve a hybrid blend of home and office-based work for most employees, it is more important then ever to address the risks that insider threat can – willingly or unwitingly – pose.

The post Tackling the insider threat to the new hybrid workplace appeared first on WeLiveSecurity

Xerox heeft een cumulatieve update uitgebracht die diverse kwetsbaarheden verhelpt die kunnen leiden tot:

Omzeilen van beveiligingsmaatregel
SQL Injection
Toegang tot gevoelige gegevens

Xerox heeft kwetsbaarheden verholpen in Freeflow Print Server. Deze patch-update bevat onder andere een oplossing voor de PrintNightmare-kwetsbaarheid die zich in de Windows Print Spooler-service bevindt en invloed heeft op de Windows Print Queue.

Xerox heeft een cumulatieve update uitgebracht die diverse kwetsbaarheden verhelpt die kunnen leiden tot:

Omzeilen van beveiligingsmaatregel
SQL Injection
Toegang tot gevoelige gegevens

Xerox heeft kwetsbaarheden verholpen in Freeflow Print Server. Deze patch-update bevat onder andere een oplossing voor de PrintNightmare-kwetsbaarheid die zich in de Windows Print Spooler-service bevindt en invloed heeft op de Windows Print Queue.

Er is een kwetsbaarheid verholpen in Jetty. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie.

Er zijn kwetsbaarheden verholpen in Oracle MySQL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in Jetty. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie.

Er zijn kwetsbaarheden verholpen in Oracle MySQL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

With vacations in full swing, cybercriminals will be looking to scam vacationers looking for that perfect accommodation.

The post Booking your next holiday? Watch out for these Airbnb scams appeared first on WeLiveSecurity

Twitter’s transparency report revealed that users aren’t quick to adopt 2FA and once they do enable it, they choose the least secure option

The post Most Twitter users haven’t enabled 2FA yet, report reveals appeared first on WeLiveSecurity

With vacations in full swing, cybercriminals will be looking to scam vacationers looking for that perfect accommodation.

The post Booking your next holiday? Watch out for these Airbnb scams appeared first on WeLiveSecurity

Twitter’s transparency report revealed that users aren’t quick to adopt 2FA and once they do enable it, they choose the least secure option

The post Most Twitter users haven’t enabled 2FA yet, report reveals appeared first on WeLiveSecurity

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service
Omzeilen van beveiligingsmaatregel
Uitvoeren van willekeurige code
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in MISP. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service
Omzeilen van beveiligingsmaatregel
Uitvoeren van willekeurige code
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in MISP. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.

Er zijn kwetsbaarheden verholpen in Foxit PDF Reader en PDF Editor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Foxit PDF Reader en PDF Editor. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)

The vulnerability is under active exploitation by unknown attackers and affects a wide range of Apple’s products.

The post Apple releases patch for zero‑day flaw in iOS, iPadOS and macOS appeared first on WeLiveSecurity

The vulnerability is under active exploitation by unknown attackers and affects a wide range of Apple’s products.

The post Apple releases patch for zero‑day flaw in iOS, iPadOS and macOS appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in CheckMK. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.

Er is een kwetsbaarheid verholpen in de Linux kernel. De onderzoekers van Qualys hebben deze kwetsbaarheid “Sequoia” genoemd.

Er is een kwetsbaarheid verholpen in iOS, iPadOS en macOS. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.

Er is een kwetsbaarheid verholpen in de Linux kernel. De onderzoekers van Qualys hebben deze kwetsbaarheid “Sequoia” genoemd.

Er is een kwetsbaarheid verholpen in iOS, iPadOS en macOS. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.

Oracle heeft kwetsbaarheden verholpen in de volgende Oracle MySQL-producten:

MySQL Connectors
MySQL Server
MySQL Enterprise Monitor

De kwetsbaarheden stellen een (ongeauthenticeerde) kwaadwillende met netwerktoegang tot het kwetsbare systeem mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service
Manipulatie van gegevens
Toegang tot gevoelige gegevens

——————.——.————————————-
| CVE-ID | CVSS | Vector |

CVE-2019-175437.5AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2021-229018.1AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2021-23424.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23565.9AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H
CVE-2021-23724.4AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23855.0AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H
CVE-2021-23895.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23905.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24124.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24444.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23394.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23402.7AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2021-23524.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23544.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23574.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23674.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23704.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23744.1AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
CVE-2021-23834.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23844.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23874.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23994.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24024.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24104.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24176.0AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H
CVE-2021-24184.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24224.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24244.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24254.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24264.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24274.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24295.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24374.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24404.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24414.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-228848.8AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-24113.7AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
CVE-2021-251227.5AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVE-2021-34507.4AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

——————‘——‘————————————-

Oracle heeft kwetsbaarheden verholpen in de volgende Oracle MySQL-producten:

MySQL Connectors
MySQL Server
MySQL Enterprise Monitor

De kwetsbaarheden stellen een (ongeauthenticeerde) kwaadwillende met netwerktoegang tot het kwetsbare systeem mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service
Manipulatie van gegevens
Toegang tot gevoelige gegevens

——————.——.————————————-
| CVE-ID | CVSS | Vector |

CVE-2019-175437.5AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2021-229018.1AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2021-23424.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23565.9AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H
CVE-2021-23724.4AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23855.0AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H
CVE-2021-23895.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23905.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24124.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24444.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23394.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23402.7AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2021-23524.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23544.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23574.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23674.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23704.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23744.1AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
CVE-2021-23834.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23844.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23874.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-23994.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24024.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24104.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24176.0AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H
CVE-2021-24184.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24224.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24244.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24254.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24264.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24274.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24295.9AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24374.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24404.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-24414.9AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVE-2021-228848.8AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-24113.7AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
CVE-2021-251227.5AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVE-2021-34507.4AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

——————‘——‘————————————-

Er is een kwetsbaarheid verholpen in CheckMK. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.

Google heeft kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in krb5, onderdeel van MIT Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken op het KDC proces middels een speciaal geprepareerd verzoek.

Er zijn kwetsbaarheden verholpen in Asterisk. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.

Google heeft kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in krb5, onderdeel van MIT Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken op het KDC proces middels een speciaal geprepareerd verzoek.

Er zijn kwetsbaarheden verholpen in Asterisk. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in de IBM i2 Analyst’s Notebook. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van systeemgegevens en gevoelige informatie.

Er zijn kwetsbaarheden verholpen in de IBM i2 Analyst’s Notebook. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van systeemgegevens en gevoelige informatie.

The Zero Trust architecture offers an increasingly popular way to minimize cyber-risk in a world of hybrid cloud, flexible working and persistent threat actors.

The post Protecting the hybrid workplace through Zero Trust security appeared first on WeLiveSecurity

The Zero Trust architecture offers an increasingly popular way to minimize cyber-risk in a world of hybrid cloud, flexible working and persistent threat actors.

The post Protecting the hybrid workplace through Zero Trust security appeared first on WeLiveSecurity

URL shortener services distributing Android malware – Week in security with Tony Anscombe

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

URL shortener services distributing Android malware – Week in security with Tony Anscombe

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.

Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat gevoelige gegevens te verkrijgen.

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Onderzoekers hebben een kwetsbaarheid ontdekt in Microsoft Windows 10 build 1809 en later, alsmede Windows Server 2019. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om de lokale SAM database te lezen en willekeurige code uit te voeren met de privileges van SYSTEM.

Er is een kwetsbaarheid verholpen in de Linux kernel. De onderzoekers van Qualys hebben deze kwetsbaarheid “Sequoia” genoemd.

Er zijn kwetsbaarheden verholpen in Dell OpenManage Enterprise. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Administrator/Root rechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.

Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat gevoelige gegevens te verkrijgen.