Online safety laws: What’s in store for children’s digital playgrounds?
As children’s safety and privacy online becomes a matter of increasing urgency, lawmakers around the world push ahead on new regulations in the digital realm The post Online safety laws: What’s in store for children’s digital playgrounds? appeared first on...
Online safety laws: What’s in store for children’s digital playgrounds?
As children’s safety and privacy online becomes a matter of increasing urgency, lawmakers around the world push ahead on new regulations in the digital realm The post Online safety laws: What’s in store for children’s digital playgrounds? appeared first on...
NCSC-2023-0063 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm, Unisoc en Mediatek. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat...
NCSC-2023-0063 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm, Unisoc en Mediatek. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat...
BlueHat 2023: Connecting the security research community with Microsoft
We’re excited to welcome more than 400 members of the security research community from around the world to Redmond, Washington for BlueHat 2023. Hosted by the Microsoft Security Response Center (MSRC), BlueHat is where the security research community, and Microsoft...
NCSC-2023-0061 [1.00] [M/H] Kwetsbaarheid verholpen in Dell Repository Manager
Dell heeft een kwetsbaarheid verholpen in Repository Manager. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code op het onderliggende besturingssysteem. De kwetsbaarheid is te misbruiken tijdens het installeren van...
NCSC-2023-0062 [1.00] [M/H] Kwetsbaarheid verholpen in Dell EMC Networker
Dell heeft een kwetsbaarheid verholpen in EMC Networker client. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie. De kwetsbaarheid kan worden misbruikt wanneer de Networker Client...
NCSC-2023-0061 [1.00] [M/H] Kwetsbaarheid verholpen in Dell Repository Manager
Dell heeft een kwetsbaarheid verholpen in Repository Manager. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code op het onderliggende besturingssysteem. De kwetsbaarheid is te misbruiken tijdens het installeren van...
NCSC-2023-0062 [1.00] [M/H] Kwetsbaarheid verholpen in Dell EMC Networker
Dell heeft een kwetsbaarheid verholpen in EMC Networker client. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie. De kwetsbaarheid kan worden misbruikt wanneer de Networker Client...
NCSC-2023-0060 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Aspera Faspex
IBM heeft kwetsbaarheden verholpen in Aspera Faspex. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categoriën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van...
NCSC-2023-0060 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Aspera Faspex
IBM heeft kwetsbaarheden verholpen in Aspera Faspex. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categoriën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van...
Key takeaways from ESET’s new APT Activity Report – Week in security with Tony Anscombe
As our latest APT Activity Report makes abundantly clear, the threat of cyberespionage and stealthy attacks remains very real The post Key takeaways from ESET’s new APT Activity Report – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Key takeaways from ESET’s new APT Activity Report – Week in security with Tony Anscombe
As our latest APT Activity Report makes abundantly clear, the threat of cyberespionage and stealthy attacks remains very real The post Key takeaways from ESET’s new APT Activity Report – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2021-0173 [1.03] [H/H] Kwetsbaarheden verholpen in VMware ESXi en vSphere
VMware heeft kwetsbaarheden verholpen in ESXi en vCentre (vSphere). De kwetsbaarheden stellen een kwaadwillende in gelegenheid willekeurige code uit te voeren op ESXi en vCentre. Tevens stellen de kwetsbaarheden de kwaadwillende in staat een Cross-Site Request...
NCSC-2021-0173 [1.03] [H/H] Kwetsbaarheden verholpen in VMware ESXi en vSphere
VMware heeft kwetsbaarheden verholpen in ESXi en vCentre (vSphere). De kwetsbaarheden stellen een kwaadwillende in gelegenheid willekeurige code uit te voeren op ESXi en vCentre. Tevens stellen de kwetsbaarheden de kwaadwillende in staat een Cross-Site Request...
NCSC-2022-0664 [1.01] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite
Er zijn kwetsbaarheden verholpen in Oracle E-Business Suite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0664 [1.01] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite
Er zijn kwetsbaarheden verholpen in Oracle E-Business Suite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2023-0002 [1.03] [H/M] Kwetsbaarheid verholpen in SugarCRM
Er is een kwetsbaarheid verholpen in SugarCRM. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om authenticatie te omzeilen en willekeurige code uit te voeren op de webserver.
NCSC-2023-0002 [1.03] [H/M] Kwetsbaarheid verholpen in SugarCRM
Er is een kwetsbaarheid verholpen in SugarCRM. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om authenticatie te omzeilen en willekeurige code uit te voeren op de webserver.
NCSC-2023-0058 [1.00] [M/M] Kwetsbaarheid verholpen in Trend Micro Apex One
Er is een kwetsbaarheid verholpen in Trend Micro Apex One. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het veroorzaken van een Denial-of-Service (DoS).
NCSC-2023-0057 [1.00] [M/M] Kwetsbaarheid verholpen in VMWare Workstation
VMWare heeft een kwetsbaarheid verholpen in VMWare Workstation. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige bestanden te verwijderen van het systeem waar Workstation op is geïnstalleerd.
NCSC-2023-0059 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab CE en EE
Er zijn kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat tot het uitvoeren van een Cross-Site Request Forgery (XSRF) en/of een mogelijke Denial-of-Service (DoS)
NCSC-2023-0058 [1.00] [M/M] Kwetsbaarheid verholpen in Trend Micro Apex One
Er is een kwetsbaarheid verholpen in Trend Micro Apex One. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het veroorzaken van een Denial-of-Service (DoS).
NCSC-2023-0057 [1.00] [M/M] Kwetsbaarheid verholpen in VMWare Workstation
VMWare heeft een kwetsbaarheid verholpen in VMWare Workstation. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige bestanden te verwijderen van het systeem waar Workstation op is geïnstalleerd.
NCSC-2023-0059 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab CE en EE
Er zijn kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat tot het uitvoeren van een Cross-Site Request Forgery (XSRF) en/of een mogelijke Denial-of-Service (DoS)
Is that survey real or fake? How to spot a survey scam
“Can I tell a legitimate survey apart from a fake one?” is the single most important question you need to answer for yourself before taking any surveys online The post Is that survey real or fake? How to spot a survey scam appeared first on WeLiveSecurity
Is that survey real or fake? How to spot a survey scam
“Can I tell a legitimate survey apart from a fake one?” is the single most important question you need to answer for yourself before taking any surveys online The post Is that survey real or fake? How to spot a survey scam appeared first on WeLiveSecurity
NCSC-2023-0052 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE)
Cisco heeft kwetsbaarheden verholpen in Identity Services Engine (ISE). Een kwaadwillende met toegang tot de Web-based management omgeving kan de kwetsbaarheden misbruiken om via een Same Server Request Forgery toegang te krijgen tot gevoelige gegevens.
NCSC-2023-0051 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP
F5 heeft diverse kwetsbaarheden verwerkt in BIG-IP. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en zo verkeer mogelijk te maken dat niet is toegestaan. Ook kan een kwaadwillende de kwetsbaarheden misbruiken om een...
NCSC-2023-0054 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco Prime Infrastructure
Cisco heeft een kwetsbaarheid verholpen in de Web-based management interface van Prime Infrastructure. Een ongeauthenticeerde kwaadwillende met toegang tot de beheer-omgeving kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-site-scripting-aanval (XSS)....
NCSC-2023-0053 [1.00] [M/H] Kwetsbaarheid verholpen in Atlassian Jira
Atlassian heeft een kwetsbaarheid verholpen in Jira Service Management Server en Data Center. De kwetsbaarheid stelt een kwaadwillende in staat om een signup-token van een gebruiker te bemachtigen en zodoende authenticatie te omzeilen. Om een signup-token te...
NCSC-2023-0056 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Websphere Application Server
IBM heeft een kwetsbaarheid verholpen in Websphere Application Server. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het systeem. Misbruik is niet eenvoudig en vereist speciaal daarvoor geprepareerde data.
NCSC-2023-0055 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco IOS XE
Cisco heeft een kwetsbaarheid verholpen in IOS XE. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren als root op het onderliggende besturingssysteem en daarmee feitelijk het kwetsbare systeem overnemen. Misbruik is...
NCSC-2023-0053 [1.00] [M/H] Kwetsbaarheid verholpen in Atlassian Jira
Atlassian heeft een kwetsbaarheid verholpen in Jira Service Management Server en Data Center. De kwetsbaarheid stelt een kwaadwillende in staat om een signup-token van een gebruiker te bemachtigen en zodoende authenticatie te omzeilen. Om een signup-token te...
NCSC-2023-0052 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE)
Cisco heeft kwetsbaarheden verholpen in Identity Services Engine (ISE). Een kwaadwillende met toegang tot de Web-based management omgeving kan de kwetsbaarheden misbruiken om via een Same Server Request Forgery toegang te krijgen tot gevoelige gegevens.
NCSC-2023-0051 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP
F5 heeft diverse kwetsbaarheden verwerkt in BIG-IP. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en zo verkeer mogelijk te maken dat niet is toegestaan. Ook kan een kwaadwillende de kwetsbaarheden misbruiken om een...
NCSC-2023-0055 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco IOS XE
Cisco heeft een kwetsbaarheid verholpen in IOS XE. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren als root op het onderliggende besturingssysteem en daarmee feitelijk het kwetsbare systeem overnemen. Misbruik is...
NCSC-2023-0054 [1.00] [M/M] Kwetsbaarheid verholpen in Cisco Prime Infrastructure
Cisco heeft een kwetsbaarheid verholpen in de Web-based management interface van Prime Infrastructure. Een ongeauthenticeerde kwaadwillende met toegang tot de beheer-omgeving kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-site-scripting-aanval (XSS)....
NCSC-2023-0056 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Websphere Application Server
IBM heeft een kwetsbaarheid verholpen in Websphere Application Server. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het systeem. Misbruik is niet eenvoudig en vereist speciaal daarvoor geprepareerde data.
Less is more: Conquer your digital clutter before it conquers you
Lose what you don’t use and other easy ways to limit your digital footprint and strengthen your online privacy and security The post Less is more: Conquer your digital clutter before it conquers you appeared first on WeLiveSecurity
Less is more: Conquer your digital clutter before it conquers you
Lose what you don’t use and other easy ways to limit your digital footprint and strengthen your online privacy and security The post Less is more: Conquer your digital clutter before it conquers you appeared first on WeLiveSecurity
NCSC-2023-0050 [1.00] [M/M] Kwetsbaarheid verholpen in VMware vRealize Operations
Er is een kwetsbaarheid verholpen in VMware vRealize Operations. Een kwaadwillende met gebruikersrechten binnen hetzelfde netwerk is in staat om Cross-Site Request Forgerybescherming (CSRF) te omzeilen. Als gevolg hiervan kan een kwaadwillende mogelijk een CSRF-aanval...
NCSC-2023-0050 [1.00] [M/M] Kwetsbaarheid verholpen in VMware vRealize Operations
Er is een kwetsbaarheid verholpen in VMware vRealize Operations. Een kwaadwillende met gebruikersrechten binnen hetzelfde netwerk is in staat om Cross-Site Request Forgerybescherming (CSRF) te omzeilen. Als gevolg hiervan kan een kwaadwillende mogelijk een CSRF-aanval...
NCSC-2023-0040 [1.01] [H/H] Kwetsbaarheden verholpen in VMWare vRealize Log Insight
VMWare heeft kwetsbaarheden verholpen in vRealize Log Insight. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om toegang te krijgen tot systeemgegevens, of om mogelijk willekeurige code uit te...
NCSC-2023-0040 [1.01] [H/H] Kwetsbaarheden verholpen in VMWare vRealize Log Insight
VMWare heeft kwetsbaarheden verholpen in vRealize Log Insight. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om toegang te krijgen tot systeemgegevens, of om mogelijk willekeurige code uit te...
ESET APT Activity Report T3 2022
An overview of the activities of selected APT groups investigated and analyzed by ESET Research in T3 2022 The post ESET APT Activity Report T3 2022 appeared first on WeLiveSecurity
ESET APT Activity Report T3 2022
An overview of the activities of selected APT groups investigated and analyzed by ESET Research in T3 2022 The post ESET APT Activity Report T3 2022 appeared first on WeLiveSecurity
NCSC-2023-0049 [1.00] [M/M] Kwetsbaarheden verholpen in Schneider Electric EcoStruxure en Modicon producten
Er zijn kwetsbaarheden verholpen in Schneider Electric producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution...
NCSC-2023-0049 [1.00] [M/M] Kwetsbaarheden verholpen in Schneider Electric EcoStruxure en Modicon producten
Er zijn kwetsbaarheden verholpen in Schneider Electric producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution...
NCSC-2023-0048 [1.00] [M/M] Kwetsbaarheden verholpen in MISP
De ontwikkelaars van MISP hebben kwetsbaarheden verholpen in MISP.
NCSC-2023-0048 [1.00] [M/M] Kwetsbaarheden verholpen in MISP
De ontwikkelaars van MISP hebben kwetsbaarheden verholpen in MISP.
Microsoft Investigation – Threat actor consent phishing campaign abusing the verified publisher process
Summary On December 15th, 2022, Microsoft became aware of a consent phishing campaign involving threat actors fraudulently impersonating legitimate companies when enrolling in the Microsoft Cloud Partner Program (MCPP) (formerly known as Microsoft Partner Network...
NCSC-2023-0041 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge
Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of mogelijk willekeurige code uit te voeren in de context van de browser.
NCSC-2023-0041 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge
Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of mogelijk willekeurige code uit te voeren in de context van de browser.
SwiftSlicer: New destructive wiper malware strikes Ukraine
Sandworm continues to conduct attacks against carefully chosen targets in the war-torn country The post SwiftSlicer: New destructive wiper malware strikes Ukraine appeared first on WeLiveSecurity
Are you in control of your personal data? – Week in security with Tony Anscombe
Data Privacy Week is a reminder to protect your data – all year round. Here are three privacy-boosting habits you can start today. The post Are you in control of your personal data? – Week in security with Tony Anscombe appeared first on WeLiveSecurity
SwiftSlicer: New destructive wiper malware strikes Ukraine
Sandworm continues to conduct attacks against carefully chosen targets in the war-torn country The post SwiftSlicer: New destructive wiper malware strikes Ukraine appeared first on WeLiveSecurity
Are you in control of your personal data? – Week in security with Tony Anscombe
Data Privacy Week is a reminder to protect your data – all year round. Here are three privacy-boosting habits you can start today. The post Are you in control of your personal data? – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2023-0047 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Windows
Microsoft heeft een out-of-band security update uitgebracht om een kwetsbaarheid te verhelpen in het Point-to-point Tunneling Protocol, zoals gebruikt wordt in de Microsoft Remote Access Service. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om...
NCSC-2023-0047 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Windows
Microsoft heeft een out-of-band security update uitgebracht om een kwetsbaarheid te verhelpen in het Point-to-point Tunneling Protocol, zoals gebruikt wordt in de Microsoft Remote Access Service. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om...
NCSC-2023-0045 [1.00] [M/H] Kwetsbarheid verholpen in Keycloak
Er is een kwetsbaarheid verholpen in Keycloak. Een kwaadwillende kan de kwetsbaarheid misbruiken om via path-traversal toegang te krijgen tot gevoelige gegevens. De kwetsbaarheid wordt veroorzaakt doordat URL-redirects waarbij de client wildcards accepteert niet...
NCSC-2023-0046 [1.00] [M/M] Kwetsbaarheden verholpen in Tracker-software PDF-Xchange
Tracker Software heeft diverse kwetsbaarheden verholpen in PDF-Xchange. De kwetsbaarheden bevinden zich in de diverse filters voor grafische bestanden en stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te...
NCSC-2023-0045 [1.00] [M/H] Kwetsbarheid verholpen in Keycloak
Er is een kwetsbaarheid verholpen in Keycloak. Een kwaadwillende kan de kwetsbaarheid misbruiken om via path-traversal toegang te krijgen tot gevoelige gegevens. De kwetsbaarheid wordt veroorzaakt doordat URL-redirects waarbij de client wildcards accepteert niet...
NCSC-2023-0046 [1.00] [M/M] Kwetsbaarheden verholpen in Tracker-software PDF-Xchange
Tracker Software heeft diverse kwetsbaarheden verholpen in PDF-Xchange. De kwetsbaarheden bevinden zich in de diverse filters voor grafische bestanden en stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te...
Why your data is more valuable than you may realize
The data trail you leave behind whenever you're online is bigger – and more revealing – than you may think The post Why your data is more valuable than you may realize appeared first on WeLiveSecurity
Why your data is more valuable than you may realize
The data trail you leave behind whenever you're online is bigger – and more revealing – than you may think The post Why your data is more valuable than you may realize appeared first on WeLiveSecurity
Congratulations to the Top MSRC 2022 Q4 Security Researchers!
Congratulations to all the researchers recognized in this quarter’s Microsoft Researcher Recognition Program leaderboard! Thank you to everyone for your hard work and continued partnership to secure customers. The top three researchers of the 2022 Q4 Security...
NCSC-2023-0044 [1.00] [M/H] Kwetsbaarheid aangetroffen in KeePass
Er is een kwetsbaarheid aangetroffen in KeePass. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van toegang tot gegevens die in een KeePass-database zijn opgeslagen. Het gaat hierbij bijvoorbeeld om gebruikersnamen, wachtwoorden en...
NCSC-2023-0044 [1.00] [M/H] Kwetsbaarheid aangetroffen in KeePass
Er is een kwetsbaarheid aangetroffen in KeePass. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van toegang tot gegevens die in een KeePass-database zijn opgeslagen. Het gaat hierbij bijvoorbeeld om gebruikersnamen, wachtwoorden en...
NCSC-2023-0042 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos OS
Juniper heeft kwetsbaarheden verholpen in MX- en SRX-systemen. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service (DoS) te veroorzaken. Hiertoe kan de kwaadwillende malafide netwerkverkeer naar het kwetsbare systeem...
NCSC-2023-0043 [1.00] [M/H] Kwetsbaarheden verholpen in BIND
ICS heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service (DoS).
NCSC-2023-0042 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos OS
Juniper heeft kwetsbaarheden verholpen in MX- en SRX-systemen. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service (DoS) te veroorzaken. Hiertoe kan de kwaadwillende malafide netwerkverkeer naar het kwetsbare systeem...
NCSC-2023-0043 [1.00] [M/H] Kwetsbaarheden verholpen in BIND
ICS heeft kwetsbaarheden verholpen in BIND. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service (DoS).
Mastodon vs. Twitter: Know the differences
Looking for an alternative to Twitter and thinking about joining the folks flocking to Mastodon? Here’s how the two platforms compare to each other. The post Mastodon vs. Twitter: Know the differences appeared first on WeLiveSecurity
Mastodon vs. Twitter: Know the differences
Looking for an alternative to Twitter and thinking about joining the folks flocking to Mastodon? Here’s how the two platforms compare to each other. The post Mastodon vs. Twitter: Know the differences appeared first on WeLiveSecurity
NCSC-2023-0040 [1.00] [M/H] Kwetsbaarheden verholpen in VMWare vRealize Log Insight
VMWare heeft kwetsbaarheden verholpen in vRealize Log Insight. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om toegang te krijgen tot systeemgegevens, of om mogelijk willekeurige code uit te...
NCSC-2023-0041 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of mogelijk willekeurige code uit te voeren in de context van de browser.
NCSC-2023-0040 [1.00] [M/H] Kwetsbaarheden verholpen in VMWare vRealize Log Insight
VMWare heeft kwetsbaarheden verholpen in vRealize Log Insight. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om toegang te krijgen tot systeemgegevens, of om mogelijk willekeurige code uit te...
NCSC-2023-0041 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken of mogelijk willekeurige code uit te voeren in de context van de browser.
5 valuable skills your children can learn by playing video games
Gaming can help your children build and sharpen a range of life skills that will stand them in good stead in the future The post 5 valuable skills your children can learn by playing video games appeared first on WeLiveSecurity
5 valuable skills your children can learn by playing video games
Gaming can help your children build and sharpen a range of life skills that will stand them in good stead in the future The post 5 valuable skills your children can learn by playing video games appeared first on WeLiveSecurity
NCSC-2023-0039 [1.00] [M/H] Kwetsbaarheden verholpen in Lexmark Printers en Multifunctionals
Lexmark heeft twee kwetsbaarheden verholpen in de firmware van diverse printer- en multifunctionallijnen. Een kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen op het kwetsbare device, of om willekeurige code uit te voeren.
NCSC-2023-0039 [1.00] [M/H] Kwetsbaarheden verholpen in Lexmark Printers en Multifunctionals
Lexmark heeft twee kwetsbaarheden verholpen in de firmware van diverse printer- en multifunctionallijnen. Een kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen op het kwetsbare device, of om willekeurige code uit te voeren.
NCSC-2023-0035 [1.00] [L/H] Kwetsbaarheid verholpen in Symantec Endpoint Protection
Symantec heeft een kwetsbaarheid verholpen in Endpoint Protection. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo toegang te krijgen tot bestanden en eventueel gevoelige informatie waarvoor hij aanvankelijk...
NCSC-2023-0036 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds Database Performance Analyzer
SolarWinds heeft kwetsbaarheden verholpen in Database Performance Analyzer (DPA). Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van toegang tot gevoelige gegevens of het uitvoeren van een cross-site-scripting-aanval.
NCSC-2023-0037 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
Apple heeft diverse kwetsbaarheden verholpen in MacOS Big Sur, Monterey en Ventura. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of code uit te voeren met rechten van het systeem.
NCSC-2023-0038 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
Apple heeft diverse kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige gegevens, het veroorzaken van een Denial of Service of voor het uitvoeren van willekeurige code, waaronder in specifieke...
NCSC-2023-0035 [1.00] [L/H] Kwetsbaarheid verholpen in Symantec Endpoint Protection
Symantec heeft een kwetsbaarheid verholpen in Endpoint Protection. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo toegang te krijgen tot bestanden en eventueel gevoelige informatie waarvoor hij aanvankelijk...
NCSC-2023-0036 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds Database Performance Analyzer
SolarWinds heeft kwetsbaarheden verholpen in Database Performance Analyzer (DPA). Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van toegang tot gevoelige gegevens of het uitvoeren van een cross-site-scripting-aanval.
NCSC-2023-0037 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
Apple heeft diverse kwetsbaarheden verholpen in MacOS Big Sur, Monterey en Ventura. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of code uit te voeren met rechten van het systeem.
NCSC-2023-0038 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
Apple heeft diverse kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van gevoelige gegevens, het veroorzaken van een Denial of Service of voor het uitvoeren van willekeurige code, waaronder in specifieke...
Hybrid play: Leveling the playing field in online video gaming and beyond
Does VALORANT’s approach to cheating signal a turning point in how we deal with the continued hacks afflicting our hybrid world of work and play? The post Hybrid play: Leveling the playing field in online video gaming and beyond appeared first on WeLiveSecurity
Hybrid play: Leveling the playing field in online video gaming and beyond
Does VALORANT’s approach to cheating signal a turning point in how we deal with the continued hacks afflicting our hybrid world of work and play? The post Hybrid play: Leveling the playing field in online video gaming and beyond appeared first on WeLiveSecurity
NCSC-2023-0027 [1.01] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird
Mozilla heeft diverse kwetsbaarheden verholpen in Firefox en Firefox ESR. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verzamelen van systeemgegevens en/of het uitvoeren van code onder de rechten van de gebruiker.
NCSC-2023-0034 [1.00] [M/M] Kwetsbaarheid verholpen in libgit2
Er is een kwetsbaarheid verholpen in libgit2. libgit2 is een library voor het aanbieden van git-functionaliteit aan bijvoorbeeld Python- en Go-applicaties. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een...
NCSC-2023-0027 [1.01] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird
Mozilla heeft diverse kwetsbaarheden verholpen in Firefox en Firefox ESR. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verzamelen van systeemgegevens en/of het uitvoeren van code onder de rechten van de gebruiker.
NCSC-2023-0034 [1.00] [M/M] Kwetsbaarheid verholpen in libgit2
Er is een kwetsbaarheid verholpen in libgit2. libgit2 is een library voor het aanbieden van git-functionaliteit aan bijvoorbeeld Python- en Go-applicaties. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een...
Ransomware payments down 40% in 2022 – Week in security with Tony Anscombe
Ransomware revenue plunges to $456 million in 2022 as more victims refuse to pay up. Here's what to make of the trend. The post Ransomware payments down 40% in 2022 – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Ransomware payments down 40% in 2022 – Week in security with Tony Anscombe
Ransomware revenue plunges to $456 million in 2022 as more victims refuse to pay up. Here's what to make of the trend. The post Ransomware payments down 40% in 2022 – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2023-0023 [1.01] [H/H] Kwetsbaarheid in Zoho ManageEngine verholpen
Er is een kwetsbaarheid verholpen in diverse Zoho ManageEngine producten. De kwetsbaarheid bevindt zich in een onderliggend third-party product: Apache Santuario. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare...
NCSC-2023-0017 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2023-0033 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications Manager
Cisco heeft een SQL injection kwetsbaarheid verholpen in Unified Communications Manager en Unified Communications Manager Session Management Edition (SME). Een geauthenticeerde kwaadwillende met toegang tot de management-interface, kan de kwetsbaarheid misbruiken voor...
NCSC-2023-0023 [1.01] [H/H] Kwetsbaarheid in Zoho ManageEngine verholpen
Er is een kwetsbaarheid verholpen in diverse Zoho ManageEngine producten. De kwetsbaarheid bevindt zich in een onderliggend third-party product: Apache Santuario. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare...
NCSC-2023-0017 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2023-0033 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications Manager
Cisco heeft een SQL injection kwetsbaarheid verholpen in Unified Communications Manager en Unified Communications Manager Session Management Edition (SME). Een geauthenticeerde kwaadwillende met toegang tot de management-interface, kan de kwetsbaarheid misbruiken voor...
Tech support scammers are still at it: Here’s what to look out for in 2023
Hello, is it me you’re looking for? Fraudsters still want to help you fix a computer problem you never had in the first place. The post Tech support scammers are still at it: Here’s what to look out for in 2023 appeared first on WeLiveSecurity
Tech support scammers are still at it: Here’s what to look out for in 2023
Hello, is it me you’re looking for? Fraudsters still want to help you fix a computer problem you never had in the first place. The post Tech support scammers are still at it: Here’s what to look out for in 2023 appeared first on WeLiveSecurity
NCSC-2023-0032 [1.00] [M/M] Kwetsbaarheid verholpen in sudo
Er is een kwetsbaarheid verholpen in sudo's -e optie (ook bekend als sudoedit). Een kwaadwillende met sudoedit-rechten kan de kwetsbaarheid misbruiken voor het bewerken van willekeurige bestanden. Op die manier kan de kwaadwillende verhoogde rechten op het kwetsbare...
NCSC-2023-0032 [1.00] [M/M] Kwetsbaarheid verholpen in sudo
Er is een kwetsbaarheid verholpen in sudo's -e optie (ook bekend als sudoedit). Een kwaadwillende met sudoedit-rechten kan de kwetsbaarheid misbruiken voor het bewerken van willekeurige bestanden. Op die manier kan de kwaadwillende verhoogde rechten op het kwetsbare...
NCSC-2023-0030 [1.00] [M/M] Kwetsbaarheid verholpen in Tenable Nessus
Er is een kwetsbaarheid verholpen in Tenable Nessus. Een geauthenticeerde kwaadwillende kan mogelijk root- of NT AUTHORITY / SYSTEM-privileges op de Nessus-host verkrijgen.
NCSC-2023-0031 [1.00] [M/M] Kwetsbaarheid aangetroffen in Cisco Email Security Appliance
Er is een kwetsbaarheid aangetroffen in Cisco Email Security Appliance (ESA). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om URL-filters te omzeilen en zodoende beveiligingsfunctionaliteit van ESA te omzeilen.
NCSC-2023-0030 [1.00] [M/M] Kwetsbaarheid verholpen in Tenable Nessus
Er is een kwetsbaarheid verholpen in Tenable Nessus. Een geauthenticeerde kwaadwillende kan mogelijk root- of NT AUTHORITY / SYSTEM-privileges op de Nessus-host verkrijgen.
NCSC-2023-0031 [1.00] [M/M] Kwetsbaarheid aangetroffen in Cisco Email Security Appliance
Er is een kwetsbaarheid aangetroffen in Cisco Email Security Appliance (ESA). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om URL-filters te omzeilen en zodoende beveiligingsfunctionaliteit van ESA te omzeilen.
NCSC-2023-0027 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Firefox ESR
Mozilla heeft diverse kwetsbaarheden verholpen in Firefox en Firefox ESR. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verzamelen van systeemgegevens en/of het uitvoeren van code onder de rechten van de gebruiker.
NCSC-2023-0028 [1.00] [M/M] Kwetsbaarheden verholpen in GitLab CE en EE
Er zijn kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat tot het uitvoeren van (Remote) code execution.
NCSC-2023-0029 [1.00] [M/H] Kwetsbaarheden verholpen in Apache webserver
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel
NCSC-2023-0027 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Firefox ESR
Mozilla heeft diverse kwetsbaarheden verholpen in Firefox en Firefox ESR. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verzamelen van systeemgegevens en/of het uitvoeren van code onder de rechten van de gebruiker.
NCSC-2023-0028 [1.00] [M/M] Kwetsbaarheden verholpen in GitLab CE en EE
Er zijn kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). De kwetsbaarheden stellen een kwaadwillende mogelijk in staat tot het uitvoeren van (Remote) code execution.
NCSC-2023-0029 [1.00] [M/H] Kwetsbaarheden verholpen in Apache webserver
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel
NCSC-2023-0024 [1.00] [M/M] Kwetsbaarheden verholpen in Git
Er zijn kwetsbaarheden verholpen in Git. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat tot het uitvoeren van uitvoeren van (Remote) code execution.
NCSC-2023-0025 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware
Oracle heeft kwetsbaarheden verholpen in Fusion Middleware-producten, waaronder WebLogic Server en HTTP Server. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide...
NCSC-2023-0026 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
Er zijn kwetsbaarheden verholpen in Oracle MySQL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Toegang tot gevoelige gegevens
NCSC-2023-0024 [1.00] [M/M] Kwetsbaarheden verholpen in Git
Er zijn kwetsbaarheden verholpen in Git. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat tot het uitvoeren van uitvoeren van (Remote) code execution.
NCSC-2023-0025 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware
Oracle heeft kwetsbaarheden verholpen in Fusion Middleware-producten, waaronder WebLogic Server en HTTP Server. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide...
NCSC-2023-0026 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
Er zijn kwetsbaarheden verholpen in Oracle MySQL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Toegang tot gevoelige gegevens
Top 10 Venmo scams – and how to stay safe
Don’t be the next victim – here's what to know about some of the most common tricks that scammers use on the payment app The post Top 10 Venmo scams – and how to stay safe appeared first on WeLiveSecurity
Top 10 Venmo scams – and how to stay safe
Don’t be the next victim – here's what to know about some of the most common tricks that scammers use on the payment app The post Top 10 Venmo scams – and how to stay safe appeared first on WeLiveSecurity
Microsoft resolves four SSRF vulnerabilities in Azure cloud services
Summary Microsoft recently fixed a set of Server-Side Request Forgery (SSRF) vulnerabilities in four Azure services (Azure API Management, Azure Functions, Azure Machine Learning, and Azure Digital Twins) reported by Orca Security. These SSRF vulnerabilities were...
NCSC-2023-0023 [1.00] [H/H] Mogelijk misbruik kwetsbaarheid in Zoho ManageEngine
Er is een kwetsbaarheid verholpen in diverse Zoho ManageEngine producten. De kwetsbaarheid bevindt zich in een onderliggend third-party product: Apache Santuario. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare...
NCSC-2023-0023 [1.00] [H/H] Mogelijk misbruik kwetsbaarheid in Zoho ManageEngine
Er is een kwetsbaarheid verholpen in diverse Zoho ManageEngine producten. De kwetsbaarheid bevindt zich in een onderliggend third-party product: Apache Santuario. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare...
NCSC-2023-0022 [1.00] [M/M] Kwetsbaarheid verholpen in IBM QRadar SIEM
Er is een kwetsbaarheid verholpen in IBM QRadar SIEM. QRadar SIEM kopieert certificaatbestanden die worden gebruikt voor SSL/TLS in de QRadar-websinterface naar hosts in de implementatie die de sleutel niet nodig hebben. Misbruik hiervan kan leiden tot mogelijk...
NCSC-2023-0022 [1.00] [M/M] Kwetsbaarheid verholpen in IBM QRadar SIEM
Er is een kwetsbaarheid verholpen in IBM QRadar SIEM. QRadar SIEM kopieert certificaatbestanden die worden gebruikt voor SSL/TLS in de QRadar-websinterface naar hosts in de implementatie die de sleutel niet nodig hebben. Misbruik hiervan kan leiden tot mogelijk...
Hybrid commerce: Blurring the lines between business and pleasure
It is now acceptable to find a job on a dating app! The post Hybrid commerce: Blurring the lines between business and pleasure appeared first on WeLiveSecurity
Hybrid commerce: Blurring the lines between business and pleasure
It is now acceptable to find a job on a dating app! The post Hybrid commerce: Blurring the lines between business and pleasure appeared first on WeLiveSecurity
NCSC-2022-0759 [1.01] [H/M] Kwetsbaarheid verholpen in Cacti
Er zijn kwetsbaarheden verholpen in Cacti. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
NCSC-2022-0759 [1.01] [H/M] Kwetsbaarheid verholpen in Cacti
Er zijn kwetsbaarheden verholpen in Cacti. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
APT group trojanizes Telegram app – Week in security with Tony Anscombe
StrongPity's backdoor is fitted with various spying features and can record phone calls, collect texts, and gather call logs and contact lists The post APT group trojanizes Telegram app – Week in security with Tony Anscombe appeared first on WeLiveSecurity
APT group trojanizes Telegram app – Week in security with Tony Anscombe
StrongPity's backdoor is fitted with various spying features and can record phone calls, collect texts, and gather call logs and contact lists The post APT group trojanizes Telegram app – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2023-0021 [1.00] [M/H] Kwetsbaarheid verholpen in OpenBSD
Er is een kwetsbaarheid verholpen in OpenBSD. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door een TCP-pakket met bestemmingspoort 0 te sturen. Hiertoe dient wel een "divert-to" regel in de...
NCSC-2023-0021 [1.00] [M/H] Kwetsbaarheid verholpen in OpenBSD
Er is een kwetsbaarheid verholpen in OpenBSD. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken door een TCP-pakket met bestemmingspoort 0 te sturen. Hiertoe dient wel een "divert-to" regel in de...
NCSC-2023-0019 [1.00] [L/H] Kwetsbaarheden verholpen in Dell PowerEdge
Dell heeft kwetsbaarheden verholpen in PowerEdge Server gebaseerd op het AMD EPYC-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.
NCSC-2023-0020 [1.00] [H/M] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge
Er zijn kwetsbaarheden verholpen in Google Chrome en Microsoft Edge. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code...
NCSC-2023-0019 [1.00] [L/H] Kwetsbaarheden verholpen in Dell PowerEdge
Dell heeft kwetsbaarheden verholpen in PowerEdge Server gebaseerd op het AMD EPYC-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.
NCSC-2023-0020 [1.00] [H/M] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge
Er zijn kwetsbaarheden verholpen in Google Chrome en Microsoft Edge. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code...
Introducing IPyIDA: A Python plugin for your reverse‑engineering toolkit
ESET Research announces IPyIDA 2.0, a Python plugin integrating IPython and Jupyter Notebook into IDA The post Introducing IPyIDA: A Python plugin for your reverse‑engineering toolkit appeared first on WeLiveSecurity
Introducing IPyIDA: A Python plugin for your reverse‑engineering toolkit
ESET Research announces IPyIDA 2.0, a Python plugin integrating IPython and Jupyter Notebook into IDA The post Introducing IPyIDA: A Python plugin for your reverse‑engineering toolkit appeared first on WeLiveSecurity
NCSC-2023-0018 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos OS
Juniper heeft kwetsbaarheden verholpen in Junos OS voor diverse producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2023-0018 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos OS
Juniper heeft kwetsbaarheden verholpen in Junos OS voor diverse producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
Now you can legally repair your tech – sort of
A new law portends a future where (we hope) it will be easier for us all to repair, fix, upgrade, and just tinker with things we already own The post Now you can legally repair your tech – sort of appeared first on WeLiveSecurity
Now you can legally repair your tech – sort of
A new law portends a future where (we hope) it will be easier for us all to repair, fix, upgrade, and just tinker with things we already own The post Now you can legally repair your tech – sort of appeared first on WeLiveSecurity
NCSC-2023-0002 [1.02] [H/M] Kwetsbaarheid verholpen in SugarCRM
Er is een kwetsbaarheid verholpen in SugarCRM. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om authenticatie te omzeilen en willekeurige code uit te voeren op de webserver.
NCSC-2023-0002 [1.02] [H/M] Kwetsbaarheid verholpen in SugarCRM
Er is een kwetsbaarheid verholpen in SugarCRM. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om authenticatie te omzeilen en willekeurige code uit te voeren op de webserver.
NCSC-2023-0012 [1.00] [M/M] Kwetsbaarheid verholpen in Azure Service Fabric
Er is een kwetsbaarheid verholpen in Microsoft Azure Service Fabric Container. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om het kwetsbare Service Fabric cluster over te nemen.
NCSC-2023-0013 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
Er zijn kwetsbaarheden verholpen in Microsoft Office. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot...
NCSC-2023-0014 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange Server
Microsoft heeft kwetsbaarheden verholpen in Exchange Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Toegang tot gevoelige gegevens Voordoen als andere gebruiker (spoofing) Verkrijgen...
NCSC-2023-0015 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Malicious Software Removal Tool
Microsoft heeft een kwetsbaarheid verholpen in de Windows Malicious Software Removal Tool zoals gebruikt door Microsoft System Center Endpoint Protection en Microsoft Malware Protection Engine. De kwetsbaarheid stelt een kwaadwillende in staat tot het verkrijgen van...
NCSC-2023-0016 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Microsoft heeft kwetsbaarheden verholpen in Visual Studio Code en .NET Core. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten)
NCSC-2023-0017 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2023-0012 [1.00] [M/M] Kwetsbaarheid verholpen in Azure Service Fabric
Er is een kwetsbaarheid verholpen in Microsoft Azure Service Fabric Container. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om het kwetsbare Service Fabric cluster over te nemen.
NCSC-2023-0013 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
Er zijn kwetsbaarheden verholpen in Microsoft Office. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot...
NCSC-2023-0014 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange Server
Microsoft heeft kwetsbaarheden verholpen in Exchange Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Toegang tot gevoelige gegevens Voordoen als andere gebruiker (spoofing) Verkrijgen...
NCSC-2023-0015 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Malicious Software Removal Tool
Microsoft heeft een kwetsbaarheid verholpen in de Windows Malicious Software Removal Tool zoals gebruikt door Microsoft System Center Endpoint Protection en Microsoft Malware Protection Engine. De kwetsbaarheid stelt een kwaadwillende in staat tot het verkrijgen van...
NCSC-2023-0016 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Microsoft heeft kwetsbaarheden verholpen in Visual Studio Code en .NET Core. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten)
NCSC-2023-0017 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2023-0011 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe producten
Er zijn kwetsbaarheden verholpen in Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot...
NCSC-2023-0011 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe producten
Er zijn kwetsbaarheden verholpen in Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot...
StrongPity espionage campaign targeting Android users
ESET researchers identified an active StrongPity campaign distributing a trojanized version of the Android Telegram app, presented as the Shagle app – a video-chat service that has no app version The post StrongPity espionage campaign targeting Android users appeared...
StrongPity espionage campaign targeting Android users
ESET researchers identified an active StrongPity campaign distributing a trojanized version of the Android Telegram app, presented as the Shagle app – a video-chat service that has no app version The post StrongPity espionage campaign targeting Android users appeared...
NCSC-2023-0009 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens-producten
Siemens heeft kwetsbaarheden verholpen in onder andere SINEC INS, SIMATIC, SINUMERIK, SIMOCODE, SIRPLUS, SCALANCE, JT Open, JT Utilities, Solid Edge, Automation License Manager, Mendix en RUGGEDCOM. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat...
NCSC-2023-0010 [1.00] [M/M] Kwetsbaarheden verholpen in SAP-producten
SAP heeft in verschillende producten kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2023-0009 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens-producten
Siemens heeft kwetsbaarheden verholpen in onder andere SINEC INS, SIMATIC, SINUMERIK, SIMOCODE, SIRPLUS, SCALANCE, JT Open, JT Utilities, Solid Edge, Automation License Manager, Mendix en RUGGEDCOM. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat...
NCSC-2023-0010 [1.00] [M/M] Kwetsbaarheden verholpen in SAP-producten
SAP heeft in verschillende producten kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel (Remote)...
Cracked it! Highlights from KringleCon 5: Golden Rings
Learning meets fun at the 2022 SANS Holiday Hack Challenge – strap yourself in for a crackerjack ride at the North Pole as I foil Grinchum's foul plan and recover the five golden rings The post Cracked it! Highlights from KringleCon 5: Golden Rings appeared first on...
Hybrid work: Turning business platforms into preferred social spaces
Hybrid work and hybrid play now merge into hybrid living, but where is the line between the two? Is there one? The post Hybrid work: Turning business platforms into preferred social spaces appeared first on WeLiveSecurity
Hybrid work: Turning business platforms into preferred social spaces
Hybrid work and hybrid play now merge into hybrid living, but where is the line between the two? Is there one? The post Hybrid work: Turning business platforms into preferred social spaces appeared first on WeLiveSecurity
Cracked it! Highlights from KringleCon 5: Golden Rings
Learning meets fun at the 2022 SANS Holiday Hack Challenge – strap yourself in for a crackerjack ride at the North Pole as I foil Grinchum's foul plan and recover the five golden rings The post Cracked it! Highlights from KringleCon 5: Golden Rings appeared first on...
NCSC-2023-0008 [1.00] [M/M] Kwetsbaarheid verholpen in JFrog Artifactory
Er is een kwetsbaarheid verholpen in JFrog Artifactory. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om authenticatie te omzeilen en zo verhoogde gebruikersrechten te bemachtigen. Hiertoe dient de kwaadwillende een speciaal...
NCSC-2023-0008 [1.00] [M/M] Kwetsbaarheid verholpen in JFrog Artifactory
Er is een kwetsbaarheid verholpen in JFrog Artifactory. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om authenticatie te omzeilen en zo verhoogde gebruikersrechten te bemachtigen. Hiertoe dient de kwaadwillende een speciaal...
Publishing CBL-Mariner CVEs on the Security Update Guide CVRF API
Microsoft is pleased to announce that beginning January 11, 2023, we will publish CBL-Mariner CVEs in the Security Update Guide (SUG) Common Vulnerability Reporting Framework (CVRF) API. CBL-Mariner is a Linux distribution built by Microsoft to power Azure’s cloud and...
NCSC-2023-0002 [1.01] [H/M] Kwetsbaarheid verholpen in SugarCRM
Er is een kwetsbaarheid verholpen in SugarCRM. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om authenticatie te omzeilen en willekeurige code uit te voeren op de webserver.
NCSC-2023-0002 [1.01] [H/M] Kwetsbaarheid verholpen in SugarCRM
Er is een kwetsbaarheid verholpen in SugarCRM. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om authenticatie te omzeilen en willekeurige code uit te voeren op de webserver.
NCSC-2023-0006 [1.00] [M/M] Kwetsbaarheden verholpen in Discourse
Er zijn kwetsbaarheden verholpen in Discourse. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens Toegang tot systeemgegevens
NCSC-2023-0007 [1.00] [L/H] Kwetsbaarheden verholpen in Lenovo ThinkPad X13s
Er zijn kwetsbaarheden verholpen in de UEFI-implementiatie van Lenovo ThinkPad X13s-systemen. De kwetsbaarheden stellen een geauthenticeerde gebruiker met verhoogde rechten in staat om willekeurige code uit te voeren en om gevoelige gegevens in te zien.
NCSC-2023-0006 [1.00] [M/M] Kwetsbaarheden verholpen in Discourse
Er zijn kwetsbaarheden verholpen in Discourse. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens Toegang tot systeemgegevens
NCSC-2023-0007 [1.00] [L/H] Kwetsbaarheden verholpen in Lenovo ThinkPad X13s
Er zijn kwetsbaarheden verholpen in de UEFI-implementiatie van Lenovo ThinkPad X13s-systemen. De kwetsbaarheden stellen een geauthenticeerde gebruiker met verhoogde rechten in staat om willekeurige code uit te voeren en om gevoelige gegevens in te zien.
Ransomware target list – Week in security with Tony Anscombe
Why schools, hospitals, local governments and other public sector organizations are in a sweet spot for ransomware attacks The post Ransomware target list – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Ransomware target list – Week in security with Tony Anscombe
Why schools, hospitals, local governments and other public sector organizations are in a sweet spot for ransomware attacks The post Ransomware target list – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0711 [1.01] [M/M] Kwetsbaarheden verholpen in Intel Producten
Intel heeft kwetsbaarheden verholpen in de firmware van chipsets van Active Management Technology (AMT), Server Platform Services (SPS), en PROSet/Wireless WiFi. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service (DoS) uit te voeren of...
NCSC-2022-0711 [1.01] [M/M] Kwetsbaarheden verholpen in Intel Producten
Intel heeft kwetsbaarheden verholpen in de firmware van chipsets van Active Management Technology (AMT), Server Platform Services (SPS), en PROSet/Wireless WiFi. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service (DoS) uit te voeren of...
The doctor will see you now … virtually: Tips for a safe telehealth visit
Are your virtual doctor visits private and secure? Here’s what to know about, and how to prepare for, connecting with a doctor from the comfort of your home. The post The doctor will see you now … virtually: Tips for a safe telehealth visit appeared first on...
The doctor will see you now … virtually: Tips for a safe telehealth visit
Are your virtual doctor visits private and secure? Here’s what to know about, and how to prepare for, connecting with a doctor from the comfort of your home. The post The doctor will see you now … virtually: Tips for a safe telehealth visit appeared first on...
NCSC-2023-0005 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm, Unisoc, Imagination Technologies en Mediatek. De kwetsbaarheden stellen een kwaadwillende...
NCSC-2023-0004 [1.00] [M/M] Kwetsbaarheden verholpen in Fortinet producten
Er zijn kwetsbaarheden verholpen in verschillende producten van Fortinet. Deze kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) in FortiPortal Omzeilen...
NCSC-2023-0004 [1.00] [M/M] Kwetsbaarheden verholpen in Fortinet producten
Er zijn kwetsbaarheden verholpen in verschillende producten van Fortinet. Deze kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) in FortiPortal Omzeilen...
NCSC-2023-0005 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm, Unisoc, Imagination Technologies en Mediatek. De kwetsbaarheden stellen een kwaadwillende...
Gaming: How much is too much for our children?
With many children spending a little too much time playing video games, learn to spot the signs things may be spinning out of control The post Gaming: How much is too much for our children? appeared first on WeLiveSecurity
Gaming: How much is too much for our children?
With many children spending a little too much time playing video games, learn to spot the signs things may be spinning out of control The post Gaming: How much is too much for our children? appeared first on WeLiveSecurity
The world’s most common passwords: What to do if yours is on the list
Do you use any of these extremely popular – and eminently hackable – passwords? If so, we have a New Year’s resolution for you. The post The world’s most common passwords: What to do if yours is on the list appeared first on WeLiveSecurity
The world’s most common passwords: What to do if yours is on the list
Do you use any of these extremely popular – and eminently hackable – passwords? If so, we have a New Year’s resolution for you. The post The world’s most common passwords: What to do if yours is on the list appeared first on WeLiveSecurity
NCSC-2023-0003 [1.00] [M/M] Kwetsbaarheid verholpen in MISP
Er is een kwetsbaarheid verholpen in MISP. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat een Cross-Site Scripting (XSS) aanval uit te voeren. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de...
NCSC-2023-0003 [1.00] [M/M] Kwetsbaarheid verholpen in MISP
Er is een kwetsbaarheid verholpen in MISP. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat een Cross-Site Scripting (XSS) aanval uit te voeren. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de...
NCSC-2023-0002 [1.00] [H/M] Kwetsbaarheid gevonden in SugarCRM
Er is mogelijk een nieuwe kwetsbaarheid gevonden in SugarCRM. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om authenticatie te omzeilen en willekeurige code uit te voeren op de webserver.
NCSC-2023-0001 [1.00] [M/M] Kwetsbaarheden verholpen in Snipe-IT
Er zijn meerdere kwetsbaarheden verholpen in Snipe-IT. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een XSS-aanval uit te voeren en om gebruikersnamen te achterhalen.
NCSC-2023-0001 [1.00] [M/M] Kwetsbaarheden verholpen in Snipe-IT
Er zijn meerdere kwetsbaarheden verholpen in Snipe-IT. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een XSS-aanval uit te voeren en om gebruikersnamen te achterhalen.
NCSC-2023-0002 [1.00] [H/M] Kwetsbaarheid gevonden in SugarCRM
Er is mogelijk een nieuwe kwetsbaarheid gevonden in SugarCRM. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om authenticatie te omzeilen en willekeurige code uit te voeren op de webserver.
NCSC-2022-0799 [1.01] [M/M] Kwetsbaarheden verholpen in Esri ArcGIS producten
Er zijn kwetsbaarheden verholpen in Esri ArcGis Server en Esri Portal for ArcGis. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS)...
NCSC-2022-0799 [1.01] [M/M] Kwetsbaarheden verholpen in Esri ArcGIS producten
Er zijn kwetsbaarheden verholpen in Esri ArcGis Server en Esri Portal for ArcGis. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS)...
Cybersecurity trends and challenges to look out for in 2023
What are some of the key cybersecurity trends and themes that organizations should have on their radars in 2023? The post Cybersecurity trends and challenges to look out for in 2023 appeared first on WeLiveSecurity
Cybersecurity trends and challenges to look out for in 2023
What are some of the key cybersecurity trends and themes that organizations should have on their radars in 2023? The post Cybersecurity trends and challenges to look out for in 2023 appeared first on WeLiveSecurity
Security Update Guide Improvement – Representing Hotpatch Updates
Today we are updating the way Microsoft Security Update Guide (SUG) represents the Windows Hotpatch feature to make it easier for users to identify the hotpatch and security updates. Hotpatching was introduced a year ago as a new way to install updates on supported...
NCSC-2022-0799 [1.00] [M/M] Kwetsbaarheid verholpen in Esri ArcGIS Server
Er is een kwetsbaarheid verholpen in Esri ArcGis Server. Deze kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende door middel van een path traversal in staat om systeeminformatie in te zien van de server waar de applicatie op draait.
NCSC-2022-0799 [1.00] [M/M] Kwetsbaarheid verholpen in Esri ArcGIS Server
Er is een kwetsbaarheid verholpen in Esri ArcGis Server. Deze kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende door middel van een path traversal in staat om systeeminformatie in te zien van de server waar de applicatie op draait.
NCSC-2022-0798 [1.00] [M/M] Kwetsbaarheid verholpen in XStream
Er is een kwetsbaarheid verholpen in XStream. Een kwaadwillende kan door het injecteren van recursieve functies in de applicatie een Denial-of-Service (DoS) veroorzaken.
NCSC-2022-0798 [1.00] [M/M] Kwetsbaarheid verholpen in XStream
Er is een kwetsbaarheid verholpen in XStream. Een kwaadwillende kan door het injecteren van recursieve functies in de applicatie een Denial-of-Service (DoS) veroorzaken.
2022 in review: 10 of the year’s biggest cyberattacks
The past year has seen no shortage of disruptive cyberattacks – here’s a round-up of some of the worst hacks and breaches that have impacted a variety of targets around the world in 2022 The post 2022 in review: 10 of the year’s biggest cyberattacks appeared first on...
2022 in review: 10 of the year’s biggest cyberattacks
The past year has seen no shortage of disruptive cyberattacks – here’s a round-up of some of the worst hacks and breaches that have impacted a variety of targets around the world in 2022 The post 2022 in review: 10 of the year’s biggest cyberattacks appeared first on...
NCSC-2022-0797 [1.00] [M/H] Kwetsbaarheid verholpen in HCL BigFix
Er is een kwetsbaarheid verholpen in HCL BigFix. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat gevoelige gegevens te bemachtigen.
NCSC-2022-0797 [1.00] [M/H] Kwetsbaarheid verholpen in HCL BigFix
Er is een kwetsbaarheid verholpen in HCL BigFix. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat gevoelige gegevens te bemachtigen.
NCSC-2022-0796 [1.00] [M/M] Kwetsbaarheid verholpen in HP OfficeConnect 1820 en 1850 switches
HPO heeft een kwetsbaarheid verholpen in de firmware van de OfficeConnect 1820 en 1850 switches. Een ongeauthenticeerde kwaadwillende kan door de kwetsbaarheid te misbruiken een directory traversal uitvoeren en daarmee toegang verkrijgen tot systeemgegevens. Deze...
NCSC-2022-0796 [1.00] [M/M] Kwetsbaarheid verholpen in HP OfficeConnect 1820 en 1850 switches
HPO heeft een kwetsbaarheid verholpen in de firmware van de OfficeConnect 1820 en 1850 switches. Een ongeauthenticeerde kwaadwillende kan door de kwetsbaarheid te misbruiken een directory traversal uitvoeren en daarmee toegang verkrijgen tot systeemgegevens. Deze...
NCSC-2022-0763 [1.03] [H/H] Kwetsbaarheid verholpen in FortiOS SSL-VPN
Fortinet heeft een kwetsbaarheid verholpen in FortiOS SSL-VPN. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar de kwetsbare interface te worden...
NCSC-2022-0794 [1.00] [M/M] Kwetsbaarheden verholpen in HCL Lotus Notes
HCL heeft kwetsbaarheden verholpen in Lotus Notes. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om mogelijk willekeurige code uit te voeren met rechten van een gebruiker.
NCSC-2022-0795 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper JunOS
Juniper heeft een kwetsbaarheid verholpen in JunOS en JunOS Evolved. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken door het verzenden van een malafide BGP bericht. Hiervoor dient de...
NCSC-2022-0763 [1.03] [H/H] Kwetsbaarheid verholpen in FortiOS SSL-VPN
Fortinet heeft een kwetsbaarheid verholpen in FortiOS SSL-VPN. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar de kwetsbare interface te worden...
NCSC-2022-0794 [1.00] [M/M] Kwetsbaarheden verholpen in HCL Lotus Notes
HCL heeft kwetsbaarheden verholpen in Lotus Notes. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om mogelijk willekeurige code uit te voeren met rechten van een gebruiker.
NCSC-2022-0795 [1.00] [M/H] Kwetsbaarheid verholpen in Juniper JunOS
Juniper heeft een kwetsbaarheid verholpen in JunOS en JunOS Evolved. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken door het verzenden van een malafide BGP bericht. Hiervoor dient de...
NCSC-2022-0792 [1.00] [M/M] Kwetsbaarheden verholpen in Mattermost
Er zijn niet nader omschreven kwetsbaarheden verholpen in MatterMost. Mattermost heeft geen inhoudelijke informatie vrijgegeven, maar schat de ernst van de kwetsbaarheden in als MEDIUM. De inschaling van dit beveiligingsadvies is daarop afgestemd.
NCSC-2022-0793 [1.00] [M/M] Kwetsbaarheid verholpen in NetApp OnCommand Insight
NetApp heeft een kwetsbaarheid verholpen in OnCommand Insight. Een ongeauthenticeerde kwaadwillende met toegang tot de managament-interface, kan de kwetsbaarheid misbruiken om systeemgegevens te verkrijgen en een Denial-of-Service te veroorzaken. De kwetsbaarheid...
NCSC-2022-0792 [1.00] [M/M] Kwetsbaarheden verholpen in Mattermost
Er zijn niet nader omschreven kwetsbaarheden verholpen in MatterMost. Mattermost heeft geen inhoudelijke informatie vrijgegeven, maar schat de ernst van de kwetsbaarheden in als MEDIUM. De inschaling van dit beveiligingsadvies is daarop afgestemd.
NCSC-2022-0793 [1.00] [M/M] Kwetsbaarheid verholpen in NetApp OnCommand Insight
NetApp heeft een kwetsbaarheid verholpen in OnCommand Insight. Een ongeauthenticeerde kwaadwillende met toegang tot de managament-interface, kan de kwetsbaarheid misbruiken om systeemgegevens te verkrijgen en een Denial-of-Service te veroorzaken. De kwetsbaarheid...
‘Tis the season for gaming: Keeping children safe (and parents sane)
It’s all fun and games over the holidays, but is your young gamer safe from the darker side of the action? The post ‘Tis the season for gaming: Keeping children safe (and parents sane) appeared first on WeLiveSecurity
‘Tis the season for gaming: Keeping children safe (and parents sane)
It’s all fun and games over the holidays, but is your young gamer safe from the darker side of the action? The post ‘Tis the season for gaming: Keeping children safe (and parents sane) appeared first on WeLiveSecurity
NCSC-2022-0790 [1.00] [M/M] Kwetsbaarheden verholpen in cURL
Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende in staat een beveiligingsmaatregel te omzeilen of een Denial-of-Service te veroorzaken.
NCSC-2022-0791 [1.00] [M/H] Kwetsbaarheid ontdekt in pfSense pfBlockerNG
Onderzoekers hebben een kwetsbaarheid ontdekt in de pfBlockerNG package van pfSense. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige OS-commando's uit te voeren op het kwetsbare systeem, wanneer de kwaadwillende toegang heeft tot de webconsole van...
NCSC-2022-0790 [1.00] [M/M] Kwetsbaarheden verholpen in cURL
Er zijn kwetsbaarheden verholpen in cURL. De kwetsbaarheden stellen een kwaadwillende in staat een beveiligingsmaatregel te omzeilen of een Denial-of-Service te veroorzaken.
NCSC-2022-0791 [1.00] [M/H] Kwetsbaarheid ontdekt in pfSense pfBlockerNG
Onderzoekers hebben een kwetsbaarheid ontdekt in de pfBlockerNG package van pfSense. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige OS-commando's uit te voeren op het kwetsbare systeem, wanneer de kwaadwillende toegang heeft tot de webconsole van...
NCSC-2022-0789 [1.00] [M/H] Kwetsbaarheid verholpen in Dell Openmanage
Er is een kwetsbaarheid verholpen in Dell Openmanage Server Administrator (OMSA). Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen op het kwetsbare systeem en daarmee willekeurige code uit te voeren met...
NCSC-2022-0704 [1.01] [H/M] Kwetsbaarheden verholpen in Microsoft Exchange Server
Microsoft heeft kwetsbaarheden verholpen in Microsoft Exchange Server. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende met toegang tot het netwerk van het slachtoffer in staat zich voor te doen als een andere gebruiker en/of het verkrijgen van verhoogde...
NCSC-2022-0610 [1.08] [H/H] Kwetsbaarheden verholpen in Microsoft Exchange Server
Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
NCSC-2022-0789 [1.00] [M/H] Kwetsbaarheid verholpen in Dell Openmanage
Er is een kwetsbaarheid verholpen in Dell Openmanage Server Administrator (OMSA). Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen op het kwetsbare systeem en daarmee willekeurige code uit te voeren met...
NCSC-2022-0704 [1.01] [H/M] Kwetsbaarheden verholpen in Microsoft Exchange Server
Microsoft heeft kwetsbaarheden verholpen in Microsoft Exchange Server. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende met toegang tot het netwerk van het slachtoffer in staat zich voor te doen als een andere gebruiker en/of het verkrijgen van verhoogde...
NCSC-2022-0610 [1.08] [H/H] Kwetsbaarheden verholpen in Microsoft Exchange Server
Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
NCSC-2022-0777 [1.01] [M/H] Kwetsbaarheden verholpen in Apple macOS
Apple heeft kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen...
NCSC-2022-0777 [1.01] [M/H] Kwetsbaarheden verholpen in Apple macOS
Apple heeft kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen...
How to set up parental controls on your child’s new smartphone
Give yourself peace of mind and help create a safe online space for your child using Android or iOS parental controls The post How to set up parental controls on your child’s new smartphone appeared first on WeLiveSecurity
How to set up parental controls on your child’s new smartphone
Give yourself peace of mind and help create a safe online space for your child using Android or iOS parental controls The post How to set up parental controls on your child’s new smartphone appeared first on WeLiveSecurity
NCSC-2022-0787 [1.00] [M/H] Kwetsbaarheid verholpen in OTRS
Er is een kwetsbaarheid verholpen in OTRS. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat een SQL-injectie uit te voeren. OTRS instanties zijn alleen kwetsbaar als de TicketSearch Webservice is geconfigureerd.
NCSC-2022-0788 [1.00] [M/M] Kwetsbaarheden verholpen in HCL Domino en HCL Notes
Er zijn kwetsbaarheden verholpen in HCL Domino en HCL Notes. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren.
NCSC-2022-0787 [1.00] [M/H] Kwetsbaarheid verholpen in OTRS
Er is een kwetsbaarheid verholpen in OTRS. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat een SQL-injectie uit te voeren. OTRS instanties zijn alleen kwetsbaar als de TicketSearch Webservice is geconfigureerd.
NCSC-2022-0788 [1.00] [M/M] Kwetsbaarheden verholpen in HCL Domino en HCL Notes
Er zijn kwetsbaarheden verholpen in HCL Domino en HCL Notes. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren.
NCSC-2022-0763 [1.02] [H/H] Kwetsbaarheid verholpen in FortiOS SSL-VPN
Fortinet heeft een kwetsbaarheid verholpen in FortiOS SSL-VPN. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar de kwetsbare interface te worden...
NCSC-2022-0781 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome
Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een denial-of-service (DoS) te veroorzaken of willekeurige code uit te voeren. Hiertoe dient de kwaadwillende het slachtoffer ertoe te...
NCSC-2022-0786 [1.00] [M/H] Kwetsbaarheden verholpen in Samba
Er zijn kwetsbaarheden verholpen in Samba. De kwetsbaarheden stellen een kwaadwillende in staat verhoogde rechten te bemachtigen of om gevoelige gegevens te verkrijgen.
NCSC-2022-0763 [1.02] [H/H] Kwetsbaarheid verholpen in FortiOS SSL-VPN
Fortinet heeft een kwetsbaarheid verholpen in FortiOS SSL-VPN. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar de kwetsbare interface te worden...
NCSC-2022-0781 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome
Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een denial-of-service (DoS) te veroorzaken of willekeurige code uit te voeren. Hiertoe dient de kwaadwillende het slachtoffer ertoe te...
NCSC-2022-0786 [1.00] [M/H] Kwetsbaarheden verholpen in Samba
Er zijn kwetsbaarheden verholpen in Samba. De kwetsbaarheden stellen een kwaadwillende in staat verhoogde rechten te bemachtigen of om gevoelige gegevens te verkrijgen.
MirrorFace aims for high‑value targets in Japan – Week in security with Tony Anscombe
The group's proprietary backdoor LODEINFO delivers additional malware, exfiltrates credentials, and steals documents and emails The post MirrorFace aims for high‑value targets in Japan – Week in security with Tony Anscombe appeared first on WeLiveSecurity
MirrorFace aims for high‑value targets in Japan – Week in security with Tony Anscombe
The group's proprietary backdoor LODEINFO delivers additional malware, exfiltrates credentials, and steals documents and emails The post MirrorFace aims for high‑value targets in Japan – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Help! My kid has asked Santa for a smartphone
The time has come for your child to receive their first smartphone. Before handing it over, however, make sure to help them use their new gadget safely and responsibly. The post Help! My kid has asked Santa for a smartphone appeared first on WeLiveSecurity
Help! My kid has asked Santa for a smartphone
The time has come for your child to receive their first smartphone. Before handing it over, however, make sure to help them use their new gadget safely and responsibly. The post Help! My kid has asked Santa for a smartphone appeared first on WeLiveSecurity
NCSC-2022-0785 [1.00] [M/M] Kwetsbaarheid verholpen in Exact Synergy
Er is een kwetsbaarheid verholpen in Exact Synergy Enterprise. De kwetsbaarheid stelt een kwaadwillende in staat om middels Cross-Site Scripting (XSS) willekeurige code uit te voeren onder de rechten van de gebruiker.
NCSC-2022-0785 [1.00] [M/M] Kwetsbaarheid verholpen in Exact Synergy
Er is een kwetsbaarheid verholpen in Exact Synergy Enterprise. De kwetsbaarheid stelt een kwaadwillende in staat om middels Cross-Site Scripting (XSS) willekeurige code uit te voeren onder de rechten van de gebruiker.
Traveling for the holidays? Stay cyber‑safe with these tips
Holiday travel is back with a vengeance this year. Set yourself up for a cyber-safe and hassle-free trip with our checklist. The post Traveling for the holidays? Stay cyber‑safe with these tips appeared first on WeLiveSecurity
Traveling for the holidays? Stay cyber‑safe with these tips
Holiday travel is back with a vengeance this year. Set yourself up for a cyber-safe and hassle-free trip with our checklist. The post Traveling for the holidays? Stay cyber‑safe with these tips appeared first on WeLiveSecurity
NCSC-2022-0784 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Spectrum Protect Plus
Er is een kwetsbaarheid verholpen in IBM Spectrum Protect Plus. De kwetsbaarheid stelt een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens. De kwaadwillende kan de communicatie stroom middels een Man-in-the-Middle attack tussen Spectrum Protect...
NCSC-2022-0783 [1.00] [M/M] Kwetsbaarheden verholpen in IBM AIX
Er zijn kwetsbaarheden verholpen in IBM AIX. De kwetsbaarheden stellen een kwaadwillende in staat om verhoogde gebruikersrechten te verkijrgen en een Denial-of-Service (DoS) te veroorzaken.
NCSC-2022-0782 [1.00] [M/H] Kwetsbaarheden verholpen in Lansweeper
Er zijn kwetsbaarheden verholpen in Lansweeper. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van administrator/root.
NCSC-2022-0783 [1.00] [M/M] Kwetsbaarheden verholpen in IBM AIX
Er zijn kwetsbaarheden verholpen in IBM AIX. De kwetsbaarheden stellen een kwaadwillende in staat om verhoogde gebruikersrechten te verkijrgen en een Denial-of-Service (DoS) te veroorzaken.
NCSC-2022-0782 [1.00] [M/H] Kwetsbaarheden verholpen in Lansweeper
Er zijn kwetsbaarheden verholpen in Lansweeper. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van administrator/root.
NCSC-2022-0784 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Spectrum Protect Plus
Er is een kwetsbaarheid verholpen in IBM Spectrum Protect Plus. De kwetsbaarheid stelt een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens. De kwaadwillende kan de communicatie stroom middels een Man-in-the-Middle attack tussen Spectrum Protect...
NCSC-2022-0777 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
Apple heeft kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen...
NCSC-2022-0776 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution...
NCSC-2022-0781 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een denial-of-service (DoS) te veroorzaken of willekeurige code uit te voeren. Hiertoe dient de kwaadwillende het slachtoffer ertoe te...
NCSC-2022-0780 [1.00] [M/H] Kwetsbaarheden verholpen in Apple Safari
Apple heeft kwetsbaarheden verholpen in Safari. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot...
NCSC-2022-0779 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird
Er zijn kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel...
NCSC-2022-0778 [1.00] [M/M] Kwetsbaarheden verholpen in X.Org X Server
Er zijn kwetsbaarheden verholpen in X.Org X Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Verhoogde...
NCSC-2022-0776 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution...
NCSC-2021-0711 [1.03] [M/H] Kwetsbaarheden verholpen in Schneider Electric EcoStruxure en Modicon producten
Er zijn kwetsbaarheden verholpen in Schneider Electric producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0780 [1.00] [M/H] Kwetsbaarheden verholpen in Apple Safari
Apple heeft kwetsbaarheden verholpen in Safari. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot...
NCSC-2022-0779 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird
Er zijn kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel...
NCSC-2022-0778 [1.00] [M/M] Kwetsbaarheden verholpen in X.Org X Server
Er zijn kwetsbaarheden verholpen in X.Org X Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Verhoogde...
NCSC-2022-0777 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
Apple heeft kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen...
NCSC-2021-0711 [1.03] [M/H] Kwetsbaarheden verholpen in Schneider Electric EcoStruxure en Modicon producten
Er zijn kwetsbaarheden verholpen in Schneider Electric producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0781 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een denial-of-service (DoS) te veroorzaken of willekeurige code uit te voeren. Hiertoe dient de kwaadwillende het slachtoffer ertoe te...
Unmasking MirrorFace: Operation LiberalFace targeting Japanese political entities
ESET researchers discovered a spearphishing campaign targeting Japanese political entities a few weeks before the House of Councillors elections, and in the process uncovered a previously undescribed MirrorFace credential stealer The post Unmasking MirrorFace:...
Unmasking MirrorFace: Operation LiberalFace targeting Japanese political entities
ESET researchers discovered a spearphishing campaign targeting Japanese political entities a few weeks before the House of Councillors elections, and in the process uncovered a previously undescribed MirrorFace credential stealer The post Unmasking MirrorFace:...
NCSC-2022-0775 [1.00] [M/H] Kwetsbaarheden verholpen in verschillende VMware producten
VMWare heeft diverse kwetsbaarheden verholpen in de producten: VMware Workspace ONE Access and Identity Manager, VMware ESXi, VMware Workstation Pro / Player, VMware Fusion Pro / Fusion, VMware Cloud Foundation en VMware vRealize
NCSC-2022-0775 [1.00] [M/H] Kwetsbaarheden verholpen in verschillende VMware producten
VMWare heeft diverse kwetsbaarheden verholpen in de producten: VMware Workspace ONE Access and Identity Manager, VMware ESXi, VMware Workstation Pro / Player, VMware Fusion Pro / Fusion, VMware Cloud Foundation en VMware vRealize
Top tips for security‑ and privacy‑enhancing holiday gifts
Think outside the (gift) box. Here are a few ideas for security and privacy gifts to get for your relatives – or even for yourself. Some don’t cost a penny! The post Top tips for security‑ and privacy‑enhancing holiday gifts appeared first on WeLiveSecurity
Top tips for security‑ and privacy‑enhancing holiday gifts
Think outside the (gift) box. Here are a few ideas for security and privacy gifts to get for your relatives – or even for yourself. Some don’t cost a penny! The post Top tips for security‑ and privacy‑enhancing holiday gifts appeared first on WeLiveSecurity
NCSC-2022-0768 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2022-0769 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
Er is een kwetsbaarheid verholpen in Microsoft Dynamics Business Central. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren op het host OS van het systeem waar Microsoft Dynamics Business Central op...
NCSC-2022-0770 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Edge
Er zijn kwetsbaarheden verholpen in Microsoft Edge. De kwetsbaarheden stellen een kwaadwillende in staat zich voor te doen als een andere gebruiker of het verkrijgen van verhoogde rechten.
NCSC-2022-0771 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Office
Er zijn kwetsbaarheden verholpen in Microsoft Office. De kwetsbaarheden stellen een kwaadwillende in staat zich voor te doen als een andere gebruiker, om willekeurige code uit te voeren onder de rechten van de gebruiker of verhoogde rechten te verkrijgen.
NCSC-2022-0772 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Apps
Er is een kwetsbaarheid verholpen in Windows Terminal. De kwetsbaarheid stelt een lokale kwaadwillende in staat willekeurige code uit te voeren. Om de kwetsbaarheid uit te buiten moet de kwaadwillende het slachtoffer verleiden een malafide bestand te downloaden en te...
NCSC-2022-0773 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure
Er zijn kwetsbaarheden verholpen in Microsoft Azure. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Verhoogde gebruikersrechten
NCSC-2022-0774 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Microsoft heeft kwetsbaarheden verholpen in de diverse Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution...
NCSC-2022-0768 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2022-0769 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
Er is een kwetsbaarheid verholpen in Microsoft Dynamics Business Central. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren op het host OS van het systeem waar Microsoft Dynamics Business Central op...
NCSC-2022-0770 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Edge
Er zijn kwetsbaarheden verholpen in Microsoft Edge. De kwetsbaarheden stellen een kwaadwillende in staat zich voor te doen als een andere gebruiker of het verkrijgen van verhoogde rechten.
NCSC-2022-0771 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Office
Er zijn kwetsbaarheden verholpen in Microsoft Office. De kwetsbaarheden stellen een kwaadwillende in staat zich voor te doen als een andere gebruiker, om willekeurige code uit te voeren onder de rechten van de gebruiker of verhoogde rechten te verkrijgen.
NCSC-2022-0772 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Apps
Er is een kwetsbaarheid verholpen in Windows Terminal. De kwetsbaarheid stelt een lokale kwaadwillende in staat willekeurige code uit te voeren. Om de kwetsbaarheid uit te buiten moet de kwaadwillende het slachtoffer verleiden een malafide bestand te downloaden en te...
NCSC-2022-0773 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure
Er zijn kwetsbaarheden verholpen in Microsoft Azure. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Verhoogde gebruikersrechten
NCSC-2022-0774 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools
Microsoft heeft kwetsbaarheden verholpen in de diverse Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution...
NCSC-2022-0766 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
Er zijn kwetsbaarheden verholpen in verschillende producten van SAP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van...
NCSC-2022-0767 [1.00] [H/H] Kwetsbaarheid verholpen in Citrix Gateway en ADC
Citrix heeft een kwetsbaarheid verholpen in Citrix Gateway en Citrix ADC. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar het kwetsbare systeem te...
NCSC-2022-0766 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
Er zijn kwetsbaarheden verholpen in verschillende producten van SAP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van...
NCSC-2022-0767 [1.00] [H/H] Kwetsbaarheid verholpen in Citrix Gateway en ADC
Citrix heeft een kwetsbaarheid verholpen in Citrix Gateway en Citrix ADC. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar het kwetsbare systeem te...
NCSC-2022-0764 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens-producten
Siemens heeft kwetsbaarheden verholpen in onder andere Mendix, Nucleus NET, RUGGEDCOM, SCALANCE, SICAM, SIMATIC, SIPROTEC en SIMATIC WinCC-OA. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën...
NCSC-2022-0765 [1.00] [M/H] Kwetsbaarheden verholpen in Ubuntu
Er zijn kwetsbaarheden verholpen in de Linux-kernel zoals gebruikt door Ubuntu. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution...
NCSC-2022-0764 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens-producten
Siemens heeft kwetsbaarheden verholpen in onder andere Mendix, Nucleus NET, RUGGEDCOM, SCALANCE, SICAM, SIMATIC, SIPROTEC en SIMATIC WinCC-OA. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën...
NCSC-2022-0765 [1.00] [M/H] Kwetsbaarheden verholpen in Ubuntu
Er zijn kwetsbaarheden verholpen in de Linux-kernel zoals gebruikt door Ubuntu. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution...
NCSC-2022-0763 [1.01] [H/H] Kwetsbaarheid verholpen in FortiOS SSL-VPN
Fortinet heeft een kwetsbaarheid verholpen in FortiOS SSL-VPN. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar de kwetsbare interface te worden...
NCSC-2022-0763 [1.01] [H/H] Kwetsbaarheid verholpen in FortiOS SSL-VPN
Fortinet heeft een kwetsbaarheid verholpen in FortiOS SSL-VPN. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar de kwetsbare interface te worden...
Cybersecurity Trends 2023: Securing our hybrid lives
ESET experts offer their reflections on what the continued blurring of boundaries between different spheres of life means for our human and social experience – and especially our cybersecurity and privacy The post Cybersecurity Trends 2023: Securing our hybrid lives...
Cybersecurity Trends 2023: Securing our hybrid lives
ESET experts offer their reflections on what the continued blurring of boundaries between different spheres of life means for our human and social experience – and especially our cybersecurity and privacy The post Cybersecurity Trends 2023: Securing our hybrid lives...
NCSC-2022-0763 [1.00] [H/H] Kwetsbaarheid verholpen in FortiOS SSL-VPN
Fortinet heeft een kwetsbaarheid verholpen in FortiOS SSL-VPN. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar de kwetsbare interface te worden...
NCSC-2022-0763 [1.00] [H/H] Kwetsbaarheid verholpen in FortiOS SSL-VPN
Fortinet heeft een kwetsbaarheid verholpen in FortiOS SSL-VPN. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar de kwetsbare interface te worden...
NCSC-2022-0695 [1.02] [M/M] Kwetsbaarheden verholpen in libxml2
Er zijn kwetsbaarheden verholpen in libxml2. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0264 [1.01] [H/M] Kwetsbaarheid verholpen in Google Chrome
Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de browser. Zoals gebruikelijk heeft Google geen aanvullende informatie beschikbaar...
NCSC-2022-0761 [1.01] [H/M] Kwetsbaarheid gevonden in Cisco IP phones
Cisco heeft een kwetsbaarheid gevonden in de firmware voor Cisco IP phones serie 7800 en 8800. Een ongeauthenticeerde kwaadwillende met toegang tot het telefoonnetwerk kan de kwetsbaarheid misbruiken om een stack overflow te veroorzaken op het kwetsbare apparaat....
NCSC-2022-0695 [1.02] [M/M] Kwetsbaarheden verholpen in libxml2
Er zijn kwetsbaarheden verholpen in libxml2. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0264 [1.01] [H/M] Kwetsbaarheid verholpen in Google Chrome
Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de browser. Zoals gebruikelijk heeft Google geen aanvullende informatie beschikbaar...
NCSC-2022-0761 [1.01] [H/M] Kwetsbaarheid gevonden in Cisco IP phones
Cisco heeft een kwetsbaarheid gevonden in de firmware voor Cisco IP phones serie 7800 en 8800. Een ongeauthenticeerde kwaadwillende met toegang tot het telefoonnetwerk kan de kwetsbaarheid misbruiken om een stack overflow te veroorzaken op het kwetsbare apparaat....
Diamond industry under attack – Week in security with Tony Anscombe
ESET researchers uncover a new wiper and its execution tool, both attributed to the Iran-aligned Agrius APT group The post Diamond industry under attack – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Diamond industry under attack – Week in security with Tony Anscombe
ESET researchers uncover a new wiper and its execution tool, both attributed to the Iran-aligned Agrius APT group The post Diamond industry under attack – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Xenomorph: What to know about this Android banking trojan
Xenomorph pilfers victims' login credentials for banking, payment, social media, cryptocurrency and other apps with valuable data The post Xenomorph: What to know about this Android banking trojan appeared first on WeLiveSecurity
Xenomorph: What to know about this Android banking trojan
Xenomorph pilfers victims' login credentials for banking, payment, social media, cryptocurrency and other apps with valuable data The post Xenomorph: What to know about this Android banking trojan appeared first on WeLiveSecurity
NCSC-2022-0762 [1.00] [M/H] Kwetsbaarheden verholpen in VMware vCenter en ESXi
VMWare heeft diverse kwetsbaarheden verholpen in vCenter Server en ESXi. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om toegang te krijgen tot gevoelige gegevens, waaronder cleat-text passwords en om onder...
NCSC-2022-0762 [1.00] [M/H] Kwetsbaarheden verholpen in VMware vCenter en ESXi
VMWare heeft diverse kwetsbaarheden verholpen in vCenter Server en ESXi. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om toegang te krijgen tot gevoelige gegevens, waaronder cleat-text passwords en om onder...
NCSC-2022-0760 [1.00] [M/H] Kwetsbaarheden verholpen in NetApp Clustered Data ONTAP
NetApp heeft diverse kwetsbaarheden verholpen in Clustered Data ONTAP. De kwetsbaarheden bevinden zich in onderliggende libraries als libcurl, libexpat en libxml2. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, toegang te...
NCSC-2022-0761 [1.00] [H/M] Kwetsbaarheid verholpen in Cisco IP phones
Cisco heeft een kwetsbaarheid verholpen in de firmware voor Cisco IP phones serie 7800 en 8800. Een ongeauthenticeerde kwaadwillende met toegang tot het telefoonnetwerk kan de kwetsbaarheid misbruiken om een stack overflow te veroorzaken op het kwetsbare apparaat....
NCSC-2022-0760 [1.00] [M/H] Kwetsbaarheden verholpen in NetApp Clustered Data ONTAP
NetApp heeft diverse kwetsbaarheden verholpen in Clustered Data ONTAP. De kwetsbaarheden bevinden zich in onderliggende libraries als libcurl, libexpat en libxml2. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, toegang te...
NCSC-2022-0761 [1.00] [H/M] Kwetsbaarheid verholpen in Cisco IP phones
Cisco heeft een kwetsbaarheid verholpen in de firmware voor Cisco IP phones serie 7800 en 8800. Een ongeauthenticeerde kwaadwillende met toegang tot het telefoonnetwerk kan de kwetsbaarheid misbruiken om een stack overflow te veroorzaken op het kwetsbare apparaat....
NCSC-2022-0759 [1.00] [M/M] Kwetsbaarheid verholpen in Cacti
Er zijn kwetsbaarheden verholpen in Cacti. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
NCSC-2022-0759 [1.00] [M/M] Kwetsbaarheid verholpen in Cacti
Er zijn kwetsbaarheden verholpen in Cacti. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
Fantasy – a new Agrius wiper deployed through a supply‑chain attack
ESET researchers analyzed a supply-chain attack abusing an Israeli software developer to deploy Fantasy, Agrius’s new wiper, with victims including the diamond industry The post Fantasy – a new Agrius wiper deployed through a supply‑chain attack appeared first on...
Fantasy – a new Agrius wiper deployed through a supply‑chain attack
ESET researchers analyzed a supply-chain attack abusing an Israeli software developer to deploy Fantasy, Agrius’s new wiper, with victims including the diamond industry The post Fantasy – a new Agrius wiper deployed through a supply‑chain attack appeared first on...
NCSC-2022-0756 [1.00] [M/M] Kwetsbaarheden verholpen in MobaXterm
Er zijn kwetsbaarheden verholpen in Mobatek MobaXterm. De kwetsbaarheid stelt een kwaadwillende in staat om authenticatie te omzeilen en ongeauthenticeerd verbinding te maken via het SSH of SFTP protocol. Verder kan een kwaadwillende een Denial-of-Service (DoS)...
NCSC-2022-0757 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba ClearPass
Aruba Networks heeft kwetsbaarheden verholpen in ClearPass. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution...
NCSC-2022-0758 [1.00] [M/M] Kwetsbaarheden verholpen in Fortinet producten
Er zijn kwetsbaarheden verholpen in Fortinet producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van authenticatie SQL Injection Toegang tot...
NCSC-2022-0756 [1.00] [M/M] Kwetsbaarheden verholpen in MobaXterm
Er zijn kwetsbaarheden verholpen in Mobatek MobaXterm. De kwetsbaarheid stelt een kwaadwillende in staat om authenticatie te omzeilen en ongeauthenticeerd verbinding te maken via het SSH of SFTP protocol. Verder kan een kwaadwillende een Denial-of-Service (DoS)...
NCSC-2022-0757 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba ClearPass
Aruba Networks heeft kwetsbaarheden verholpen in ClearPass. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution...
NCSC-2022-0758 [1.00] [M/M] Kwetsbaarheden verholpen in Fortinet producten
Er zijn kwetsbaarheden verholpen in Fortinet producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van authenticatie SQL Injection Toegang tot...
NCSC-2022-0755 [1.00] [M/M] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm en Mediatek. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te...
NCSC-2022-0114 [1.01] [M/M] Kwetsbaarheden verholpen in Intel Processoren
Intel heeft kwetsbaarheden verholpen in chipsetfirmware zoals gebruikt door Dell PowerEdge-servers en IBM QRadar hardware. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten. De kwetsbaarheid met kenmerk...
NCSC-2022-0755 [1.00] [M/M] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
Google heeft kwetsbaarheden verholpen in Android. Tevens zijn kwetsbaarheden verholpen in closed-source onderdelen van Android die door derden worden ontwikkeld, zoals Qualcomm en Mediatek. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te...
NCSC-2022-0114 [1.01] [M/M] Kwetsbaarheden verholpen in Intel Processoren
Intel heeft kwetsbaarheden verholpen in chipsetfirmware zoals gebruikt door Dell PowerEdge-servers en IBM QRadar hardware. Een lokale kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten. De kwetsbaarheid met kenmerk...
Tractors vs. threat actors: How to hack a farm
Forget pests for a minute. Modern farms also face another – and more insidious – breed of threat. The post Tractors vs. threat actors: How to hack a farm appeared first on WeLiveSecurity
Tractors vs. threat actors: How to hack a farm
Forget pests for a minute. Modern farms also face another – and more insidious – breed of threat. The post Tractors vs. threat actors: How to hack a farm appeared first on WeLiveSecurity
NCSC-2022-0706 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens...
NCSC-2022-0706 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens...
NCSC-2022-0754 [1.00] [H/M] Kwetsbaarheid verholpen in Google Chrome
Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker.
NCSC-2022-0754 [1.00] [H/M] Kwetsbaarheid verholpen in Google Chrome
Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker.
ScarCruft updates its toolset – Week in security with Tony Anscombe
Deployed against carefully selected targets, the new backdoor combs through the drives of compromised systems for files of interest before exfiltrating them to Google Drive The post ScarCruft updates its toolset – Week in security with Tony Anscombe appeared first on...
ScarCruft updates its toolset – Week in security with Tony Anscombe
Deployed against carefully selected targets, the new backdoor combs through the drives of compromised systems for files of interest before exfiltrating them to Google Drive The post ScarCruft updates its toolset – Week in security with Tony Anscombe appeared first on...
BlueHat 2023: Applications to Attend NOW OPEN!
We are excited to announce that applications to attend BlueHat 2023 are now open! BlueHat 2023 will be the 20th version of the BlueHat conference and will once again be on the Microsoft campus in Redmond, WA, USA, from February 8 – 9, 2023. Hosted by the Microsoft...
NCSC-2022-0753 [1.00] [M/M] Kwetsbaarheden verholpen in MISP
Het MISP project heeft twee kwetsbaarheden verholpen in MISP. Een kwaadwillende kan de kwetsbaarheden misbruiken om dreigingsinformatie te manipuleren, wanneer deze gedeeld wordt via Galaxy Clusters en/of Tags.
NCSC-2022-0752 [1.00] [M/H] Kwetsbaarheden verholpen in Sophos firewall
Sophos heeft diverse kwetsbaarheden verholpen in Sophos firewall. Een kwaadwillende kan de kwetsbaarheden misbruiken om systeemgegevens te bemachtigen middels API-calls en Cross-Site-Scripting-aanvallen (XSS). Daarnaast kan willekeurige code worden uitgevoerd wanneer...
NCSC-2022-0751 [1.00] [M/M] Kwetsbaarheid verholpen in Grafana
Grafana Labs heeft een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren in de browser op het systeem van een slachtoffer. Hiertoe dient de kwaadwillende het slachtoffer...
NCSC-2022-0752 [1.00] [M/H] Kwetsbaarheden verholpen in Sophos firewall
Sophos heeft diverse kwetsbaarheden verholpen in Sophos firewall. Een kwaadwillende kan de kwetsbaarheden misbruiken om systeemgegevens te bemachtigen middels API-calls en Cross-Site-Scripting-aanvallen (XSS). Daarnaast kan willekeurige code worden uitgevoerd wanneer...
NCSC-2022-0751 [1.00] [M/M] Kwetsbaarheid verholpen in Grafana
Grafana Labs heeft een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren in de browser op het systeem van een slachtoffer. Hiertoe dient de kwaadwillende het slachtoffer...
NCSC-2022-0753 [1.00] [M/M] Kwetsbaarheden verholpen in MISP
Het MISP project heeft twee kwetsbaarheden verholpen in MISP. Een kwaadwillende kan de kwetsbaarheden misbruiken om dreigingsinformatie te manipuleren, wanneer deze gedeeld wordt via Galaxy Clusters en/of Tags.
NCSC-2022-0749 [1.00] [M/H] Kwetsbaarheden verholpen in Asterisk
Er zijn kwetsbaarheden verholpen in de Asterisk VoIP server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Verhoogde...
NCSC-2022-0634 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een lokale kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens...
NCSC-2022-0750 [1.00] [M/H] Kwetsbaarheden verholpen in WordPress
Er zijn kwetsbaarheden verholpen in WordPress. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) SQL Injection Toegang tot gevoelige...
NCSC-2022-0750 [1.00] [M/H] Kwetsbaarheden verholpen in WordPress
Er zijn kwetsbaarheden verholpen in WordPress. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) SQL Injection Toegang tot gevoelige...
NCSC-2022-0749 [1.00] [M/H] Kwetsbaarheden verholpen in Asterisk
Er zijn kwetsbaarheden verholpen in de Asterisk VoIP server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Verhoogde...
NCSC-2022-0634 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een lokale kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens...
Top tips to save energy used by your electronic devices
With the rapidly rising energy prices putting a strain on many households, what are some quick wins to help reduce the power consumption of your gadgets? The post Top tips to save energy used by your electronic devices appeared first on WeLiveSecurity
Top tips to save energy used by your electronic devices
With the rapidly rising energy prices putting a strain on many households, what are some quick wins to help reduce the power consumption of your gadgets? The post Top tips to save energy used by your electronic devices appeared first on WeLiveSecurity
NCSC-2022-0748 [1.00] [M/H] Kwetsbaarheden verholpen in Zimbra Collaboration
Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels een Cross-site-Scripting-aanval toegang te krijgen tot gevoelige gegevens, of om willekeurige code uit te voeren op het systeem.
NCSC-2022-0748 [1.00] [M/H] Kwetsbaarheden verholpen in Zimbra Collaboration
Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels een Cross-site-Scripting-aanval toegang te krijgen tot gevoelige gegevens, of om willekeurige code uit te voeren op het systeem.
NCSC-2022-0747 [1.00] [M/H] Kwetsbaarheden verholpen in NVIDIA GPU Display Driver
NVIDIA heeft kwetsbaarheden verholpen in de GPU Display Driver voor Linux en Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvullen uit te voeren die kunnen leiden tot de volgende categoriën schade: Denial-of-Service (DoS) Manipulatie van gegevens...
NCSC-2022-0747 [1.00] [M/H] Kwetsbaarheden verholpen in NVIDIA GPU Display Driver
NVIDIA heeft kwetsbaarheden verholpen in de GPU Display Driver voor Linux en Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvullen uit te voeren die kunnen leiden tot de volgende categoriën schade: Denial-of-Service (DoS) Manipulatie van gegevens...
Who’s swimming in South Korean waters? Meet ScarCruft’s Dolphin
ESET researchers uncover Dolphin, a sophisticated backdoor extending the arsenal of the ScarCruft APT group The post Who’s swimming in South Korean waters? Meet ScarCruft’s Dolphin appeared first on WeLiveSecurity
Who’s swimming in South Korean waters? Meet ScarCruft’s Dolphin
ESET researchers uncover Dolphin, a sophisticated backdoor extending the arsenal of the ScarCruft APT group The post Who’s swimming in South Korean waters? Meet ScarCruft’s Dolphin appeared first on WeLiveSecurity
NCSC-2022-0745 [1.00] [M/M] Kwetsbaarheden verholpen in Aruba AirWave Management Platform
Aruba heeft kwetsbaarheden verholpen in het AirWave Management Platform. De kwetsbaarheden stellen een geauthenticeerde gebruiker, zonder beheerdersrechten, mogelijk in staat met verhoogde rechten administrative taken uit te voeren binnen de applicatie. Aruba geeft...
NCSC-2022-0746 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Google heeft diverse kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code...
NCSC-2022-0745 [1.00] [M/M] Kwetsbaarheden verholpen in Aruba AirWave Management Platform
Aruba heeft kwetsbaarheden verholpen in het AirWave Management Platform. De kwetsbaarheden stellen een geauthenticeerde gebruiker, zonder beheerdersrechten, mogelijk in staat met verhoogde rechten administrative taken uit te voeren binnen de applicatie. Aruba geeft...
NCSC-2022-0746 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Google heeft diverse kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code...
A Ride on the Wild Side with Hacking Heavyweight Sick Codes
Beverage of Choice: Krating Daeng (Thai Red Bull) Industry Influencer he Admires: Casey John Ellis What did you want to be when you grew up? A physician and nearly did Hobbies (Present & Past): Motorcycling & Australian Football Bucket List: Continuing to...
NCSC-2022-0743 [1.01] [H/M] Kwetsbaarheid verholpen in Google Chrome en Microsoft Edge
Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker.
NCSC-2022-0743 [1.01] [H/M] Kwetsbaarheid verholpen in Google Chrome en Microsoft Edge
Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker.
RansomBoggs: New ransomware targeting Ukraine
ESET researchers spot a new ransomware campaign that goes after Ukrainian organizations and has Sandworm's fingerprints all over it The post RansomBoggs: New ransomware targeting Ukraine appeared first on WeLiveSecurity
RansomBoggs: New ransomware targeting Ukraine
ESET researchers spot a new ransomware campaign that goes after Ukrainian organizations and has Sandworm's fingerprints all over it The post RansomBoggs: New ransomware targeting Ukraine appeared first on WeLiveSecurity
NCSC-2022-0744 [1.00] [M/H] Kwetsbaarheid verholpen in Erlang OTP
De ontwikkelaars van Erlang hebben een kwetsbaarheid verholpen in Erlang OTP. Een kwaadwillende kan de kwetsbaarheid misbruiken om door authenticatie te omzeilen toegang te krijgen tot gevoelige gegevens, wanneer gebruik wordt gemaakt van Erlang SSL in combinatie met...
NCSC-2022-0744 [1.00] [M/H] Kwetsbaarheid verholpen in Erlang OTP
De ontwikkelaars van Erlang hebben een kwetsbaarheid verholpen in Erlang OTP. Een kwaadwillende kan de kwetsbaarheid misbruiken om door authenticatie te omzeilen toegang te krijgen tot gevoelige gegevens, wanneer gebruik wordt gemaakt van Erlang SSL in combinatie met...
Spyware posing as VPN apps – Week in security with Tony Anscombe
The Bahamut APT group distributes at least eight malicious apps that pilfer victims' data and monitor their messages and conversations The post Spyware posing as VPN apps – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Spyware posing as VPN apps – Week in security with Tony Anscombe
The Bahamut APT group distributes at least eight malicious apps that pilfer victims' data and monitor their messages and conversations The post Spyware posing as VPN apps – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Know your payment options: How to shop and pay safely this holiday season
'Tis the season for shopping and if you too are scouting for bargains, make sure to keep your money safe when snapping up those deals The post Know your payment options: How to shop and pay safely this holiday season appeared first on WeLiveSecurity
Know your payment options: How to shop and pay safely this holiday season
'Tis the season for shopping and if you too are scouting for bargains, make sure to keep your money safe when snapping up those deals The post Know your payment options: How to shop and pay safely this holiday season appeared first on WeLiveSecurity
NCSC-2022-0743 [1.00] [H/M] Kwetsbaarheid verholpen in Google Chrome
Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker.
NCSC-2022-0743 [1.00] [H/M] Kwetsbaarheid verholpen in Google Chrome
Er is een kwetsbaarheid verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker.
NCSC-2022-0741 [1.00] [M/H] Kwetsbaarheid verholpen in Exim
Er is een kwetsbaarheid verholpen in Exim. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service (DoS) te veroorzaken.
NCSC-2022-0742 [1.00] [M/H] Kwetsbaarheid verholpen in IBM DB2
Er is een kwetsbaarheid verholpen in IBM DB2. Deze kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service (DoS) te veroorzaken door gebruik te maken van de db2expln tool en daarin een onjuist SQL-statement in te voeren.
NCSC-2022-0741 [1.00] [M/H] Kwetsbaarheid verholpen in Exim
Er is een kwetsbaarheid verholpen in Exim. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service (DoS) te veroorzaken.
NCSC-2022-0742 [1.00] [M/H] Kwetsbaarheid verholpen in IBM DB2
Er is een kwetsbaarheid verholpen in IBM DB2. Deze kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service (DoS) te veroorzaken door gebruik te maken van de db2expln tool en daarin een onjuist SQL-statement in te voeren.
10 tips to avoid Black Friday and Cyber Monday scams
It pays not to let your guard down during the shopping bonanza – watch out for some of the most common scams doing the rounds this holiday shopping season The post 10 tips to avoid Black Friday and Cyber Monday scams appeared first on WeLiveSecurity
10 tips to avoid Black Friday and Cyber Monday scams
It pays not to let your guard down during the shopping bonanza – watch out for some of the most common scams doing the rounds this holiday shopping season The post 10 tips to avoid Black Friday and Cyber Monday scams appeared first on WeLiveSecurity
NCSC-2022-0740 [1.00] [M/M] Kwetsbaarheden verholpen in ImageMagick
Er zijn meerdere kwetsbaarheden verholpen in ImageMagick. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal geprepareerd bestand te laten verwerken door het slachtoffer....
NCSC-2022-0740 [1.00] [M/M] Kwetsbaarheden verholpen in ImageMagick
Er zijn meerdere kwetsbaarheden verholpen in ImageMagick. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende een speciaal geprepareerd bestand te laten verwerken door het slachtoffer....
NCSC-2022-0738 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds producten
Er zijn kwetsbaarheden verholpen in meerdere SolarWinds-producten, waaronder Platform en Orion. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat willekeurige code uit te voeren onder rechten van de applicatie of om rechten te verhogen.
NCSC-2022-0739 [1.00] [M/H] Kwetsbaarheden verholpen in Mattermost Server
Er zijn twee kwetsbaarheden verholpen in Mattermost Server. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende op afstand in staat een denial-of-service aanval uit te voeren door de server te laten crashen. Hiertoe dient de kwaadwillende meerdere...
NCSC-2022-0735 [1.01] [M/H] Kwetsbaarheden verholpen in XWiki
Er zijn kwetsbaarheden verholpen in XWiki. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van...
NCSC-2022-0738 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds producten
Er zijn kwetsbaarheden verholpen in meerdere SolarWinds-producten, waaronder Platform en Orion. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat willekeurige code uit te voeren onder rechten van de applicatie of om rechten te verhogen.
NCSC-2022-0739 [1.00] [M/H] Kwetsbaarheden verholpen in Mattermost Server
Er zijn twee kwetsbaarheden verholpen in Mattermost Server. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende op afstand in staat een denial-of-service aanval uit te voeren door de server te laten crashen. Hiertoe dient de kwaadwillende meerdere...
NCSC-2022-0735 [1.01] [M/H] Kwetsbaarheden verholpen in XWiki
Er zijn kwetsbaarheden verholpen in XWiki. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van...
Bahamut cybermercenary group targets Android users with fake VPN apps
Malicious apps used in this active campaign exfiltrate contacts, SMS messages, recorded phone calls, and even chat messages from apps such as Signal, Viber, and Telegram The post Bahamut cybermercenary group targets Android users with fake VPN apps appeared first on...
Bahamut cybermercenary group targets Android users with fake VPN apps
Malicious apps used in this active campaign exfiltrate contacts, SMS messages, recorded phone calls, and even chat messages from apps such as Signal, Viber, and Telegram The post Bahamut cybermercenary group targets Android users with fake VPN apps appeared first on...
NCSC-2022-0737 [1.00] [M/M] Kwetsbaarheid verholpen in Red Hat OpenShift
Er is een kwetsbaarheid verholpen in het go-restful component van Red Hat OpenShift. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om authenticatie op een specifiek endpoint te omzeilen. Hiertoe dient de kwaadwillende het AllowedDomains...
NCSC-2022-0737 [1.00] [M/M] Kwetsbaarheid verholpen in Red Hat OpenShift
Er is een kwetsbaarheid verholpen in het go-restful component van Red Hat OpenShift. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om authenticatie op een specifiek endpoint te omzeilen. Hiertoe dient de kwaadwillende het AllowedDomains...
Security fatigue is real: Here’s how to overcome it
Do your employees take more risks with valuable data because they’ve become desensitized to security guidance? Spot the symptoms before it’s too late. The post Security fatigue is real: Here’s how to overcome it appeared first on WeLiveSecurity
Security fatigue is real: Here’s how to overcome it
Do your employees take more risks with valuable data because they’ve become desensitized to security guidance? Spot the symptoms before it’s too late. The post Security fatigue is real: Here’s how to overcome it appeared first on WeLiveSecurity
NCSC-2022-0365 [1.02] [M/H] Kwetsbaarheden verholpen in Apple macOS
Apple heeft meerdere kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution...
NCSC-2022-0735 [1.00] [M/H] Kwetsbaarheden verholpen in XWiki
Er zijn kwetsbaarheden verholpen in XWiki. Een kwaadwillende kan door het importeren van een geprepareerd XAR-bestand de kwetsbaarheid misbruiken om iedere pagina te bekijken of te bewerken, terwijl deze niet beschikbaar zou moeten zijn voor de kwaadwillende. Ook kan...
NCSC-2022-0736 [1.00] [M/H] Kwetsbaarheid in HPE OfficeConnect switches
HP Enterprise heeft een kwetsbaarheid verholpen in diverse OfficeConnect switches. De kwetsbaarheid stelt een kwaadwillende in staat om authenticatie te omzeilen.
NCSC-2022-0365 [1.02] [M/H] Kwetsbaarheden verholpen in Apple macOS
Apple heeft meerdere kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution...
NCSC-2022-0735 [1.00] [M/H] Kwetsbaarheden verholpen in XWiki
Er zijn kwetsbaarheden verholpen in XWiki. Een kwaadwillende kan door het importeren van een geprepareerd XAR-bestand de kwetsbaarheid misbruiken om iedere pagina te bekijken of te bewerken, terwijl deze niet beschikbaar zou moeten zijn voor de kwaadwillende. Ook kan...
NCSC-2022-0736 [1.00] [M/H] Kwetsbaarheid in HPE OfficeConnect switches
HP Enterprise heeft een kwetsbaarheid verholpen in diverse OfficeConnect switches. De kwetsbaarheid stelt een kwaadwillende in staat om authenticatie te omzeilen.
Latest insights on APT activity – Week in security with Tony Anscombe
What have some of the world's most notorious APT groups been up to lately? A new ESET report released this week has the answers. The post Latest insights on APT activity – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Latest insights on APT activity – Week in security with Tony Anscombe
What have some of the world's most notorious APT groups been up to lately? A new ESET report released this week has the answers. The post Latest insights on APT activity – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0733 [1.01] [M/M] Kwetsbaarheid verholpen in Atlassian Crowd
Er is een kwetsbaarheid verholpen in Atlassian Crowd. Deze kwetsbaarheid stelt een kwaadwillende in staat om door een configuratiefout zichzelf te authenticeren en hierdoor te interacteren met de usermanagement REST API. Hierbij dient het IP van de aanvaller op de...
NCSC-2022-0610 [1.07] [H/H] Kwetsbaarheden verholpen in Microsoft Exchange Server
Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
NCSC-2022-0733 [1.01] [M/M] Kwetsbaarheid verholpen in Atlassian Crowd
Er is een kwetsbaarheid verholpen in Atlassian Crowd. Deze kwetsbaarheid stelt een kwaadwillende in staat om door een configuratiefout zichzelf te authenticeren en hierdoor te interacteren met de usermanagement REST API. Hierbij dient het IP van de aanvaller op de...
NCSC-2022-0610 [1.07] [H/H] Kwetsbaarheden verholpen in Microsoft Exchange Server
Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
Tor vs. VPN: Which should you choose?
Both Tor and a VPN can greatly help you keep prying eyes away from your online life, but they’re also two very different beasts. Which is better for you? The post Tor vs. VPN: Which should you choose? appeared first on WeLiveSecurity
Tor vs. VPN: Which should you choose?
Both Tor and a VPN can greatly help you keep prying eyes away from your online life, but they’re also two very different beasts. Which is better for you? The post Tor vs. VPN: Which should you choose? appeared first on WeLiveSecurity
NCSC-2022-0702 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2022-0702 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2022-0734 [1.00] [M/M] Kwetsbaarheid verholpen in F-Secure Policy Manager
Er is een kwetsbaarheid verholpen in F-Secure Policy Manager van WithSecure. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat bestanden te schrijven naar de server waar de applicatie op draait. Dit kan meerdere mogelijke soorten impact hebben, zoals...
NCSC-2022-0734 [1.00] [M/M] Kwetsbaarheid verholpen in F-Secure Policy Manager
Er is een kwetsbaarheid verholpen in F-Secure Policy Manager van WithSecure. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat bestanden te schrijven naar de server waar de applicatie op draait. Dit kan meerdere mogelijke soorten impact hebben, zoals...
NCSC-2022-0722 [1.01] [M/H] Kwetsbaarheden verholpen in Zoom producten
Er zijn kwetsbaarheden verholpen in Zoom producten voor Windows en macOS. De kwetsbaarheid stelt een lokale kwaadwillende in staat rechten te verhogen of toegang te krijgen tot gevoelige gegevens, zoals meetinggegevens en chatberichten die zijn verstuurd tijdens...
NCSC-2022-0722 [1.01] [M/H] Kwetsbaarheden verholpen in Zoom producten
Er zijn kwetsbaarheden verholpen in Zoom producten voor Windows en macOS. De kwetsbaarheid stelt een lokale kwaadwillende in staat rechten te verhogen of toegang te krijgen tot gevoelige gegevens, zoals meetinggegevens en chatberichten die zijn verstuurd tijdens...
NCSC-2022-0730 [1.01] [M/H] Kwetsbaarheden verholpen in producten van F5
Er zijn kwetsbaarheden verholpen in producten van F5. De kwetsbaarheid met kenmerk CVE-2022-41622 stelt een kwaadwillende op afstand in staat een cross-site request forgery aanval uit te voeren. Een kwaadwillende kan met deze kwetsbaarheid een gebruiker met verhoogde...
NCSC-2022-0730 [1.01] [M/H] Kwetsbaarheden verholpen in producten van F5
Er zijn kwetsbaarheden verholpen in producten van F5. De kwetsbaarheid met kenmerk CVE-2022-41622 stelt een kwaadwillende op afstand in staat een cross-site request forgery aanval uit te voeren. Een kwaadwillende kan met deze kwetsbaarheid een gebruiker met verhoogde...
NCSC-2022-0729 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE)
Er zijn kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE). De kwetsbaarheden stellen een geauthenticeerde kwaadwillende op afstand in staat om willekeurige commando's uit te voeren, een beveiligingsmaatregel te omzeilen of Cross Site Scripting (XSS)...
NCSC-2022-0730 [1.00] [M/H] Kwetsbaarheden verholpen in producten van F5
Er zijn kwetsbaarheden verholpen in producten van F5. De kwetsbaarheid met kenmerk CVE-2022-41622 stelt een kwaadwillende op afstand in staat een cross-site request forgery aanval uit te voeren. Een kwaadwillende kan met deze kwetsbaarheid een gebruiker met verhoogde...
NCSC-2022-0731 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat Satellite
Er zijn kwetsbaarheden verholpen in Red Hat Satellite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution...
NCSC-2022-0732 [1.00] [M/H] Kwetsbaarheid verholpen in Bitbucket Server en Data Center
Er is een kwetsbaarheid verholpen in Bitbucket Server en Data Center. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren door environment variabelen te manipuleren binnen de applicatie. Hiervoor dient de kwaadwillende diens...
NCSC-2022-0733 [1.00] [M/M] Kwetsbaarheid verholpen in Atlassian Crowd
Er is een kwetsbaarheid verholpen in Atlassian Crowd. Deze kwetsbaarheid stelt een kwaadwillende in staat om door een configuratiefout zichzelf te authenticeren en hierdoor te interacteren met de usermanagement REST API. Hierbij dient het IP van de aanvaller op de...
NCSC-2022-0729 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE)
Er zijn kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE). De kwetsbaarheden stellen een geauthenticeerde kwaadwillende op afstand in staat om willekeurige commando's uit te voeren, een beveiligingsmaatregel te omzeilen of Cross Site Scripting (XSS)...
NCSC-2022-0730 [1.00] [M/H] Kwetsbaarheden verholpen in producten van F5
Er zijn kwetsbaarheden verholpen in producten van F5. De kwetsbaarheid met kenmerk CVE-2022-41622 stelt een kwaadwillende op afstand in staat een cross-site request forgery aanval uit te voeren. Een kwaadwillende kan met deze kwetsbaarheid een gebruiker met verhoogde...
NCSC-2022-0731 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat Satellite
Er zijn kwetsbaarheden verholpen in Red Hat Satellite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution...
NCSC-2022-0732 [1.00] [M/H] Kwetsbaarheid verholpen in Bitbucket Server en Data Center
Er is een kwetsbaarheid verholpen in Bitbucket Server en Data Center. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren door environment variabelen te manipuleren binnen de applicatie. Hiervoor dient de kwaadwillende diens...
NCSC-2022-0733 [1.00] [M/M] Kwetsbaarheid verholpen in Atlassian Crowd
Er is een kwetsbaarheid verholpen in Atlassian Crowd. Deze kwetsbaarheid stelt een kwaadwillende in staat om door een configuratiefout zichzelf te authenticeren en hierdoor te interacteren met de usermanagement REST API. Hierbij dient het IP van de aanvaller op de...
Open banking: Tell me what you buy, and I’ll tell you who you are
The convenience with which you manage all your financial wants and needs may come at a cost The post Open banking: Tell me what you buy, and I’ll tell you who you are appeared first on WeLiveSecurity
Open banking: Tell me what you buy, and I’ll tell you who you are
The convenience with which you manage all your financial wants and needs may come at a cost The post Open banking: Tell me what you buy, and I’ll tell you who you are appeared first on WeLiveSecurity
Announcing the Microsoft Machine Learning Membership Inference Competition (MICO)
We’re excited to announce the launch of a new competition focusing on the security and privacy of machine learning (ML) systems. Machine learning has already become a key enabler in many products and services, and this trend is likely to continue. It is therefore...
NCSC-2022-0728 [1.00] [M/M] Kwetsbaarheden verholpen in Heimdal
Er zijn kwetsbaarheden verholpen in Heimdal, een implementatie van ASN.1/DER, PFIX en Kerberos. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om mogelijk willekeurige code uit te voeren in Heimdal's Key Distribution Center (KDC), secret keys te...
NCSC-2022-0728 [1.00] [M/M] Kwetsbaarheden verholpen in Heimdal
Er zijn kwetsbaarheden verholpen in Heimdal, een implementatie van ASN.1/DER, PFIX en Kerberos. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om mogelijk willekeurige code uit te voeren in Heimdal's Key Distribution Center (KDC), secret keys te...
NCSC-2022-0727 [1.00] [L/H] Kwetsbaarheid verholpen in RICOH Aficio SP 4210N
Er is een kwetsbaarheid verholpen in RICOH Aficio SP 4210N. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Cross-Site Scripting aanval uit te voeren. Om deze kwetsbaarheid uit te buiten is toegang nodig tot de Web Image Monitor.
NCSC-2022-0727 [1.00] [L/H] Kwetsbaarheid verholpen in RICOH Aficio SP 4210N
Er is een kwetsbaarheid verholpen in RICOH Aficio SP 4210N. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Cross-Site Scripting aanval uit te voeren. Om deze kwetsbaarheid uit te buiten is toegang nodig tot de Web Image Monitor.
NCSC-2022-0724 [1.00] [M/H] Kwetsbaarheid verholpen in Sophos UTM
Er is een kwetsbaarheid verholpen in Sophos UTM. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een SQL-injectie uit te voeren en daarmee mogelijk gevoelige gegevens te verkrijgen. De kwetsbaarheid bevindt zich in de quarantine manager...
NCSC-2022-0725 [1.00] [M/H] Kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird
Er zijn kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2022-0726 [1.00] [M/M] Kwetsbaarheid verholpen in Node.js
Er is een kwetsbaarheid verholpen in nodejs. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren. Dit wordt veroorzaakt door de inspect-parameter en het toestaan van foutieve octale IP-adressen, wat leidt tot DNS rebinding.
NCSC-2022-0724 [1.00] [M/H] Kwetsbaarheid verholpen in Sophos UTM
Er is een kwetsbaarheid verholpen in Sophos UTM. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een SQL-injectie uit te voeren en daarmee mogelijk gevoelige gegevens te verkrijgen. De kwetsbaarheid bevindt zich in de quarantine manager...
NCSC-2022-0725 [1.00] [M/H] Kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird
Er zijn kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2022-0726 [1.00] [M/M] Kwetsbaarheid verholpen in Node.js
Er is een kwetsbaarheid verholpen in nodejs. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren. Dit wordt veroorzaakt door de inspect-parameter en het toestaan van foutieve octale IP-adressen, wat leidt tot DNS rebinding.
NCSC-2022-0721 [1.00] [M/M] Kwetsbaarheden verholpen in IBM WebSphere Application Server
Er zijn kwetsbaarheden verholpen in IBM HTTP Server, onderdeel van IBM WebSphere Application Server. De kwetsbaarheden zitten specifiek in het libexpat-component van het product. Voor meer informatie over de kwetsbaarheid in libexpat, zie [Link]
NCSC-2022-0722 [1.00] [M/H] Kwetsbaarheid verholpen in Zoom
Er is een kwetsbaarheid verholpen in Zoom. De kwetsbaarheid stelt een lokale kwaadwillende in staat toegang te krijgen tot gevoelige gegevens, zoals meetinggegevens en chatberichten die zijn verstuurd tijdens meetings. Dit wordt veroorzaakt door een combinatie van...
NCSC-2022-0723 [1.00] [M/H] Kwetsbaarheden verholpen in Liferay Portal
Er zijn kwetsbaarheden verholpen in Liferay Portal. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0721 [1.00] [M/M] Kwetsbaarheden verholpen in IBM WebSphere Application Server
Er zijn kwetsbaarheden verholpen in IBM HTTP Server, onderdeel van IBM WebSphere Application Server. De kwetsbaarheden zitten specifiek in het libexpat-component van het product. Voor meer informatie over de kwetsbaarheid in libexpat, zie [Link]
NCSC-2022-0722 [1.00] [M/H] Kwetsbaarheid verholpen in Zoom
Er is een kwetsbaarheid verholpen in Zoom. De kwetsbaarheid stelt een lokale kwaadwillende in staat toegang te krijgen tot gevoelige gegevens, zoals meetinggegevens en chatberichten die zijn verstuurd tijdens meetings. Dit wordt veroorzaakt door een combinatie van...
NCSC-2022-0723 [1.00] [M/H] Kwetsbaarheden verholpen in Liferay Portal
Er zijn kwetsbaarheden verholpen in Liferay Portal. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0720 [1.00] [M/M] Kwetsbaarheden verholpen in PHP
Er zijn kwetsbaarheden verholpen in PHP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang...
NCSC-2022-0720 [1.00] [M/M] Kwetsbaarheden verholpen in PHP
Er zijn kwetsbaarheden verholpen in PHP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang...
ESET APT Activity Report T2 2022
An overview of the activities of selected APT groups investigated and analyzed by ESET Research in T2 2022 The post ESET APT Activity Report T2 2022 appeared first on WeLiveSecurity
ESET APT Activity Report T2 2022
An overview of the activities of selected APT groups investigated and analyzed by ESET Research in T2 2022 The post ESET APT Activity Report T2 2022 appeared first on WeLiveSecurity
NCSC-2022-0718 [1.00] [M/H] Kwetsbaarheid verholpen in IBM MQ
Er is een kwetsbaarheid verholpen in MQ Internet Pass-Thru. De kwetsbaarheid stelt een lokale kwaadwillende in staat mogelijk gevoelige informatie te zien in trace files van de applicatie wanneer deze functie is ingeschakeld.
NCSC-2022-0719 [1.00] [H/M] Kwetsbaarheden verholpen in IBM Db2
IBM heeft updates uitgebracht om kwetsbaarheden te verhelpen in Db2. Met uitzondering van CVE-2022-22390 bevinden de kwetsbaarheden zich in de log4j-component van de applicatie. Voor meer informatie over de log4j-kwetsbaarheden, zie [Link]
NCSC-2022-0718 [1.00] [M/H] Kwetsbaarheid verholpen in IBM MQ
Er is een kwetsbaarheid verholpen in MQ Internet Pass-Thru. De kwetsbaarheid stelt een lokale kwaadwillende in staat mogelijk gevoelige informatie te zien in trace files van de applicatie wanneer deze functie is ingeschakeld.
NCSC-2022-0719 [1.00] [H/M] Kwetsbaarheden verholpen in IBM Db2
IBM heeft updates uitgebracht om kwetsbaarheden te verhelpen in Db2. Met uitzondering van CVE-2022-22390 bevinden de kwetsbaarheden zich in de log4j-component van de applicatie. Voor meer informatie over de log4j-kwetsbaarheden, zie [Link]
FIFA World Cup 2022 scams: Beware of fake lotteries, ticket fraud and other cons
When in doubt, kick it out, plus other tips for hardening your cyber-defenses against World Cup-themed phishing and other scams The post FIFA World Cup 2022 scams: Beware of fake lotteries, ticket fraud and other cons appeared first on WeLiveSecurity
Security challenges facing SMBs – Week in security with Tony Anscombe
New ESET report shows how ever-growing threats impact SMB sentiment and why many SMBs are underprepared to defend against attacks The post Security challenges facing SMBs – Week in security with Tony Anscombe appeared first on WeLiveSecurity
FIFA World Cup 2022 scams: Beware of fake lotteries, ticket fraud and other cons
When in doubt, kick it out, plus other tips for hardening your cyber-defenses against World Cup-themed phishing and other scams The post FIFA World Cup 2022 scams: Beware of fake lotteries, ticket fraud and other cons appeared first on WeLiveSecurity
Security challenges facing SMBs – Week in security with Tony Anscombe
New ESET report shows how ever-growing threats impact SMB sentiment and why many SMBs are underprepared to defend against attacks The post Security challenges facing SMBs – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0715 [1.00] [M/H] Kwetsbaarheden verholpen in IBM QRadar SIEM
IBM heeft kwetsbaarheden verholpen in QRadar SIEM en in de QRadar Assistant App. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote)...
NCSC-2022-0716 [1.00] [M/H] Kwetsbaarheid verholpen in Brocade Fabric OS
Er is een kwetsbaarheid verholpen in Brocade Fabric OS. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat commando's uit te voeren. Met deze commando's kan de kwaadwillende de zonering wijzigen, de switch uitschakelen, poorten...
NCSC-2022-0717 [1.00] [L/H] Kwetsbaarheden verholpen in Trend Micro Apex One
Trend Micro heeft kwetsbaarheden verholpen in Apex One. Een kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde gebruikersrechten toe te kennen en/of toegang te krijgen tot gevoelige gegevens.
NCSC-2022-0715 [1.00] [M/H] Kwetsbaarheden verholpen in IBM QRadar SIEM
IBM heeft kwetsbaarheden verholpen in QRadar SIEM en in de QRadar Assistant App. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote)...
NCSC-2022-0716 [1.00] [M/H] Kwetsbaarheid verholpen in Brocade Fabric OS
Er is een kwetsbaarheid verholpen in Brocade Fabric OS. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat commando's uit te voeren. Met deze commando's kan de kwaadwillende de zonering wijzigen, de switch uitschakelen, poorten...
NCSC-2022-0717 [1.00] [L/H] Kwetsbaarheden verholpen in Trend Micro Apex One
Trend Micro heeft kwetsbaarheden verholpen in Apex One. Een kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde gebruikersrechten toe te kennen en/of toegang te krijgen tot gevoelige gegevens.
Toward the cutting edge: SMBs contemplating enterprise security
Survey finds SMBs, weary of security failures, curious about detection and response The post Toward the cutting edge: SMBs contemplating enterprise security appeared first on WeLiveSecurity
Toward the cutting edge: SMBs contemplating enterprise security
Survey finds SMBs, weary of security failures, curious about detection and response The post Toward the cutting edge: SMBs contemplating enterprise security appeared first on WeLiveSecurity
NCSC-2022-0713 [1.00] [M/H] Kwetsbaarheden verholpen in Grafana
Grafana Labs heeft kwetsbaarheden verholpen in Grafana. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om gebruikersaccounts te achterhalen, middels de password-reset zichzelf een account toe te eigenen, of om in specifieke gevallen waarbij een omgeving...
NCSC-2022-0714 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten
Er zijn kwetsbaarheden verholpen in de volgende producten van Cisco: Cisco Adaptive Security Appliance (ASA) Cisco Firepower Management Center Cisco Firepower Threat Defense Cisco Secure Firewall Snort
NCSC-2022-0695 [1.01] [M/M] Kwetsbaarheden verholpen in libxml2
Er zijn kwetsbaarheden verholpen in libxml2. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0713 [1.00] [M/H] Kwetsbaarheden verholpen in Grafana
Grafana Labs heeft kwetsbaarheden verholpen in Grafana. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om gebruikersaccounts te achterhalen, middels de password-reset zichzelf een account toe te eigenen, of om in specifieke gevallen waarbij een omgeving...
NCSC-2022-0714 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten
Er zijn kwetsbaarheden verholpen in de volgende producten van Cisco: Cisco Adaptive Security Appliance (ASA) Cisco Firepower Management Center Cisco Firepower Threat Defense Cisco Secure Firewall Snort
NCSC-2022-0695 [1.01] [M/M] Kwetsbaarheden verholpen in libxml2
Er zijn kwetsbaarheden verholpen in libxml2. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
10 common security mistakes and how to avoid them
Do you make these security mistakes and put yourself at greater risk for successful attacks? The post 10 common security mistakes and how to avoid them appeared first on WeLiveSecurity
10 common security mistakes and how to avoid them
Do you make these security mistakes and put yourself at greater risk for successful attacks? The post 10 common security mistakes and how to avoid them appeared first on WeLiveSecurity
NCSC-2022-0709 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service (DoS) te veroorzaken of willekeurige code uit te voeren onder de rechten van de gebruiker.
NCSC-2022-0710 [1.00] [M/H] Kwetsbaarheden verholpen in FoxIT PDF Reader en Editor
FoxIT heeft kwetsbaarheden verholpen in PDF Reader en PDF Editor. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of om code uit te voeren in de scope van het slachtoffer. De...
NCSC-2022-0711 [1.00] [M/M] Kwetsbaarheden verholpen in Intel Producten
Intel heeft kwetsbaarheden verholpen in de firmware van chipsets van Active Management Technology (AMT), Server Platform Services (SPS), en PROSet/Wireless WiFi. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service (DoS) uit te voeren of...
NCSC-2022-0712 [1.00] [M/M] Kwetsbaarheid verholpen in IBM Security Access Manager
Er is een kwetsbaarheid verholpen in IBM WebSphere Application Server. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een Cross-Site Scripting aanval uit te voeren op de admin console.
NCSC-2022-0709 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service (DoS) te veroorzaken of willekeurige code uit te voeren onder de rechten van de gebruiker.
NCSC-2022-0710 [1.00] [M/H] Kwetsbaarheden verholpen in FoxIT PDF Reader en Editor
FoxIT heeft kwetsbaarheden verholpen in PDF Reader en PDF Editor. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of om code uit te voeren in de scope van het slachtoffer. De...
NCSC-2022-0711 [1.00] [M/M] Kwetsbaarheden verholpen in Intel Producten
Intel heeft kwetsbaarheden verholpen in de firmware van chipsets van Active Management Technology (AMT), Server Platform Services (SPS), en PROSet/Wireless WiFi. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service (DoS) uit te voeren of...
NCSC-2022-0712 [1.00] [M/M] Kwetsbaarheid verholpen in IBM Security Access Manager
Er is een kwetsbaarheid verholpen in IBM WebSphere Application Server. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat een Cross-Site Scripting aanval uit te voeren op de admin console.
NCSC-2022-0701 [1.01] [H/H] Kwetsbaarheden verholpen in Citrix Gateway en Citrix ADC
Citrix heeft kwetsbaarheden verholpen in Citrix Gateway en Citrix ADC. Een kwaadwillende kan de kwetsbaarheden misbruiken om via het omzeilen van authenticatie, beveiligingsmaatregelen, of middels brute-force methodes, toegang te krijgen tot gebruikersomgevingen.
NCSC-2022-0708 [1.00] [H/H] Kwetsbaarheden verholpen in VMware Workspace ONE Assist
Er zijn kwetsbaarheden verholpen in VMware Workspace ONE Assist. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van authenticatie Omzeilen van...
NCSC-2022-0610 [1.06] [H/H] Kwetsbaarheden verholpen in Microsoft Exchange Server
Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
NCSC-2022-0701 [1.01] [H/H] Kwetsbaarheden verholpen in Citrix Gateway en Citrix ADC
Citrix heeft kwetsbaarheden verholpen in Citrix Gateway en Citrix ADC. Een kwaadwillende kan de kwetsbaarheden misbruiken om via het omzeilen van authenticatie, beveiligingsmaatregelen, of middels brute-force methodes, toegang te krijgen tot gebruikersomgevingen.
NCSC-2022-0708 [1.00] [H/H] Kwetsbaarheden verholpen in VMware Workspace ONE Assist
Er zijn kwetsbaarheden verholpen in VMware Workspace ONE Assist. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van authenticatie Omzeilen van...
NCSC-2022-0610 [1.06] [H/H] Kwetsbaarheden verholpen in Microsoft Exchange Server
Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
NCSC-2022-0672 [1.01] [H/M] Kwetsbaarheid verholpen in Microsoft Windows
Er is een kwetsbaarheid aangetroffen in Microsoft Windows. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de ingelogde gebruiker. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide...
NCSC-2022-0702 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2022-0703 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
Er zijn kwetsbaarheden verholpen in de productcategorie Microsoft Office. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2022-0704 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Exchange Server
Microsoft heeft kwetsbaarheden verholpen in Microsoft Exchange Server. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende met toegang tot het netwerk van het slachtoffer in staat zich voor te doen als een andere gebruiker en/of het verkrijgen van verhoogde...
NCSC-2022-0705 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
Microsoft heeft een kwetsbaarheid verholpen in Microsoft Dynamics. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van toegang tot gevoelige gegevens.
NCSC-2022-0706 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens...
NCSC-2022-0707 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure
Er zijn kwetsbaarheden verholpen in Microsoft Azure. De kwetsbaarheden stellen een kwaadwillende in staat verhoogde rechten te verkrijgen of om willekeurige code uit te voeren onder de rechten van de gebruiker. De kwetsbaarheden met kenmerk CVE-2022-3602 en...
NCSC-2022-0672 [1.01] [H/M] Kwetsbaarheid verholpen in Microsoft Windows
Er is een kwetsbaarheid aangetroffen in Microsoft Windows. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de ingelogde gebruiker. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide...
NCSC-2022-0702 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2022-0703 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
Er zijn kwetsbaarheden verholpen in de productcategorie Microsoft Office. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2022-0704 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Exchange Server
Microsoft heeft kwetsbaarheden verholpen in Microsoft Exchange Server. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende met toegang tot het netwerk van het slachtoffer in staat zich voor te doen als een andere gebruiker en/of het verkrijgen van verhoogde...
NCSC-2022-0705 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
Microsoft heeft een kwetsbaarheid verholpen in Microsoft Dynamics. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van toegang tot gevoelige gegevens.
NCSC-2022-0706 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens...
NCSC-2022-0707 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure
Er zijn kwetsbaarheden verholpen in Microsoft Azure. De kwetsbaarheden stellen een kwaadwillende in staat verhoogde rechten te verkrijgen of om willekeurige code uit te voeren onder de rechten van de gebruiker. De kwetsbaarheden met kenmerk CVE-2022-3602 en...
NCSC-2022-0700 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
Er zijn kwetsbaarheden verholpen in verschillende producten van SAP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution...
NCSC-2022-0701 [1.00] [H/H] Kwetsbaarheden verholpen in Citrix Gateway en Citrix ADC
Citrix heeft kwetsbaarheden verholpen in Citrix Gateway en Citrix ADC. Een kwaadwillende kan de kwetsbaarheden misbruiken om via het omzeilen van authenticatie, beveiligingsmaatregelen, of middels brute-force methodes, toegang te krijgen tot gebruikersomgevingen.
NCSC-2022-0700 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
Er zijn kwetsbaarheden verholpen in verschillende producten van SAP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution...
NCSC-2022-0701 [1.00] [H/H] Kwetsbaarheden verholpen in Citrix Gateway en Citrix ADC
Citrix heeft kwetsbaarheden verholpen in Citrix Gateway en Citrix ADC. Een kwaadwillende kan de kwetsbaarheden misbruiken om via het omzeilen van authenticatie, beveiligingsmaatregelen, of middels brute-force methodes, toegang te krijgen tot gebruikersomgevingen.
NCSC-2022-0696 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
Google heeft kwetsbaarheden verholpen in het Android besturingssysteem. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot...
NCSC-2022-0697 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos Space
Juniper heeft diverse kwetsbaarheden in Third-Party producten verholpen in Junos Space. Voor de kwetsbaarheden zijn reeds eerder beveiligingsadviezen gepubliceerd voor het specifieke product. Juniper heeft de third-party updates gebundeld in de nieuwe release van...
NCSC-2022-0698 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos OS
Juniper heeft diverse kwetsbaarheden verholpen in Junos OS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheden zijn door Juniper zelf ontdekt tijdens diverse onderzoeken naar verstoringen...
NCSC-2022-0699 [1.00] [M/M] Kwetsbaarheden verholpen in Siemens producten
Siemens heeft diverse kwetsbaarheden ontdekt in verscheidene producten, zoals Ruggedcom, Simatic, Scalance en Sicam. Een kwaadwillende met toegang tot het productienetwerk kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die leiden tot de volgende...
NCSC-2022-0696 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
Google heeft kwetsbaarheden verholpen in het Android besturingssysteem. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot...
NCSC-2022-0697 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos Space
Juniper heeft diverse kwetsbaarheden in Third-Party producten verholpen in Junos Space. Voor de kwetsbaarheden zijn reeds eerder beveiligingsadviezen gepubliceerd voor het specifieke product. Juniper heeft de third-party updates gebundeld in de nieuwe release van...
NCSC-2022-0698 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Junos OS
Juniper heeft diverse kwetsbaarheden verholpen in Junos OS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken. De kwetsbaarheden zijn door Juniper zelf ontdekt tijdens diverse onderzoeken naar verstoringen...
NCSC-2022-0699 [1.00] [M/M] Kwetsbaarheden verholpen in Siemens producten
Siemens heeft diverse kwetsbaarheden ontdekt in verscheidene producten, zoals Ruggedcom, Simatic, Scalance en Sicam. Een kwaadwillende met toegang tot het productienetwerk kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die leiden tot de volgende...
Hacking baby monitors can be child’s play: Here’s how to stay safe
Make sure that the device that’s supposed to help you keep tabs on your little one isn’t itself a privacy and security risk The post Hacking baby monitors can be child’s play: Here’s how to stay safe appeared first on WeLiveSecurity
Hacking baby monitors can be child’s play: Here’s how to stay safe
Make sure that the device that’s supposed to help you keep tabs on your little one isn’t itself a privacy and security risk The post Hacking baby monitors can be child’s play: Here’s how to stay safe appeared first on WeLiveSecurity
NCSC-2022-0695 [1.00] [M/M] Kwetsbaarheden verholpen in libxml2
Er zijn kwetsbaarheden verholpen in libxml2. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
NCSC-2022-0695 [1.00] [M/M] Kwetsbaarheden verholpen in libxml2
Er zijn kwetsbaarheden verholpen in libxml2. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken.
Ransomware rages on – Week in security with Tony Anscombe
This week's news offered fresh reminders of the threat that ransomware poses for businesses and critical infrastructure worldwide The post Ransomware rages on – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Ransomware rages on – Week in security with Tony Anscombe
This week's news offered fresh reminders of the threat that ransomware poses for businesses and critical infrastructure worldwide The post Ransomware rages on – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0694 [1.00] [M/M] Kwetsbaarheden verholpen in VMware Spring
VMware heeft kwetsbaarheden verholpen in Spring Security en spring-security-oauth2-client. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten of om authenticatie te omzeilen. Alleen Spring-omgevingen die van...
NCSC-2022-0694 [1.00] [M/M] Kwetsbaarheden verholpen in VMware Spring
VMware heeft kwetsbaarheden verholpen in Spring Security en spring-security-oauth2-client. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten of om authenticatie te omzeilen. Alleen Spring-omgevingen die van...
The future starts now: 10 major challenges facing cybersecurity
To mark Antimalware Day, we’ve rounded up some of the most pressing issues for cybersecurity now and in the future The post The future starts now: 10 major challenges facing cybersecurity appeared first on WeLiveSecurity
The future starts now: 10 major challenges facing cybersecurity
To mark Antimalware Day, we’ve rounded up some of the most pressing issues for cybersecurity now and in the future The post The future starts now: 10 major challenges facing cybersecurity appeared first on WeLiveSecurity
NCSC-2022-0690 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise
Er zijn diverse kwetsbaarheden verholpen in Splunk Enterprise. De kwetsbaarheden kunnen door een kwaadwillende worden misbruikt om aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code...
NCSC-2022-0693 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab enterPrise Edition en Community Edition
GitLab heeft diverse kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS)...
NCSC-2022-0692 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Serrvices Engine (ISE)
Cisco heeft diverse kwetsbaarheden verholpen in de Identity Services Engine (ISE). Een kwaadwillende met toegang tot de management interface kan de kwetsbaarheden misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade: Cross-Site Request...
NCSC-2022-0691 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco ESA, SWA en Secure Email and Web Manager
Cisco heeft diverse kwetsbaarheden verholpen in Cisco Email Security Appliance (ESA), Secure Web Appliance (SWA, vh. Web Security Appliance) en de Secure Email and Web Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een...
NCSC-2022-0692 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Serrvices Engine (ISE)
Cisco heeft diverse kwetsbaarheden verholpen in de Identity Services Engine (ISE). Een kwaadwillende met toegang tot de management interface kan de kwetsbaarheden misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade: Cross-Site Request...
NCSC-2022-0691 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco ESA, SWA en Secure Email and Web Manager
Cisco heeft diverse kwetsbaarheden verholpen in Cisco Email Security Appliance (ESA), Secure Web Appliance (SWA, vh. Web Security Appliance) en de Secure Email and Web Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een...
NCSC-2022-0690 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise
Er zijn diverse kwetsbaarheden verholpen in Splunk Enterprise. De kwetsbaarheden kunnen door een kwaadwillende worden misbruikt om aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code...
NCSC-2022-0693 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab enterPrise Edition en Community Edition
GitLab heeft diverse kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor aanvallen die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS)...
Awareness and guidance related to OpenSSL 3.0 – 3.0.6 risk (CVE-2022-3786 and CVE-2202-3602)
Summary Microsoft is aware and actively addressing the impact associated with the recent OpenSSL vulnerabilities announced on October 25th 2022, fixed in version 3.0.7. As part of our standard processes, we are rolling out fixes for impacted services. Any customer...
NCSC-2022-0689 [1.00] [M/H] Kwetsbaarheden verholpen in Xen
De ontwikkelaars van Xen hebben kwetsbaarheden verholpen in Xen. De kwetsbaarheden bevinden zich in de xenstored en stellen een kwaadwillende met rechten om guest-images te implementeren en configureren in staat om middels malafide guests een Denial-of-Service te...
NCSC-2022-0688 [1.00] [M/H] Kwetsbaarheid verholpen in FortiManager en FortiAnalyzer
FortiNet heeft een kwetsbaarheid verholpen in FortiManager en FortiAnalyzer. Een kwaadwillende met lage privileges kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-site-scripting-aanval via de rapportagemodule. Een dergelijke aanval kan leiden tot de...
NCSC-2022-0687 [1.00] [M/M] Kwetsbaarheden verholpen in FortiOS
FortiNet heeft kwetsbaarheden verholpen in FortiOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, deze mogelijk te manipuleren, of om een Man-in-the-Middle-aanval uit te voeren. Voor het manipuleren van systeemgegevens...
NCSC-2022-0688 [1.00] [M/H] Kwetsbaarheid verholpen in FortiManager en FortiAnalyzer
FortiNet heeft een kwetsbaarheid verholpen in FortiManager en FortiAnalyzer. Een kwaadwillende met lage privileges kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-site-scripting-aanval via de rapportagemodule. Een dergelijke aanval kan leiden tot de...
NCSC-2022-0687 [1.00] [M/M] Kwetsbaarheden verholpen in FortiOS
FortiNet heeft kwetsbaarheden verholpen in FortiOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot systeemgegevens, deze mogelijk te manipuleren, of om een Man-in-the-Middle-aanval uit te voeren. Voor het manipuleren van systeemgegevens...
NCSC-2022-0689 [1.00] [M/H] Kwetsbaarheden verholpen in Xen
De ontwikkelaars van Xen hebben kwetsbaarheden verholpen in Xen. De kwetsbaarheden bevinden zich in de xenstored en stellen een kwaadwillende met rechten om guest-images te implementeren en configureren in staat om middels malafide guests een Denial-of-Service te...
NCSC-2022-0686 [1.00] [M/M] Kwetsbaarheid verholpen in FortiMail
FortiNet heeft een kwetsbaarheid verholpen in FortiMail. Een kwaadwillende met beheerrechten in een eigen, eventueel zelf ingericht domein is in staat om systeeminformatie te lezen en aan te passen voor een domein waarvoor deze niet is geauthoriseerd.
NCSC-2022-0685 [1.01] [M/H] Kwetsbaarheden verholpen in OpenSSL
Er zijn kwetsbaarheden verholpen in OpenSSL 3. OpenSSL is veel te vinden op web- en mailservers maar wordt ook door andersoortige systemen gebruikt. Denk daarbij aan netwerkapparatuur, embedded systemen en containerimages.
NCSC-2022-0686 [1.00] [M/M] Kwetsbaarheid verholpen in FortiMail
FortiNet heeft een kwetsbaarheid verholpen in FortiMail. Een kwaadwillende met beheerrechten in een eigen, eventueel zelf ingericht domein is in staat om systeeminformatie te lezen en aan te passen voor een domein waarvoor deze niet is geauthoriseerd.
NCSC-2022-0685 [1.01] [M/H] Kwetsbaarheden verholpen in OpenSSL
Er zijn kwetsbaarheden verholpen in OpenSSL 3. OpenSSL is veel te vinden op web- en mailservers maar wordt ook door andersoortige systemen gebruikt. Denk daarbij aan netwerkapparatuur, embedded systemen en containerimages.
The spy who rented to me? Throwing the spotlight on hidden cameras in Airbnbs
Do you find reports of spy cams found in vacation rentals unsettling? Try these tips for spotting hidden cameras and put your worries to rest. The post The spy who rented to me? Throwing the spotlight on hidden cameras in Airbnbs appeared first on WeLiveSecurity
The spy who rented to me? Throwing the spotlight on hidden cameras in Airbnbs
Do you find reports of spy cams found in vacation rentals unsettling? Try these tips for spotting hidden cameras and put your worries to rest. The post The spy who rented to me? Throwing the spotlight on hidden cameras in Airbnbs appeared first on WeLiveSecurity
NCSC-2022-0685 [1.00] [M/H] Kwetsbaarheden verholpen in OpenSSL
Er zijn kwetsbaarheden verholpen in OpenSSL 3. OpenSSL is veel te vinden op web- en mailservers maar wordt ook door andersoortige systemen gebruikt. Denk daarbij aan netwerkapparatuur, embedded systemen en containerimages.
NCSC-2022-0685 [1.00] [M/H] Kwetsbaarheden verholpen in OpenSSL
Er zijn kwetsbaarheden verholpen in OpenSSL 3. OpenSSL is veel te vinden op web- en mailservers maar wordt ook door andersoortige systemen gebruikt. Denk daarbij aan netwerkapparatuur, embedded systemen en containerimages.
Microsoft Mitigates Vulnerability in Jupyter Notebooks for Azure Cosmos DB
Summary Microsoft recently fixed an authentication bypass vulnerability in Jupyter Notebooks for Azure Cosmos DB (currently in preview) reported by Orca Security. Customers not using Jupyter Notebooks (99.8% of Azure Cosmos DB customers do NOT use Jupyter notebooks)...
Trick or treat? Stay so cyber‑safe it’s scary – not just on Halloween
Gather around, folks, to learn about some of the ghastliest tricks used by criminals online and how you can avoid security horrors this Halloween and beyond The post Trick or treat? Stay so cyber‑safe it’s scary – not just on Halloween appeared first on...
Trick or treat? Stay so cyber‑safe it’s scary – not just on Halloween
Gather around, folks, to learn about some of the ghastliest tricks used by criminals online and how you can avoid security horrors this Halloween and beyond The post Trick or treat? Stay so cyber‑safe it’s scary – not just on Halloween appeared first on...
Reflecting on Cybersecurity Awareness Month: At its Core, Cybersecurity is all about People
As Cybersecurity Awareness Month 2022 comes to a close, I’m grateful for the impact it has had in bringing cybersecurity to the forefront since it began in 2004. Though the month may be over, our work in cybersecurity is never done. Often, we think about cybersecurity...
NCSC-2022-0677 [1.01] [M/H] Kwetsbaarheden verholpen in VMware Cloud Foundation
VMware heeft kwetsbaarheden verholpen in NSX-V zoals gebruikt door VMware Cloud Foundation. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service of het uitvoeren van willekeurige code met rechten van...
NCSC-2022-0684 [1.00] [M/M] Kwetsbaarheid verholpen in Expat
De ontwikkelaars van Expat hebben een kwetsbaarheid verholpen. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken, of mogelijk om willekeurige code uit te voeren met rechten van de applicatie waarin de libexpat library wordt...
NCSC-2022-0677 [1.01] [M/H] Kwetsbaarheden verholpen in VMware Cloud Foundation
VMware heeft kwetsbaarheden verholpen in NSX-V zoals gebruikt door VMware Cloud Foundation. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service of het uitvoeren van willekeurige code met rechten van...
NCSC-2022-0684 [1.00] [M/M] Kwetsbaarheid verholpen in Expat
De ontwikkelaars van Expat hebben een kwetsbaarheid verholpen. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken, of mogelijk om willekeurige code uit te voeren met rechten van de applicatie waarin de libexpat library wordt...
Courts vs. cybercrime – Week in security with Tony Anscombe
A look at a recent string of law enforcement actions directed against (in some cases suspected) perpetrators of various types of cybercrime The post Courts vs. cybercrime – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Courts vs. cybercrime – Week in security with Tony Anscombe
A look at a recent string of law enforcement actions directed against (in some cases suspected) perpetrators of various types of cybercrime The post Courts vs. cybercrime – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0678 [1.00] [M/H] Kwetsbaarheden verholpen in ArubaOS en SD-WAN
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en Aruba Mobility Conductor (voorheen Mobility Master) welke gebruikt worden in diverse Access Points van Aruba Networks. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op...
NCSC-2022-0679 [1.00] [M/M] Kwetsbaarheden verholpen in Tenable Nessus
Er zijn kwetsbaarheden verholpen in Tenable Nessus. Nessus maakt gebruik van opensource producten moment.js, expat, datatables, libxml2 en zlib. Tenable heeft ervoor gekozen om deze componenten te upgraden om de mogelijke impact van de problemen aan te pakken.
NCSC-2022-0680 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk
Er is een kwetsbaarheid verholpen in Rockwell Automation FactoryTalk Services Platform. De kwetsbaarheid stelt een ongeauthenticeerde op afstand in staat tot het uitvoeren van een Denial-of-Service (DoS).
NCSC-2022-0681 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code...
NCSC-2022-0682 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Edge
Er zijn kwetsbaarheden verholpen in Microsoft Edge. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code en/of het veroorzaken van een Denial-of-Service (DoS)
NCSC-2022-0683 [1.00] [H/M] Kwetsbaarheid verholpen in Google Chrome
Google heeft een kwetsbaarheid verholpen in Chrome. De kwetsbaarheid stelt een kwaadwillende in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide...
NCSC-2022-0678 [1.00] [M/H] Kwetsbaarheden verholpen in ArubaOS en SD-WAN
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en Aruba Mobility Conductor (voorheen Mobility Master) welke gebruikt worden in diverse Access Points van Aruba Networks. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op...
NCSC-2022-0679 [1.00] [M/M] Kwetsbaarheden verholpen in Tenable Nessus
Er zijn kwetsbaarheden verholpen in Tenable Nessus. Nessus maakt gebruik van opensource producten moment.js, expat, datatables, libxml2 en zlib. Tenable heeft ervoor gekozen om deze componenten te upgraden om de mogelijke impact van de problemen aan te pakken.
NCSC-2022-0680 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk
Er is een kwetsbaarheid verholpen in Rockwell Automation FactoryTalk Services Platform. De kwetsbaarheid stelt een ongeauthenticeerde op afstand in staat tot het uitvoeren van een Denial-of-Service (DoS).
NCSC-2022-0681 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code...
NCSC-2022-0682 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Edge
Er zijn kwetsbaarheden verholpen in Microsoft Edge. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code en/of het veroorzaken van een Denial-of-Service (DoS)
NCSC-2022-0683 [1.00] [H/M] Kwetsbaarheid verholpen in Google Chrome
Google heeft een kwetsbaarheid verholpen in Chrome. De kwetsbaarheid stelt een kwaadwillende in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide...
Why your phone is slow – and how to speed it up
You probably don’t have to ditch your phone just yet – try these simple tips and tricks to make any Android device or iPhone run faster The post Why your phone is slow – and how to speed it up appeared first on WeLiveSecurity
Why your phone is slow – and how to speed it up
You probably don’t have to ditch your phone just yet – try these simple tips and tricks to make any Android device or iPhone run faster The post Why your phone is slow – and how to speed it up appeared first on WeLiveSecurity
NCSC-2022-0578 [1.02] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van...
NCSC-2022-0676 [1.00] [M/H] Kwetsbaarheid verholpen in Zoom
Er is een kwetsbaarheid verholpen in Zoom. De kwetsbaarheid stelt een kwaadwillende in staat een beveiligingsmaatregel te omzeilen en toegang te krijgen tot gevoelige gegevens.
NCSC-2022-0677 [1.00] [M/H] Kwetsbaarheden verholpen in VMware Cloud Foundation
VMware heeft kwetsbaarheden verholpen in NSX-V zoals gebruikt door VMware Cloud Foundation. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service of het uitvoeren van willekeurige code met rechten van...
NCSC-2022-0578 [1.02] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van...
NCSC-2022-0676 [1.00] [M/H] Kwetsbaarheid verholpen in Zoom
Er is een kwetsbaarheid verholpen in Zoom. De kwetsbaarheid stelt een kwaadwillende in staat een beveiligingsmaatregel te omzeilen en toegang te krijgen tot gevoelige gegevens.
NCSC-2022-0677 [1.00] [M/H] Kwetsbaarheden verholpen in VMware Cloud Foundation
VMware heeft kwetsbaarheden verholpen in NSX-V zoals gebruikt door VMware Cloud Foundation. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service of het uitvoeren van willekeurige code met rechten van...
Parcel delivery scams are on the rise: Do you know what to watch out for?
As package delivery scams that spoof DHL, USPS and other delivery companies soar, here’s how to stay safe not just this shopping season The post Parcel delivery scams are on the rise: Do you know what to watch out for? appeared first on WeLiveSecurity
Parcel delivery scams are on the rise: Do you know what to watch out for?
As package delivery scams that spoof DHL, USPS and other delivery companies soar, here’s how to stay safe not just this shopping season The post Parcel delivery scams are on the rise: Do you know what to watch out for? appeared first on WeLiveSecurity
NCSC-2022-0178 [1.02] [M/H] Kwetsbaarheden verholpen in Veeam Backup & Replication
Veeam heeft kwetsbaarheden verholpen in Backup & Replication. Een kwaadwillende kan de kwetsbaarheden met kenmerk CVE-2022-26500 en CVE-2022-26501 misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient de kwaadwillende een interne API aan te spreken...
NCSC-2022-0651 [1.01] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird
Mozilla heeft diverse kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verzamelen van systeemgegevens of het veroorzaken van een Denial-of-Service.
NCSC-2022-0673 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code...
NCSC-2022-0674 [1.00] [M/H] Kwetsbaarheden verholpen in Apple Safari
Apple heeft kwetsbaarheden verholpen in Safari. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code onder rechten van de applicatie, het verkrijgen van toegang tot gevoelige gegevens of het...
NCSC-2022-0675 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
Apple heeft kwetsbaarheden verholpen in macOS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel...
NCSC-2022-0178 [1.02] [M/H] Kwetsbaarheden verholpen in Veeam Backup & Replication
Veeam heeft kwetsbaarheden verholpen in Backup & Replication. Een kwaadwillende kan de kwetsbaarheden met kenmerk CVE-2022-26500 en CVE-2022-26501 misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient de kwaadwillende een interne API aan te spreken...
NCSC-2022-0651 [1.01] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird
Mozilla heeft diverse kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verzamelen van systeemgegevens of het veroorzaken van een Denial-of-Service.
NCSC-2022-0673 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code...
NCSC-2022-0674 [1.00] [M/H] Kwetsbaarheden verholpen in Apple Safari
Apple heeft kwetsbaarheden verholpen in Safari. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code onder rechten van de applicatie, het verkrijgen van toegang tot gevoelige gegevens of het...
NCSC-2022-0675 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS
Apple heeft kwetsbaarheden verholpen in macOS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel...
Congratulations to the Top MSRC 2022 Q3 Security Researchers!
Congratulations to all the researchers recognized in this quarter’s Microsoft Researcher Recognition Program leaderboard! Thank you to everyone for your hard work and continued partnership to secure customers. The top three researchers of the 2022 Q3 Security...
5 reasons to keep your software and devices up to date
Next time you're tempted to hold off on installing software updates, remember why these updates are necessary in the first place The post 5 reasons to keep your software and devices up to date appeared first on WeLiveSecurity
5 reasons to keep your software and devices up to date
Next time you're tempted to hold off on installing software updates, remember why these updates are necessary in the first place The post 5 reasons to keep your software and devices up to date appeared first on WeLiveSecurity
NCSC-2022-0672 [1.00] [H/M] Kwetsbaarheid aangetroffen in Microsoft Windows
Er is een kwetsbaarheid aangetroffen in Microsoft Windows. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de ingelogde gebruiker. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide...
NCSC-2022-0672 [1.00] [H/M] Kwetsbaarheid aangetroffen in Microsoft Windows
Er is een kwetsbaarheid aangetroffen in Microsoft Windows. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder rechten van de ingelogde gebruiker. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide...
NCSC-2022-0671 [1.00] [M/H] Kwetsbaarheid aangetroffen in Cisco Identity Services Engine (ISE)
Er is een kwetsbaarheid aangetroffen in Cisco Identity Services Engine (ISE). Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het openen en verwijderen van bestanden die op het kwetsbare systeem staan opgeslagen. Voor succesvol misbruik is...
NCSC-2022-0671 [1.00] [M/H] Kwetsbaarheid aangetroffen in Cisco Identity Services Engine (ISE)
Er is een kwetsbaarheid aangetroffen in Cisco Identity Services Engine (ISE). Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het openen en verwijderen van bestanden die op het kwetsbare systeem staan opgeslagen. Voor succesvol misbruik is...
APT‑C‑50 updates FurBall Android malware – Week in security with Tony Anscombe
ESET Research spots a new version of Android malware known as FurBall that APT-C-50 is using in its wider Domestic Kitten campaign The post APT‑C‑50 updates FurBall Android malware – Week in security with Tony Anscombe appeared first on WeLiveSecurity
APT‑C‑50 updates FurBall Android malware – Week in security with Tony Anscombe
ESET Research spots a new version of Android malware known as FurBall that APT-C-50 is using in its wider Domestic Kitten campaign The post APT‑C‑50 updates FurBall Android malware – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0613 [1.02] [H/H] Kwetsbaarheden verholpen in Zimbra Collaboration
Er zijn kwetsbaarheden verholpen in Zimbra Collaboration Suite (ZCS). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: XSS Manipulatie van gegevens Omzeilen van authenticatie (Remote) code...
NCSC-2022-0670 [1.00] [M/M] Kwetsbaarheid verholpen in Bentley Systems MicroStation Connect
Er zijn twee kwetsbaarheden verholpen in Bentley Systems MicroStation Connect. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uit te voeren met de rechten van de ingelogde gebruiker. Hiertoe...
NCSC-2022-0613 [1.02] [H/H] Kwetsbaarheden verholpen in Zimbra Collaboration
Er zijn kwetsbaarheden verholpen in Zimbra Collaboration Suite (ZCS). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: XSS Manipulatie van gegevens Omzeilen van authenticatie (Remote) code...
NCSC-2022-0670 [1.00] [M/M] Kwetsbaarheid verholpen in Bentley Systems MicroStation Connect
Er zijn twee kwetsbaarheden verholpen in Bentley Systems MicroStation Connect. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uit te voeren met de rechten van de ingelogde gebruiker. Hiertoe...
Domestic Kitten campaign spying on Iranian citizens with new FurBall malware
APT-C-50’s Domestic Kitten campaign continues, targeting Iranian citizens with a new version of the FurBall malware masquerading as an Android translation app The post Domestic Kitten campaign spying on Iranian citizens with new FurBall malware appeared first on...
Domestic Kitten campaign spying on Iranian citizens with new FurBall malware
APT-C-50’s Domestic Kitten campaign continues, targeting Iranian citizens with a new version of the FurBall malware masquerading as an Android translation app The post Domestic Kitten campaign spying on Iranian citizens with new FurBall malware appeared first on...
NCSC-2022-0669 [1.00] [M/H] Kwetsbaarheden verholpen in diverse F5 producten
F5 heeft diverse kwetsbaarheden verholpen in BIG-IP en NGINX. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van...
NCSC-2022-0669 [1.00] [M/H] Kwetsbaarheden verholpen in diverse F5 producten
F5 heeft diverse kwetsbaarheden verholpen in BIG-IP en NGINX. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van...
Don’t get scammed when buying tickets online
With hot-ticket events firmly back on the agenda, scammers selling fake tickets online have also come out in force The post Don’t get scammed when buying tickets online appeared first on WeLiveSecurity
Don’t get scammed when buying tickets online
With hot-ticket events firmly back on the agenda, scammers selling fake tickets online have also come out in force The post Don’t get scammed when buying tickets online appeared first on WeLiveSecurity
Investigation Regarding Misconfigured Microsoft Storage Location
Summary Security researchers at SOCRadar informed Microsoft on September 24, 2022, of a misconfigured Microsoft endpoint. This misconfiguration resulted in the potential for unauthenticated access to some business transaction data corresponding to interactions...
NCSC-2022-0650 [1.01] [H/H] Kwetsbaarheid verholpen in Apache Commons Text
Er is een kwetsbaarheid verholpen in Apache Commons Text. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie. Hiertoe dient een kwaadwillende specifieke...
NCSC-2022-0652 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager
Er zijn kwetsbaarheden verholpen in Oracle Enterprise Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0653 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Virtualization
Er zijn kwetsbaarheden verholpen in Oracle Virtualization. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0654 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain Products Suite
Er zijn kwetsbaarheden verholpen in Oracle Supply Chain Products Suite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0655 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Systems
Er zijn kwetsbaarheden verholpen in Oracle Systems. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root...
NCSC-2022-0656 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Siebel CRM
Er zijn kwetsbaarheden verholpen in Oracle Siebel CRM. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens
NCSC-2022-0638 [1.01] [M/H] Kwetsbaarheden verholpen in Adobe producten
Er zijn kwetsbaarheden verholpen in Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel...
NCSC-2022-0657 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft
Er zijn kwetsbaarheden verholpen in Oracle PeopleSoft. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens
NCSC-2022-0658 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Java SE
Er zijn kwetsbaarheden verholpen in Oracle Java SE. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten)...
NCSC-2022-0660 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Financial Services Applications
Er zijn kwetsbaarheden verholpen in Oracle Financial Services Applications. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van...
NCSC-2022-0661 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Server
Er zijn kwetsbaarheden verholpen in Oracle Database Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0659 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications Applications
Er zijn kwetsbaarheden verholpen in Oracle Communications Applications. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0662 [1.00] [M/H] Kwetsbaarheden verholpen in WordPress
Er zijn diverse kwetsbaarheden verholpen in Wordpress. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) SQL Injection Toegang tot...
NCSC-2022-0663 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
Er zijn kwetsbaarheden verholpen in Oracle MySQL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten)...
NCSC-2022-0665 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle JD Edwards
Er zijn kwetsbaarheden verholpen in Oracle JD Edwards. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0664 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite
Er zijn kwetsbaarheden verholpen in Oracle E-Business Suite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0666 [1.00] [M/M] Kwetsbaarheid verholpen in Oracle Hyperion
Oracle heeft een kwetsbaarheid verholpen in Oracle Hyperion Infrastructure Technology. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de applicatie.
NCSC-2022-0668 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware
Er zijn kwetsbaarheden verholpen in Oracle Fusion Middleware. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0667 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications
Er zijn kwetsbaarheden verholpen in Oracle Communications. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen...
NCSC-2022-0650 [1.01] [H/H] Kwetsbaarheid verholpen in Apache Commons Text
Er is een kwetsbaarheid verholpen in Apache Commons Text. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie. Hiertoe dient een kwaadwillende specifieke...
NCSC-2022-0652 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager
Er zijn kwetsbaarheden verholpen in Oracle Enterprise Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0653 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Virtualization
Er zijn kwetsbaarheden verholpen in Oracle Virtualization. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0654 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain Products Suite
Er zijn kwetsbaarheden verholpen in Oracle Supply Chain Products Suite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0655 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Systems
Er zijn kwetsbaarheden verholpen in Oracle Systems. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root...
NCSC-2022-0656 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Siebel CRM
Er zijn kwetsbaarheden verholpen in Oracle Siebel CRM. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens
NCSC-2022-0638 [1.01] [M/H] Kwetsbaarheden verholpen in Adobe producten
Er zijn kwetsbaarheden verholpen in Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel...
NCSC-2022-0657 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft
Er zijn kwetsbaarheden verholpen in Oracle PeopleSoft. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens
NCSC-2022-0658 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Java SE
Er zijn kwetsbaarheden verholpen in Oracle Java SE. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten)...
NCSC-2022-0660 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Financial Services Applications
Er zijn kwetsbaarheden verholpen in Oracle Financial Services Applications. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van...
NCSC-2022-0661 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Server
Er zijn kwetsbaarheden verholpen in Oracle Database Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0659 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications Applications
Er zijn kwetsbaarheden verholpen in Oracle Communications Applications. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0662 [1.00] [M/H] Kwetsbaarheden verholpen in WordPress
Er zijn diverse kwetsbaarheden verholpen in Wordpress. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) SQL Injection Toegang tot...
NCSC-2022-0663 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
Er zijn kwetsbaarheden verholpen in Oracle MySQL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten)...
NCSC-2022-0665 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle JD Edwards
Er zijn kwetsbaarheden verholpen in Oracle JD Edwards. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0664 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite
Er zijn kwetsbaarheden verholpen in Oracle E-Business Suite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0666 [1.00] [M/M] Kwetsbaarheid verholpen in Oracle Hyperion
Oracle heeft een kwetsbaarheid verholpen in Oracle Hyperion Infrastructure Technology. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de applicatie.
NCSC-2022-0668 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware
Er zijn kwetsbaarheden verholpen in Oracle Fusion Middleware. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution...
NCSC-2022-0667 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications
Er zijn kwetsbaarheden verholpen in Oracle Communications. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen...
Awareness and guidance related to potential Service Fabric Explorer (SFX) v1 web client risk
Summary Microsoft was recently made aware of a Cross-Site Scripting (XSS) vulnerability (CVE-2022-35829), that under limited circumstances, affects older versions of Service Fabric Explorer (SFX). The current default SFX web client (SFXv2) is not vulnerable to this...
NCSC-2022-0651 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Firefox ESR
Mozilla heeft diverse kwetsbaarheden verholpen in Firefox en Firefox ESR. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verzamelen van systeemgegevens of het veroorzaken van een Denial-of-Service.
NCSC-2022-0651 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Firefox ESR
Mozilla heeft diverse kwetsbaarheden verholpen in Firefox en Firefox ESR. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verzamelen van systeemgegevens of het veroorzaken van een Denial-of-Service.
NCSC-2022-0650 [1.00] [H/H] Kwetsbaarheid verholpen in Apache Commons Text
Er is een kwetsbaarheid verholpen in Apache Commons Text. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie. Hiertoe dient een kwaadwillende specifieke...
NCSC-2022-0650 [1.00] [H/H] Kwetsbaarheid verholpen in Apache Commons Text
Er is een kwetsbaarheid verholpen in Apache Commons Text. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie. Hiertoe dient een kwaadwillende specifieke...
5 steps to protect your school from cyberattacks
What can schools, which all too often make easy prey for cybercriminals, do to bolster their defenses and keep threats at bay? The post 5 steps to protect your school from cyberattacks appeared first on WeLiveSecurity
5 steps to protect your school from cyberattacks
What can schools, which all too often make easy prey for cybercriminals, do to bolster their defenses and keep threats at bay? The post 5 steps to protect your school from cyberattacks appeared first on WeLiveSecurity
NCSC-2022-0649 [1.00] [M/H] Kwetsbaarheden verholpen in OTRS
De ontwikkelaars van OTRS hebben kwetsbaarheden verholpen in OTRS 7 en 8. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) uit te voeren of om toegang te krijgen tot gevoelige gegevens.
NCSC-2022-0649 [1.00] [M/H] Kwetsbaarheden verholpen in OTRS
De ontwikkelaars van OTRS hebben kwetsbaarheden verholpen in OTRS 7 en 8. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) uit te voeren of om toegang te krijgen tot gevoelige gegevens.
NCSC-2022-0640 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service (DoS) en willekeurige code uit te voeren onder de rechten van de gebruiker uit te voeren.
NCSC-2022-0640 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service (DoS) en willekeurige code uit te voeren onder de rechten van de gebruiker uit te voeren.
ESET research into POLONIUM’s arsenal – Week in security with Tony Anscombe
More than a dozen organizations operating in various verticals were attacked by the threat actor The post ESET research into POLONIUM’s arsenal – Week in security with Tony Anscombe appeared first on WeLiveSecurity
ESET research into POLONIUM’s arsenal – Week in security with Tony Anscombe
More than a dozen organizations operating in various verticals were attacked by the threat actor The post ESET research into POLONIUM’s arsenal – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0648 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Connect Secure
Er zijn kwetsbaarheden verholpen in Ivanti Connect Secure. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken.
NCSC-2022-0648 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Connect Secure
Er zijn kwetsbaarheden verholpen in Ivanti Connect Secure. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken.
NCSC-2022-0646 [1.00] [M/H] Kwetsbaarhelden verholpen in Juniper Junos OS en Junos OS Evolved
Er zijn kwetsbaarheden verholpen in Juniper Junos OS en Junos OS Evolved. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van...
NCSC-2022-0630 [1.02] [H/H] Kwetsbaarheid verholpen in FortiGate, FortiProxy en FortiSwitchManager
Fortinet heeft een kwetsbaarheid verholpen in FortiGate en FortiProxy. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het omzeilen van authenticatie op de managementinterface en zodoende handelingen verrichten die normaliter aan...
NCSC-2022-0632 [1.01] [M/H] Kwetsbaarheden verholpen in Siemens producten
Siemens heeft kwetsbaarheden verholpen in onder andere RUGGEDCOM, SCALANCE, SIMATIC, Nucleus ReadyStart V3 en Logo!-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:...
NCSC-2022-0608 [1.01] [M/H] Kwetsbaarheden verholpen in Cisco producten
Er zijn kwetsbaarheden verholpen in verschillende Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van...
NCSC-2022-0647 [1.00] [M/H] Kwetsbaarheden verholpen in Mitel MiVoice Connect
Er zijn kwetsbaarheden verholpen in de Director en Mitel Edge Gateway-componenten Mitel MiVoice Connect.
NCSC-2022-0646 [1.00] [M/H] Kwetsbaarhelden verholpen in Juniper Junos OS en Junos OS Evolved
Er zijn kwetsbaarheden verholpen in Juniper Junos OS en Junos OS Evolved. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van...
NCSC-2022-0630 [1.02] [H/H] Kwetsbaarheid verholpen in FortiGate, FortiProxy en FortiSwitchManager
Fortinet heeft een kwetsbaarheid verholpen in FortiGate en FortiProxy. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het omzeilen van authenticatie op de managementinterface en zodoende handelingen verrichten die normaliter aan...
NCSC-2022-0632 [1.01] [M/H] Kwetsbaarheden verholpen in Siemens producten
Siemens heeft kwetsbaarheden verholpen in onder andere RUGGEDCOM, SCALANCE, SIMATIC, Nucleus ReadyStart V3 en Logo!-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:...
NCSC-2022-0608 [1.01] [M/H] Kwetsbaarheden verholpen in Cisco producten
Er zijn kwetsbaarheden verholpen in verschillende Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van...
NCSC-2022-0647 [1.00] [M/H] Kwetsbaarheden verholpen in Mitel MiVoice Connect
Er zijn kwetsbaarheden verholpen in de Director en Mitel Edge Gateway-componenten Mitel MiVoice Connect.
Life in pursuit of answers: In the words of Ada Yonath
From a little girl financially helping her family in Jerusalem to a Nobel Prize laureate. That is the exceptional life of Ada Yonath in a nutshell. The post Life in pursuit of answers: In the words of Ada Yonath appeared first on WeLiveSecurity
Life in pursuit of answers: In the words of Ada Yonath
From a little girl financially helping her family in Jerusalem to a Nobel Prize laureate. That is the exceptional life of Ada Yonath in a nutshell. The post Life in pursuit of answers: In the words of Ada Yonath appeared first on WeLiveSecurity
Hunting for Cobalt Strike: Mining and plotting for fun and profit
Introduction Cobalt Strike is a commercial Command and Control framework built by Helpsystems. You can find out more about Cobalt Strike on the MITRE ATT&CK page. But it can also be used by real adversaries. In this post we describe how to use RiskIQ and other...
NCSC-2022-0645 [1.00] [M/M] Kwetsbaarheden verholpen in Trellix ePolicy Orchestrator
Er zijn kwetsbaarheden verholpen in Trellix ePolicy Orchestrator. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) (Remote) code execution (Gebruikersrechten) Toegang...
NCSC-2022-0645 [1.00] [M/M] Kwetsbaarheden verholpen in Trellix ePolicy Orchestrator
Er zijn kwetsbaarheden verholpen in Trellix ePolicy Orchestrator. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) (Remote) code execution (Gebruikersrechten) Toegang...
BlueHat 2023 Call for Papers is Now Open!
For nearly 20 years, BlueHat has been where the security research community, and Microsoft security professionals come together as peers, to share, debate, challenge, learn, and exchange ideas in the interest of creating a safer and more secure world for all. We are...
NCSC-2022-0641 [1.00] [M/H] Kwetsbaarheid verholpen in Palo Alto PAN-OS
Palo Alto heeft een kwetsbaarheid verholpen in PAN-OS. De kwetsbaarheid stelt een kwaadwillende in staat om op afstand authenticatie te omzeilen en zich voor te doen als een bestaande PAN-OS Administrator. Hierdoor kan de kwaadwillende met administrator-rechten acties...
NCSC-2022-0642 [1.00] [M/M] Kwetsbaarheid verholpen in LibreOffice
Er is een kwetsbaarheid verholpen in LibreOffice. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op het systeem van het slachtoffer.
NCSC-2022-0643 [1.00] [M/H] Kwetsbaarheden verholpen in Bentley View en MicroStation
Er zijn kwetsbaarheden verholpen in Bentley View en MicroStation. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
NCSC-2022-0644 [1.00] [L/H] Kwetsbaarheden verholpen in Dell BIOS
Er zijn kwetsbaarheden verholpen in de BIOS van Dell producten. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de administrator en gegevens te manipuleren.
NCSC-2022-0641 [1.00] [M/H] Kwetsbaarheid verholpen in Palo Alto PAN-OS
Palo Alto heeft een kwetsbaarheid verholpen in PAN-OS. De kwetsbaarheid stelt een kwaadwillende in staat om op afstand authenticatie te omzeilen en zich voor te doen als een bestaande PAN-OS Administrator. Hierdoor kan de kwaadwillende met administrator-rechten acties...
NCSC-2022-0642 [1.00] [M/M] Kwetsbaarheid verholpen in LibreOffice
Er is een kwetsbaarheid verholpen in LibreOffice. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren op het systeem van het slachtoffer.
NCSC-2022-0643 [1.00] [M/H] Kwetsbaarheden verholpen in Bentley View en MicroStation
Er zijn kwetsbaarheden verholpen in Bentley View en MicroStation. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
NCSC-2022-0644 [1.00] [L/H] Kwetsbaarheden verholpen in Dell BIOS
Er zijn kwetsbaarheden verholpen in de BIOS van Dell producten. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de administrator en gegevens te manipuleren.
How scammers target Zelle users – and how you can stay safe
Fraudsters use various tactics to separate people from their hard-earned cash on Zelle. Here’s how to keep your money safe while using the popular P2P payment service. The post How scammers target Zelle users – and how you can stay safe appeared first on...
How scammers target Zelle users – and how you can stay safe
Fraudsters use various tactics to separate people from their hard-earned cash on Zelle. Here’s how to keep your money safe while using the popular P2P payment service. The post How scammers target Zelle users – and how you can stay safe appeared first on...
Post Title
Improvements in Security Update Notifications Delivery – And a New Delivery Method At MSRC, we are passionate about ensuring our customers have a positive experience when they use the Microsoft Security Update Guide (SUG). A big part of improving that experience is...
NCSC-2022-0634 [1.00] [L/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een lokale kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens...
NCSC-2022-0635 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
Er zijn kwetsbaarheden verholpen in de productcategorie Microsoft Office. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot...
NCSC-2022-0636 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
Er zijn kwetsbaarheden verholpen in Microsoft Azure. De kwetsbaarheden stellen een kwaadwillende in staat verhoogde rechten te verkrijgen of om zich voor te doen als een andere gebruiker.
NCSC-2022-0637 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2022-0613 [1.01] [H/H] Kwetsbaarheden verholpen in Zimbra Collaboration
Er zijn kwetsbaarheden verholpen in Zimbra Collaboration Suite (ZCS). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: XSS Manipulatie van gegevens Omzeilen van authenticatie (Remote) code...
NCSC-2022-0638 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe producten
Er zijn kwetsbaarheden verholpen in Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel...
NCSC-2022-0639 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Hypervisor
Er zijn meerdere kwetsbaarheden verholpen in Citrix Hypervisor. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2022-0640 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service (DoS) en willekeurige code uit te voeren onder de rechten van de gebruiker uit te voeren.
NCSC-2022-0634 [1.00] [L/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
Er zijn kwetsbaarheden verholpen in Microsoft Developer Tools. De kwetsbaarheden stellen een lokale kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens...
NCSC-2022-0635 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
Er zijn kwetsbaarheden verholpen in de productcategorie Microsoft Office. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot...
NCSC-2022-0636 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
Er zijn kwetsbaarheden verholpen in Microsoft Azure. De kwetsbaarheden stellen een kwaadwillende in staat verhoogde rechten te verkrijgen of om zich voor te doen als een andere gebruiker.
NCSC-2022-0637 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote)...
NCSC-2022-0613 [1.01] [H/H] Kwetsbaarheden verholpen in Zimbra Collaboration
Er zijn kwetsbaarheden verholpen in Zimbra Collaboration Suite (ZCS). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: XSS Manipulatie van gegevens Omzeilen van authenticatie (Remote) code...
NCSC-2022-0638 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe producten
Er zijn kwetsbaarheden verholpen in Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel...
NCSC-2022-0639 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Hypervisor
Er zijn meerdere kwetsbaarheden verholpen in Citrix Hypervisor. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2022-0640 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service (DoS) en willekeurige code uit te voeren onder de rechten van de gebruiker uit te voeren.
POLONIUM targets Israel with Creepy malware
ESET researchers analyzed previously undocumented custom backdoors and cyberespionage tools deployed in Israel by the POLONIUM APT group The post POLONIUM targets Israel with Creepy malware appeared first on WeLiveSecurity
POLONIUM targets Israel with Creepy malware
ESET researchers analyzed previously undocumented custom backdoors and cyberespionage tools deployed in Israel by the POLONIUM APT group The post POLONIUM targets Israel with Creepy malware appeared first on WeLiveSecurity
NCSC-2022-0633 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
Post Content
NCSC-2022-0633 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten
Post Content
NCSC-2022-0632 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
Siemens heeft kwetsbaarheden verholpen in onder andere RUGGEDCOM, SCALANCE, SIMATIC, en Logo!-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS)...
NCSC-2022-0632 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
Siemens heeft kwetsbaarheden verholpen in onder andere RUGGEDCOM, SCALANCE, SIMATIC, en Logo!-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS)...
NCSC-2022-0630 [1.01] [H/H] Kwetsbaarheid verholpen in FortiGate, FortiProxy en FortiSwitchManager
Fortinet heeft een kwetsbaarheid verholpen in FortiGate en FortiProxy. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het omzeilen van authenticatie op de managementinterface en zodoende handelingen verrichten die normaliter aan...
NCSC-2022-0630 [1.01] [H/H] Kwetsbaarheid verholpen in FortiGate, FortiProxy en FortiSwitchManager
Fortinet heeft een kwetsbaarheid verholpen in FortiGate en FortiProxy. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het omzeilen van authenticatie op de managementinterface en zodoende handelingen verrichten die normaliter aan...
NCSC-2022-0631 [1.00] [M/M] Kwetsbaarheid verholpen in Apple iOS
Apple heeft een kwetsbaarheid verholpen in iOS 16. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om middels een malafide e-mail een crash te bewerkstelligen.
NCSC-2022-0604 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge
Google kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution...
NCSC-2022-0631 [1.00] [M/M] Kwetsbaarheid verholpen in Apple iOS
Apple heeft een kwetsbaarheid verholpen in iOS 16. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om middels een malafide e-mail een crash te bewerkstelligen.
NCSC-2022-0604 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge
Google kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution...
Steam account stolen? Here’s how to get it back
Has your Steam account been hacked? Here are the signs to look for and what you can do to get your account back. The post Steam account stolen? Here’s how to get it back appeared first on WeLiveSecurity
Steam account stolen? Here’s how to get it back
Has your Steam account been hacked? Here are the signs to look for and what you can do to get your account back. The post Steam account stolen? Here’s how to get it back appeared first on WeLiveSecurity
NCSC-2022-0610 [1.05] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Server
Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
NCSC-2022-0629 [1.00] [M/M] Kwetsbaarheden verholpen in Trend Micro Apex One
Er zijn kwetsbaarheden verholpen in Trend Micro Apex One. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Verhoogde gebruikersrechten
NCSC-2022-0630 [1.00] [M/H] Kwetsbaarheid verholpen in FortiGate en FortiProxy
Fortinet heeft een kwetsbaarheid verholpen in FortiGate en FortiProxy. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het omzeilen van authenticatie op de managementinterface en zodoende handelingen verrichten die normaliter aan...
NCSC-2022-0610 [1.05] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Server
Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
NCSC-2022-0629 [1.00] [M/M] Kwetsbaarheden verholpen in Trend Micro Apex One
Er zijn kwetsbaarheden verholpen in Trend Micro Apex One. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Verhoogde gebruikersrechten
NCSC-2022-0630 [1.00] [M/H] Kwetsbaarheid verholpen in FortiGate en FortiProxy
Fortinet heeft een kwetsbaarheid verholpen in FortiGate en FortiProxy. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het omzeilen van authenticatie op de managementinterface en zodoende handelingen verrichten die normaliter aan...
NCSC-2022-0603 [1.02] [M/H] Onderzoeker heeft kwetsbaarheden ontdekt in Layer-2 managed switches
Een onderzoeker heeft kwetsbaarheden gevonden in netwerkbeveiligingstechnieken op Layer-2 niveau. De kwetsbaarheden bevinden zich in het feit dat de QinQ functionaliteit (IEEE-strandaard 802.1ad) het onterecht toestaat dat VLAN 0 (priority tag) en 802.2 LLC/SNAP...
NCSC-2022-0618 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge
Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service of mogelijk voor het uitvoeren van willekeurige code. Zoals gebruikelijk zijn geen inhoudelijke...
NCSC-2022-0603 [1.02] [M/H] Onderzoeker heeft kwetsbaarheden ontdekt in Layer-2 managed switches
Een onderzoeker heeft kwetsbaarheden gevonden in netwerkbeveiligingstechnieken op Layer-2 niveau. De kwetsbaarheden bevinden zich in het feit dat de QinQ functionaliteit (IEEE-strandaard 802.1ad) het onterecht toestaat dat VLAN 0 (priority tag) en 802.2 LLC/SNAP...
NCSC-2022-0618 [1.01] [M/M] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge
Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service of mogelijk voor het uitvoeren van willekeurige code. Zoals gebruikelijk zijn geen inhoudelijke...
Key takeaways from ESET Threat Report T2 2022 – Week in security with Tony Anscombe
A look back on the key trends and developments that shaped the cyberthreat landscape from May to August of this year The post Key takeaways from ESET Threat Report T2 2022 – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Key takeaways from ESET Threat Report T2 2022 – Week in security with Tony Anscombe
A look back on the key trends and developments that shaped the cyberthreat landscape from May to August of this year The post Key takeaways from ESET Threat Report T2 2022 – Week in security with Tony Anscombe appeared first on WeLiveSecurity
NCSC-2022-0628 [1.00] [M/H] Kwetsbaarheden verholpen in Rockwell FactoryTalk Vantagepoint
Rockwell Automation heeft twee kwetsbaarheden verholpen in FactoryTalk Vantagepoint. Een kwaadwillende met beperkte rechten kan de kwetsbaarheden misbruiken om middels een SQL injection toegang te krijgen tot gevoelige gegevens en om willekeurige code uit te voeren op...
NCSC-2022-0628 [1.00] [M/H] Kwetsbaarheden verholpen in Rockwell FactoryTalk Vantagepoint
Rockwell Automation heeft twee kwetsbaarheden verholpen in FactoryTalk Vantagepoint. Een kwaadwillende met beperkte rechten kan de kwetsbaarheden misbruiken om middels een SQL injection toegang te krijgen tot gevoelige gegevens en om willekeurige code uit te voeren op...
ESET Threat Report T2 2022
A view of the T2 2022 threat landscape as seen by ESET telemetry and from the perspective of ESET threat detection and research experts The post ESET Threat Report T2 2022 appeared first on WeLiveSecurity
The need to change cybersecurity for the next generation
Healthy habits that are instilled and nurtured at an early age bring lifelong benefits – the same applies to good cybersecurity habits The post The need to change cybersecurity for the next generation appeared first on WeLiveSecurity
ESET Threat Report T2 2022
A view of the T2 2022 threat landscape as seen by ESET telemetry and from the perspective of ESET threat detection and research experts The post ESET Threat Report T2 2022 appeared first on WeLiveSecurity
The need to change cybersecurity for the next generation
Healthy habits that are instilled and nurtured at an early age bring lifelong benefits – the same applies to good cybersecurity habits The post The need to change cybersecurity for the next generation appeared first on WeLiveSecurity
NCSC-2022-0626 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Secure Web Appliance
Cisco heeft een kwetsbaarheid verholpen in de Secure Web Appliance. Het betreft zowel de hardware als de virtuele variant. Een ongeauthenticeerde kwaadwillende die zich in het interne netwerk bevindt, kan de kwetsbaarheid misbruiken om filters te omzeilen en zo...
NCSC-2022-0625 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Jabber
Cisco heeft een kwetsbaarheid verholpen in de Jabber clients voor Windows, MacOS, iOS en Android. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om middels geneste XMPP berichten het gedrag van de kwetsbare client te manipuleren en zo mogelijk toegang te...
NCSC-2022-0627 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco TelePresence
Cisco heeft kwetsbaarheden verholpen in Telepresence Video Communication Server en Touch10 systemen. Een kwaadwillende kan de kwetsbaarheden in de Telepresence VCS misbruiken om toegang te krijgen tot gevoelige informatie middels een Cross-Site-Request-Forgery of een...
NCSC-2022-0612 [1.01] [M/M] Kwetsbaarheid verholpen in Expat
Er is een kwetsbaarheid verholpen in Expat. Een kwaadwillende kan een use-after-free veroorzaken in libexpat via de doContent functie in xmlparse.c. Misbruik van de kwetsbaarheid leidt mogelijk tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie...
NCSC-2022-0626 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Secure Web Appliance
Cisco heeft een kwetsbaarheid verholpen in de Secure Web Appliance. Het betreft zowel de hardware als de virtuele variant. Een ongeauthenticeerde kwaadwillende die zich in het interne netwerk bevindt, kan de kwetsbaarheid misbruiken om filters te omzeilen en zo...
NCSC-2022-0625 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Jabber
Cisco heeft een kwetsbaarheid verholpen in de Jabber clients voor Windows, MacOS, iOS en Android. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om middels geneste XMPP berichten het gedrag van de kwetsbare client te manipuleren en zo mogelijk toegang te...
NCSC-2022-0627 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco TelePresence
Cisco heeft kwetsbaarheden verholpen in Telepresence Video Communication Server en Touch10 systemen. Een kwaadwillende kan de kwetsbaarheden in de Telepresence VCS misbruiken om toegang te krijgen tot gevoelige informatie middels een Cross-Site-Request-Forgery of een...
NCSC-2022-0612 [1.01] [M/M] Kwetsbaarheid verholpen in Expat
Er is een kwetsbaarheid verholpen in Expat. Een kwaadwillende kan een use-after-free veroorzaken in libexpat via de doContent functie in xmlparse.c. Misbruik van de kwetsbaarheid leidt mogelijk tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie...
NCSC-2022-0610 [1.04] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Server
Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
NCSC-2022-0610 [1.04] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Server
Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
NCSC-2022-0610 [1.03] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Server
Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
NCSC-2022-0610 [1.03] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Server
Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
NCSC-2022-0624 [1.00] [M/H] Kwetsbaarheid verholpen in BVMS Operator Client
Bosch heeft een kwetsbaarheid verholpen in het Bosch Video Management System (BVMS). Wanneer gebruik wordt gemaakt van camera's van het type CPP13 en/of CPP14.x, kan een kwaadwillende toegang krijgen tot de video-stream door middel van een Man-in-the-middle-aanval. De...
NCSC-2022-0624 [1.00] [M/H] Kwetsbaarheid verholpen in BVMS Operator Client
Bosch heeft een kwetsbaarheid verholpen in het Bosch Video Management System (BVMS). Wanneer gebruik wordt gemaakt van camera's van het type CPP13 en/of CPP14.x, kan een kwaadwillende toegang krijgen tot de video-stream door middel van een Man-in-the-middle-aanval. De...
NCSC-2022-0623 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba ArubaOS en InstantOS
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en InstantOS, welke gebruikt worden in diverse Access Points van Aruba Networks. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om willekeurige code uit te...
NCSC-2022-0623 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba ArubaOS en InstantOS
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en InstantOS, welke gebruikt worden in diverse Access Points van Aruba Networks. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om willekeurige code uit te...
NCSC-2022-0621 [1.00] [M/M] Kwetsbaarheden verholpen in SUSE Linux Enterprise
Er zijn kwetsbaarheden verholpen in de Linux-kernel zoals gebruikt door SUSE Linux Enterprise. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code, het veroorzaken van een denial-of-service of het...
NCSC-2022-0620 [1.00] [M/H] Kwetsbaarheden verholpen in Debian
Er zijn kwetsbaarheden verholpen in de Linux-kernel zoals gebruikt door Debian. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution...
NCSC-2022-0620 [1.00] [M/H] Kwetsbaarheden verholpen in Debian
Er zijn kwetsbaarheden verholpen in de Linux-kernel zoals gebruikt door Debian. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution...
NCSC-2022-0622 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Devices
Google heeft diverse kwetsbaarheden verholpen in Google Android. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution...
NCSC-2022-0622 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Devices
Google heeft diverse kwetsbaarheden verholpen in Google Android. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution...
NCSC-2022-0621 [1.00] [M/M] Kwetsbaarheden verholpen in SUSE Linux Enterprise
Er zijn kwetsbaarheden verholpen in de Linux-kernel zoals gebruikt door SUSE Linux Enterprise. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code, het veroorzaken van een denial-of-service of het...
8 questions to ask yourself before getting a home security camera
As each new smart home device may pose a privacy and security risk, do you know what to look out for before inviting a security camera into your home? The post 8 questions to ask yourself before getting a home security camera appeared first on WeLiveSecurity
8 questions to ask yourself before getting a home security camera
As each new smart home device may pose a privacy and security risk, do you know what to look out for before inviting a security camera into your home? The post 8 questions to ask yourself before getting a home security camera appeared first on WeLiveSecurity
NCSC-2022-0619 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Tivoli Monitoring
IBM heeft kwetsbaarheden verholpen in Tivoli Monitoring. De kwetsbaarheden bevinden zich in onderliggende software, zoals Java Runtime, zlib en Eclipse en stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om toegang te krijgen tot...
NCSC-2022-0619 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Tivoli Monitoring
IBM heeft kwetsbaarheden verholpen in Tivoli Monitoring. De kwetsbaarheden bevinden zich in onderliggende software, zoals Java Runtime, zlib en Eclipse en stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of om toegang te krijgen tot...
NCSC-2022-0618 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service of mogelijk voor het uitvoeren van willekeurige code. Zoals gebruikelijk zijn geen inhoudelijke...
NCSC-2022-0618 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een denial-of-service of mogelijk voor het uitvoeren van willekeurige code. Zoals gebruikelijk zijn geen inhoudelijke...
NCSC-2022-0610 [1.02] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Server
Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
NCSC-2022-0610 [1.02] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Server
Beveiligingsbedrijf GTSC heeft twee kwetsbaarheden ontdekt in Microsoft Exchange. De kwetsbaarheden kunnen achtereenvolgens worden misbruikt voor het uitvoeren van willekeurige code op een kwetsbare Exchange-server. Voor succesvol misbruik is authenticatie vereist.
NCSC-2022-0610 [1.01] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Server
GTSC, een Vietnamees securitybedrijf heeft kwetsbaarheden gevonden in Microsoft Exchange Server [1]. De kwetsbaarheden stellen een kwaadwillende in staat om een Server-Side Request Forgery uit te voeren en om willekeurige code uit te voeren. De kwetsbaarheden hebben...
NCSC-2022-0551 [1.01] [H/H] Kwetsbaarheid verholpen in Atlassian Bitbucket
Atlassian heeft een kwetsbaarheid verholpen in Bitbucket Server en Data Center. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels API calls willekeurige code uit te voeren met rechten van de applicatie. Om misbruik te maken heeft de kwaadwillende slechts...
NCSC-2022-0610 [1.01] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Server
GTSC, een Vietnamees securitybedrijf heeft kwetsbaarheden gevonden in Microsoft Exchange Server [1]. De kwetsbaarheden stellen een kwaadwillende in staat om een Server-Side Request Forgery uit te voeren en om willekeurige code uit te voeren. De kwetsbaarheden hebben...
NCSC-2022-0551 [1.01] [H/H] Kwetsbaarheid verholpen in Atlassian Bitbucket
Atlassian heeft een kwetsbaarheid verholpen in Bitbucket Server en Data Center. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels API calls willekeurige code uit te voeren met rechten van de applicatie. Om misbruik te maken heeft de kwaadwillende slechts...
ESET Research into new attacks by Lazarus – Week in security with Tony Anscombe
The attack involved the first recorded abuse of a security vulnerability in a Dell driver that was patched in May 2021 The post ESET Research into new attacks by Lazarus – Week in security with Tony Anscombe appeared first on WeLiveSecurity
ESET Research into new attacks by Lazarus – Week in security with Tony Anscombe
The attack involved the first recorded abuse of a security vulnerability in a Dell driver that was patched in May 2021 The post ESET Research into new attacks by Lazarus – Week in security with Tony Anscombe appeared first on WeLiveSecurity
Amazon‑themed campaigns of Lazarus in the Netherlands and Belgium
ESET researchers have discovered Lazarus attacks against targets in the Netherlands and Belgium that use spearphishing emails connected to fake job offers The post Amazon‑themed campaigns of Lazarus in the Netherlands and Belgium appeared first on WeLiveSecurity
Amazon‑themed campaigns of Lazarus in the Netherlands and Belgium
ESET researchers have discovered Lazarus attacks against targets in the Netherlands and Belgium that use spearphishing emails connected to fake job offers The post Amazon‑themed campaigns of Lazarus in the Netherlands and Belgium appeared first on WeLiveSecurity
NCSC-2022-0614 [1.00] [M/H] Kwetsbaarheid verholpen in Drupal
Er is een kwetsbaarheid verholpen in Drupal Core. De kwetsbaarheid bevindt zich in Twig. Drupal Core maakt gebruik van Twig als template engine. De kwetsbaarheid stelt een kwaadwillende die verhoogde rechten heeft in staat gevoelige gegevens te bemachtigen.
NCSC-2022-0615 [1.00] [M/M] Kwetsbaarheden gevonden in GE Cimplicity
De Zero Day Initiative heeft informatie over kwetsbaarheden in Cimplicity van GE gepubliceerd. De kwetsbaarheden doen zich voor tijdens het verwerken van CIM files. Door gebrek aan goede initializatie van de pointer kan een kwaadwillende willekeurige code uit voeren...
NCSC-2022-0616 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Community Edition (CE) en Enterprise Edition (EE).
GitLab heeft kwetsbaarheden verholpen in Community Edition (CE) en Enterprise Edition (EE). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS)...
NCSC-2022-0617 [1.00] [H/M] Kwetsbaarheden gevonden in Xpdf
Er zijn kwetsbaarheden verholpen in Xpdf. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
NCSC-2022-0614 [1.00] [M/H] Kwetsbaarheid verholpen in Drupal
Er is een kwetsbaarheid verholpen in Drupal Core. De kwetsbaarheid bevindt zich in Twig. Drupal Core maakt gebruik van Twig als template engine. De kwetsbaarheid stelt een kwaadwillende die verhoogde rechten heeft in staat gevoelige gegevens te bemachtigen.
NCSC-2022-0615 [1.00] [M/M] Kwetsbaarheden gevonden in GE Cimplicity
De Zero Day Initiative heeft informatie over kwetsbaarheden in Cimplicity van GE gepubliceerd. De kwetsbaarheden doen zich voor tijdens het verwerken van CIM files. Door gebrek aan goede initializatie van de pointer kan een kwaadwillende willekeurige code uit voeren...
NCSC-2022-0616 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Community Edition (CE) en Enterprise Edition (EE).
GitLab heeft kwetsbaarheden verholpen in Community Edition (CE) en Enterprise Edition (EE). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS)...
NCSC-2022-0617 [1.00] [H/M] Kwetsbaarheden gevonden in Xpdf
Er zijn kwetsbaarheden verholpen in Xpdf. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
NCSC-2022-0611 [1.00] [M/H] Kwetsbaarheden verholpen in IBM MQ
Er zijn kwetsbaarheden verholpen in IBM MQ. De kwetsbaarheden stellen een kwaadwillende in staat om een beveligingsmaatregel te omzeilen en een Denial-of-Service (DoS) uit te voeren.
NCSC-2022-0603 [1.01] [M/H] Onderzoeker heeft kwetsbaarheden ontdekt in Layer-2 managed switches
Een onderzoeker heeft kwetsbaarheden gevonden in netwerkbeveiligingstechnieken op Layer-2 niveau. De kwetsbaarheden bevinden zich in het feit dat de QinQ functionaliteit (IEEE-strandaard 802.1ad) het onterecht toestaat dat VLAN 0 (priority tag) en 802.2 LLC/SNAP...
NCSC-2022-0612 [1.00] [M/M] Kwetsbaarheid verholpen in Expat
Er is een kwetsbaarheid verholpen in Expat. Een kwaadwillende kan een use-after-free veroorzaken in libexpat via de doContent functie in xmlparse.c. Misbruik van de kwetsbaarheid leidt mogelijk tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie...
NCSC-2022-0613 [1.00] [H/H] Kwetsbaarheid gevonden in Zimbra Collaboration
Er is een kwetsbaarheid verholpen in Zimbra Collaboration Suite (ZCS). De kwetsbaarheid stelt een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van authenticatie (Remote) code execution...
NCSC-2022-0611 [1.00] [M/H] Kwetsbaarheden verholpen in IBM MQ
Er zijn kwetsbaarheden verholpen in IBM MQ. De kwetsbaarheden stellen een kwaadwillende in staat om een beveligingsmaatregel te omzeilen en een Denial-of-Service (DoS) uit te voeren.
NCSC-2022-0603 [1.01] [M/H] Onderzoeker heeft kwetsbaarheden ontdekt in Layer-2 managed switches
Een onderzoeker heeft kwetsbaarheden gevonden in netwerkbeveiligingstechnieken op Layer-2 niveau. De kwetsbaarheden bevinden zich in het feit dat de QinQ functionaliteit (IEEE-strandaard 802.1ad) het onterecht toestaat dat VLAN 0 (priority tag) en 802.2 LLC/SNAP...
NCSC-2022-0612 [1.00] [M/M] Kwetsbaarheid verholpen in Expat
Er is een kwetsbaarheid verholpen in Expat. Een kwaadwillende kan een use-after-free veroorzaken in libexpat via de doContent functie in xmlparse.c. Misbruik van de kwetsbaarheid leidt mogelijk tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie...
NCSC-2022-0613 [1.00] [H/H] Kwetsbaarheid gevonden in Zimbra Collaboration
Er is een kwetsbaarheid verholpen in Zimbra Collaboration Suite (ZCS). De kwetsbaarheid stelt een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van authenticatie (Remote) code execution...
NCSC-2022-0610 [1.00] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Sever
GTSC, een Vietnamees securitybedrijf heeft kwetsbaarheden gevonden in Microsoft Exchange Server [1]. De kwetsbaarheden stellen een kwaadwillende in staat om een Server-Side Request Forgery uit te voeren en om willekeurige code uit te voeren. De kwetsbaarheden hebben...
NCSC-2022-0610 [1.00] [H/H] Kwetsbaarheden gevonden in Microsoft Exchange Sever
GTSC, een Vietnamees securitybedrijf heeft kwetsbaarheden gevonden in Microsoft Exchange Server [1]. De kwetsbaarheden stellen een kwaadwillende in staat om een Server-Side Request Forgery uit te voeren en om willekeurige code uit te voeren. De kwetsbaarheden hebben...
Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server
Summary Microsoft is investigating two reported zero-day vulnerabilities affecting Microsoft Exchange Server 2013, 2016, and 2019. The first vulnerability, identified as CVE-2022-41040, is a Server-Side Request Forgery (SSRF) vulnerability, while the second,...
NCSC-2022-0609 [1.00] [M/H] Kwetsbaarheden verholpen in Matrix SDKs
Matrix heeft kwetsbaarheden verholpen in de volgende SDKs; matrix-js-sdk, matrix-ios-sdk en de matrix-android-sdk2. Deze SDKs worden gebruikt in een aantal op Matrix gebaseerde clients waaronder het populaire Element. De kwetsbaarheden stellen een kwaadwillende in...
NCSC-2022-0609 [1.00] [M/H] Kwetsbaarheden verholpen in Matrix SDKs
Matrix heeft kwetsbaarheden verholpen in de volgende SDKs; matrix-js-sdk, matrix-ios-sdk en de matrix-android-sdk2. Deze SDKs worden gebruikt in een aantal op Matrix gebaseerde clients waaronder het populaire Element. De kwetsbaarheden stellen een kwaadwillende in...
NCSC-2022-0606 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds Orion
Er zijn kwetsbaarheden verholpen in SolarWinds Orion. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende met toegang tot het netwerk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) (Remote) code...
NCSC-2022-0607 [1.00] [M/M] Kwetsbaarheden verholpen in Autodesk AutoCAD en Design Review
Er zijn kwetsbaarheden verholpen in Autodesk AutoCAD en Design Review. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren door AutoCAD en Design Review een malafide bestand te laten verwerken.
NCSC-2022-0608 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten
Er zijn kwetsbaarheden verholpen in verschillende Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van...
NCSC-2022-0606 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds Orion
Er zijn kwetsbaarheden verholpen in SolarWinds Orion. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende met toegang tot het netwerk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) (Remote) code...
NCSC-2022-0607 [1.00] [M/M] Kwetsbaarheden verholpen in Autodesk AutoCAD en Design Review
Er zijn kwetsbaarheden verholpen in Autodesk AutoCAD en Design Review. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren door AutoCAD en Design Review een malafide bestand te laten verwerken.
NCSC-2022-0608 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco producten
Er zijn kwetsbaarheden verholpen in verschillende Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van...
Protecting teens from sextortion: What parents should know
Online predators increasingly trick or coerce youth into sharing explicit videos and photos of themselves before threatening to post the content online The post Protecting teens from sextortion: What parents should know appeared first on WeLiveSecurity
Protecting teens from sextortion: What parents should know
Online predators increasingly trick or coerce youth into sharing explicit videos and photos of themselves before threatening to post the content online The post Protecting teens from sextortion: What parents should know appeared first on WeLiveSecurity
NCSC-2022-0603 [1.00] [M/H] Onderzoeker heeft kwetsbaarheden ontdekt in Layer-2 managed switches
Een onderzoeker heeft kwetsbaarheden gevonden in netwerkbeveiligingstechnieken op Layer-2 niveau. De kwetsbaarheden bevinden zich in het feit dat de QinQ functionaliteit (IEEE-strandaard 802.1ad) het onterecht toestaat dat VLAN 0 (priority tag) en 802.2 LLC/SNAP...
NCSC-2022-0604 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Google kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution...
NCSC-2022-0605 [1.00] [M/M] Kwetsbaarheden verholpen in IBM WebSphere Application Server en QRadar
IBM heeft kwetsbaarheden verholpen in WebSphere Application Server en QRadar User Behavior Analytics. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen of een Server-Side Request Forgery uit te voeren. Voor beide...
NCSC-2022-0603 [1.00] [M/H] Onderzoeker heeft kwetsbaarheden ontdekt in Layer-2 managed switches
Een onderzoeker heeft kwetsbaarheden gevonden in netwerkbeveiligingstechnieken op Layer-2 niveau. De kwetsbaarheden bevinden zich in het feit dat de QinQ functionaliteit (IEEE-strandaard 802.1ad) het onterecht toestaat dat VLAN 0 (priority tag) en 802.2 LLC/SNAP...
NCSC-2022-0604 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome
Google kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution...
NCSC-2022-0605 [1.00] [M/M] Kwetsbaarheden verholpen in IBM WebSphere Application Server en QRadar
IBM heeft kwetsbaarheden verholpen in WebSphere Application Server en QRadar User Behavior Analytics. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen of een Server-Side Request Forgery uit te voeren. Voor beide...
NCSC-2022-0602 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas NetBackup
Er zijn kwetsbaarheden verholpen in Veritas NetBackup Server en Client. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) SQL Injection Toegang tot gevoelige gegevens
NCSC-2022-0602 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas NetBackup
Er zijn kwetsbaarheden verholpen in Veritas NetBackup Server en Client. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) SQL Injection Toegang tot gevoelige gegevens
NCSC-2022-0599 [1.00] [M/M] Kwetsbaarheid verholpen in Grafana
Er is een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een kwaadwillende op afstand in staat verhoogde rechten te verkrijgen.
NCSC-2022-0600 [1.00] [M/H] Kwetsbaarheden verholpen in Squid
Er zijn kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen of een Denial-of-Service te veroorzaken.
NCSC-2022-0601 [1.00] [M/M] Kwetsbaarheid verholpen in Redis
Er is een kwetsbaarheid verholpen in Redis. De kwetsbaarheid stelt een kwaadwillende in staat om door middel van een heap overflow willekeurige code met gebruikersrechten of een Denial-of-Service (DoS) uit te voeren.
NCSC-2022-0599 [1.00] [M/M] Kwetsbaarheid verholpen in Grafana
Er is een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een kwaadwillende op afstand in staat verhoogde rechten te verkrijgen.
NCSC-2022-0600 [1.00] [M/H] Kwetsbaarheden verholpen in Squid
Er zijn kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen of een Denial-of-Service te veroorzaken.
NCSC-2022-0601 [1.00] [M/M] Kwetsbaarheid verholpen in Redis
Er is een kwetsbaarheid verholpen in Redis. De kwetsbaarheid stelt een kwaadwillende in staat om door middel van een heap overflow willekeurige code met gebruikersrechten of een Denial-of-Service (DoS) uit te voeren.
What happens with a hacked Instagram account – and how to recover it
Had your Instagram account stolen? Don’t panic – here’s how to get your account back and how to avoid getting hacked (again) The post What happens with a hacked Instagram account – and how to recover it appeared first on WeLiveSecurity
What happens with a hacked Instagram account – and how to recover it
Had your Instagram account stolen? Don’t panic – here’s how to get your account back and how to avoid getting hacked (again) The post What happens with a hacked Instagram account – and how to recover it appeared first on WeLiveSecurity
NCSC-2022-0598 [1.00] [M/H] Kwetsbaarheden verholpen in Node.js
Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Manipulatie van gegevens Spoofing Toegang tot gevoelige gegevens
NCSC-2022-0598 [1.00] [M/H] Kwetsbaarheden verholpen in Node.js
Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Manipulatie van gegevens Spoofing Toegang tot gevoelige gegevens
NCSC-2022-0597 [1.00] [M/M] Kwetsbaarheden verholpen in WhatsApp
Er zijn twee kwetsbaarheden verholpen in WhatsApp. De kwetsbaarheid met kenmerk CVE-2022-36934 stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren tijdens een videogesprek. De kwetsbaarheid met kenmerk CVE-2022-27492 stelt een kwaadwillende op...
NCSC-2022-0597 [1.00] [M/M] Kwetsbaarheden verholpen in WhatsApp
Er zijn twee kwetsbaarheden verholpen in WhatsApp. De kwetsbaarheid met kenmerk CVE-2022-36934 stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren tijdens een videogesprek. De kwetsbaarheid met kenmerk CVE-2022-27492 stelt een kwaadwillende op...
NCSC-2022-0595 [1.00] [M/M] Kwetsbaarheid verholpen in Sophos Firewall
Er is een kwetsbaarheid verholpen in Sophos Firewall.De kwetsbaarheid bevindt zich in de User Portal en Webadmin van de Sophos Firewall. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige code uit te voeren.
NCSC-2022-0596 [1.00] [M/M] Kwetsbaarheden verholpen in HPE Integrated Lights-Out (ILO)
Er zijn kwetsbaarheden verholpen in HPE Integrated Lights-Out (ILO). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang...
NCSC-2022-0595 [1.00] [M/M] Kwetsbaarheid verholpen in Sophos Firewall
Er is een kwetsbaarheid verholpen in Sophos Firewall.De kwetsbaarheid bevindt zich in de User Portal en Webadmin van de Sophos Firewall. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige code uit te voeren.
NCSC-2022-0596 [1.00] [M/M] Kwetsbaarheden verholpen in HPE Integrated Lights-Out (ILO)
Er zijn kwetsbaarheden verholpen in HPE Integrated Lights-Out (ILO). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang...
5 tips to help children navigate the internet safely
The online world provides children with previously unimagined opportunities to learn and socialize, but it also opens them up to a range of hazards. How can you steer kids toward safe internet habits? The post 5 tips to help children navigate the internet safely...
What to consider before disposing of personal data – Week in security with Tony Anscombe
A major financial services company has learned the hard way about the importance of proper disposal of customers' personal data The post What to consider before disposing of personal data – Week in security with Tony Anscombe appeared first on WeLiveSecurity
5 tips to help children navigate the internet safely
The online world provides children with previously unimagined opportunities to learn and socialize, but it also opens them up to a range of hazards. How can you steer kids toward safe internet habits? The post 5 tips to help children navigate the internet safely...