Security bulletin ICT Concurrent Rotterdam

We are excited to announce the launch of Comms Hub to the Researcher Portal submission experience! With this launch, security researchers will be able to streamline communication with MSRC case SPMs (case managers), attach additional files, track case and bug bounty status all in the Researcher Portal. Summary – What is Comms Hub? Comms Hub …

We’re Excited to Announce the Launch of Comms Hub! Read More »

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om een HTTP request smuggling-aanval uit te voeren. Een dergelijke aanval kan leiden tot ongeautoriseerde toegang tot systemen. Mogelijke gevolgschade kan bestaan uit het verkrijgen van toegang tot informatie of het ongeautoriseerd uitvoeren van handelingen op een bepaald systeem.

McAfee heeft meerdere kwetsbaarheden verholpen in McAfee ePolicy Orchestrator. De kwetsbaarheden stellen een (al dan niet ongegauthenticeerde) kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om een HTTP request smuggling-aanval uit te voeren. Een dergelijke aanval kan leiden tot ongeautoriseerde toegang tot systemen. Mogelijke gevolgschade kan bestaan uit het verkrijgen van toegang tot informatie of het ongeautoriseerd uitvoeren van handelingen op een bepaald systeem.

McAfee heeft meerdere kwetsbaarheden verholpen in McAfee ePolicy Orchestrator. De kwetsbaarheden stellen een (al dan niet ongegauthenticeerde) kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in Discourse. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient malafide netwerkverkeer naar het /webhooks/aws end-point te worden verstuurd. De kwetsbaarheid wordt veroorzaakt door onvoldoende inputvalidatie door de aws-sdk-sns gem die door Discourse wordt gebruikt.

Er is een kwetsbaarheid verholpen in Discourse. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient malafide netwerkverkeer naar het /webhooks/aws end-point te worden verstuurd. De kwetsbaarheid wordt veroorzaakt door onvoldoende inputvalidatie door de aws-sdk-sns gem die door Discourse wordt gebruikt.

How to break into cybersecurity – Is your password easy to guess? – Shining a spotlight on the security risks of shadow IT

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Employee use of unsanctioned hardware and software is an increasingly acute problem in the remote and hybrid work era

The post What’s lurking in the shadows? How to manage the security risks of shadow IT appeared first on WeLiveSecurity

Employee use of unsanctioned hardware and software is an increasingly acute problem in the remote and hybrid work era

The post What’s lurking in the shadows? How to manage the security risks of shadow IT appeared first on WeLiveSecurity

How to break into cybersecurity – Is your password easy to guess? – Shining a spotlight on the security risks of shadow IT

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in Pulse Connect Secure. Een niet-geverifieerde beheerder kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken.

Atlassian heeft twee kwetsbaarheden verholpen in Jira Server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een Cross-Site-Request-Forgery-aanval (XSRF) of om rechtstreeks ongeautoriseerde toegang tot de JQL query-component te krijgen. Beide aanvalsmethoden leiden tot het verkrijgen van gevoelige gegevens.

Er zijn meerdere kwetsbaarheden verholpen in Microsoft Edge. Een externe aanvaller zou sommige van deze kwetsbaarheden kunnen misbruiken voor het uitvoeren van externe code, het omzeilen van beveiligingsmaatregelen en het verkrijgen van gevoelige informatie.

Er zijn meerdere kwetsbaarheden verholpen in Microsoft Edge. Een externe aanvaller zou sommige van deze kwetsbaarheden kunnen misbruiken voor het uitvoeren van externe code, het omzeilen van beveiligingsmaatregelen en het verkrijgen van gevoelige informatie.

ESET heeft een kwetsbaarheid verholpen in zijn consumenten- en zakelijke producten voor macOS. Een gebruiker die op het systeem is ingelogd kan de ESET-daemon stoppen, waardoor de bescherming wordt uitgeschakeld totdat het systeem opnieuw wordt opgestart.

Er zijn kwetsbaarheden verholpen in de Ubuntu Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

ESET heeft een kwetsbaarheid verholpen in zijn consumenten- en zakelijke producten voor macOS. Een gebruiker die op het systeem is ingelogd kan de ESET-daemon stoppen, waardoor de bescherming wordt uitgeschakeld totdat het systeem opnieuw wordt opgestart.

Er zijn kwetsbaarheden verholpen in de Ubuntu Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Pulse Connect Secure. Een niet-geverifieerde beheerder kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken.

Atlassian heeft twee kwetsbaarheden verholpen in Jira Server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het uitvoeren van een Cross-Site-Request-Forgery-aanval (XSRF) of om rechtstreeks ongeautoriseerde toegang tot de JQL query-component te krijgen. Beide aanvalsmethoden leiden tot het verkrijgen van gevoelige gegevens.

Want to help make technology safer for everyone? Love solving puzzles? Looking for a rewarding career? Break into cybersecurity! Insights from ESET researchers Aryeh Goretsky and Cameron Camp will put you on the right track.

The post Cybersecurity careers: What to know and how to get started appeared first on WeLiveSecurity

Want to help make technology safer for everyone? Love solving puzzles? Looking for a rewarding career? Break into cybersecurity! Insights from ESET researchers Aryeh Goretsky and Cameron Camp will put you on the right track.

The post Cybersecurity careers: What to know and how to get started appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in Cisco Identity Services Engine (ISE). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder rechten van de applicatie. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide bestand te uploaden in de browser versie van de management-interface.

Er is een kwetsbaarheid verholpen in Cisco Meeting Server. De kwetsbaarheid heeft het kenmerk CVE-2021-40122 meegekregen en stelt een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service (DoS) te veroorzaken. Door een grote hoeveelheid berichten te sturen naar de kwetsbare API (Call Bridge) kan een kwaadwillende ervoor zorgen dat het apparaat herstart en alle lopende verbindingen worden verbroken.

Er is een kwetsbaarheid gevonden in Cisco IOS XR. De kwetsbaarheid bevindt zich specifiek in de DHCP functionaliteit. Het stelt een ongeauthentiseerde kwaadwillende op afstand in staat om het DHCP daemon proces te stoppen. Terwijl dit process opstart is tijdelijk niet mogelijk om een nieuwe DHCP lease te verkrijgen. Resulterend in een Denial-of-Service (DoS) van deze functionaliteit.

Er zijn kwetsbaarheden verholpen in SolarWinds producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Er is een kwetsbaarheid verholpen in Cisco Meeting Server. De kwetsbaarheid heeft het kenmerk CVE-2021-40122 meegekregen en stelt een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service (DoS) te veroorzaken. Door een grote hoeveelheid berichten te sturen naar de kwetsbare API (Call Bridge) kan een kwaadwillende ervoor zorgen dat het apparaat herstart en alle lopende verbindingen worden verbroken.

Er is een kwetsbaarheid gevonden in Cisco IOS XR. De kwetsbaarheid bevindt zich specifiek in de DHCP functionaliteit. Het stelt een ongeauthentiseerde kwaadwillende op afstand in staat om het DHCP daemon proces te stoppen. Terwijl dit process opstart is tijdelijk niet mogelijk om een nieuwe DHCP lease te verkrijgen. Resulterend in een Denial-of-Service (DoS) van deze functionaliteit.

Er zijn kwetsbaarheden verholpen in SolarWinds producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Er is een kwetsbaarheid verholpen in Cisco Identity Services Engine (ISE). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder rechten van de applicatie. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide bestand te uploaden in de browser versie van de management-interface.

Er zijn twee kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om een Denial-of-Service (DoS) te veroorzaken of toegang te krijgen tot gevoelige gegevens.

Oracle heeft kwetsbaarheden verholpen in Secure Global Desktop en VirtualBox. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang verkrijgen tot VM
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn twee kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om een Denial-of-Service (DoS) te veroorzaken of toegang te krijgen tot gevoelige gegevens.

Oracle heeft kwetsbaarheden verholpen in Secure Global Desktop en VirtualBox. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang verkrijgen tot VM
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Brave Search will become the default search option for new users in the US, UK, Canada, Germany and France, with more countries to follow soon

The post Brave browser replaces Google with its own search engine appeared first on WeLiveSecurity

Brave Search will become the default search option for new users in the US, UK, Canada, Germany and France, with more countries to follow soon

The post Brave browser replaces Google with its own search engine appeared first on WeLiveSecurity

Oracle heeft kwetsbaarheden verholpen in de volgende PeopleSoft-producten:

PeopleSoft Enterprise PT PeopleTools
PeopleSoft Enterprise CS SA Integration Pack
PeopleSoft Enterprise SCM Purchasing
PeopleSoft Enterprise CS Academic Advisement
PeopleSoft Enterprise CS Student Records
PeopleSoft Enterprise CS Campus Community
PeopleSoft Enterprise CC Common Application Objects

Oracle heeft kwetsbaarheden verholpen in de volgende PeopleSoft-producten:

PeopleSoft Enterprise PT PeopleTools
PeopleSoft Enterprise CS SA Integration Pack
PeopleSoft Enterprise SCM Purchasing
PeopleSoft Enterprise CS Academic Advisement
PeopleSoft Enterprise CS Student Records
PeopleSoft Enterprise CS Campus Community
PeopleSoft Enterprise CC Common Application Objects

Er zijn meerdere kwetsbaarheden verholpen in XStream. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie.

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Database – Enterprise Edition
Spatial and Graph
Application Express (APEX)
Engineered Systems Utilities

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Financial Services Analytical Applications Infrastructure
FLEXCUBE Core Banking
Banking Platform
Banking Enterprise Default Management
Banking Virtual Account Management
Financial Services Enterprise Case Management
Banking Corporate Lending Process Management
Banking Credit Facilities Process Management
Banking Trade Finance Process Management
Banking Supply Chain Finance
Banking Extensibility Workbench
Banking Cash Management
Financial Services Model Management and Governance

Er zijn meerdere kwetsbaarheden verholpen in XStream. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie.

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Financial Services Analytical Applications Infrastructure
FLEXCUBE Core Banking
Banking Platform
Banking Enterprise Default Management
Banking Virtual Account Management
Financial Services Enterprise Case Management
Banking Corporate Lending Process Management
Banking Credit Facilities Process Management
Banking Trade Finance Process Management
Banking Supply Chain Finance
Banking Extensibility Workbench
Banking Cash Management
Financial Services Model Management and Governance

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Database – Enterprise Edition
Spatial and Graph
Application Express (APEX)
Engineered Systems Utilities

Oracle heeft kwetsbaarheden verholpen in de volgende MySQL-producten:

MySQL Workbench
MySQL Server
MySQL Cluster
MySQL Enterprise Monitor
MySQL Connectors

Oracle heeft kwetsbaarheden verholpen in Hyperion Essbase Administration Services. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in Solaris, ZFS Storage Appliance Kit en ES2-64 en ES2-72 switches. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in de volgende Oracle Fusion Middleware-producten:

HTTP Server
BAM (Business Activity Monitoring)
WebCenter Portal
Business Intelligence Enterprise Edition
Real-Time Decision Server
Data Integrator
Outside In Technology
WebLogic Server
Enterprise Repository
GoldenGate Big Data and Application Adapters
WebCenter Sites

Huawei heeft een kwetsbaarheid verholpen in de S5700 switch serie. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Operations Intelligence
Applications Manager
Payables
Incentive Compensation
Mobile Field Service
Trade Management
Universal Work Queue
Shipping Execution
Sales Offline
Content Manager
Applications Framework
Web Analytics
Deal Management

Er zijn kwetsbaarheden verholpen in Oracle Siebel CRM. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denail-Of-Service (DOS)
(Remote) code execution (Gebruikersrechten)
Verhoogde rechten verschaffen
Toegang tot gevoelige gegevens

Oracle heeft kwetsbaarheden verholpen in de volgende Communications-producten:

Communications Services Gatekeeper
Communications Converged Application Server – Service Controller
Communications Session Border Controller
Enterprise Communications Broker
Communications Operations Monitor
Communications Fraud Monitor
Communications Control Plane Monitor
Communications Interactive Session Recorder
Communications EAGLE (Software)
Communications Application Session Controller
Communications Session Report Manager
Communications Session Route Manager
Communications Diameter Signaling Router (DSR)
Communications Policy Management
Communications Element Manager
Tekelec Virtual Operating Environment
Tekelec Platform Distribution
Communications LSMS
Communications EAGLE FTP Table Base Retrieval
Communications EAGLE LNP Application Processor
Enterprise Telephony Fraud Monitor
Communications Cloud Native Core Network Repository Function
Communications Cloud Native Core Policy

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in Secure Global Desktop en VirtualBox. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang verkrijgen tot VM
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in de volgende Communications Applications-producten:

Communications Billing and Revenue Management
Communications MetaSolv Solution
Communications Offline Mediation Controller
Communications Design Studio
Communications Calendar Server
Communications Messaging Server
Communications Pricing Design Center
Communications BRM – Elastic Charging Engine

Oracle heeft kwetsbaarheden verholpen in de volgende JD Edwards-producten:

JD Edwards EnterpriseOne Tools
JD Edwards World Security
JD Edwards EnterpriseOne Orchestrator

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Enterprise Manager for Oracle Database
Enterprise Manager Base Platform
Application Testing Suite
APM – Application Performance Management
Enterprise Manager Ops Center

Oracle heeft kwetsbaarheden verholpen in de volgende Oracle Fusion Middleware-producten:

HTTP Server
BAM (Business Activity Monitoring)
WebCenter Portal
Business Intelligence Enterprise Edition
Real-Time Decision Server
Data Integrator
Outside In Technology
WebLogic Server
Enterprise Repository
GoldenGate Big Data and Application Adapters
WebCenter Sites

Huawei heeft een kwetsbaarheid verholpen in de S5700 switch serie. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.

Oracle heeft kwetsbaarheden verholpen in onderstaande Supply Chain Suite-producten:

Transportation Management
Autovue for Agile Product Lifecycle Management
Agile PLM Framework

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in Secure Global Desktop en VirtualBox. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang verkrijgen tot VM
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in Solaris, ZFS Storage Appliance Kit en ES2-64 en ES2-72 switches. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in de volgende MySQL-producten:

MySQL Workbench
MySQL Server
MySQL Cluster
MySQL Enterprise Monitor
MySQL Connectors

Oracle heeft kwetsbaarheden verholpen in Hyperion Essbase Administration Services. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Oracle heeft kwetsbaarheden verholpen in de volgende Communications Applications-producten:

Communications Billing and Revenue Management
Communications MetaSolv Solution
Communications Offline Mediation Controller
Communications Design Studio
Communications Calendar Server
Communications Messaging Server
Communications Pricing Design Center
Communications BRM – Elastic Charging Engine

Oracle heeft kwetsbaarheden verholpen in de volgende JD Edwards-producten:

JD Edwards EnterpriseOne Tools
JD Edwards World Security
JD Edwards EnterpriseOne Orchestrator

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Enterprise Manager for Oracle Database
Enterprise Manager Base Platform
Application Testing Suite
APM – Application Performance Management
Enterprise Manager Ops Center

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Operations Intelligence
Applications Manager
Payables
Incentive Compensation
Mobile Field Service
Trade Management
Universal Work Queue
Shipping Execution
Sales Offline
Content Manager
Applications Framework
Web Analytics
Deal Management

Er zijn kwetsbaarheden verholpen in Oracle Siebel CRM. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denail-Of-Service (DOS)
(Remote) code execution (Gebruikersrechten)
Verhoogde rechten verschaffen
Toegang tot gevoelige gegevens

Oracle heeft kwetsbaarheden verholpen in de volgende Communications-producten:

Communications Services Gatekeeper
Communications Converged Application Server – Service Controller
Communications Session Border Controller
Enterprise Communications Broker
Communications Operations Monitor
Communications Fraud Monitor
Communications Control Plane Monitor
Communications Interactive Session Recorder
Communications EAGLE (Software)
Communications Application Session Controller
Communications Session Report Manager
Communications Session Route Manager
Communications Diameter Signaling Router (DSR)
Communications Policy Management
Communications Element Manager
Tekelec Virtual Operating Environment
Tekelec Platform Distribution
Communications LSMS
Communications EAGLE FTP Table Base Retrieval
Communications EAGLE LNP Application Processor
Enterprise Telephony Fraud Monitor
Communications Cloud Native Core Network Repository Function
Communications Cloud Native Core Policy

Oracle heeft kwetsbaarheden verholpen in onderstaande Supply Chain Suite-producten:

Transportation Management
Autovue for Agile Product Lifecycle Management
Agile PLM Framework

Er zijn kwetsbaarheden verholpen in SonicWall SMA100 series. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Nitro Pro PDF. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in gelegenheid willekeurige code uit te voeren onder de rechten van de applicatie. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide bestand te openen.

Google heeft versie 95.0.4638.54 uitgebracht van Chrome voor Windows, MacoOS en Linux. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, of voor het uitvoeren van willekeurige code in de context van de browser.

Er zijn kwetsbaarheden verholpen in SonicWall SMA100 series. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Nitro Pro PDF. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in gelegenheid willekeurige code uit te voeren onder de rechten van de applicatie. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide bestand te openen.

Google heeft versie 95.0.4638.54 uitgebracht van Chrome voor Windows, MacoOS en Linux. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, of voor het uitvoeren van willekeurige code in de context van de browser.

Security professionals advise to never use ‘beef stew’ as a password. It just isn’t stroganoff.

The post A recipe for failure: Predictably poor passwords appeared first on WeLiveSecurity

Security professionals advise to never use ‘beef stew’ as a password. It just isn’t stroganoff.

The post A recipe for failure: Predictably poor passwords appeared first on WeLiveSecurity

Threat actors are increasingly using advanced tactics to obfuscate and launder their illicit gains, a report by the US Government finds

The post $5.2 billion worth of Bitcoin transactions possibly tied to ransomware appeared first on WeLiveSecurity

Threat actors are increasingly using advanced tactics to obfuscate and launder their illicit gains, a report by the US Government finds

The post $5.2 billion worth of Bitcoin transactions possibly tied to ransomware appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Trend Micro Apex One. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de SYSTEM-rechten.

Er zijn kwetsbaarheden verholpen in Trend Micro Apex One. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de SYSTEM-rechten.

MIT heeft een kwetsbaarheid verholpen in Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken in de KDC.

Er is een kwetsbaarheid verholpen in OTRS. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. OTRS gebruikt de verouderde npm-module “resolve-url-loader” die afhankelijk is van de module “postcs” en kwetsbaar is voor de ReDoS-aanval.

Er is een kwetsbaarheid verholpen in de Snapshot functionaliteit van Grafana. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie die niet met hen gedeeld had mogen worden.

Er zijn kwetsbaarheden verholpen in Apache OpenOffice.
De kwetsbaarheden met kenmerk CVE-2021-28129 en CVE-2021-40439 stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid verholpen in OTRS. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. OTRS gebruikt de verouderde npm-module “resolve-url-loader” die afhankelijk is van de module “postcs” en kwetsbaar is voor de ReDoS-aanval.

Er is een kwetsbaarheid verholpen in de Snapshot functionaliteit van Grafana. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie die niet met hen gedeeld had mogen worden.

Er zijn kwetsbaarheden verholpen in Apache OpenOffice.
De kwetsbaarheden met kenmerk CVE-2021-28129 en CVE-2021-40439 stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.

MIT heeft een kwetsbaarheid verholpen in Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken in de KDC.

Er zijn kwetsbaarheden verholpen in Apache Tomcat die kunnen leiden tot de volgende categorieen schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Apache Tomcat die kunnen leiden tot de volgende categorieen schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens

Microsoft is excited to announce new Azure Bounty Program awards up to $60,000 to encourage and reward vulnerability research focused on the highest potential impact to customer security. These increased awards are a part of our ongoing investment in partnership with the security research community, and an important part of Microsoft’s holistic approach to defending …

New High Impact Scenarios and Awards for the Azure Bounty Program Read More »

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Foxit producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Foxit producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Putting a precision payload on top of more generic malware makes perfect sense for malware operators

The post Virus Bulletin: Old malware never dies – it just gets more targeted appeared first on WeLiveSecurity

Phishing and how to avoid taking the bait – Offboarding employees securely – Why old malware refuses to die

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Putting a precision payload on top of more generic malware makes perfect sense for malware operators

The post Virus Bulletin: Old malware never dies – it just gets more targeted appeared first on WeLiveSecurity

Phishing and how to avoid taking the bait – Offboarding employees securely – Why old malware refuses to die

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in Palo Alto Networks GlobalProtect app. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een man-in-the-middle aanval uit te voeren of om willekeurige code uit te voeren onder SYSTEM rechten.

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Microsoft heeft kwetsbaarheden verholpen in Microsoft Visual Studio. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Toegang tot gevoelige gegevens
Spoofing,
Denial-of-Service (DoS)

Er is een kwetsbaarheid verholpen in Palo Alto Networks GlobalProtect app. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een man-in-the-middle aanval uit te voeren of om willekeurige code uit te voeren onder SYSTEM rechten.

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Microsoft heeft kwetsbaarheden verholpen in Microsoft Visual Studio. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Toegang tot gevoelige gegevens
Spoofing,
Denial-of-Service (DoS)

There are various ways a departing employee could put your organization at risk of a data breach. How do you offboard employees the right way and ensure your data remains safe?

The post Employee offboarding: Why companies must close a crucial gap in their security strategy appeared first on WeLiveSecurity

There are various ways a departing employee could put your organization at risk of a data breach. How do you offboard employees the right way and ensure your data remains safe?

The post Employee offboarding: Why companies must close a crucial gap in their security strategy appeared first on WeLiveSecurity

Congratulations to all the researchers recognized in this quarter’s MSRC Researcher Recognition Program leaderboard! Thank you to everyone for your hard work and continued partnership to secure customers. The top three researchers of the 2021 Q3 Security Researcher Leaderboard are: BugHunter010 (840 points), Callum Carney (828 points), and Nir Ohfeld (525 points)! Each quarterly leaderboard …

Congratulations to the Top MSRC 2021 Q3 Security Researchers! Read More »

Er zijn kwetsbaarheden verholpen in Juniper Junos OS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten

IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server Java Batch. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het veroorzaken van een Denial-of-Service of voor het verkrijgen van toegang tot gevoelige gegevens. Hiertoe dient de kwaadwillende de server ertoe te bewegen een malafide XML-bestand te verwerken.

IBM heeft kwetsbaarheden verholpen in Cognos. De kwetsbaarheden stellen een kwaadwillende op afstand in staat gegevens te manipuleren. De kwaadwillende moet hiertoe het slachtoffer bewegen malafide Java Web Start applicaties of malafide Java applets uit te voeren.

Er zijn kwetsbaarheden verholpen in Foxit producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Er zijn kwetsbaarheden verholpen in Foxit producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.

Er zijn kwetsbaarheden verholpen in de Oracle Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.

Er zijn kwetsbaarheden verholpen in de Oracle Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Juniper Junos OS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten

IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server Java Batch. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het veroorzaken van een Denial-of-Service of voor het verkrijgen van toegang tot gevoelige gegevens. Hiertoe dient de kwaadwillende de server ertoe te bewegen een malafide XML-bestand te verwerken.

IBM heeft kwetsbaarheden verholpen in Cognos. De kwetsbaarheden stellen een kwaadwillende op afstand in staat gegevens te manipuleren. De kwaadwillende moet hiertoe het slachtoffer bewegen malafide Java Web Start applicaties of malafide Java applets uit te voeren.

If it looks like a duck, swims like a duck, and quacks like a duck, then it’s probably a duck. Now, how do you apply the duck test to defense against phishing?

The post Don’t get phished! How to be the one that got away appeared first on WeLiveSecurity

If it looks like a duck, swims like a duck, and quacks like a duck, then it’s probably a duck. Now, how do you apply the duck test to defense against phishing?

The post Don’t get phished! How to be the one that got away appeared first on WeLiveSecurity

SonicWall heeft een kwetsbaarheid verholpen in SonicOS. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een gebruiker op het kwetsbare SonicWall systeem middels een header redirection naar een malafide website onder controle van de kwaadwillende te lokken. De malafide website en de interface van de beheerder dienen wel op hetzelfde netwerk te zitten. Het is goed gebruik een management interface niet publiek toegankelijk te hebben.

Microsoft is excited to announce the addition of Power Platform to the newly rebranded Dynamics 365 and Power Platform Bounty Program. Through this expanded program, we encourage researchers to discover and report high impact security vulnerabilities they may find in the new Power Platform scope to help protect customers. We offer awards up to $20,000 …

Power Platform is Here! Introducing the Dynamics 365 and Power Platform Bug Bounty Program Read More »

SonicWall heeft een kwetsbaarheid verholpen in SonicOS. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een gebruiker op het kwetsbare SonicWall systeem middels een header redirection naar een malafide website onder controle van de kwaadwillende te lokken. De malafide website en de interface van de beheerder dienen wel op hetzelfde netwerk te zitten. Het is goed gebruik een management interface niet publiek toegankelijk te hebben.

Acrobat heeft kwetsbaarheden verholpen in Acrobat Reader. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten of voor het uitvoeren van willekeurige code met rechten van de applicatie. Om de kwetsbaarheden te misbruiken moet de kwaadwillende het slachtoffer verleiden om een malafide pdf-document te openen.

Acrobat heeft kwetsbaarheden verholpen in Acrobat Reader. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten of voor het uitvoeren van willekeurige code met rechten van de applicatie. Om de kwetsbaarheden te misbruiken moet de kwaadwillende het slachtoffer verleiden om een malafide pdf-document te openen.

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Apache Software Foundation heeft twee kwetsbaarheden verholpen in Apache HTTP Server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het verkrijgen van toegang tot gevoelige gegevens of het uitvoeren van willekeurige code.

Adobe heeft een kwetsbaarheid verholpen in Acrobat Reader Mobile for Android. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code met rechten van de gebruiker. De kwaadwillende moet het slachtoffer verleiden een malafide pdf-document te openen.

Er zijn kwetsbaarheden verholpen in Aruba ClearPass Policy Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
SQL Injection
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Adobe heeft twee kwetsbaarheden verholpen in Adobe Connect. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code met rechten van de applicatie.

Apache Software Foundation heeft twee kwetsbaarheden verholpen in Apache HTTP Server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het verkrijgen van toegang tot gevoelige gegevens of het uitvoeren van willekeurige code.

Adobe heeft een kwetsbaarheid verholpen in Acrobat Reader Mobile for Android. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code met rechten van de gebruiker. De kwaadwillende moet het slachtoffer verleiden een malafide pdf-document te openen.

Er zijn kwetsbaarheden verholpen in Aruba ClearPass Policy Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
SQL Injection
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Adobe heeft twee kwetsbaarheden verholpen in Adobe Connect. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code met rechten van de applicatie.

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.

SonicWall heeft een kwetsbaarheid verholpen in SonicOS. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een gebruiker op het kwetsbare SonicWall systeem middels een header redirection naar een malafide website onder controle van de kwaadwillende te lokken. De malafide website en de interface van de beheerder dienen wel op hetzelfde netwerk te zitten. Het is goed gebruik een management interface niet publiek toegankelijk te hebben.

Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.

SonicWall heeft een kwetsbaarheid verholpen in SonicOS. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een gebruiker op het kwetsbare SonicWall systeem middels een header redirection naar een malafide website onder controle van de kwaadwillende te lokken. De malafide website en de interface van de beheerder dienen wel op hetzelfde netwerk te zitten. Het is goed gebruik een management interface niet publiek toegankelijk te hebben.

Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

The attack, which clocked in at 2.4 Tbps, targeted one of Azure customers based in Europe

The post Microsoft thwarts record‑breaking DDoS attack appeared first on WeLiveSecurity

The attack, which clocked in at 2.4 Tbps, targeted one of Azure customers based in Europe

The post Microsoft thwarts record‑breaking DDoS attack appeared first on WeLiveSecurity

Microsoft heeft kwetsbaarheden verholpen in Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

Microsoft heeft kwetsbaarheden verholpen in Microsoft Dynamics. De kwetsbaarheden stellen een kwaadwillende in staat een Cross-Site Scripting aanval uit te voeren en de kwaadwillende kan zich vervolgens voordoen als een andere gebruiker. Microsoft geeft aan dat voor de kwetsbaarheid met kenmerk CVE-2021-40457 Proof-of-Concept code beschikbaar is.

Microsoft heeft een kwetsbaarheid verholpen in System Center Operations Manager (SCOM). De kwetsbaarheid stelt een kwaadwillende op afstand in staat bestanden in te zien. De kwetsbaarheid is alleen uit te buiten op SCOM systemen die de web console hebben geïnstalleerd.

Microsoft heeft kwetsbaarheden verholpen in Windows en Hyper-V. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Microsoft Visual Studio. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Toegang tot gevoelige gegevens
Spoofing,
Denial-of-Service (DoS)

Microsoft heeft een kwetsbaarheid verholpen in System Center Operations Manager (SCOM). De kwetsbaarheid stelt een kwaadwillende op afstand in staat bestanden in te zien. De kwetsbaarheid is alleen uit te buiten op SCOM systemen die de web console hebben geïnstalleerd.

Microsoft heeft kwetsbaarheden verholpen in Windows en Hyper-V. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Microsoft Visual Studio. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Toegang tot gevoelige gegevens
Spoofing,
Denial-of-Service (DoS)

Microsoft heeft kwetsbaarheden verholpen in Microsoft Exchange Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Voordoen als andere gebruiker
Uitvoeren van willekeurige code (Administrator/Root rechten)
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Microsoft Exchange Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Voordoen als andere gebruiker
Uitvoeren van willekeurige code (Administrator/Root rechten)
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

Microsoft heeft kwetsbaarheden verholpen in Microsoft Dynamics. De kwetsbaarheden stellen een kwaadwillende in staat een Cross-Site Scripting aanval uit te voeren en de kwaadwillende kan zich vervolgens voordoen als een andere gebruiker. Microsoft geeft aan dat voor de kwetsbaarheid met kenmerk CVE-2021-40457 Proof-of-Concept code beschikbaar is.

Er is een kwetsbaarheid verholpen in de Snapshot functionaliteit van Grafana. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie die niet met hen gedeeld had mogen worden.

Er is een kwetsbaarheid verholpen in de Snapshot functionaliteit van Grafana. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie die niet met hen gedeeld had mogen worden.

Er zijn kwetsbaarheden verholpen in producten van Siemens. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in producten van Siemens. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in Git. De kwetsbaarheid stelt een kwaadwillende in staat een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in Git. De kwetsbaarheid stelt een kwaadwillende in staat een beveiligingsmaatregel te omzeilen.

Er zijn twee kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om een Denial-of-Service (DoS) te veroorzaken of toegang te krijgen tot gevoelige gegevens.

Apple heeft een kwetsbaarheid verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met de rechten van de kernel en daarmee toegang te krijgen tot gevoelige informatie of eventueel meer malware te installeren. Apple meldt berichten te hebben ontvangen dat de kwetsbaarheid mogelijk al is misbruikt. Dit wordt echter niet bevestigd. De kwaadwillende dient het slachtoffer wel te verleiden om een malafide app te installeren. Dit is onder normale omstandigheden via de app-store niet mogelijk.

Apple heeft een kwetsbaarheid verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met de rechten van de kernel en daarmee toegang te krijgen tot gevoelige informatie of eventueel meer malware te installeren. Apple meldt berichten te hebben ontvangen dat de kwetsbaarheid mogelijk al is misbruikt. Dit wordt echter niet bevestigd. De kwaadwillende dient het slachtoffer wel te verleiden om een malafide app te installeren. Dit is onder normale omstandigheden via de app-store niet mogelijk.

Er zijn twee kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om een Denial-of-Service (DoS) te veroorzaken of toegang te krijgen tot gevoelige gegevens.

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Apache OpenOffice.
De kwetsbaarheden met kenmerk CVE-2021-28129 en CVE-2021-40439 stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.

Apple heeft een kwetsbaarheid verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met de rechten van de kernel en daarmee toegang te krijgen tot gevoelige informatie of eventueel meer malware te installeren. Apple meldt berichten te hebben ontvangen dat de kwetsbaarheid mogelijk al is misbruikt. Dit wordt echter niet bevestigd. De kwaadwillende dient het slachtoffer wel te verleiden om een malafide app te installeren. Dit is onder normale omstandigheden via de app-store niet mogelijk.

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Apache OpenOffice.
De kwetsbaarheden met kenmerk CVE-2021-28129 en CVE-2021-40439 stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.

Apple heeft een kwetsbaarheid verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met de rechten van de kernel en daarmee toegang te krijgen tot gevoelige informatie of eventueel meer malware te installeren. Apple meldt berichten te hebben ontvangen dat de kwetsbaarheid mogelijk al is misbruikt. Dit wordt echter niet bevestigd. De kwaadwillende dient het slachtoffer wel te verleiden om een malafide app te installeren. Dit is onder normale omstandigheden via de app-store niet mogelijk.

The victims lost an average of nine days to downtime and two-and-a-half months to investigations, an analysis of disclosed attacks shows

The post Ransomware cost US companies almost $21 billion in downtime in 2020 appeared first on WeLiveSecurity

The victims lost an average of nine days to downtime and two-and-a-half months to investigations, an analysis of disclosed attacks shows

The post Ransomware cost US companies almost $21 billion in downtime in 2020 appeared first on WeLiveSecurity

Huawei heeft een kwetsbaarheid verholpen in hun CloudEngine serie switches. Een ongeauthenticeerde kwaadwillende op hetzelfde netwerk kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in RabbitMQ. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren onder de rechten van de gebruiker.

Huawei heeft een kwetsbaarheid verholpen in hun CloudEngine serie switches. Een ongeauthenticeerde kwaadwillende op hetzelfde netwerk kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in RabbitMQ. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren onder de rechten van de gebruiker.

ESET research discovers ESPecter bootkit – FontOnLake targeting Linux – Fake SafeMoon app update

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

ESET research discovers ESPecter bootkit – FontOnLake targeting Linux – Fake SafeMoon app update

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Apache OpenOffice.
De kwetsbaarheden met kenmerk CVE-2021-28129 en CVE-2021-40439 stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.

Google heeft versie 94.0.4606.81 uitgebracht van Chrome voor Windows, MacoOS en Linux. In deze versie worden vier kwetsbaarheden verholpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, of voor het uitvoeren van willekeurige code in de context van de browser.

IBM heeft twee kwetsbaarheden verholpen in de PDFBox module in de FileNet Content Manager. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service door een slachtoffer te verleiden een malafide pdf-bestand te (laten) verwerken.

Er zijn kwetsbaarheden verholpen in Apache OpenOffice.
De kwetsbaarheden met kenmerk CVE-2021-28129 en CVE-2021-40439 stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.

Google heeft versie 94.0.4606.81 uitgebracht van Chrome voor Windows, MacoOS en Linux. In deze versie worden vier kwetsbaarheden verholpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, of voor het uitvoeren van willekeurige code in de context van de browser.

IBM heeft twee kwetsbaarheden verholpen in de PDFBox module in de FileNet Content Manager. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service door een slachtoffer te verleiden een malafide pdf-bestand te (laten) verwerken.

Apache Software Foundation heeft twee kwetsbaarheden verholpen in Apache HTTP Server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het verkrijgen van toegang tot gevoelige gegevens of het uitvoeren van willekeurige code.

Apache Software Foundation heeft twee kwetsbaarheden verholpen in Apache HTTP Server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het verkrijgen van toegang tot gevoelige gegevens of het uitvoeren van willekeurige code.

ESET researchers discover a malware family with tools that show signs they’re used in targeted attacks

The post FontOnLake: Previously unknown malware family targeting Linux appeared first on WeLiveSecurity

ESET researchers discover a malware family with tools that show signs they’re used in targeted attacks

The post FontOnLake: Previously unknown malware family targeting Linux appeared first on WeLiveSecurity

Cisco heeft kwetsbaarheden verholpen in de Identity Services Engine (ISE). Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van gevoelige gegevens, of het uitvoeren van willekeurige code met root-rechten.

Cisco heeft kwetsbaarheden verholpen in de Identity Services Engine (ISE). Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van gevoelige gegevens, of het uitvoeren van willekeurige code met root-rechten.

Er zijn kwetsbaarheden verholpen in curl. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in Git. De kwetsbaarheid stelt een kwaadwillende in staat een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in Apache Tomcat die kunnen leiden tot de volgende categorieen schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens

Cisco heeft een kwetsbaarheid verholpen in Anyconnect Secure Mobility Client voor linux en MacOS. Een lokaal geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een malafide shared library te laden, waarmee de kwaadwillende willekeurige code kan uitvoeren met rechten van root en toegang kan krijgen tot gevoelige gegevens op het systeem. Voor het misbruik dient wel naast de Anyconnect client ook de VPN Posture (HostScan) Module geïnstalleerd te zijn.

Cisco heeft een kwetsbaarheid verholpen in de Email Security Appliance. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om door middel van een speciaal geprepareede URL alsnog de URL Reputatie-filters te omzeilen en daarmee feitelijk het gehele filtersysteem. De integriteit of continuiteit van de Appliance zelf wordt niet aangetast.

Er is een kwetsbaarheid verholpen in Git. De kwetsbaarheid stelt een kwaadwillende in staat een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in Apache Tomcat die kunnen leiden tot de volgende categorieen schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens

Cisco heeft een kwetsbaarheid verholpen in de Email Security Appliance. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om door middel van een speciaal geprepareede URL alsnog de URL Reputatie-filters te omzeilen en daarmee feitelijk het gehele filtersysteem. De integriteit of continuiteit van de Appliance zelf wordt niet aangetast.

Cisco heeft een kwetsbaarheid verholpen in Anyconnect Secure Mobility Client voor linux en MacOS. Een lokaal geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een malafide shared library te laden, waarmee de kwaadwillende willekeurige code kan uitvoeren met rechten van root en toegang kan krijgen tot gevoelige gegevens op het systeem. Voor het misbruik dient wel naast de Anyconnect client ook de VPN Posture (HostScan) Module geïnstalleerd te zijn.

Er zijn kwetsbaarheden verholpen in curl. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

Two-factor authentication is a simple way to greatly enhance the security of your account

The post Google to turn on 2FA by default for 150 million users, 2 million YouTubers appeared first on WeLiveSecurity

Cryptocurrencies rise and fall, but one thing stays the same – cybercriminals attempt to cash in on the craze

The post To the moon and hack: Fake SafeMoon app drops malware to spy on you appeared first on WeLiveSecurity

Two-factor authentication is a simple way to greatly enhance the security of your account

The post Google to turn on 2FA by default for 150 million users, 2 million YouTubers appeared first on WeLiveSecurity

Cryptocurrencies rise and fall, but one thing stays the same – cybercriminals attempt to cash in on the craze

The post To the moon and hack: Fake SafeMoon app drops malware to spy on you appeared first on WeLiveSecurity

Apache Software Foundation heeft twee kwetsbaarheden verholpen in Apache HTTP Server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service of voor het verkrijgen van toegang tot gevoelige gegevens.

Apache Software Foundation heeft twee kwetsbaarheden verholpen in Apache HTTP Server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service of voor het verkrijgen van toegang tot gevoelige gegevens.

Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren. Hiertoe dient een malafide HTTP-request naar de FortiSandbox-appliance te worden verstuurd.

Fortinet heeft kwetsbaarheden verholpen in FortiClientEMS. De kwetsbaarheid met kenmerk CVE-2020-15941 betreft een path traversal-kwetsbaarheid. Deze kwetsbaarheid stelt een geauthenticeerde kwaadwillende mogelijk in staat om bestanden op de server toe te voegen of te verwijderen.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn twee kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om een Denial-of-Service (DoS) te veroorzaken of toegang te krijgen tot gevoelige gegevens.

Er is een kwetsbaarheid verholpen in Atlassian Jira. De kwetsbaarheid stelt een kwaadwillende op afstand in staat systeemgegevens te verkrijgen door het uitvoeren van een path-traversal.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn twee kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om een Denial-of-Service (DoS) te veroorzaken of toegang te krijgen tot gevoelige gegevens.

Er is een kwetsbaarheid verholpen in Atlassian Jira. De kwetsbaarheid stelt een kwaadwillende op afstand in staat systeemgegevens te verkrijgen door het uitvoeren van een path-traversal.

De ontwikkelaars van Typo3 hebben een kwetsbaarheid verholpen in Typo3 core. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een Cross-site Request Forgery en daarmee een slachtoffer misleiden tot het uitvoeren van code onder controle van de kwaadwillende. In het meest extreme geval kan een kwaadwillende hiermee een admin-user aan (laten) maken en daarmee het Typo3 systeem overnemen.

Honeywell meldt drie kwetsbaarheden te hebben aangetroffen in Experion Process Knowledge System (PKS) C200, C200E, C300 en ACE Controllers. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het uitvoeren van willekeurige code op het kwetsbare systeem of om toegang te krijgen tot gevoelige gegevens op het kwetsbare systeem.

Honeywell meldt drie kwetsbaarheden te hebben aangetroffen in Experion Process Knowledge System (PKS) C200, C200E, C300 en ACE Controllers. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het uitvoeren van willekeurige code op het kwetsbare systeem of om toegang te krijgen tot gevoelige gegevens op het kwetsbare systeem.

Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren. Hiertoe dient een malafide HTTP-request naar de FortiSandbox-appliance te worden verstuurd.

Fortinet heeft kwetsbaarheden verholpen in FortiClientEMS. De kwetsbaarheid met kenmerk CVE-2020-15941 betreft een path traversal-kwetsbaarheid. Deze kwetsbaarheid stelt een geauthenticeerde kwaadwillende mogelijk in staat om bestanden op de server toe te voegen of te verwijderen.

De ontwikkelaars van Typo3 hebben een kwetsbaarheid verholpen in Typo3 core. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een Cross-site Request Forgery en daarmee een slachtoffer misleiden tot het uitvoeren van code onder controle van de kwaadwillende. In het meest extreme geval kan een kwaadwillende hiermee een admin-user aan (laten) maken en daarmee het Typo3 systeem overnemen.

ESET research discovers a previously undocumented UEFI bootkit with roots going back all the way to at least 2012

The post UEFI threats moving to the ESP: Introducing ESPecter bootkit appeared first on WeLiveSecurity

ESET research discovers a previously undocumented UEFI bootkit with roots going back all the way to at least 2012

The post UEFI threats moving to the ESP: Introducing ESPecter bootkit appeared first on WeLiveSecurity

Apache Software Foundation heeft twee kwetsbaarheden verholpen in Apache HTTP Server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service of voor het verkrijgen van toegang tot gevoelige gegevens.

Apache Software Foundation heeft twee kwetsbaarheden verholpen in Apache HTTP Server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service of voor het verkrijgen van toegang tot gevoelige gegevens.

Google heeft kwetsbaarheden verholpen in het Android OS. Een kwaadwillende kan de kwetsbaarheden misbuiken om willekeurige code uit te voeren, toegang te krijgen tot gevoelige gegevens of om zichzelf verhoogde rechten te geven. Hiervoor dient de kwaadwillende het slachtoffer te verleiden een malafide app te installeren.

Google heeft kwetsbaarheden verholpen in het Android OS. Een kwaadwillende kan de kwetsbaarheden misbuiken om toegang te krijgen tot gevoelige gegevens of om zichzelf verhoogde rechten te geven. Hiervoor dient de kwaadwillende het slachtoffer te verleiden een malafide app te installeren.

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient een malafide HTTP-request naar de kwetsbare server te worden verstuurd.

Apache Foundation heeft twee kwetsbaarheden verholpen in de apache web server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, of voor het verkrijgen van gevoelige gegevens.

Google heeft kwetsbaarheden verholpen in het Android OS. Een kwaadwillende kan de kwetsbaarheden misbuiken om willekeurige code uit te voeren, toegang te krijgen tot gevoelige gegevens of om zichzelf verhoogde rechten te geven. Hiervoor dient de kwaadwillende het slachtoffer te verleiden een malafide app te installeren.

Google heeft kwetsbaarheden verholpen in het Android OS. Een kwaadwillende kan de kwetsbaarheden misbuiken om toegang te krijgen tot gevoelige gegevens of om zichzelf verhoogde rechten te geven. Hiervoor dient de kwaadwillende het slachtoffer te verleiden een malafide app te installeren.

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient een malafide HTTP-request naar de kwetsbare server te worden verstuurd.

Apache Foundation heeft twee kwetsbaarheden verholpen in de apache web server. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, of voor het verkrijgen van gevoelige gegevens.

Er zijn kwetsbaarheden verholpen in curl. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

De ontwikkelaars van OpenSSL hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot gevoelige gegevens, waaronder mogelijk private keys op dat moment actief in gebruik op het systeem. Misbruik is niet triviaal en vereist speciaal geprepareerde data, versleuteld met SM2, of speciaal geprepareerd ASN.1 verkeer.

Sonatype heeft een kwetsbaarheid verholpen in Nexus Repository. Een ongeauthenticeerde kwaadwillende kan middels een HTTP-header injection mogelijk toegang krijgen tot gevoelige informatie. Sonatype heeft verder weinig inhoudelijke informatie vrijgegeven.

Sonatype heeft een kwetsbaarheid verholpen in Nexus Repository. Een ongeauthenticeerde kwaadwillende kan middels een HTTP-header injection mogelijk toegang krijgen tot gevoelige informatie. Sonatype heeft verder weinig inhoudelijke informatie vrijgegeven.

Er is een kwetsbaarheid verholpen in de Linux kernel zoals gebruikt door Fedora. Een lokale, geauthenticeerde kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid verhoogde rechten verschaffen op het kwetsbare systeem.

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in de gelegenheid om onder applicatierechten willekeurige code uit te voeren, een Denial-of-Service te veroorzaken en om toegang tot gevoelige gegevens te verkrijgen.

Er is een kwetsbaarheid verholpen in de Linux kernel zoals gebruikt door Fedora. Een lokale, geauthenticeerde kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid verhoogde rechten verschaffen op het kwetsbare systeem.

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in de gelegenheid om onder applicatierechten willekeurige code uit te voeren, een Denial-of-Service te veroorzaken en om toegang tot gevoelige gegevens te verkrijgen.

Er zijn kwetsbaarheden verholpen in curl. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

De ontwikkelaars van OpenSSL hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot gevoelige gegevens, waaronder mogelijk private keys op dat moment actief in gebruik op het systeem. Misbruik is niet triviaal en vereist speciaal geprepareerde data, versleuteld met SM2, of speciaal geprepareerd ASN.1 verkeer.

New ESET Threat Report is out – Cybersecurity Awareness Month begins today – What organizations should do to secure their VPNs

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

The campaign may last for a month, but we should remember that cybersecurity is a year-round affair

The post October is Cybersecurity Awareness Month! Why being cyber‑smart matters appeared first on WeLiveSecurity

New ESET Threat Report is out – Cybersecurity Awareness Month begins today – What organizations should do to secure their VPNs

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

The campaign may last for a month, but we should remember that cybersecurity is a year-round affair

The post October is Cybersecurity Awareness Month! Why being cyber‑smart matters appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in de gelegenheid om onder applicatierechten willekeurige code uit te voeren, een Denial-of-Service te veroorzaken en om toegang tot gevoelige gegevens te verkrijgen.

FortiGuard Labs heeft kwetsbaarheden aangetroffen in de volgende producten van Corel:

Corel CorelDraw Standard
Corel PDF Fusion
Corel PhotoPaint
Corel Presentations
Corel WordPerfect

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in de gelegenheid om onder applicatierechten willekeurige code uit te voeren, een Denial-of-Service te veroorzaken en om toegang tot gevoelige gegevens te verkrijgen.

FortiGuard Labs heeft kwetsbaarheden aangetroffen in de volgende producten van Corel:

Corel CorelDraw Standard
Corel PDF Fusion
Corel PhotoPaint
Corel Presentations
Corel WordPerfect

Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Server Side Request Forgery (SSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in GitLab. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Server Side Request Forgery (SSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in IBM Tivoli Netcool/OMNIbus. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren. Hiernaast doet IBM melding van een ongespecificeerde kwetsbaarheid die verholpen is.

Er zijn kwetsbaarheden verholpen in MediaWiki. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in IBM Tivoli Netcool/OMNIbus. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren. Hiernaast doet IBM melding van een ongespecificeerde kwetsbaarheid die verholpen is.

Er zijn kwetsbaarheden verholpen in MediaWiki. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens

A view of the T2 2021 threat landscape as seen by ESET telemetry and from the perspective of ESET threat detection and research experts

The post ESET Threat Report T2 2021 appeared first on WeLiveSecurity

A view of the T2 2021 threat landscape as seen by ESET telemetry and from the perspective of ESET threat detection and research experts

The post ESET Threat Report T2 2021 appeared first on WeLiveSecurity

Flaws in Apple Pay and Visa could allow criminals to make arbitrary contactless payments – no authentication needed, research finds

The post Hackers could force locked iPhones to make contactless payments appeared first on WeLiveSecurity

Flaws in Apple Pay and Visa could allow criminals to make arbitrary contactless payments – no authentication needed, research finds

The post Hackers could force locked iPhones to make contactless payments appeared first on WeLiveSecurity

Een beveiligingsonderzoeker heeft drie kwetsbaarheden aangetroffen in Apple iOS en iPadOS. Een kwaadwillende kan deze kwetsbaarheden misbruiken voor het verkrijgen van toegang tot gevoelige gegevens. Hiertoe behoren onder andere gegevens van contactpersonen die op het apparaat staan opgeslagen en metadata over interacties met deze personen. Voor succesvol misbruik dient een kwaadwillende het slachtoffer ertoe te verleiden een malafide app te installeren.

Er is een kwetsbaarheid verholpen in libssh. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van applicatie die gebruik maakt van libssh. Het is goed gebruik om het principe van “privilege separation” toe te passen op dit type applicaties en hierbij het component dat netwerkcommunicatie verzorgt beperkte privileges toe te kennen.

Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk toegang tot gevoelige gegevens tot gevolg.

Een beveiligingsonderzoeker heeft drie kwetsbaarheden aangetroffen in Apple iOS en iPadOS. Een kwaadwillende kan deze kwetsbaarheden misbruiken voor het verkrijgen van toegang tot gevoelige gegevens. Hiertoe behoren onder andere gegevens van contactpersonen die op het apparaat staan opgeslagen en metadata over interacties met deze personen. Voor succesvol misbruik dient een kwaadwillende het slachtoffer ertoe te verleiden een malafide app te installeren.

Er is een kwetsbaarheid verholpen in libssh. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van applicatie die gebruik maakt van libssh. Het is goed gebruik om het principe van “privilege separation” toe te passen op dit type applicaties en hierbij het component dat netwerkcommunicatie verzorgt beperkte privileges toe te kennen.

Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk toegang tot gevoelige gegevens tot gevolg.

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

What your organization should consider when it comes to choosing a VPN solution and hardening it against attacks

The post CISA and NSA release guidance for securing VPNs appeared first on WeLiveSecurity

What your organization should consider when it comes to choosing a VPN solution and hardening it against attacks

The post CISA and NSA release guidance for securing VPNs appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in IBM Aspera. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Cross-Site Scripting aanval uit te voeren en daarmee authenticatie-cookies te stelen.

Er is een kwetsbaarheid verholpen in IBM Aspera. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Cross-Site Scripting aanval uit te voeren en daarmee authenticatie-cookies te stelen.

Micro Focus heeft een kwetsbaarheid verholpen in ArcSight Enterprise Security Manager (ESM). Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Micro Focus heeft weinig technische details over de kwetsbaarheid gedeeld.

Micro Focus heeft een kwetsbaarheid verholpen in ArcSight Enterprise Security Manager (ESM). Een geauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Micro Focus heeft weinig technische details over de kwetsbaarheid gedeeld.

De ontwikkelaars van OpenSSL hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot gevoelige gegevens, waaronder mogelijk private keys op dat moment actief in gebruik op het systeem. Misbruik is niet triviaal en vereist speciaal geprepareerde data, versleuteld met SM2, of speciaal geprepareerd ASN.1 verkeer.

De ontwikkelaars van OpenSSL hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot gevoelige gegevens, waaronder mogelijk private keys op dat moment actief in gebruik op het systeem. Misbruik is niet triviaal en vereist speciaal geprepareerde data, versleuteld met SM2, of speciaal geprepareerd ASN.1 verkeer.

Er zijn kwetsbaarheden verholpen in Ubuntu. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Ubuntu. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot een Denial-of-Service.

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Er zijn kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot een Denial-of-Service.

Er zijn kwetsbaarheden verholpen in Kubernetes. De kwetsbaarheden stellen een kwaadwillende in gelegenheid om een beveiligingsmaatregel te omzeilen. Tevens kunnen de kwetsbaarheden worden misbruikt voor het verkrijgen van toegang tot gegevens die buiten een container staan opgeslagen. Hiertoe dient de kwaadwillende een malafide container te kunnen starten.

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Er zijn kwetsbaarheden verholpen in Kubernetes. De kwetsbaarheden stellen een kwaadwillende in gelegenheid om een beveiligingsmaatregel te omzeilen. Tevens kunnen de kwetsbaarheden worden misbruikt voor het verkrijgen van toegang tot gegevens die buiten een container staan opgeslagen. Hiertoe dient de kwaadwillende een malafide container te kunnen starten.

The emergency release comes a mere three days after Google’s previous update that plugged another 19 security loopholes

The post Google releases emergency fix to plug zero‑day hole in Chrome appeared first on WeLiveSecurity

The emergency release comes a mere three days after Google’s previous update that plugged another 19 security loopholes

The post Google releases emergency fix to plug zero‑day hole in Chrome appeared first on WeLiveSecurity

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Trend Micro heeft een kwetsbaarheid verholpen in ServerProtect. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om authenticatie te omzeilen. De kwetsbaarheid heeft een CVSS3.1-score van 9.8 toegekend gekregen. Inhoudelijk zijn echter weinig technische details publiek beschikbaar gesteld.

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Applicatierechten)

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Trend Micro heeft een kwetsbaarheid verholpen in ServerProtect. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om authenticatie te omzeilen. De kwetsbaarheid heeft een CVSS3.1-score van 9.8 toegekend gekregen. Inhoudelijk zijn echter weinig technische details publiek beschikbaar gesteld.

Er zijn kwetsbaarheden verholpen in Debian. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende op afstand mogelijk in staat willekeurige code uit te voeren onder de rechten van de gebruiker. Google heeft weinig informatie over de kwetsbaarheid bekend gemaakt. De kwetsbaarheid zit in het onderdeel “Portals”, dit wordt onder andere gebruikt voor het laden van externe content op een webpagina. Google geeft aan dat voor deze kwetsbaarheid exploit-code in omloop is.

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken en om systeemgegevens te verkrijgen. Mogelijk kan de Denial-of-Service-aanval worden gebruikt voor het uitvoeren van willekeurige code.

Er zijn kwetsbaarheden verholpen in Debian. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Google Chrome. De kwetsbaarheid stelt een kwaadwillende op afstand mogelijk in staat willekeurige code uit te voeren onder de rechten van de gebruiker. Google heeft weinig informatie over de kwetsbaarheid bekend gemaakt. De kwetsbaarheid zit in het onderdeel “Portals”, dit wordt onder andere gebruikt voor het laden van externe content op een webpagina. Google geeft aan dat voor deze kwetsbaarheid exploit-code in omloop is.

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken en om systeemgegevens te verkrijgen. Mogelijk kan de Denial-of-Service-aanval worden gebruikt voor het uitvoeren van willekeurige code.

Er zijn kwetsbaarheden verholpen in Salt. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren. Hiertoe dient de kwaadwillende de mogelijkheid te hebben om een malafide bestand op een door Salt gemonitord apparaat te plaatsen. Dit bestand dient vervolgens door de Snapper-module te worden gediffed. Verder kan een kwaadwillende mogelijk gevoelige gegevens bemachtigen of gegevens manipuleren.

Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.

Er zijn kwetsbaarheden verholpen in VMware vCenter Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Salt. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren. Hiertoe dient de kwaadwillende de mogelijkheid te hebben om een malafide bestand op een door Salt gemonitord apparaat te plaatsen. Dit bestand dient vervolgens door de Snapper-module te worden gediffed. Verder kan een kwaadwillende mogelijk gevoelige gegevens bemachtigen of gegevens manipuleren.

Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.

Er zijn kwetsbaarheden verholpen in VMware vCenter Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

ESET unmasks FamousSparrow APT group – Stopping cloud data leaks – European cybercrime ring busted

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

ESET unmasks FamousSparrow APT group – Stopping cloud data leaks – European cybercrime ring busted

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel

Er zijn kwetsbaarheden verholpen in Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel

Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.

Er zijn kwetsbaarheden verholpen in sqlite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Red Hat JBoss Enterprise Application Platform 7.4.1 . De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in SonicWall SMA100 series. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten

De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren op de browser van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide hyperlink te volgen.

De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren op de browser van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide hyperlink te volgen.

Er zijn kwetsbaarheden verholpen in openSUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in macOS Catalina. De kwetsbaarheid met kenmerk CVE-2021-30869 stelt een kwaadwillende in staat willekeurige code uit te voeren met root-rechten. De kwaadwillende moet een malafide applicatie installeren om de kwetsbaarheid uit te buiten. Apple geeft aan dat voor deze kwetsbaarheid mogelijk exploit-code in omloop is.

Er zijn kwetsbaarheden verholpen in macOS Catalina. De kwetsbaarheid met kenmerk CVE-2021-30869 stelt een kwaadwillende in staat willekeurige code uit te voeren met root-rechten. De kwaadwillende moet een malafide applicatie installeren om de kwetsbaarheid uit te buiten. Apple geeft aan dat voor deze kwetsbaarheid mogelijk exploit-code in omloop is.

Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.

Er zijn kwetsbaarheden verholpen in sqlite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Red Hat JBoss Enterprise Application Platform 7.4.1 . De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in SonicWall SMA100 series. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten

De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren op de browser van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide hyperlink te volgen.

De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren op de browser van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide hyperlink te volgen.

Er zijn kwetsbaarheden verholpen in openSUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

While Apple did issue a patch for the vulnerability, it seems that the fix can be easily circumvented

The post Bug in macOS Finder allows remote code execution appeared first on WeLiveSecurity

Yet another APT group that exploited the ProxyLogon vulnerability in March 2021

The post FamousSparrow: A suspicious hotel guest appeared first on WeLiveSecurity

While Apple did issue a patch for the vulnerability, it seems that the fix can be easily circumvented

The post Bug in macOS Finder allows remote code execution appeared first on WeLiveSecurity

Yet another APT group that exploited the ProxyLogon vulnerability in March 2021

The post FamousSparrow: A suspicious hotel guest appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in Mattermost. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet hiertoe het slachtoffer bewegen malafide code in te voeren.

Er zijn kwetsbaarheden verholpen in MySQL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in de Oracle Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in McAfee Agent for Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel

Er is een kwetsbaarheid verholpen in Mattermost. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet hiertoe het slachtoffer bewegen malafide code in te voeren.

Er is een kwetsbaarheid verholpen in krb5, onderdeel van MIT Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken op het KDC proces middels een speciaal geprepareerd verzoek.

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in MySQL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in de Oracle Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in McAfee Agent for Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel

Er is een kwetsbaarheid verholpen in krb5, onderdeel van MIT Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken op het KDC proces middels een speciaal geprepareerd verzoek.

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Misconfigurations of cloud resources can lead to various security incidents and ultimately cost your organization dearly. Here’s what you can do to prevent cloud configuration conundrums.

The post Plugging the holes: How to prevent corporate data leaks in the cloud appeared first on WeLiveSecurity

Misconfigurations of cloud resources can lead to various security incidents and ultimately cost your organization dearly. Here’s what you can do to prevent cloud configuration conundrums.

The post Plugging the holes: How to prevent corporate data leaks in the cloud appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in VMware vCenter Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.

MIT heeft een kwetsbaarheid verholpen in Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken in de KDC.

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

Er is een kwetsbaarheid verholpen in NSS. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service aanval uit te voeren op servers gecompileerd met de NSS bibliotheek door het versturen van meerdere ChangeCipherSpec berichten.

Er zijn kwetsbaarheden gevonden in Nagios XI. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Server-Site Request Forgery (SSRF)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Spoofing
SQL Injection
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

Er is een kwetsbaarheid verholpen in NSS. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service aanval uit te voeren op servers gecompileerd met de NSS bibliotheek door het versturen van meerdere ChangeCipherSpec berichten.

Er zijn kwetsbaarheden gevonden in Nagios XI. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Server-Site Request Forgery (SSRF)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Spoofing
SQL Injection
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in VMware vCenter Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.

MIT heeft een kwetsbaarheid verholpen in Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken in de KDC.

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken en om systeemgegevens te verkrijgen. Mogelijk kan de Denial-of-Service-aanval worden gebruikt voor het uitvoeren van willekeurige code.

Er zijn kwetsbaarheden verholpen in openSUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken en om systeemgegevens te verkrijgen. Mogelijk kan de Denial-of-Service-aanval worden gebruikt voor het uitvoeren van willekeurige code.

Er zijn kwetsbaarheden verholpen in openSUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Een onderzoeker heeft een kwetsbaarheid gevonden in Apple MacOS. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker. De kwaadwillende moet het slachtoffer bewegen een malafide bestand te openen.

Een onderzoeker heeft een kwetsbaarheid gevonden in Apple MacOS. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren onder de rechten van de gebruiker. De kwaadwillende moet het slachtoffer bewegen een malafide bestand te openen.

Er is een kwetsbaarheid aangetroffen in de Print Spooler-service van Microsoft Windows. Een lokale kwaadwillende zonder beheerdersrechten kan deze kwetsbaarheid misbruiken door verbinding te maken met een malafide printserver. Vanaf deze printserver wordt vervolgens een printerdriver geïnstalleerd. Alhoewel de driver van een geldige en herkende digitale handtekening dient te zijn voorzien, geldt dat niet voor zogenaamde ‘queue specific files’. Een kwaadwillende kan dit gebrek aan authenticatie misbruiken voor het uitvoeren van willekeurige code onder SYSTEM-rechten.

Er zijn kwetsbaarheden verholpen in MySQL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in ManageEngine ADManager Plus Pro. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in curl. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in VMware vCenter Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in LibTIFF. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk het uitvoeren van willekeurige code tot gevolg.

Er is een kwetsbaarheid verholpen in krb5, onderdeel van MIT Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken op het KDC proces middels een speciaal geprepareerd verzoek.

Er zijn kwetsbaarheden verholpen in VMware vCenter Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in LibTIFF. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk het uitvoeren van willekeurige code tot gevolg.

Er is een kwetsbaarheid verholpen in krb5, onderdeel van MIT Kerberos. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken op het KDC proces middels een speciaal geprepareerd verzoek.

Er is een kwetsbaarheid aangetroffen in de Print Spooler-service van Microsoft Windows. Een lokale kwaadwillende zonder beheerdersrechten kan deze kwetsbaarheid misbruiken door verbinding te maken met een malafide printserver. Vanaf deze printserver wordt vervolgens een printerdriver geïnstalleerd. Alhoewel de driver van een geldige en herkende digitale handtekening dient te zijn voorzien, geldt dat niet voor zogenaamde ‘queue specific files’. Een kwaadwillende kan dit gebrek aan authenticatie misbruiken voor het uitvoeren van willekeurige code onder SYSTEM-rechten.

Er zijn kwetsbaarheden verholpen in MySQL. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in ManageEngine ADManager Plus Pro. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in curl. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

The group used phishing, BEC and other types of attacks to swindle victims out of millions

The post European police dismantle cybercrime ring with ties to Italian Mafia appeared first on WeLiveSecurity

The group used phishing, BEC and other types of attacks to swindle victims out of millions

The post European police dismantle cybercrime ring with ties to Italian Mafia appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Apple producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Apple producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in NSS. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service aanval uit te voeren op servers gecompileerd met de NSS bibliotheek door het versturen van meerdere ChangeCipherSpec berichten.

Er is een kwetsbaarheid verholpen in SonicWall. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen en daarmee mogelijk willekeurige code uit te voeren. De kwetsbaarheid bevindt zich in de installer van de SonicWall VPN Global VPN Client.

Er is een kwetsbaarheid gevonden in Apache OpenOffice. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren. De kwaadwillende moet het slachtoffer bewegen een malafide document te openen.

Microsoft heeft kwetsbaarheden verholpen in Azure producten. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen en het verkrijgen van gevoelige informatie.

Er is een kwetsbaarheid verholpen in NSS. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service aanval uit te voeren op servers gecompileerd met de NSS bibliotheek door het versturen van meerdere ChangeCipherSpec berichten.

Er is een kwetsbaarheid verholpen in SonicWall. De kwetsbaarheid stelt een lokale kwaadwillende in staat verhoogde rechten te verkrijgen en daarmee mogelijk willekeurige code uit te voeren. De kwetsbaarheid bevindt zich in de installer van de SonicWall VPN Global VPN Client.

Er is een kwetsbaarheid gevonden in Apache OpenOffice. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren. De kwaadwillende moet het slachtoffer bewegen een malafide document te openen.

Microsoft heeft kwetsbaarheden verholpen in Azure producten. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen en het verkrijgen van gevoelige informatie.

Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.
Fedora

Er is een kwetsbaarheid verholpen in Lynx. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het verkrijgen van logingegevens die over HTTPS via Lynx naar een server worden verzonden. Hiertoe dient de kwaadwillende toegang te hebben tot netwerkverkeer tussen het slachtoffer en de server. Het is voor de kwaadwillende niet nodig om HTTPS-verkeer te ontsleutelen.

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen.

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen.

Er zijn kwetsbaarheden gevonden en verholpen in Kubernetes. De kwetsbaarheden stellen een kwaadwillende in gelegenheid een beveiligingsmaatregel te omzeilen en om systeemgegevens te verkrijgen.

Er is een kwetsbaarheid gevonden in Redis. De kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service uit te voeren.

Er zijn kwetsbaarheden gevonden en verholpen in Kubernetes. De kwetsbaarheden stellen een kwaadwillende in gelegenheid een beveiligingsmaatregel te omzeilen en om systeemgegevens te verkrijgen.

Er is een kwetsbaarheid gevonden in Redis. De kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service uit te voeren.

Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.
Fedora

Er is een kwetsbaarheid verholpen in Lynx. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het verkrijgen van logingegevens die over HTTPS via Lynx naar een server worden verzonden. Hiertoe dient de kwaadwillende toegang te hebben tot netwerkverkeer tussen het slachtoffer en de server. Het is voor de kwaadwillende niet nodig om HTTPS-verkeer te ontsleutelen.

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Ruby. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

AMD heeft een kwetsbaarheid verholpen in de Windows-driver voor meerdere chipsets. De kwetsbaarheid stelt een lokale kwaadwillende in staat data te verkrijgen.

AMD heeft een kwetsbaarheid verholpen in de Windows-driver voor meerdere chipsets. De kwetsbaarheid stelt een lokale kwaadwillende in staat data te verkrijgen.

Er zijn kwetsbaarheden verholpen in McAfee Endpoint Security en McAfee Data Loss Prevention. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te uploaden naar de Drupal-server. Alleen Drupal-installaties die de mogelijkheid bieden dergelijke bestanden te uploaden en uit te pakken, zijn kwetsbaar.

Er zijn kwetsbaarheden verholpen in Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

Oracle heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid verholpen in Spring Framework. De kwetsbaarheid stelt een kwaadwillende in staat een reflected file download (RFD) aanval uit te voeren.

IBM heeft kwetsbaarheden verholpen in Tivoli Netcool/OMNIbus WebGUI. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en om gevoelige informatie te verkrijgen.

SUSE heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

Oracle heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid verholpen in Spring Framework. De kwetsbaarheid stelt een kwaadwillende in staat een reflected file download (RFD) aanval uit te voeren.

Er zijn kwetsbaarheden verholpen in McAfee Endpoint Security en McAfee Data Loss Prevention. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens

IBM heeft kwetsbaarheden verholpen in Tivoli Netcool/OMNIbus WebGUI. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en om gevoelige informatie te verkrijgen.

SUSE heeft kwetsbaarheden verholpen in de kernel. De kwetsbaarheden stellen een kwaadwillende in staat een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te uploaden naar de Drupal-server. Alleen Drupal-installaties die de mogelijkheid bieden dergelijke bestanden te uploaden en uit te pakken, zijn kwetsbaar.

Er zijn kwetsbaarheden verholpen in Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Analysis of Numando banking trojan, steps to mitigate attack surface, and more! – Week in security with Tony Anscombe

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

The (probably) penultimate post in our occasional series demystifying Latin American banking trojans.

The post Numando: Count once, code twice appeared first on WeLiveSecurity

The (probably) penultimate post in our occasional series demystifying Latin American banking trojans.

The post Numando: Count once, code twice appeared first on WeLiveSecurity

Analysis of Numando banking trojan, steps to mitigate attack surface, and more! – Week in security with Tony Anscombe

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Zoho ManageEngine heeft een kwetsbaarheid verholpen in ADSelfService Plus. ADSelfService Plus is een self-service-password-management- en single-sign-on-oplossing. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid authenticatie te omzeilen.

Zoho ManageEngine heeft een kwetsbaarheid verholpen in ADSelfService Plus. ADSelfService Plus is een self-service-password-management- en single-sign-on-oplossing. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid authenticatie te omzeilen.

Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk toegang tot gevoelige gegevens tot gevolg.

Netgear heeft drie kwetsbaarheden verholpen in een groot aantal SmartSwitches (Seventh Inferno, Demon’s Cries en Draconian Fear). De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of, wanneer de kwetsbaarheden in tandem worden gebruikt, het wachtwoord van de lokale admin te resetten zonder het voorgaande wachtwoord te weten en daarmee de kwetsbare switch volledig over te nemen. Om de kwetsbaarheden succesvol te misbruiken moet de kwaadwillende reeds toegang hebben tot de managementinterfaces. Het is goed gebruik dergelijke interfaces niet publiek beschikbaar te hebben.

Er zijn kwetsbaarheden verholpen in PostgreSQL. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk toegang tot gevoelige gegevens tot gevolg.

Netgear heeft drie kwetsbaarheden verholpen in een groot aantal SmartSwitches (Seventh Inferno, Demon’s Cries en Draconian Fear). De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of, wanneer de kwetsbaarheden in tandem worden gebruikt, het wachtwoord van de lokale admin te resetten zonder het voorgaande wachtwoord te weten en daarmee de kwetsbare switch volledig over te nemen. Om de kwetsbaarheden succesvol te misbruiken moet de kwaadwillende reeds toegang hebben tot de managementinterfaces. Het is goed gebruik dergelijke interfaces niet publiek beschikbaar te hebben.

Er zijn kwetsbaarheden verholpen in de BIOS van een aantal Dell producten. Deze kwetsbaarheden stellen een lokale kwaadwillende in staat om toegang te krijgen tot gevoelige informatie en het uitvoeren van willekeurige code.

Er is een kwetsbaarheid ontdekt in Schneider Electric EcoStruxure Control Expert. De kwetsbaarheid kan ertoe leiden dat een kwaadaardig script wordt ingezet op een niet-geautoriseerde locatie wat weer kan leiden tot het uitvoeren van code.

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

De ontwikkelaars van WordPress hebben meerdere kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval.

Er is een kwetsbaarheid ontdekt in Schneider Electric EcoStruxure Control Expert. De kwetsbaarheid kan ertoe leiden dat een kwaadaardig script wordt ingezet op een niet-geautoriseerde locatie wat weer kan leiden tot het uitvoeren van code.

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

De ontwikkelaars van WordPress hebben meerdere kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval.

Er zijn kwetsbaarheden verholpen in de BIOS van een aantal Dell producten. Deze kwetsbaarheden stellen een lokale kwaadwillende in staat om toegang te krijgen tot gevoelige informatie en het uitvoeren van willekeurige code.

On September 14, 2021, Microsoft released fixes for three Elevation of Privilege (EoP) vulnerabilities and one unauthenticated Remote Code Execution (RCE) vulnerability in the Open Management Infrastructure (OMI) framework:  CVE-2021-38645, CVE-2021-38649, CVE-2021-38648, and CVE-2021-38647, respectively.  Open Management Infrastructure (OMI) is an open-source Web-Based Enterprise Management (WBEM) implementation for managing Linux and UNIX systems. Several Azure Virtual Machine (VM) management extensions use this framework to …

Additional Guidance Regarding OMI Vulnerabilities within Azure VM Management Extensions Read More »

Er zijn kwetsbaarheden verholpen in curl. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen.

Er zijn meerdere kwetsbaarheden verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van Cross-Site Scripting (XSS), Cross-Site Request Forgery (XSRF) en het omzeilen van beveiligingsmaatregelen.

Er zijn kwetsbaarheden verholpen in Apache Tomcat die kunnen leiden tot de volgende categorieen schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in BIND. De kwetsbaarheid stelt een kwaadwillende met toegang tot het interne netwerk van een groep BIND-servers in staat een Denial-of-Service aanval op een update-proces uit te voeren. Hiermee wordt het verspreiden van zone-informatie van de master-server naar slave-servers vertraagd. Alle servers blijven beschikbaar voor DNS-requests.

Er zijn kwetsbaarheden verholpen in Apache Tomcat die kunnen leiden tot de volgende categorieen schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in BIND. De kwetsbaarheid stelt een kwaadwillende met toegang tot het interne netwerk van een groep BIND-servers in staat een Denial-of-Service aanval op een update-proces uit te voeren. Hiermee wordt het verspreiden van zone-informatie van de master-server naar slave-servers vertraagd. Alle servers blijven beschikbaar voor DNS-requests.

Er zijn kwetsbaarheden verholpen in curl. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen.

Er zijn meerdere kwetsbaarheden verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van Cross-Site Scripting (XSS), Cross-Site Request Forgery (XSRF) en het omzeilen van beveiligingsmaatregelen.

Door een kwetsbaarheid in het verlopen van sessies in FortiSandbox kan een kwaadwillende de niet-verlopen sessie-ID’s van een beheerder opnieuw gebruiken om informatie over andere gebruikers te verkrijgen. (CVE-2020-29012)

Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.

Er is een kwetsbaarheid verholpen in PEAR Archive_Tar. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te laten verwerken door de applicatie.

Door een kwetsbaarheid in het verlopen van sessies in FortiSandbox kan een kwaadwillende de niet-verlopen sessie-ID’s van een beheerder opnieuw gebruiken om informatie over andere gebruikers te verkrijgen. (CVE-2020-29012)

Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.

Er is een kwetsbaarheid verholpen in PEAR Archive_Tar. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te laten verwerken door de applicatie.

The most recent Patch Tuesday includes a fix for the previously disclosed and actively exploited remote code execution flaw in MSHTML.

The post Microsoft Patch Tuesday fixes actively exploited zero‑day and 85 other flaws appeared first on WeLiveSecurity

The most recent Patch Tuesday includes a fix for the previously disclosed and actively exploited remote code execution flaw in MSHTML.

The post Microsoft Patch Tuesday fixes actively exploited zero‑day and 85 other flaws appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in verschillende Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Fedora heeft een kwetsbaarheid verholpen in de kernel. De kwetsbaarheid stelt een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken.

QNAP heeft kwetsbaarheden verholpen in nas-systemen. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren.

Er zijn kwetsbaarheden verholpen in verschillende Adobe producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Fedora heeft een kwetsbaarheid verholpen in de kernel. De kwetsbaarheid stelt een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken.

QNAP heeft kwetsbaarheden verholpen in nas-systemen. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren.

Microsoft heeft kwetsbaarheden verholpen in Azure producten. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen en het verkrijgen van gevoelige informatie.

Microsoft heeft kwetsbaarheden verholpen in Azure producten. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen en het verkrijgen van gevoelige informatie.

Discover the best ways to mitigate your organization’s attack surface, in order to maximize cybersecurity.

The post What is a cyberattack surface and how can you reduce it? appeared first on WeLiveSecurity

Discover the best ways to mitigate your organization’s attack surface, in order to maximize cybersecurity.

The post What is a cyberattack surface and how can you reduce it? appeared first on WeLiveSecurity

The Facebook-owned messaging service plans to roll out the feature to both iOS and Android users in the coming weeks.

The post WhatsApp announces end‑to‑end encrypted backups appeared first on WeLiveSecurity

The Facebook-owned messaging service plans to roll out the feature to both iOS and Android users in the coming weeks.

The post WhatsApp announces end‑to‑end encrypted backups appeared first on WeLiveSecurity

Microsoft heeft kwetsbaarheden verholpen in Microsoft Visual Studio. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die kunnen leiden tot het uitvoeren van willekeurige code onder de rechten van een gebruiker, het verkrijgen van verhoogde rechten en spoofen.

Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft een kwetsbaarheid verholpen in het MSHTML-component van Windows. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide Office-document te openen.

Microsoft heeft updates beschikbaar gesteld om kwetsbaarheden te verhelpen in Microsoft Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code met rechten van de gebruiker en spoofing.

Microsoft heeft kwetsbaarheden verholpen in Azure producten. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen en het verkrijgen van gevoelige informatie.

Microsoft heeft een kwetsbaarheid verholpen in Microsoft Dynamics Business Central Control.

Microsoft heeft kwetsbaarheden verholpen in Microsoft Visual Studio. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die kunnen leiden tot het uitvoeren van willekeurige code onder de rechten van een gebruiker, het verkrijgen van verhoogde rechten en spoofen.

Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
SQL Injection
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft een kwetsbaarheid verholpen in het MSHTML-component van Windows. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide Office-document te openen.

Microsoft heeft updates beschikbaar gesteld om kwetsbaarheden te verhelpen in Microsoft Edge. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code met rechten van de gebruiker en spoofing.

Microsoft heeft kwetsbaarheden verholpen in Azure producten. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen en het verkrijgen van gevoelige informatie.

Microsoft heeft een kwetsbaarheid verholpen in Microsoft Dynamics Business Central Control.

Er is een beveiligingsprobleem verholpen in de Citrix ShareFile-controller voor opslagzones dat, indien misbruikt, een ongeauthentiseerde kwaadwillende in staat zou stellen om op afstand de controller van de opslagzones te compromitteren.

Er is een beveiligingsprobleem verholpen in de Citrix ShareFile-controller voor opslagzones dat, indien misbruikt, een ongeauthentiseerde kwaadwillende in staat zou stellen om op afstand de controller van de opslagzones te compromitteren.

Er is een kwetsbaarheid verholpen in Nitro Pro PDF. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder de rechten van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide document te openen.

Er is een kwetsbaarheid verholpen in Nitro Pro PDF. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder de rechten van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide document te openen.

Er zijn kwetsbaarheden verholpen in Siemens producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Siemens producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Siemens producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Access Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in Git. De kwetsbaarheid stelt een kwaadwillende in staat een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Access Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in Git. De kwetsbaarheid stelt een kwaadwillende in staat een beveiligingsmaatregel te omzeilen.

Er zijn kwetsbaarheden verholpen in Siemens producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Spoofing
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Microsoft heeft een kwetsbaarheid verholpen in Edge. De kwetsbaarheid stelt een kwaadwillende in gelegenheid gegevens te manipuleren.

Er zijn kwetsbaarheden verholpen in iOS, iPadOS en macOS. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren. Om de kwetsbaarheden te misbruiken dient een gebruiker een malafide PDF document te openen of webpagina te bezoeken.

Microsoft heeft een kwetsbaarheid verholpen in Edge. De kwetsbaarheid stelt een kwaadwillende in gelegenheid gegevens te manipuleren.

Er zijn kwetsbaarheden verholpen in iOS, iPadOS en macOS. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren. Om de kwetsbaarheden te misbruiken dient een gebruiker een malafide PDF document te openen of webpagina te bezoeken.

From cybercriminal evergreens like phishing to the verification badge scam we look at the most common tactics fraudsters use to trick their victims

The post Beware of these 5 common scams you can encounter on Instagram appeared first on WeLiveSecurity

From cybercriminal evergreens like phishing to the verification badge scam we look at the most common tactics fraudsters use to trick their victims

The post Beware of these 5 common scams you can encounter on Instagram appeared first on WeLiveSecurity

Er zijn meerdere kwetsbaarheden verholpen in IBM SDK Java Technology Edition die wordt gebruikt door Content Collector for IBM Connections.

De ontwikkelaars van OpenSSL hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot gevoelige gegevens, waaronder mogelijk private keys op dat moment actief in gebruik op het systeem. Misbruik is niet triviaal en vereist speciaal geprepareerde data, versleuteld met SM2, of speciaal geprepareerd ASN.1 verkeer.

Er zijn meerdere kwetsbaarheden verholpen in IBM SDK Java Technology Edition die wordt gebruikt door Content Collector for IBM Connections.

De ontwikkelaars van OpenSSL hebben twee kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om een Denial-of-Service te veroorzaken, of mogelijk toegang te krijgen tot gevoelige gegevens, waaronder mogelijk private keys op dat moment actief in gebruik op het systeem. Misbruik is niet triviaal en vereist speciaal geprepareerde data, versleuteld met SM2, of speciaal geprepareerd ASN.1 verkeer.

Cyberespionnage against Kurdish ethnic group, and more! – Week in security with Tony Anscombe

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Elderly men and women were the main targets of the romance scams operated by the fraudsters.

The post Victims duped out of US$1.8 million by BEC and Romance scam ring appeared first on WeLiveSecurity

Cyberespionnage against Kurdish ethnic group, and more! – Week in security with Tony Anscombe

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Elderly men and women were the main targets of the romance scams operated by the fraudsters.

The post Victims duped out of US$1.8 million by BEC and Romance scam ring appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Cisco IOS XR. De
kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Cisco IOS XR. De
kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Platform Common Services (PCS) Portal wat een onderdeel is van AVEVA System Platform. Het betreft een zekere “DLL hijacking” kwetsbaarheid. Een lokale kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.

Er is een kwetsbaarheid verholpen in Platform Common Services (PCS) Portal wat een onderdeel is van AVEVA System Platform. Het betreft een zekere “DLL hijacking” kwetsbaarheid. Een lokale kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie.

Er is een kwetsbaarheid verholpen in Salt. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren. Hiertoe dient de kwaadwillende de mogelijkheid te hebben om een malafide bestand op een door Salt gemonitord apparaat te plaatsen. Dit bestand dient vervolgens door de Snapper-module te worden gediffed.

Er zijn kwetsbaarheden verholpen in Dell iDRAC. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de gebruiker door het uitvoeren van een SQL Injection, Denial-of-Service (DoS) en het uitvoeren van willekeurige code. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.

Er is een kwetsbaarheid verholpen in Salt. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om met verhoogde rechten willekeurige code uit te voeren. Hiertoe dient de kwaadwillende de mogelijkheid te hebben om een malafide bestand op een door Salt gemonitord apparaat te plaatsen. Dit bestand dient vervolgens door de Snapper-module te worden gediffed.

Er zijn kwetsbaarheden verholpen in Dell iDRAC. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de gebruiker door het uitvoeren van een SQL Injection, Denial-of-Service (DoS) en het uitvoeren van willekeurige code. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.

De ontwikkelaars van WordPress hebben meerdere kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval.

De ontwikkelaars van WordPress hebben meerdere kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval.

The university suffered a ransomware attack, however there is no evidence so far of data being accessed or stolen.

The post Howard University suffers cyberattack, suspends online classes in aftermath appeared first on WeLiveSecurity

The university suffered a ransomware attack, however there is no evidence so far of data being accessed or stolen.

The post Howard University suffers cyberattack, suspends online classes in aftermath appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

Palo Alto Networks heeft kwetsbaarheden verholpen in PAN-OS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)

Er zijn kwetsbaarheden verholpen in de Citrix Hypervisor. De kwetsbaarheden stellen een kwaadwillende met administrator rechten binnen de guest-vm in staat een Denial-of-Service te veroorzaken op de host en het uitvoeren van willekeurige code.

Palo Alto Networks heeft kwetsbaarheden verholpen in PAN-OS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)

Er is een kwetsbaarheid verholpen in cpio. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren.

Er is een kwetsbaarheid verholpen in cpio. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren.

Microsoft recently mitigated a vulnerability reported by a security researcher in the Azure Container Instances (ACI). Our investigation surfaced no unauthorized access to customer data. Out of an abundance of caution we notified customers with containers running on the same clusters as the researchers via Service Health Notifications in the Azure Portal. If you did not receive a notification, no action is required with respect to this vulnerability.

Google heeft kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Google heeft kwetsbaarheden verholpen in het Android OS. Een kwaadwillende kan de kwetsbaarheden misbuiken om toegang te krijgen tot gevoelige gegevens of om zichzelf verhoogde rechten te geven. Hiervoor dient de kwaadwillende het slachtoffer te verleiden een malafide app te installeren.

Google heeft kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Google heeft kwetsbaarheden verholpen in het Android OS. Een kwaadwillende kan de kwetsbaarheden misbuiken om toegang te krijgen tot gevoelige gegevens of om zichzelf verhoogde rechten te geven. Hiervoor dient de kwaadwillende het slachtoffer te verleiden een malafide app te installeren.

Nessus Agent 8.3.0 en eerder bevat meerdere lokale kwetsbaarheden waardoor een geverifieerde, lokale beheerder specifieke uitvoerbare code op de Nessus Agent-host zou kunnen uitvoeren.

Nessus Agent 8.3.0 en eerder bevat meerdere lokale kwetsbaarheden waardoor een geverifieerde, lokale beheerder specifieke uitvoerbare code op de Nessus Agent-host zou kunnen uitvoeren.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox Extended Support Release (ESR). De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in de Linux kernel. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Fortinet heeft meerdere kwetsbaarheden verholpen in Fortinet producten. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot:

Omzeilen van beveiligingsmaatregel
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in de Dojo-bibliotheek die wordt gebruikt door WebSphere Application Server. Door deze kwetsbaarheid te misbruiken kan een externe kwaadwillende in staat zijn om willekeurige code op het systeem te injecteren.

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Fortinet heeft meerdere kwetsbaarheden verholpen in Fortinet producten. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die mogelijk leiden tot:

Omzeilen van beveiligingsmaatregel
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in de Dojo-bibliotheek die wordt gebruikt door WebSphere Application Server. Door deze kwetsbaarheid te misbruiken kan een externe kwaadwillende in staat zijn om willekeurige code op het systeem te injecteren.

De ontwikkelaars van Xen hebben diverse kwetsbaarheden verholpen in Xen. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, zowel in het guestsysteem als de onderliggende host. Ook kunnen mogelijk de kwetsbaarheden worden misbruikt voor het verkrijgen van gevoelige gegevens in geheugen of guests waarvoor een lokale kwaadwillende niet is geautoriseerd.

De ontwikkelaars van Xen hebben diverse kwetsbaarheden verholpen in Xen. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, zowel in het guestsysteem als de onderliggende host. Ook kunnen mogelijk de kwetsbaarheden worden misbruikt voor het verkrijgen van gevoelige gegevens in geheugen of guests waarvoor een lokale kwaadwillende niet is geautoriseerd.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox Extended Support Release (ESR). De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in de Linux kernel. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten.

Er is een kwetsbaarheid gevonden in Microsoft Windows’ MSHTML component. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide Office document te openen.

Er is een kwetsbaarheid gevonden in Microsoft Windows’ MSHTML component. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide Office document te openen.

ESET researchers have investigated a targeted mobile espionage campaign against the Kurdish ethnic group, and that has been active since at least March 2020.

The post BladeHawk group: Android espionage against Kurdish ethnic group appeared first on WeLiveSecurity

ESET researchers have investigated a targeted mobile espionage campaign against the Kurdish ethnic group, and that has been active since at least March 2020.

The post BladeHawk group: Android espionage against Kurdish ethnic group appeared first on WeLiveSecurity

Following the incident the company has updated its website and privacy policy to clarify its legal obligations to its userbase

The post ProtonMail forced to log user’s IP address after an order from Swiss authorities appeared first on WeLiveSecurity

Following the incident the company has updated its website and privacy policy to clarify its legal obligations to its userbase

The post ProtonMail forced to log user’s IP address after an order from Swiss authorities appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in SSSD. De kwetsbaarheid stelt een lokale kwaadwillende met rechten op de SSSD interface (bijvoorbeeld via sudo) in gelegenheid root-rechten te verkrijgen.

Er is een kwetsbaarheid verholpen in SSSD. De kwetsbaarheid stelt een lokale kwaadwillende met rechten op de SSSD interface (bijvoorbeeld via sudo) in gelegenheid root-rechten te verkrijgen.

Les chercheurs d’ESET expliquent les détails d’une faille découverte dans VaxiCode Vérif, l’application mobile permettant la vérification des preuves vaccinales québécoise

The post Faille dans la preuve vaccinale Québécoise : analyse appeared first on WeLiveSecurity

Les chercheurs d’ESET expliquent les détails d’une faille découverte dans VaxiCode Vérif, l’application mobile permettant la vérification des preuves vaccinales québécoise

The post Faille dans la preuve vaccinale Québécoise : analyse appeared first on WeLiveSecurity

Vaccination passports – what you need to know. A guide to kids’ smartphone security. CISA lists single-factor authentication as bad practice.

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Smartphones are kids’ trusty companions both in- and outside the classroom, and as they return to their desks, we’ve prepared some handy tips on how to keep their devices secure.

The post A parent’s guide to smartphone security appeared first on WeLiveSecurity

Vaccination passports – what you need to know. A guide to kids’ smartphone security. CISA lists single-factor authentication as bad practice.

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

Smartphones are kids’ trusty companions both in- and outside the classroom, and as they return to their desks, we’ve prepared some handy tips on how to keep their devices secure.

The post A parent’s guide to smartphone security appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient een malafide HTTP-request naar de kwetsbare server te worden verstuurd.

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient een malafide HTTP-request naar de kwetsbare server te worden verstuurd.

Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Dell heeft twee kwetsbaarheden verholpen in EMC NetWorker. Een kwaadwillende met gebruikersrechten op de NetWorker server kan middels path-traveral zich toegang verschaffen tot gevoelige gegevens op NetWorker clients.

IBM heeft kwetsbaarheden verholpen in Spectrum Protect Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of voor het uitvoeren van willekeurige commando’s op het onderliggende systeem.

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient een malafide HTTP-request naar de kwetsbare server te worden verstuurd.

Dell heeft twee kwetsbaarheden verholpen in EMC NetWorker. Een kwaadwillende met gebruikersrechten op de NetWorker server kan middels path-traveral zich toegang verschaffen tot gevoelige gegevens op NetWorker clients.

IBM heeft kwetsbaarheden verholpen in Spectrum Protect Plus. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of voor het uitvoeren van willekeurige commando’s op het onderliggende systeem.

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Hiertoe dient een malafide HTTP-request naar de kwetsbare server te worden verstuurd.

Er zijn kwetsbaarheden verholpen in Xen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Dubbed Safety Mode, the feature will temporarily block authors of offensive tweets from being able to contact or follow users.

The post Twitter introduces new feature to automatically block abusive behavior appeared first on WeLiveSecurity

Dubbed Safety Mode, the feature will temporarily block authors of offensive tweets from being able to contact or follow users.

The post Twitter introduces new feature to automatically block abusive behavior appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Elasticsearch en Kibana. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in de SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Spoofing
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in SSSD. De kwetsbaarheid stelt een lokale kwaadwillende met rechten op de SSSD interface (bijvoorbeeld via sudo) in gelegenheid root-rechten te verkrijgen.

Cisco heeft een kwetsbaarheid verholpen in Identity Services Engine (ISE). Een kwaadwillende met beheerdersrechten kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. Cisco geeft aan dat voor de kwetsbaarheid proof-of-conceptcode in omloop is.

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Het NCSC heeft signalen ontvangen dat vanaf het internet actief scans worden uitgevoerd op zoek naar kwetsbare systemen. Voor de kwetsbaarheid is proof-of-conceptcode publiek beschikbaar.

Cisco heeft een kwetsbaarheid verholpen in Prime Infrastructure en Evolved Programmable Network Manager. Een geauthenticeerde kwaadwillende met toegang tot de command-line interface kan de kwetsbaarheid misbruiken voor het verkrijgen van toegang tot gevoelige informatie.

Cisco heeft een kwetsbaarheid verholpen in Prime Infrastructure en Evolved Programmable Network Manager. Een geauthenticeerde kwaadwillende met toegang tot de command-line interface kan de kwetsbaarheid misbruiken voor het verkrijgen van toegang tot gevoelige informatie.

Er zijn kwetsbaarheden verholpen in Elasticsearch en Kibana. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in de SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Spoofing
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in SSSD. De kwetsbaarheid stelt een lokale kwaadwillende met rechten op de SSSD interface (bijvoorbeeld via sudo) in gelegenheid root-rechten te verkrijgen.

Cisco heeft een kwetsbaarheid verholpen in Identity Services Engine (ISE). Een kwaadwillende met beheerdersrechten kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. Cisco geeft aan dat voor de kwetsbaarheid proof-of-conceptcode in omloop is.

Er is een kwetsbaarheid verholpen in Atlassian Confluence. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de applicatie. Het NCSC heeft signalen ontvangen dat vanaf het internet actief scans worden uitgevoerd op zoek naar kwetsbare systemen. Voor de kwetsbaarheid is proof-of-conceptcode publiek beschikbaar.

Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Access-Points en SD-WAN Gateways. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Node.js en npm. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken in de npm client of binnen een service die gebruik maakt van node.js.

Er is een kwetsbaarheid verholpen in XStream. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient een malafide XML-bestand aan de applicatie te worden aangeboden.

Er zijn kwetsbaarheden verholpen in Node.js en npm. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken in de npm client of binnen een service die gebruik maakt van node.js.

Er is een kwetsbaarheid verholpen in XStream. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient een malafide XML-bestand aan de applicatie te worden aangeboden.

Er is een kwetsbaarheid verholpen in libssh. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van applicatie die gebruik maakt van libssh. Het is goed gebruik om het principe van “privilege separation” toe te passen op dit type applicaties en hierbij het component dat netwerkcommunicatie verzorgt beperkte privileges toe te kennen.

Er is een kwetsbaarheid verholpen in libssh. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van applicatie die gebruik maakt van libssh. Het is goed gebruik om het principe van “privilege separation” toe te passen op dit type applicaties en hierbij het component dat netwerkcommunicatie verzorgt beperkte privileges toe te kennen.

Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Access-Points en SD-WAN Gateways. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Google heeft kwetsbaarheden verholpen in Chrome. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

The federal agency urges organizations to ditch the bad practice and instead use multi-factor authentication methods

The post Don’t use single‑factor authentication, warns CISA appeared first on WeLiveSecurity

Vaccination passports may facilitate the return to normalcy, but there are also concerns about what kinds of personal data they collect and how well they protect it. Here’s what you should know.

The post Vaccine passports: Is your personal data in safe hands? appeared first on WeLiveSecurity

ESET’s cybersecurity expert Marc-Étienne Léveillé analyses in-depth the Quebec’s vaccine proof apps VaxiCode and VaxiCode Verif.

The post Flaw in the Quebec vaccine passport: analysis appeared first on WeLiveSecurity

ESET’s cybersecurity expert Marc-Étienne Léveillé analyses in-depth the Quebec’s vaccine proof apps VaxiCode and VaxiCode Verif.

The post Flaw in the Quebec vaccine passport: analysis appeared first on WeLiveSecurity

The federal agency urges organizations to ditch the bad practice and instead use multi-factor authentication methods

The post Don’t use single‑factor authentication, warns CISA appeared first on WeLiveSecurity

Vaccination passports may facilitate the return to normalcy, but there are also concerns about what kinds of personal data they collect and how well they protect it. Here’s what you should know.

The post Vaccine passports: Is your personal data in safe hands? appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in PEAR Archive_Tar. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te laten verwerken door de applicatie.

Er is een kwetsbaarheid verholpen in PEAR Archive_Tar. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te laten verwerken door de applicatie.

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Microsoft Exchange. Microsoft geeft aan dat de kwetsbaarheden met kenmerk CVE-2021-34523 en CVE-2021-34473 reeds stilzwijgend in de updates van april 2021 zijn verholpen, maar heeft dit nu publiek gemaakt. Voor meerdere van onderstaande kwetsbaarheden zijn de volledige technische details beschikbaar.

Er zijn kwetsbaarheden verholpen in Microsoft Exchange. Microsoft geeft aan dat de kwetsbaarheden met kenmerk CVE-2021-34523 en CVE-2021-34473 reeds stilzwijgend in de updates van april 2021 zijn verholpen, maar heeft dit nu publiek gemaakt. Voor meerdere van onderstaande kwetsbaarheden zijn de volledige technische details beschikbaar.

Wind River heeft kwetsbaarheden aangetroffen en verholpen in Wind River Linux. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Wind River heeft kwetsbaarheden aangetroffen en verholpen in Wind River Linux. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

ESET research discovers SideWalk backdoor – Why data breach costs have never been higher – 620,000 personal pictures stolen from iCloud accounts

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

It might be tempting to blame the record-high costs of data breaches on the COVID-19 pandemic alone. But dig deeper and a more nuanced picture emerges.

The post Beyond the pandemic: Why are data breach costs at an all‑time high? appeared first on WeLiveSecurity

It might be tempting to blame the record-high costs of data breaches on the COVID-19 pandemic alone. But dig deeper and a more nuanced picture emerges.

The post Beyond the pandemic: Why are data breach costs at an all‑time high? appeared first on WeLiveSecurity

ESET research discovers SideWalk backdoor – Why data breach costs have never been higher – 620,000 personal pictures stolen from iCloud accounts

The post Week in security with Tony Anscombe appeared first on WeLiveSecurity

On August 12, 2021, a security researcher reported a vulnerability in the Azure Cosmos DB Jupyter Notebook feature that could potentially allow a user to gain access to another customer’s resources by using the account’s primary read-write key. We mitigated the vulnerability immediately.   Our investigation indicates that no customer data was accessed because of this …

Update on the vulnerability in the Azure Cosmos DB Jupyter Notebook Feature Read More »

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

NetApp heeft een kwetsbaarheid verholpen in de BSD onderlaag van Clustered Data ONTAP. De kwetsbaarheid bevindt zich in de ipv6 impelementatie en stelt een kwaadwillende mogelijk in staat om een Denial-of-Service te veroorzaken.

NetApp heeft een kwetsbaarheid verholpen in de BSD onderlaag van Clustered Data ONTAP. De kwetsbaarheid bevindt zich in de ipv6 impelementatie en stelt een kwaadwillende mogelijk in staat om een Denial-of-Service te veroorzaken.

Er zijn meerdere kwetsbaarheden verholpen in XStream. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie.

Er is een kwetsbaarheid verholpen in libssh. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van applicatie die gebruik maakt van libssh. Het is goed gebruik om het principe van “privilege separation” toe te passen op dit type applicaties en hierbij het component dat netwerkcommunicatie verzorgt beperkte privileges toe te kennen.

Er zijn meerdere kwetsbaarheden verholpen in XStream. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie.

Een onderzoeker van PortSwigger heeft kwetsbaarheden ontdekt in verschillende implementaties van HTTP/2. De onderzoeker heeft aangetoond dat het mogelijk is om HTTP/2 requests te manipuleren. Wanneer de front-end van een applicatie HTTP/2 gebruikt en het verzoek doorzet naar de back-end vindt er soms een downgrade naar HTTP/1 plaats. Slim gebruik van HTTP/2 headers in deze downgrade-situatie stelt de kwaadwillende in staat vele soorten vervolgschade te berokkenen. Zo kan de kwaadwillende bijvoorbeeld slachtoffers routeren naar zijn eigen webserver en gevoelige gegevens bemachtigen. Er zijn meerdere manieren om de kwetsbaarheden uit te buiten, deze staan uitgebreid beschreven in het rapport van de onderzoeker