Security bulletin ICT Concurrent Rotterdam

GTSC, een Vietnamees securitybedrijf heeft kwetsbaarheden gevonden in Microsoft Exchange Server [1]. De kwetsbaarheden stellen een kwaadwillende in staat om een Server-Side Request Forgery uit te voeren en om willekeurige code uit te voeren. De kwetsbaarheden hebben overeenkomsten met de Exchange kwetsbaarheid uit 2021 genaamd ProxyShell. Om de kwetsbaarheden uit te buiten is geauthenticeerde toegang nodig tot de Exchange Server. Details over de kwetsbaarheden worden door GTSC (nog) niet gepubliceerd.

Atlassian heeft een kwetsbaarheid verholpen in Bitbucket Server en Data Center. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels API calls willekeurige code uit te voeren met rechten van de applicatie. Om misbruik te maken heeft de kwaadwillende slechts toegang nodig tot een publieke repository, of wanneer het een private repository betreft, slechts ‘read’ toegang.

GTSC, een Vietnamees securitybedrijf heeft kwetsbaarheden gevonden in Microsoft Exchange Server [1]. De kwetsbaarheden stellen een kwaadwillende in staat om een Server-Side Request Forgery uit te voeren en om willekeurige code uit te voeren. De kwetsbaarheden hebben overeenkomsten met de Exchange kwetsbaarheid uit 2021 genaamd ProxyShell. Om de kwetsbaarheden uit te buiten is geauthenticeerde toegang nodig tot de Exchange Server. Details over de kwetsbaarheden worden door GTSC (nog) niet gepubliceerd.

Atlassian heeft een kwetsbaarheid verholpen in Bitbucket Server en Data Center. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels API calls willekeurige code uit te voeren met rechten van de applicatie. Om misbruik te maken heeft de kwaadwillende slechts toegang nodig tot een publieke repository, of wanneer het een private repository betreft, slechts ‘read’ toegang.

The attack involved the first recorded abuse of a security vulnerability in a Dell driver that was patched in May 2021

The post ESET Research into new attacks by Lazarus – Week in security with Tony Anscombe appeared first on WeLiveSecurity

The attack involved the first recorded abuse of a security vulnerability in a Dell driver that was patched in May 2021

The post ESET Research into new attacks by Lazarus – Week in security with Tony Anscombe appeared first on WeLiveSecurity

ESET researchers have discovered Lazarus attacks against targets in the Netherlands and Belgium that use spearphishing emails connected to fake job offers

The post Amazon‑themed campaigns of Lazarus in the Netherlands and Belgium appeared first on WeLiveSecurity

ESET researchers have discovered Lazarus attacks against targets in the Netherlands and Belgium that use spearphishing emails connected to fake job offers

The post Amazon‑themed campaigns of Lazarus in the Netherlands and Belgium appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in Drupal Core. De kwetsbaarheid bevindt zich in Twig. Drupal Core maakt gebruik van Twig als template engine. De kwetsbaarheid stelt een kwaadwillende die verhoogde rechten heeft in staat gevoelige gegevens te bemachtigen.

De Zero Day Initiative heeft informatie over kwetsbaarheden in Cimplicity van GE gepubliceerd. De kwetsbaarheden doen zich voor tijdens het verwerken van CIM files. Door gebrek aan goede initializatie van de pointer kan een kwaadwillende willekeurige code uit voeren binnen de context van het proces in de applicatie.

GitLab heeft kwetsbaarheden verholpen in Community Edition (CE) en Enterprise Edition (EE). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Xpdf. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid verholpen in Drupal Core. De kwetsbaarheid bevindt zich in Twig. Drupal Core maakt gebruik van Twig als template engine. De kwetsbaarheid stelt een kwaadwillende die verhoogde rechten heeft in staat gevoelige gegevens te bemachtigen.

De Zero Day Initiative heeft informatie over kwetsbaarheden in Cimplicity van GE gepubliceerd. De kwetsbaarheden doen zich voor tijdens het verwerken van CIM files. Door gebrek aan goede initializatie van de pointer kan een kwaadwillende willekeurige code uit voeren binnen de context van het proces in de applicatie.

GitLab heeft kwetsbaarheden verholpen in Community Edition (CE) en Enterprise Edition (EE). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Xpdf. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in IBM MQ. De kwetsbaarheden stellen een kwaadwillende in staat om een beveligingsmaatregel te omzeilen en een Denial-of-Service (DoS) uit te voeren.

Een onderzoeker heeft kwetsbaarheden gevonden in netwerkbeveiligingstechnieken op Layer-2 niveau. De kwetsbaarheden bevinden zich in het feit dat de QinQ functionaliteit (IEEE-strandaard 802.1ad) het onterecht toestaat dat VLAN 0 (priority tag) en 802.2 LLC/SNAP headers meervoudig gestapeld kunnen worden (VLANs in VLANs definieren). Een kwaadwillende kan door het uitbuiten van deze kwetsbaarheden mogelijk filter en of inspectie mogelijkheden omzeilen en daarmee een Denial-of-Service veroorzaken en/of gevoelige netwerkinformatie verkrijgen.

Er is een kwetsbaarheid verholpen in Expat. Een kwaadwillende kan een use-after-free veroorzaken in libexpat via de doContent functie in xmlparse.c. Misbruik van de kwetsbaarheid leidt mogelijk tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in Zimbra Collaboration Suite (ZCS). De kwetsbaarheid stelt een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)

Er zijn kwetsbaarheden verholpen in IBM MQ. De kwetsbaarheden stellen een kwaadwillende in staat om een beveligingsmaatregel te omzeilen en een Denial-of-Service (DoS) uit te voeren.

Een onderzoeker heeft kwetsbaarheden gevonden in netwerkbeveiligingstechnieken op Layer-2 niveau. De kwetsbaarheden bevinden zich in het feit dat de QinQ functionaliteit (IEEE-strandaard 802.1ad) het onterecht toestaat dat VLAN 0 (priority tag) en 802.2 LLC/SNAP headers meervoudig gestapeld kunnen worden (VLANs in VLANs definieren). Een kwaadwillende kan door het uitbuiten van deze kwetsbaarheden mogelijk filter en of inspectie mogelijkheden omzeilen en daarmee een Denial-of-Service veroorzaken en/of gevoelige netwerkinformatie verkrijgen.

Er is een kwetsbaarheid verholpen in Expat. Een kwaadwillende kan een use-after-free veroorzaken in libexpat via de doContent functie in xmlparse.c. Misbruik van de kwetsbaarheid leidt mogelijk tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)

Er is een kwetsbaarheid verholpen in Zimbra Collaboration Suite (ZCS). De kwetsbaarheid stelt een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)

GTSC, een Vietnamees securitybedrijf heeft kwetsbaarheden gevonden in Microsoft Exchange Server [1]. De kwetsbaarheden stellen een kwaadwillende in staat om een Server-Side Request Forgery uit te voeren en om willekeurige code uit te voeren. De kwetsbaarheden hebben overeenkomsten met de Exchange kwetsbaarheid uit 2021 genaamd ProxyShell. Om de kwetsbaarheden uit te buiten is geauthenticeerde toegang nodig tot de Exchange Server. Details over de kwetsbaarheden worden door GTSC (nog) niet gepubliceerd.

GTSC, een Vietnamees securitybedrijf heeft kwetsbaarheden gevonden in Microsoft Exchange Server [1]. De kwetsbaarheden stellen een kwaadwillende in staat om een Server-Side Request Forgery uit te voeren en om willekeurige code uit te voeren. De kwetsbaarheden hebben overeenkomsten met de Exchange kwetsbaarheid uit 2021 genaamd ProxyShell. Om de kwetsbaarheden uit te buiten is geauthenticeerde toegang nodig tot de Exchange Server. Details over de kwetsbaarheden worden door GTSC (nog) niet gepubliceerd.

Summary Microsoft is investigating two reported zero-day vulnerabilities affecting Microsoft Exchange Server 2013, 2016, and 2019. The first vulnerability, identified as CVE-2022-41040, is a Server-Side Request Forgery (SSRF) vulnerability, while the second, identified as CVE-2022-41082, allows remote code execution (RCE) when PowerShell is accessible to the attacker.   At this time, Microsoft is aware of limited …

Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server Read More »

Matrix heeft kwetsbaarheden verholpen in de volgende SDKs; matrix-js-sdk, matrix-ios-sdk en de matrix-android-sdk2. Deze SDKs worden gebruikt in een aantal op Matrix gebaseerde clients waaronder het populaire Element. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van authenticatie
Spoofing
Toegang tot gevoelige gegevens

Matrix heeft kwetsbaarheden verholpen in de volgende SDKs; matrix-js-sdk, matrix-ios-sdk en de matrix-android-sdk2. Deze SDKs worden gebruikt in een aantal op Matrix gebaseerde clients waaronder het populaire Element. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van authenticatie
Spoofing
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in SolarWinds Orion. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende met toegang tot het netwerk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Autodesk AutoCAD en Design Review. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren door AutoCAD en Design Review een malafide bestand te laten verwerken.

Er zijn kwetsbaarheden verholpen in verschillende Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in SolarWinds Orion. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende met toegang tot het netwerk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Autodesk AutoCAD en Design Review. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren door AutoCAD en Design Review een malafide bestand te laten verwerken.

Er zijn kwetsbaarheden verholpen in verschillende Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens

Online predators increasingly trick or coerce youth into sharing explicit videos and photos of themselves before threatening to post the content online

The post Protecting teens from sextortion: What parents should know appeared first on WeLiveSecurity

Online predators increasingly trick or coerce youth into sharing explicit videos and photos of themselves before threatening to post the content online

The post Protecting teens from sextortion: What parents should know appeared first on WeLiveSecurity

Een onderzoeker heeft kwetsbaarheden gevonden in netwerkbeveiligingstechnieken op Layer-2 niveau. De kwetsbaarheden bevinden zich in het feit dat de QinQ functionaliteit (IEEE-strandaard 802.1ad) het onterecht toestaat dat VLAN 0 (priority tag) en 802.2 LLC/SNAP headers meervoudig gestapeld kunnen worden (VLANs in VLANs definieren). Een kwaadwillende kan door het uitbuiten van deze kwetsbaarheden mogelijk filter en of inspectie mogelijkheden omzeilen en daarmee een Denial-of-Service veroorzaken en/of gevoelige netwerkinformatie verkrijgen.

Google kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

IBM heeft kwetsbaarheden verholpen in WebSphere Application Server en QRadar User Behavior Analytics. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen of een Server-Side Request Forgery uit te voeren. Voor beide kwetsbaarheden is het vereist dat een kwaadwillende al toegeang heeft tot het lokale netwerk.

Een onderzoeker heeft kwetsbaarheden gevonden in netwerkbeveiligingstechnieken op Layer-2 niveau. De kwetsbaarheden bevinden zich in het feit dat de QinQ functionaliteit (IEEE-strandaard 802.1ad) het onterecht toestaat dat VLAN 0 (priority tag) en 802.2 LLC/SNAP headers meervoudig gestapeld kunnen worden (VLANs in VLANs definieren). Een kwaadwillende kan door het uitbuiten van deze kwetsbaarheden mogelijk filter en of inspectie mogelijkheden omzeilen en daarmee een Denial-of-Service veroorzaken en/of gevoelige netwerkinformatie verkrijgen.

Google kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

IBM heeft kwetsbaarheden verholpen in WebSphere Application Server en QRadar User Behavior Analytics. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen of een Server-Side Request Forgery uit te voeren. Voor beide kwetsbaarheden is het vereist dat een kwaadwillende al toegeang heeft tot het lokale netwerk.

Er zijn kwetsbaarheden verholpen in Veritas NetBackup Server en Client. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
SQL Injection
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Veritas NetBackup Server en Client. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
SQL Injection
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een kwaadwillende op afstand in staat verhoogde rechten te verkrijgen.

Er zijn kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen of een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid verholpen in Redis. De kwetsbaarheid stelt een kwaadwillende in staat om door middel van een heap overflow willekeurige code met gebruikersrechten of een Denial-of-Service (DoS) uit te voeren.

Er is een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een kwaadwillende op afstand in staat verhoogde rechten te verkrijgen.

Er zijn kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot gevoelige gegevens te verkrijgen of een Denial-of-Service te veroorzaken.

Er is een kwetsbaarheid verholpen in Redis. De kwetsbaarheid stelt een kwaadwillende in staat om door middel van een heap overflow willekeurige code met gebruikersrechten of een Denial-of-Service (DoS) uit te voeren.

Had your Instagram account stolen? Don’t panic – here’s how to get your account back and how to avoid getting hacked (again)

The post What happens with a hacked Instagram account – and how to recover it appeared first on WeLiveSecurity

Had your Instagram account stolen? Don’t panic – here’s how to get your account back and how to avoid getting hacked (again)

The post What happens with a hacked Instagram account – and how to recover it appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
Spoofing
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
Spoofing
Toegang tot gevoelige gegevens

Er zijn twee kwetsbaarheden verholpen in WhatsApp. De kwetsbaarheid met kenmerk CVE-2022-36934 stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren tijdens een videogesprek. De kwetsbaarheid met kenmerk CVE-2022-27492 stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren door het versturen van een malafide videobestand.

Er zijn twee kwetsbaarheden verholpen in WhatsApp. De kwetsbaarheid met kenmerk CVE-2022-36934 stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren tijdens een videogesprek. De kwetsbaarheid met kenmerk CVE-2022-27492 stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren door het versturen van een malafide videobestand.

Er is een kwetsbaarheid verholpen in Sophos Firewall.De kwetsbaarheid bevindt zich in de User Portal en Webadmin van de Sophos Firewall. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige code uit te voeren.

Er zijn kwetsbaarheden verholpen in HPE Integrated Lights-Out (ILO). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er is een kwetsbaarheid verholpen in Sophos Firewall.De kwetsbaarheid bevindt zich in de User Portal en Webadmin van de Sophos Firewall. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige code uit te voeren.

Er zijn kwetsbaarheden verholpen in HPE Integrated Lights-Out (ILO). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

The online world provides children with previously unimagined opportunities to learn and socialize, but it also opens them up to a range of hazards. How can you steer kids toward safe internet habits?

The post 5 tips to help children navigate the internet safely appeared first on WeLiveSecurity

A major financial services company has learned the hard way about the importance of proper disposal of customers’ personal data

The post What to consider before disposing of personal data – Week in security with Tony Anscombe appeared first on WeLiveSecurity

The online world provides children with previously unimagined opportunities to learn and socialize, but it also opens them up to a range of hazards. How can you steer kids toward safe internet habits?

The post 5 tips to help children navigate the internet safely appeared first on WeLiveSecurity

A major financial services company has learned the hard way about the importance of proper disposal of customers’ personal data

The post What to consider before disposing of personal data – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er is een 0Day kwetsbaarheid verholpen in Atlassian Confluence Server en Confluence Datacenter. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie en zo ook toegang krijgen tot gevoelige gegevens binnen de scope van de getroffen installatie.

Er is een 0Day kwetsbaarheid verholpen in Atlassian Confluence Server en Confluence Datacenter. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie en zo ook toegang krijgen tot gevoelige gegevens binnen de scope van de getroffen installatie.

Your eyes may be the window to your soul, but they can also be your airplane boarding pass or the key unlocking your phone. What’s the good and the bad of using biometric traits for authentication?

The post Hey WeLiveSecurity, how does biometric authentication work? appeared first on WeLiveSecurity

Your eyes may be the window to your soul, but they can also be your airplane boarding pass or the key unlocking your phone. What’s the good and the bad of using biometric traits for authentication?

The post Hey WeLiveSecurity, how does biometric authentication work? appeared first on WeLiveSecurity

ISC heeft meerdere kwetsbaarheden verholpen in BIND. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.

ISC heeft meerdere kwetsbaarheden verholpen in BIND. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren onder de rechten van de gebruiker of om toegang te krijgen tot gevoelige gegevens binnen de scope van de applicatie.

Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren onder de rechten van de gebruiker of om toegang te krijgen tot gevoelige gegevens binnen de scope van de applicatie.

Summary Today, Microsoft released a new version of the Azure Key Vault Software Development Kit (SDK) and Azure Identity SDK that includes defense-in-depth feature improvements. We also published best practice guidance to help protect applications and services that allow externally controlled input into the Azure Key Vault client URI for processing. While most applications using …

Defense-in-Depth Updates for Azure Identity SDK and Azure Key Vault SDK plus Best Practice Implementation Guidance Read More »

Here are some of the most common ways that an iPhone can be compromised with malware, how to tell it’s happened to you, and how to remove a hacker from your device

The post Can your iPhone be hacked? What to know about iOS security appeared first on WeLiveSecurity

Here are some of the most common ways that an iPhone can be compromised with malware, how to tell it’s happened to you, and how to remove a hacker from your device

The post Can your iPhone be hacked? What to know about iOS security appeared first on WeLiveSecurity

The news seems awash this week with reports of both Microsoft and Apple scrambling to patch security flaws in their products

The post Rising to the challenges of secure coding – Week in security with Tony Anscombe appeared first on WeLiveSecurity

The news seems awash this week with reports of both Microsoft and Apple scrambling to patch security flaws in their products

The post Rising to the challenges of secure coding – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code of het veroorzaken van een denial-of-service. Zoals gebruikelijk zijn weinig technische details over de kwetsbaarheden publiek beschikbaar gesteld.

Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code of het veroorzaken van een denial-of-service. Zoals gebruikelijk zijn weinig technische details over de kwetsbaarheden publiek beschikbaar gesteld.

Er zijn kwetsbaarheden verholpen in GLPI voor Synology DiskStation Manager. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van SQL-injecties en het verkrijgen van toegang tot gevoelige gegevens.

Er zijn kwetsbaarheden verholpen in GLPI voor Synology DiskStation Manager. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van SQL-injecties en het verkrijgen van toegang tot gevoelige gegevens.

ESET Research first spotted this variant of the SideWalk backdoor in the network of a Hong Kong university in February 2021

The post SparklingGoblin deploys new Linux backdoor – Week in security, special edition appeared first on WeLiveSecurity

Cross-site tracking cookies have a bleak future but can still cause privacy woes to unwary users

The post Third‑party cookies: How they work and how to stop them from tracking you across the web appeared first on WeLiveSecurity

ESET Research first spotted this variant of the SideWalk backdoor in the network of a Hong Kong university in February 2021

The post SparklingGoblin deploys new Linux backdoor – Week in security, special edition appeared first on WeLiveSecurity

Cross-site tracking cookies have a bleak future but can still cause privacy woes to unwary users

The post Third‑party cookies: How they work and how to stop them from tracking you across the web appeared first on WeLiveSecurity

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in de Linux Kernel.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Onderzoekers van beveiligingsbedrijf Vectra hebben een kwetsbaarheid aangetroffen in de gebruikersapplicatie van Microsoft Teams. De kwetsbaarheid stelt een kwaadwillende in staat om authenticatie-tokens van gebruikers te bemachtigen en zodoende acties uit te voeren met rechten van het slachtoffer. Aan de kwetsbaarheid is ten tijde van schrijven nog geen CVE-kenmerk toegekend.

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in de Linux Kernel.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Onderzoekers van beveiligingsbedrijf Vectra hebben een kwetsbaarheid aangetroffen in de gebruikersapplicatie van Microsoft Teams. De kwetsbaarheid stelt een kwaadwillende in staat om authenticatie-tokens van gebruikers te bemachtigen en zodoende acties uit te voeren met rechten van het slachtoffer. Aan de kwetsbaarheid is ten tijde van schrijven nog geen CVE-kenmerk toegekend.

ESET researchers have uncovered another tool in the already extensive arsenal of the SparklingGoblin APT group: a Linux variant of the SideWalk backdoor

The post You never walk alone: The SideWalk backdoor gets a Linux variant appeared first on WeLiveSecurity

ESET researchers have uncovered another tool in the already extensive arsenal of the SparklingGoblin APT group: a Linux variant of the SideWalk backdoor

The post You never walk alone: The SideWalk backdoor gets a Linux variant appeared first on WeLiveSecurity

SAP heeft in verschillende producten kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

SAP heeft in verschillende producten kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Trend Micro heeft kwetsbaarheden verholpen in Apex One.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Adobe heeft in verschillende producten kwetsbaarheden verholpen. Een kwaadwillende kan deze kwetsbaarheden misbruiken voor het verkrijgen van toegang tot bestanden, uitvoeren van willekeurige code en het veroorzaken van een denial-of-service. Voor de meeste kwetsbaarheden geldt dat voor succesvol misbruik het slachtoffer ertoe moet worden verleid een bepaalde handeling te verrichten, zoals het openen van een malafide bestand.

Er zijn kwetsbaarheden verholpen in Zoom. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

IBM heeft kwetsbaarheden in de Node.js- en OpenSSL-componenten van Integration Bus en App Connect Enterprise verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Trend Micro heeft kwetsbaarheden verholpen in Apex One.
De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Adobe heeft in verschillende producten kwetsbaarheden verholpen. Een kwaadwillende kan deze kwetsbaarheden misbruiken voor het verkrijgen van toegang tot bestanden, uitvoeren van willekeurige code en het veroorzaken van een denial-of-service. Voor de meeste kwetsbaarheden geldt dat voor succesvol misbruik het slachtoffer ertoe moet worden verleid een bepaalde handeling te verrichten, zoals het openen van een malafide bestand.

Er zijn kwetsbaarheden verholpen in Zoom. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

IBM heeft kwetsbaarheden in de Node.js- en OpenSSL-componenten van Integration Bus en App Connect Enterprise verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om verhoogde rechten te verkrijgen en code uit te voeren met rechten van het slachtoffer. De kwetsbaarheden bevinden zich in de ontwikkelomgevingen van .NET Framework en Visual Studio. Om willekeurige code uit te voeren, moet de kwaadwillende het slachtoffer verleiden een malafide bestand te openen. Voor het uitvoeren van een Denial-of-Service is geen voorafgaande authenticatie of authorisatie benodigd.

Microsoft heeft kwetsbaarheden verholpen in Microsoft Dynamics. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van SQL-injecties, en daarmee willekeurige code binnen de context van de database, met de rechten van db_owner.

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code in de context van de applicatie. Voor het uitvoeren van code in Office en Visio heeft de kwaadwillende geen voorafgaande authenticatie nodig, maar dient hij het slachtoffer te misleiden tot het openen van een malafide bestand. Voor de uitvoer van code in Sharepoint heeft de kwaadwillende voorafgaande authenticatie en authorisatie nodig.

Microsoft heeft een kwetsbaarheid verholpen in Defender Endpoint voor MacOS. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo code uit te voeren met rechten van SYSTEM/root.

Er is een kwetsbaarheid verholpen in Microsoft Azure. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van verhoogde rechten en het uitvoeren van willekeurige code onder root-rechten. Microsoft geeft aan dat voor deze kwetsbaarheid proof-of-concept-code bekend is.

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om verhoogde rechten te verkrijgen en code uit te voeren met rechten van het slachtoffer. De kwetsbaarheden bevinden zich in de ontwikkelomgevingen van .NET Framework en Visual Studio. Om willekeurige code uit te voeren, moet de kwaadwillende het slachtoffer verleiden een malafide bestand te openen. Voor het uitvoeren van een Denial-of-Service is geen voorafgaande authenticatie of authorisatie benodigd.

Microsoft heeft kwetsbaarheden verholpen in Microsoft Dynamics. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van SQL-injecties, en daarmee willekeurige code binnen de context van de database, met de rechten van db_owner.

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code in de context van de applicatie. Voor het uitvoeren van code in Office en Visio heeft de kwaadwillende geen voorafgaande authenticatie nodig, maar dient hij het slachtoffer te misleiden tot het openen van een malafide bestand. Voor de uitvoer van code in Sharepoint heeft de kwaadwillende voorafgaande authenticatie en authorisatie nodig.

Microsoft heeft een kwetsbaarheid verholpen in Defender Endpoint voor MacOS. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo code uit te voeren met rechten van SYSTEM/root.

Er is een kwetsbaarheid verholpen in Microsoft Azure. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van verhoogde rechten en het uitvoeren van willekeurige code onder root-rechten. Microsoft geeft aan dat voor deze kwetsbaarheid proof-of-concept-code bekend is.

Has your Wi-Fi speed slowed down to a crawl? Here are some of the possible reasons along with a few quick fixes to speed things up.

The post Why is my Wi‑Fi slow and how do I make it faster? appeared first on WeLiveSecurity

Has your Wi-Fi speed slowed down to a crawl? Here are some of the possible reasons along with a few quick fixes to speed things up.

The post Why is my Wi‑Fi slow and how do I make it faster? appeared first on WeLiveSecurity

Apple heeft kwetsbaarheden verholpen in macOS Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Kernel/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Kernel/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Apple heeft kwetsbaarheden verholpen in macOS Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Kernel/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Kernel/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

De Typo3 Association heeft kwetsbaarheden verholpen in de Core software van het TYPO3 Content Management System. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeeminformatie, of om Cross-Site-Scripting-aanvallen (XSS) uit te voeren.

IBM heeft kwetsbaarheden verholpen in AIX. De kwetsbaarheden stellen een lokale kwaadwillende in staat om verhoogde rechten te verkrijgen. Hiertoe dient een malafide commando op het kwetsbare systeem te worden uitgevoerd.

De Typo3 Association heeft kwetsbaarheden verholpen in de Core software van het TYPO3 Content Management System. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeeminformatie, of om Cross-Site-Scripting-aanvallen (XSS) uit te voeren.

IBM heeft kwetsbaarheden verholpen in AIX. De kwetsbaarheden stellen een lokale kwaadwillende in staat om verhoogde rechten te verkrijgen. Hiertoe dient een malafide commando op het kwetsbare systeem te worden uitgevoerd.

Siemens heeft kwetsbaarheden verholpen in onder andere RUGGEDCOM, SCALANCE en SIMATIC-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Siemens heeft kwetsbaarheden verholpen in onder andere RUGGEDCOM, SCALANCE en SIMATIC-producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Apple heeft kwetsbaarheden verholpen in macOS Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Kernel/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Kernel/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Sophos heeft kwetsbaarheden verholpen in Sophos Firewall. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
SQL Injection

Apple heeft kwetsbaarheden verholpen in Safari. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren binnen de scope van de browser en om user interfaces te spoofen. Hiervoor moet de kwaadwillende het slachtoffer wel verleiden om malafide content te openen.

IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een cross-site-scripting-aanval. Via een dergelijke aanval zou de kwaadwillende code kunnen uitvoeren in de browser van het slachtoffer en zodoende binnen de kwetsbare applicatie acties kunnen uitvoeren onder de rechten van het slachtoffer.

Apple heeft kwetsbaarheden verholpen in macOS Big Sur en Monterey. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Kernel/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Kernel/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Sophos heeft kwetsbaarheden verholpen in Sophos Firewall. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
SQL Injection

Apple heeft kwetsbaarheden verholpen in Safari. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren binnen de scope van de browser en om user interfaces te spoofen. Hiervoor moet de kwaadwillende het slachtoffer wel verleiden om malafide content te openen.

IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van een cross-site-scripting-aanval. Via een dergelijke aanval zou de kwaadwillende code kunnen uitvoeren in de browser van het slachtoffer en zodoende binnen de kwetsbare applicatie acties kunnen uitvoeren onder de rechten van het slachtoffer.

Worok takes aim at various high-profile organizations that operate in multiple sectors and are located primarily in Asia

The post ESET Research uncovers new APT group Worok – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Worok takes aim at various high-profile organizations that operate in multiple sectors and are located primarily in Asia

The post ESET Research uncovers new APT group Worok – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in DokuWiki. De kwetsbaarheid stelt een kwaadwillende in staat om een Cross-Site Scripting (XSS) aanval uit te voeren.

Er is een kwetsbaarheid verholpen in DokuWiki. De kwetsbaarheid stelt een kwaadwillende in staat om een Cross-Site Scripting (XSS) aanval uit te voeren.

Aruba heeft kwetsbaarheden verholpen in ClearPass Policy Manager
(CPPM). De kwetsbaarheden stellen een kwaadwillende mogelijk in
staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
SQL Injection
Verhoogde gebruikersrechten

IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende in staat om een HTTP header injectie uit te voeren. Hierdoor kan een kwaadwillende verschillende aanvallen uitvoeren bijvoorbeeld cache poisoning en cross-site scripting.

HP heeft een kwetsbaarheid verholpen in de Support Assistant, software die standaard geïnstalleerd is op desktops en notebooks van HP. De kwetsbaarheid stelt een lokale kwaadwillende in staat diens rechten te verhogen.

Aruba heeft kwetsbaarheden verholpen in ClearPass Policy Manager
(CPPM). De kwetsbaarheden stellen een kwaadwillende mogelijk in
staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
SQL Injection
Verhoogde gebruikersrechten

IBM heeft een kwetsbaarheid verholpen in WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende in staat om een HTTP header injectie uit te voeren. Hierdoor kan een kwaadwillende verschillende aanvallen uitvoeren bijvoorbeeld cache poisoning en cross-site scripting.

HP heeft een kwetsbaarheid verholpen in de Support Assistant, software die standaard geïnstalleerd is op desktops en notebooks van HP. De kwetsbaarheid stelt een lokale kwaadwillende in staat diens rechten te verhogen.

It pays to do some research before taking a leap into the world of internet-connected toys

The post Toys behaving badly: How parents can protect their family from IoT threats appeared first on WeLiveSecurity

It pays to do some research before taking a leap into the world of internet-connected toys

The post Toys behaving badly: How parents can protect their family from IoT threats appeared first on WeLiveSecurity

Misconfigured remote access services continue to give bad actors an easy access path to company networks – here’s how you can minimize your exposure to attacks misusing Remote Desktop Protocol

The post RDP on the radar: An up‑close view of evolving remote access threats appeared first on WeLiveSecurity

Misconfigured remote access services continue to give bad actors an easy access path to company networks – here’s how you can minimize your exposure to attacks misusing Remote Desktop Protocol

The post RDP on the radar: An up‑close view of evolving remote access threats appeared first on WeLiveSecurity

When I grow up I want to be? Dancer or a veterinarian Happiest memories: Tearing up the dance floor at weddings and playing soccer in the streets of Lima, Peru Previous Job roles: Mopped floors for McDonalds, packed boxes at an Avon warehouse, Manager at Olive Garden, Beer taster/server and then dove into tech and …

Curious, Innovative, Creative, Community Driven: Meet Cyb3rWard0g, Roberto Rodriquez Read More »

Google heeft kwetsbaarheden verholpen in het Android besturingssysteem. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:

(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Forinet heeft kwetsbaarheden verholpen in FortiOS, FortiAP, en FortiMail. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Google heeft kwetsbaarheden verholpen in het Android besturingssysteem. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:

(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Forinet heeft kwetsbaarheden verholpen in FortiOS, FortiAP, en FortiMail. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Focused mostly on Asia, this new cyberespionage group uses undocumented tools, including steganographically extracting PowerShell payloads from PNG files

The post Worok: The big picture appeared first on WeLiveSecurity

Focused mostly on Asia, this new cyberespionage group uses undocumented tools, including steganographically extracting PowerShell payloads from PNG files

The post Worok: The big picture appeared first on WeLiveSecurity

The Portmeirion project is a collaboration between Microsoft Research Cambridge, Microsoft Security Response Center, and Azure Silicon Engineering & Solutions. Over the past year, we have been exploring how to scale the key ideas from CHERI down to tiny cores on the scale of the cheapest microcontrollers. These cores are very different from the desktop …

What’s the smallest variety of CHERI? Read More »

Google en Microsoft hebben een kwetsbaarheid verholpen in Google Chrome en Microsoft Edge. De kwetsbaarheid stelt een lokale kwaadwillende in staat aanvallen uit te voeren in de context van de browser die leiden tot de uitvoer van willekeurige code. Microsoft geeft aan dat er exploit-code beschikbaar is.

Google en Microsoft hebben een kwetsbaarheid verholpen in Google Chrome en Microsoft Edge. De kwetsbaarheid stelt een lokale kwaadwillende in staat aanvallen uit te voeren in de context van de browser die leiden tot de uitvoer van willekeurige code. Microsoft geeft aan dat er exploit-code beschikbaar is.

What if your organization is hit by a cyberattack that is attributed to a nation state? Would your insurance cover the costs of the attack?

The post Will cyber‑insurance pay out? – Week in security with Tony Anscombe appeared first on WeLiveSecurity

What if your organization is hit by a cyberattack that is attributed to a nation state? Would your insurance cover the costs of the attack?

The post Will cyber‑insurance pay out? – Week in security with Tony Anscombe appeared first on WeLiveSecurity

NetApp heeft kwetsbaarheden verholpen in het Spring Security component van Active IQ Unified Manager voor Windows, Linux, en VMware vSphere. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

Google heeft kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren in de context van de browser die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

NetApp heeft kwetsbaarheden verholpen in het Spring Security component van Active IQ Unified Manager voor Windows, Linux, en VMware vSphere. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens

Google heeft kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren in de context van de browser die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Summary: Microsoft takes a proactive approach to continually probe our defenses, hunt for vulnerabilities, and seek new, innovative ways to protect our customers. Security researchers are an important part of this effort, and our collaborative partnership is critical in a world where cybersecurity attacks continue to grow in number and sophistication.  We value the role …

Vulnerability Fixed in Azure Synapse Spark Read More »

Apple heeft in een tussentijdse update twee zero-day (0day) kwetsbaarheden verholpen in macOS, iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code. De ernstigste kwetsbaarheid, met kenmerk CVE-2022-32894, maakt uitvoer van code op kernelniveau mogelijk. Misbruik van deze kwetsbaarheid kan alleen via een malafide applicatie op het kwetsbare systeem. De kwetsbaarheid met kenmerk CVE-2022-32893 maakt uitvoer van code op gebruikersniveau mogelijk.

Apple heeft in een tussentijdse update twee zero-day (0day) kwetsbaarheden verholpen in macOS, iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code. De ernstigste kwetsbaarheid, met kenmerk CVE-2022-32894, maakt uitvoer van code op kernelniveau mogelijk. Misbruik van deze kwetsbaarheid kan alleen via een malafide applicatie op het kwetsbare systeem. De kwetsbaarheid met kenmerk CVE-2022-32893 maakt uitvoer van code op gebruikersniveau mogelijk.

Do you have a plan for what will happen to your digital self when you pass away? Here’s how to put your digital affairs in order on Facebook, Google, Twitter and other major online services.

The post How to take control over your digital legacy appeared first on WeLiveSecurity

Do you have a plan for what will happen to your digital self when you pass away? Here’s how to put your digital affairs in order on Facebook, Google, Twitter and other major online services.

The post How to take control over your digital legacy appeared first on WeLiveSecurity

Google heeft kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren in de context van de browser die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in verschillende Aruba AOS-CX switches. Deze kwetsbaarheden zijn niet van toepassing op wireless producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Google heeft kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren in de context van de browser die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in verschillende Aruba AOS-CX switches. Deze kwetsbaarheden zijn niet van toepassing op wireless producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Are you aware of the perils of the world’s no. 1 social media? Do you know how to avoid scams and stay safe on TikTok?

The post TikShock: Don’t get caught out by these 5 TikTok scams appeared first on WeLiveSecurity

Are you aware of the perils of the world’s no. 1 social media? Do you know how to avoid scams and stay safe on TikTok?

The post TikShock: Don’t get caught out by these 5 TikTok scams appeared first on WeLiveSecurity

Er zijn diverse kwetsbaarheden verholpen in WatchGuard firewall producten. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten. Om misbruik te maken dient de managementinterface echter wel toegankelijk te zijn via het publieke internet. Het is goed gebruik om managementinterfaces niet naar het internet te ontsluiten en enkel via een afgeschermd managementnetwerk beschikbaar te stellen. Dit beperkt de aanvalsvector aanzienlijk.

Er zijn diverse kwetsbaarheden verholpen in WatchGuard firewall producten. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten. Om misbruik te maken dient de managementinterface echter wel toegankelijk te zijn via het publieke internet. Het is goed gebruik om managementinterfaces niet naar het internet te ontsluiten en enkel via een afgeschermd managementnetwerk beschikbaar te stellen. Dit beperkt de aanvalsvector aanzienlijk.

Er zijn kwetsbaarheden verholpen in Foxit PDF Editor. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om gevoelige gegevens te verkrijgen, of om willekeurige code uit te voeren in de scope van de applicatie.

Er is een kwetsbaarheid verholpen in GnuTLS. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uit te voeren met de rechten van de applicatie.

Er zijn kwetsbaarheden verholpen in Foxit PDF Editor. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om gevoelige gegevens te verkrijgen, of om willekeurige code uit te voeren in de scope van de applicatie.

Er is een kwetsbaarheid verholpen in GnuTLS. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uit te voeren met de rechten van de applicatie.

Tenable heeft twee kwetsbaarheden verholpen in Nessus Agent. Een geauthenticeerde kwaadwillende met de mogelijkheid en kennis om custom audit files aan te maken kan de kwetsbaarheden misbruiken om code uit te voeren met rechten van de beheerder, of om toegang te krijgen tot willekeurige systeembestanden van het onderliggende besturingssysteem.

Tenable heeft twee kwetsbaarheden verholpen in Nessus Agent. Een geauthenticeerde kwaadwillende met de mogelijkheid en kennis om custom audit files aan te maken kan de kwetsbaarheden misbruiken om code uit te voeren met rechten van de beheerder, of om toegang te krijgen tot willekeurige systeembestanden van het onderliggende besturingssysteem.

As another hospital falls victim to ransomware, Tony weighs in on the much-debated issue of banning ransomware payouts

The post French hospital crippled by cyberattack – Week in security with Tony Anscombe appeared first on WeLiveSecurity

As another hospital falls victim to ransomware, Tony weighs in on the much-debated issue of banning ransomware payouts

The post French hospital crippled by cyberattack – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Doxing can happen to anyone – here’s how you can reduce the odds that your personal information will be weaponized against you

The post What is doxing and how to protect yourself appeared first on WeLiveSecurity

Doxing can happen to anyone – here’s how you can reduce the odds that your personal information will be weaponized against you

The post What is doxing and how to protect yourself appeared first on WeLiveSecurity

Sonicwall heeft twee kwetsbaarheden verholpen in de firmware van SMA100 systemen. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om toegang te krijgen tot systeemgegevens. De kwetsbaarheid die kan leiden tot toegang tot systeemgegevens heeft geen CVE-id toegekend gekregen.

Sonicwall heeft twee kwetsbaarheden verholpen in de firmware van SMA100 systemen. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om toegang te krijgen tot systeemgegevens. De kwetsbaarheid die kan leiden tot toegang tot systeemgegevens heeft geen CVE-id toegekend gekregen.

Atlassian heeft een kwetsbaarheid verholpen in Bitbucket Server en Data Center. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels API calls willekeurige code uit te voeren met rechten van de applicatie. Om misbruik te maken heeft de kwaadwillende slechts toegang nodig tot een publieke repository, of wanneer het een private repository betreft, slechts ‘read’ toegang.

Cisco heeft kwetsbaarheden verholpen in NX-OS en FXOS voor diverse Firepower, Nexus en UCS hardware. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of middels command-injection opdrachten uit te voeren op het kwetsbare systeem met root-rechten. Om de kwetsbaarheden te misbruiken heeft te kwaadwillende toegang nodig tot de infrastructuur van de kwetsbare systemen.

Cisco heeft een kwetsbaarheid verholpen in ACI Multi-Site Orchestrator. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en opdrachten uit te voeren onder de rechten van de Administrator.

Atlassian heeft een kwetsbaarheid verholpen in Bitbucket Server en Data Center. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels API calls willekeurige code uit te voeren met rechten van de applicatie. Om misbruik te maken heeft de kwaadwillende slechts toegang nodig tot een publieke repository, of wanneer het een private repository betreft, slechts ‘read’ toegang.

Cisco heeft kwetsbaarheden verholpen in NX-OS en FXOS voor diverse Firepower, Nexus en UCS hardware. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of middels command-injection opdrachten uit te voeren op het kwetsbare systeem met root-rechten. Om de kwetsbaarheden te misbruiken heeft te kwaadwillende toegang nodig tot de infrastructuur van de kwetsbare systemen.

Cisco heeft een kwetsbaarheid verholpen in ACI Multi-Site Orchestrator. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en opdrachten uit te voeren onder de rechten van de Administrator.

IBM heeft kwetsbaarheden verholpen in de onderliggende software van QRadar SIEM. De kwetsbaarheden bevinden zich in ondersteunende software, zoals Expat, Eclipse, de Kernel en SASL. Voor de kwetsbaarheden zijn eerdere beveiligingsadviezen uitgebracht. Deze updates van QRadar SIEM is een bundeling. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren onder de rechten van de gebruiker of om toegang te krijgen tot gevoelige gegevens binnen de scope van de applicatie. De kwetsbaarheden bevinden zich alle in de context van de browserfunctionaliteit en zijn in Thunderbird niet te misbruiken door het (laten) openen van een e-mail.

IBM heeft kwetsbaarheden verholpen in de onderliggende software van QRadar SIEM. De kwetsbaarheden bevinden zich in ondersteunende software, zoals Expat, Eclipse, de Kernel en SASL. Voor de kwetsbaarheden zijn eerdere beveiligingsadviezen uitgebracht. Deze updates van QRadar SIEM is een bundeling. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren onder de rechten van de gebruiker of om toegang te krijgen tot gevoelige gegevens binnen de scope van de applicatie. De kwetsbaarheden bevinden zich alle in de context van de browserfunctionaliteit en zijn in Thunderbird niet te misbruiken door het (laten) openen van een e-mail.

Er is een kwetsbaarheid verholpen in Xpdf en Xpdfreader. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service of om willekeurige code uit te voeren in de scope van de applicatie.

PowerDNS heeft een kwetsbaarheid verholpen in PowerDNS recursor. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken.

VMWare heeft een kwetsbaarheid verholpen in VMWare Tools. Een kwaadwillende met gebruikersrechten in een virtuele machine (VM) kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en code uit te voeren met rechten van de lokale beheerder in de kwetsbare virtuele machine. Voor zover bekend heeft de kwaadwillende geen mogelijkheden om uit de virtuele omgeving te breken en het host-systeem te manipuleren.

Er is een kwetsbaarheid verholpen in Xpdf en Xpdfreader. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service of om willekeurige code uit te voeren in de scope van de applicatie.

PowerDNS heeft een kwetsbaarheid verholpen in PowerDNS recursor. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken.

VMWare heeft een kwetsbaarheid verholpen in VMWare Tools. Een kwaadwillende met gebruikersrechten in een virtuele machine (VM) kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en code uit te voeren met rechten van de lokale beheerder in de kwetsbare virtuele machine. Voor zover bekend heeft de kwaadwillende geen mogelijkheden om uit de virtuele omgeving te breken en het host-systeem te manipuleren.

You may not be able to disappear completely from the internet, but you can minimize your digital footprint with a few simple steps

The post Is your personal data all over the internet? 7 steps to cleaning up your online presence appeared first on WeLiveSecurity

You may not be able to disappear completely from the internet, but you can minimize your digital footprint with a few simple steps

The post Is your personal data all over the internet? 7 steps to cleaning up your online presence appeared first on WeLiveSecurity

GitLab heeft een kwetsbaarheid verholpen in GitLab Enterprise Edition en GitLab Community Edition. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om via de ‘Import from GitHub’ API Endpoint willekeurige code uit te voeren met rechten van de applicatie en mogelijk met rechten van het onderliggende systeem.

Red Hat heeft updates uitgebracht voor Red Hat OpenShift Container Platform om diverse kwetsbaarheden in onderliggende software modules te verhelpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Zimbra Collaboration (ZCS). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
SQL Injection
Verhoogde gebruikersrechten

Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration. De kwetsbaarheid met kenmerk CVE-2022-27924 stelt een kwaaadwillende op afstand in staat om memcached-commando’s te injecteren en zodoende gecachete data te manipuleren. Dit maakt het mogelijk om content te manipuleren die aan gebruikers wordt geserveerd. De kwetsbaarheid met kernmerk CVE-2022-27925 maakt het voor een kwaadwillende daarnaast mogelijk om willekeurige code uit te voeren.

GitLab heeft een kwetsbaarheid verholpen in GitLab Enterprise Edition en GitLab Community Edition. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om via de ‘Import from GitHub’ API Endpoint willekeurige code uit te voeren met rechten van de applicatie en mogelijk met rechten van het onderliggende systeem.

Red Hat heeft updates uitgebracht voor Red Hat OpenShift Container Platform om diverse kwetsbaarheden in onderliggende software modules te verhelpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Zimbra Collaboration (ZCS). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
SQL Injection
Verhoogde gebruikersrechten

Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration. De kwetsbaarheid met kenmerk CVE-2022-27924 stelt een kwaaadwillende op afstand in staat om memcached-commando’s te injecteren en zodoende gecachete data te manipuleren. Dit maakt het mogelijk om content te manipuleren die aan gebruikers wordt geserveerd. De kwetsbaarheid met kernmerk CVE-2022-27925 maakt het voor een kwaadwillende daarnaast mogelijk om willekeurige code uit te voeren.

Zero-day vulnerabilities are super active and Google and Apple are acting to patch these vulnerabilities, some of which seen on-the-wild.

The post Google and Apple both release patches against zero‑day vulnerabilities – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Zero-day vulnerabilities are super active and Google and Apple are acting to patch these vulnerabilities, some of which seen on-the-wild.

The post Google and Apple both release patches against zero‑day vulnerabilities – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Apple heeft in een tussentijdse update twee zero-day (0day) kwetsbaarheden verholpen in macOS, iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code. De ernstigste kwetsbaarheid, met kenmerk CVE-2022-32894, maakt uitvoer van code op kernelniveau mogelijk. Misbruik van deze kwetsbaarheid kan alleen via een malafide applicatie op het kwetsbare systeem. De kwetsbaarheid met kenmerk CVE-2022-32893 maakt uitvoer van code op gebruikersniveau mogelijk.

IBM heeft een kwetsbaarheid verholpen in IBM MQ. Door een XML External Entity Injection (XXE) kan een kwaadwillende een Denial-of-Service veroorzaken door de MQ-omgeving uit het geheugen te laten lopen, of toegang krijgen tot gevoelige informatie.

Apple heeft in een tussentijdse update twee zero-day (0day) kwetsbaarheden verholpen in macOS, iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code. De ernstigste kwetsbaarheid, met kenmerk CVE-2022-32894, maakt uitvoer van code op kernelniveau mogelijk. Misbruik van deze kwetsbaarheid kan alleen via een malafide applicatie op het kwetsbare systeem. De kwetsbaarheid met kenmerk CVE-2022-32893 maakt uitvoer van code op gebruikersniveau mogelijk.

IBM heeft een kwetsbaarheid verholpen in IBM MQ. Door een XML External Entity Injection (XXE) kan een kwaadwillende een Denial-of-Service veroorzaken door de MQ-omgeving uit het geheugen te laten lopen, of toegang krijgen tot gevoelige informatie.

LinkedIn privacy settings are just as overwhelming as any other social media settings. There’s a lot of menus, a lot buttons to enable, select, accept or reject. To make sure you have control over your information we bring you a step-by-step guide on how to enjoy LinkedIn safely.

The post A step‑by‑step guide to enjoy LinkedIn safely appeared first on WeLiveSecurity

LinkedIn privacy settings are just as overwhelming as any other social media settings. There’s a lot of menus, a lot buttons to enable, select, accept or reject. To make sure you have control over your information we bring you a step-by-step guide on how to enjoy LinkedIn safely.

The post A step‑by‑step guide to enjoy LinkedIn safely appeared first on WeLiveSecurity

Google heeft kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het omzeilen van een beveiligingsmaatregel of het uitvoeren van willekeurige code in de context van de browser. De kwaadwillende dient het slachtoffer hiervoor te verleiden een malafide link te openen of bestand te downloaden en openen.

Cisco heeft een kwetsbaarheid verholpen in de management interface van AsyncOS voor de Secure Web Appliance. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om commando’s te injecteren en uit te laten voeren met root-rechten.

Zoom heeft een kwetsbaarheid verholpen in de Zoom Client voor MacOS. Een lokale kwaadwillende met gebruikersrechten kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren onder rechten van root. De kwetsbaarheid bevindt zich in de installer van zoom en maakt het mogelijk om de update van de zoom-client te vervangen voor een willkeurige andere applicatie.

Apple heeft in een tussentijdse update twee zero-day (0day) kwetsbaarheden verholpen in macOS, iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code. De ernstigste kwetsbaarheid, met kenmerk CVE-2022-32894, maakt uitvoer van code op kernelniveau mogelijk. Misbruik van deze kwetsbaarheid kan alleen via een malafide applicatie op het kwetsbare systeem. De kwetsbaarheid met kenmerk CVE-2022-32893 maakt uitvoer van code op gebruikersniveau mogelijk.

Google heeft kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het omzeilen van een beveiligingsmaatregel of het uitvoeren van willekeurige code in de context van de browser. De kwaadwillende dient het slachtoffer hiervoor te verleiden een malafide link te openen of bestand te downloaden en openen.

Cisco heeft een kwetsbaarheid verholpen in de management interface van AsyncOS voor de Secure Web Appliance. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om commando’s te injecteren en uit te laten voeren met root-rechten.

Zoom heeft een kwetsbaarheid verholpen in de Zoom Client voor MacOS. Een lokale kwaadwillende met gebruikersrechten kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren onder rechten van root. De kwetsbaarheid bevindt zich in de installer van zoom en maakt het mogelijk om de update van de zoom-client te vervangen voor een willkeurige andere applicatie.

Apple heeft in een tussentijdse update twee zero-day (0day) kwetsbaarheden verholpen in macOS, iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code. De ernstigste kwetsbaarheid, met kenmerk CVE-2022-32894, maakt uitvoer van code op kernelniveau mogelijk. Misbruik van deze kwetsbaarheid kan alleen via een malafide applicatie op het kwetsbare systeem. De kwetsbaarheid met kenmerk CVE-2022-32893 maakt uitvoer van code op gebruikersniveau mogelijk.

Er is een kwetsbaarheid verholpen in Palo Alto PAN-OS. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om het betrokken Palo Alto systeem te misbruiken in een reflected Denial-of-Service aanval op andere systemen dan het kwetsbare Palo Alto systeem. De aanval lijkt voor het slachtoffer dan afkomstig te zijn van het Palo Alto systeem. Dit kan gevolgen hebben voor de reputatie van de organisatie.

Er is een kwetsbaarheid verholpen in Palo Alto PAN-OS. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om het betrokken Palo Alto systeem te misbruiken in een reflected Denial-of-Service aanval op andere systemen dan het kwetsbare Palo Alto systeem. De aanval lijkt voor het slachtoffer dan afkomstig te zijn van het Palo Alto systeem. Dit kan gevolgen hebben voor de reputatie van de organisatie.

Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Universal Forwarder. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het omzeilen van beveiligingsmaatregelen of om toegang te krijgen tot systeemgegevens.

Google heeft kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het omzeilen van een beveiligingsmaatregel of het uitvoeren van willekeurige code in de context van de browser. De kwaadwillende dient het slachtoffer hiervoor te verleiden een malafide link te openen of bestand te downloaden en openen.

Yokogawa heeft een kwetsbaarheid verholpen in Centum controller FCS producten. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Om de kwetsbaarheid te misbruiken heeft de kwaadwillende toegang nodig tot de productie-infrastructuur. Het is goed gebruik dergelijke infrastructuur niet publiek toegankelijk te hebben.

Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise en Universal Forwarder. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het omzeilen van beveiligingsmaatregelen of om toegang te krijgen tot systeemgegevens.

Google heeft kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, het omzeilen van een beveiligingsmaatregel of het uitvoeren van willekeurige code in de context van de browser. De kwaadwillende dient het slachtoffer hiervoor te verleiden een malafide link te openen of bestand te downloaden en openen.

Yokogawa heeft een kwetsbaarheid verholpen in Centum controller FCS producten. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Om de kwetsbaarheid te misbruiken heeft de kwaadwillende toegang nodig tot de productie-infrastructuur. Het is goed gebruik dergelijke infrastructuur niet publiek toegankelijk te hebben.

The Sender Policy Framework can’t help prevent spam and phishing if you allow billions of IP addresses to send as your domain

The post How a spoofed email passed the SPF check and landed in my inbox appeared first on WeLiveSecurity

Don’t worry, elections are safe. Our Security Researcher Cameron Camp provide us highlights from the DEF CON 30 conference.

The post DEF CON – “don’t worry, the elections are safe” edition appeared first on WeLiveSecurity

The Sender Policy Framework can’t help prevent spam and phishing if you allow billions of IP addresses to send as your domain

The post How a spoofed email passed the SPF check and landed in my inbox appeared first on WeLiveSecurity

Don’t worry, elections are safe. Our Security Researcher Cameron Camp provide us highlights from the DEF CON 30 conference.

The post DEF CON – “don’t worry, the elections are safe” edition appeared first on WeLiveSecurity

QNAP heeft diverse kwetsbaarheden verholpen in QTS, het besturingssysteem van QNAP NAS-systemen. De kwetsbaarheden bevinden zich in de SAMBA- en Kerberos-software welke binnen QTS worden gebruikt. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om beveiligingsmaatregelen te omzeilen en daarmee toegang te krijgen tot gevoelige gegevens.

QNAP heeft diverse kwetsbaarheden verholpen in QTS, het besturingssysteem van QNAP NAS-systemen. De kwetsbaarheden bevinden zich in de SAMBA- en Kerberos-software welke binnen QTS worden gebruikt. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om beveiligingsmaatregelen te omzeilen en daarmee toegang te krijgen tot gevoelige gegevens.

Esri heeft kwetsbaarheden verholpen in ArcGis Portal en ArcReader. Een kwaadwillende kan de kwetsbaarheden misbruiken om systeeminformatie te verkrijgen, gevoelige gegevens te benaderen zonder voorafgaande authorisatie, of voor het uitvoeren van een Cross-Site-Scripting-aanval (XSS). Dergelijke aanvallen kunnen leiden tot de uitvoer van JavaScript-code in de browser van de gebruiker.

Esri heeft kwetsbaarheden verholpen in ArcGis Portal en ArcReader. Een kwaadwillende kan de kwetsbaarheden misbruiken om systeeminformatie te verkrijgen, gevoelige gegevens te benaderen zonder voorafgaande authorisatie, of voor het uitvoeren van een Cross-Site-Scripting-aanval (XSS). Dergelijke aanvallen kunnen leiden tot de uitvoer van JavaScript-code in de browser van de gebruiker.

Windows used to be the big talking point when it came to exploits resulting in mass casualties. Nowadays, talks turned to other massive attack platforms like #cloud and cars

The post Black Hat – Windows isn’t the only mass casualty platform anymore appeared first on WeLiveSecurity

The digital skills gap, especially in cybersecurity, is not a new phenomenon. This problematic is now exacerbate by the prevalence of burnout, which was presented at Black Hat USA 2022

The post Black Hat USA 2022: Burnout, a significant issue appeared first on WeLiveSecurity

Windows used to be the big talking point when it came to exploits resulting in mass casualties. Nowadays, talks turned to other massive attack platforms like #cloud and cars

The post Black Hat – Windows isn’t the only mass casualty platform anymore appeared first on WeLiveSecurity

The digital skills gap, especially in cybersecurity, is not a new phenomenon. This problematic is now exacerbate by the prevalence of burnout, which was presented at Black Hat USA 2022

The post Black Hat USA 2022: Burnout, a significant issue appeared first on WeLiveSecurity

NVidia heeft kwetsbaarheden verholpen in de GPU Display Driver, en ondersteunende software. De kwetsbaarheden stellen een lokale kwaadwillende in staat om aanvallen uit te voeren die leiden tot de volgende categoriën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Apache Software Foundation heeft kwetsbaarheden verholpen in OpenOffice. De kwetsbaarheden stellen een kwaadwillende met toegang tot het systeem in staat om de gebruikerswachtwoorden te achterhalen die opgeslagen zijn in de configuratiedatabase van een gebruiker. De kwetsbaarheden betreffen een zwakke encryptie op deze configuratiedatabase.

Zoom heeft een kwetsbaarheid verholpen in de Zoom Client voor MacOS. Een lokale kwaadwillende met gebruikersrechten kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren onder rechten van root. De kwetsbaarheid bevindt zich in de installer van zoom en maakt het mogelijk om de update van de zoom-client te vervangen voor een willkeurige andere applicatie.

HP heeft kwetsbaarheden verholpen in de firmware van HP Integrated Lights-out van diverse HP Apollo, Proliant, Edgeline en StoreEasy serversystemen. Een lokale kwaadwillende met toegang tot de systemen, of de fysieke beheerinfra, kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, het uitvoeren van willekeurige code binnen de scope van ILO, of om toegang te krijgen tot systeemgegevens binnen de scope van ILO.

NVidia heeft kwetsbaarheden verholpen in de GPU Display Driver, en ondersteunende software. De kwetsbaarheden stellen een lokale kwaadwillende in staat om aanvallen uit te voeren die leiden tot de volgende categoriën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Apache Software Foundation heeft kwetsbaarheden verholpen in OpenOffice. De kwetsbaarheden stellen een kwaadwillende met toegang tot het systeem in staat om de gebruikerswachtwoorden te achterhalen die opgeslagen zijn in de configuratiedatabase van een gebruiker. De kwetsbaarheden betreffen een zwakke encryptie op deze configuratiedatabase.

Zoom heeft een kwetsbaarheid verholpen in de Zoom Client voor MacOS. Een lokale kwaadwillende met gebruikersrechten kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren onder rechten van root. De kwetsbaarheid bevindt zich in de installer van zoom en maakt het mogelijk om de update van de zoom-client te vervangen voor een willkeurige andere applicatie.

HP heeft kwetsbaarheden verholpen in de firmware van HP Integrated Lights-out van diverse HP Apollo, Proliant, Edgeline en StoreEasy serversystemen. Een lokale kwaadwillende met toegang tot de systemen, of de fysieke beheerinfra, kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, het uitvoeren van willekeurige code binnen de scope van ILO, of om toegang te krijgen tot systeemgegevens binnen de scope van ILO.

Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Tinder, Bumble or Grindr – popular dating apps depend heavily on your location, personal data, and loose privacy settings. Find out how to put yourself out there safely by following our suggested settings tweaks.

The post Safety first: how to tweak the settings on your dating apps appeared first on WeLiveSecurity

Our Security evangelist’s take on this first day of Black Hat 2022, where cyberdefense was on every mind.

The post Black Hat 2022‑ Cyberdefense in a global threats era appeared first on WeLiveSecurity

The NHS was victim of a potential cyberattack, which raises the question of the impact of those data breach for the public.

The post The potential consequences of data breach, and romance scams – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Tinder, Bumble or Grindr – popular dating apps depend heavily on your location, personal data, and loose privacy settings. Find out how to put yourself out there safely by following our suggested settings tweaks.

The post Safety first: how to tweak the settings on your dating apps appeared first on WeLiveSecurity

Our Security evangelist’s take on this first day of Black Hat 2022, where cyberdefense was on every mind.

The post Black Hat 2022‑ Cyberdefense in a global threats era appeared first on WeLiveSecurity

The NHS was victim of a potential cyberattack, which raises the question of the impact of those data breach for the public.

The post The potential consequences of data breach, and romance scams – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Google heeft kwetsbaarheden verholpen in Android 13. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Verhoogde gebruikersrechten
Toegang tot gevoelige gegevens
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Schneider Electric producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Google heeft kwetsbaarheden verholpen in Android 13. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Verhoogde gebruikersrechten
Toegang tot gevoelige gegevens
(Remote) code execution (Gebruikersrechten)

Er zijn kwetsbaarheden verholpen in Schneider Electric producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

A deep-dive in Zero-trust, to help you navigate in a zero-trust world and further secure your organization.

The post An eighties classic – Zero Trust appeared first on WeLiveSecurity

A deep-dive in Zero-trust, to help you navigate in a zero-trust world and further secure your organization.

The post An eighties classic – Zero Trust appeared first on WeLiveSecurity

The Microsoft Bug Bounty Programs and partnerships with the global security research community are important parts of Microsoft’s holistic approach to defending customers against security threats. Our bounty programs incentivize security research in high-impact areas to stay ahead of the ever-changing security landscapes, emerging technology, and new threats. Security Researchers help us secure millions of …

Microsoft Bug Bounty Programs Year in Review: $13.7M in Rewards Read More »

Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration. De kwetsbaarheid met kenmerk CVE-2022-27924 stelt een kwaaadwillende op afstand in staat om memcached-commando’s te injecteren en zodoende gecachete data te manipuleren. Dit maakt het mogelijk om content te manipuleren die aan gebruikers wordt geserveerd. De kwetsbaarheid met kernmerk CVE-2022-27925 maakt het voor een kwaadwillende daarnaast mogelijk om willekeurige code uit te voeren.

Er zijn kwetsbaarheden verholpen in Zimbra Collaboration (ZCS). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
SQL Injection
Verhoogde gebruikersrechten

Zimbra heeft kwetsbaarheden verholpen in Zimbra Collaboration. De kwetsbaarheid met kenmerk CVE-2022-27924 stelt een kwaaadwillende op afstand in staat om memcached-commando’s te injecteren en zodoende gecachete data te manipuleren. Dit maakt het mogelijk om content te manipuleren die aan gebruikers wordt geserveerd. De kwetsbaarheid met kernmerk CVE-2022-27925 maakt het voor een kwaadwillende daarnaast mogelijk om willekeurige code uit te voeren.

Er zijn kwetsbaarheden verholpen in Zimbra Collaboration (ZCS). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
SQL Injection
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Cisco ASA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Dell heeft kwetsbaarheden verholpen in Wyse Management Suite. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het kwetsbare systeem en/of toegang krijgen tot gevoelige gegevens.

Er zijn kwetsbaarheden verholpen in verschillende producten van SAP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk kunnen leiden tot toegang tot gevoelige gegevens.

Er zijn kwetsbaarheden verholpen in Cisco ASA. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Dell heeft kwetsbaarheden verholpen in Wyse Management Suite. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het kwetsbare systeem en/of toegang krijgen tot gevoelige gegevens.

Er zijn kwetsbaarheden verholpen in verschillende producten van SAP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk kunnen leiden tot toegang tot gevoelige gegevens.

Er zijn kwetsbaarheden verholpen in diverse Intel producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in diverse Intel producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

VMware heeft diverse kwetsbaarheden verholpen in VMware Workspace ONE Access, Identity Manager, vRealize Automation en onderliggende tools. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde rechten

Er zijn kwetsbaarheden verholpen in VMware vRealize Operations. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Adobe heeft kwetsbaarheden verholpen in Acrobat, Acrobat Reader, Premiere Elements, Illustrator en FrameMaker. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren binnen de context van de gebruiker of het verkrijgen van verhoogde rechten.

VMware heeft diverse kwetsbaarheden verholpen in VMware Workspace ONE Access, Identity Manager, vRealize Automation en onderliggende tools. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde rechten

Er zijn kwetsbaarheden verholpen in VMware vRealize Operations. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Adobe heeft kwetsbaarheden verholpen in Acrobat, Acrobat Reader, Premiere Elements, Illustrator en FrameMaker. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren binnen de context van de gebruiker of het verkrijgen van verhoogde rechten.

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Microsoft Visual Studio en .NET Core, onderdeel van Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot gevoelige gegevens te krijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.

Er zijn kwetsbaarheden verholpen in Microsoft Azure. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Office, Excel, en Outlook. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Microsoft Exchange Server. De kwetsbaarheden stellen een kwaadwillende in staat toegang te krijgen tot gevoelige gegevens of verhoogde rechten te verkrijgen.

Er zijn kwetsbaarheden verholpen in Microsoft Visual Studio en .NET Core, onderdeel van Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot gevoelige gegevens te krijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.

Er zijn kwetsbaarheden verholpen in Microsoft Azure. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Office, Excel, en Outlook. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)

Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Microsoft Exchange Server. De kwetsbaarheden stellen een kwaadwillende in staat toegang te krijgen tot gevoelige gegevens of verhoogde rechten te verkrijgen.

Sharing information through the Security Update Guide (SUG) is an important part of our ongoing effort to help customers manage security risks and keep systems protected. In January 2022 we introduced Phase One of a new way for customers to receive email notifications about new Microsoft product security content using any email address, not just …

Security Update Guide Notification System News: Create your profile now Read More »

Has your PC been hacked? Whatever happens, don’t panic. Read on for ten signs your PC has been hacked and handy tips on how to fix it.

The post How to check if your PC has been hacked, and what to do next appeared first on WeLiveSecurity

Er zijn kwetsbaarheden ontdekt in diverse Siemens industriële producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, om code uit te voeren in de scope van de applicatie, of mogelijk een root/admin shell te openen op het kwetsbare systeem.

Er zijn kwetsbaarheden verholpen in Microsoft Edge. Een
kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code, het omzeilen van beveiligingsmaatregelen en/of het verkrijgen van verhoogde gebruikersrechten.

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Has your PC been hacked? Whatever happens, don’t panic. Read on for ten signs your PC has been hacked and handy tips on how to fix it.

The post How to check if your PC has been hacked, and what to do next appeared first on WeLiveSecurity

Er zijn kwetsbaarheden ontdekt in diverse Siemens industriële producten. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service, om code uit te voeren in de scope van de applicatie, of mogelijk een root/admin shell te openen op het kwetsbare systeem.

Er zijn kwetsbaarheden verholpen in Microsoft Edge. Een
kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code, het omzeilen van beveiligingsmaatregelen en/of het verkrijgen van verhoogde gebruikersrechten.

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

ManageEngine heeft een kwetsbaarheid verholpen in ADAudit Plus. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code op het systeem waarop ADAudit Plus is geïnstalleerd.

ManageEngine heeft een kwetsbaarheid verholpen in ADAudit Plus. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code op het systeem waarop ADAudit Plus is geïnstalleerd.

The Microsoft Researcher Recognition Program offers public thanks and recognition to security researchers who help protect our customers through discovering and sharing security vulnerabilities under Coordinated Vulnerability Disclosure.  Today, we are excited to recognize this year’s top 100 Most Valuable Researchers (MVRs) based on the total number of points earned for each valid report. Congratulations …

Congratulations to the MSRC 2022 Most Valuable Researchers! Read More »

We are excited to announce that Microsoft Office will begin publishing Office symbols for Windows via the Microsoft Public Symbol Server on August 9th 2022. The publication of Office symbols is a part of our continuing investment to improve security and performance for customers and partners. Key Advantages for customers, partners, and Microsoft Security: Empowering …

Microsoft Office to publish symbols starting August 2022 Read More »

Learn the basics of zero-trust, and how building a zero-trust environment can protect your organization.

The post Develop a zero‑trust environment to protect your organization – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Learn the basics of zero-trust, and how building a zero-trust environment can protect your organization.

The post Develop a zero‑trust environment to protect your organization – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Onderzoekers van beveiligingsbedrijf Trellix hebben een kwetsbaarheid aangetroffen in DrayTek Vigor-routers. Een ongeauthenticeerde kwaadwillende met netwerktoegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiermee kan de kwaadwillende controle krijgen over het apparaat om bijvoorbeeld netwerkverkeer te manipuleren of de router op te nemen in een botnet.

Er zijn kwetsbaarheden verholpen in X.Org Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code. Afhankelijk van de rechten waaronder X.Org Server draait kan de kwaadwillende hiermee root-rechten krijgen op het kwetsbare systeem.

Onderzoekers van beveiligingsbedrijf Trellix hebben een kwetsbaarheid aangetroffen in DrayTek Vigor-routers. Een ongeauthenticeerde kwaadwillende met netwerktoegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiermee kan de kwaadwillende controle krijgen over het apparaat om bijvoorbeeld netwerkverkeer te manipuleren of de router op te nemen in een botnet.

Er zijn kwetsbaarheden verholpen in X.Org Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code. Afhankelijk van de rechten waaronder X.Org Server draait kan de kwaadwillende hiermee root-rechten krijgen op het kwetsbare systeem.

Are you on Tinder? With 75 million monthly active users, you might be able to find the right one. However there are also traps you need to look out for. Read more about catfishing, sextortion, phishing and other practices used by scammers.

The post Don’t get singed by scammers while you’re carrying the torch for Tinder  appeared first on WeLiveSecurity

Are you on Tinder? With 75 million monthly active users, you might be able to find the right one. However there are also traps you need to look out for. Read more about catfishing, sextortion, phishing and other practices used by scammers.

The post Don’t get singed by scammers while you’re carrying the torch for Tinder  appeared first on WeLiveSecurity

BMC heeft kwetsbaarheden verholpen in Track-It!. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code onder rechten van het service-account of voor het verkrijgen van toegang tot gevoelige gegevens. Voor het bewerkstelligen van eerstgenoemde is geen authenticatie vereist.

BMC heeft kwetsbaarheden verholpen in Track-It!. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code onder rechten van het service-account of voor het verkrijgen van toegang tot gevoelige gegevens. Voor het bewerkstelligen van eerstgenoemde is geen authenticatie vereist.

Er zijn kwetsbaarheden verholpen in Red Hat JBoss. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Cisco WebEx Meetings. De kwetsbaarheden bevinden zich in de Cisco WebEx Meetings Web Interface en stellen een kwaadwillende op afstand in staat een cross-site scripting aanval uit te voeren of legitiem ogende iframes te injecteren.

Er zijn kwetsbaarheden verholpen in Red Hat JBoss. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

F5 heeft kwetsbaarheden verholpen in BIG-IP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Cisco WebEx Meetings. De kwetsbaarheden bevinden zich in de Cisco WebEx Meetings Web Interface en stellen een kwaadwillende op afstand in staat een cross-site scripting aanval uit te voeren of legitiem ogende iframes te injecteren.

F5 heeft kwetsbaarheden verholpen in BIG-IP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Onderzoekers van beveiligingsbedrijf Trellix hebben een kwetsbaarheid aangetroffen in DrayTek Vigor-routers. Een ongeauthenticeerde kwaadwillende met netwerktoegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiermee kan de kwaadwillende controle krijgen over het apparaat om bijvoorbeeld netwerkverkeer te manipuleren of de router op te nemen in een botnet.

Onderzoekers van beveiligingsbedrijf Trellix hebben een kwetsbaarheid aangetroffen in DrayTek Vigor-routers. Een ongeauthenticeerde kwaadwillende met netwerktoegang tot de managementinterface kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiermee kan de kwaadwillende controle krijgen over het apparaat om bijvoorbeeld netwerkverkeer te manipuleren of de router op te nemen in een botnet.

Canonical heeft kwetsbaarheden verholpen in de Ubuntu Linux kernel. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten, veroorzaken van een denial-of-service of het uitvoeren van willekeurige code.

Canonical heeft kwetsbaarheden verholpen in de Ubuntu Linux kernel. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten, veroorzaken van een denial-of-service of het uitvoeren van willekeurige code.

Er is een kwetsbaarheid verholpen in rsync. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige bestanden te overschrijven op het systeem van het slachtoffer. Om deze kwetsbaarheid uit te buiten moet het slachtoffer verbinding maken met een malafide rsync server.

Synology heeft kwetsbaarheden verholpen in meedere producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
(Remote) code execution (Applicatierechten)
Toegang tot gevoelige gegevens

Er is een kwetsbaarheid verholpen in rsync. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige bestanden te overschrijven op het systeem van het slachtoffer. Om deze kwetsbaarheid uit te buiten moet het slachtoffer verbinding maken met een malafide rsync server.

Synology heeft kwetsbaarheden verholpen in meedere producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Manipulatie van gegevens
(Remote) code execution (Applicatierechten)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in producten van Fortinet. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in producten van Fortinet. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

VMware heeft diverse kwetsbaarheden verholpen in VMware Workspace ONE Access, Identity Manager, vRealize Automation en onderliggende tools. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde rechten

VMware heeft diverse kwetsbaarheden verholpen in VMware Workspace ONE Access, Identity Manager, vRealize Automation en onderliggende tools. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van de volgende categorieën schade:

Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde rechten

Er zijn kwetsbaarheden verholpen in Net-SNMP. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren met de rechten waaronder Net-SNMP draait. Hiertoe dient malafide netwerkverkeer naar het kwetsbare systeem te worden verstuurd.

Google heeft kwetsbaarheden verholpen in Android. Samsung heeft deze kwetsbaarheden verholpen in Samsung Mobile. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Net-SNMP. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken of mogelijk willekeurige code uit te voeren met de rechten waaronder Net-SNMP draait. Hiertoe dient malafide netwerkverkeer naar het kwetsbare systeem te worden verstuurd.

Google heeft kwetsbaarheden verholpen in Android. Samsung heeft deze kwetsbaarheden verholpen in Samsung Mobile. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Whether you are getting ready for back-to-school season, getting new work laptop or fancying a new gamer’s pc, learn the steps to protect your new PC from cyberthreats.

The post Start as you mean to go on: the top 10 steps to securing your new computer appeared first on WeLiveSecurity

Whether you are getting ready for back-to-school season, getting new work laptop or fancying a new gamer’s pc, learn the steps to protect your new PC from cyberthreats.

The post Start as you mean to go on: the top 10 steps to securing your new computer appeared first on WeLiveSecurity

Foxit heeft kwetsbaarheden verholpen in Foxit Reader en PDF Editor (voorheen PhantomPDF). Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om gevoelige gegevens te verkrijgen, of om willekeurige code uit te voeren in de scope van de applicatie.

SonicWall heeft een kwetsbaarheid verholpen in Hosted Email Security. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het omzeilen van de Capture ATP-service en daarmee de functionaliteit van het product omzeilen.

Foxit heeft kwetsbaarheden verholpen in Foxit Reader en PDF Editor (voorheen PhantomPDF). Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, om gevoelige gegevens te verkrijgen, of om willekeurige code uit te voeren in de scope van de applicatie.

SonicWall heeft een kwetsbaarheid verholpen in Hosted Email Security. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het omzeilen van de Capture ATP-service en daarmee de functionaliteit van het product omzeilen.

Cybercriminals exploited a vulnerability to steal the equivalent of 18M$ from the NFT music streaming platform Audius, while other cyberthreats related to crypto makes the news.

The post Music streaming platform victim of a crypto theft – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Cybercriminals exploited a vulnerability to steal the equivalent of 18M$ from the NFT music streaming platform Audius, while other cyberthreats related to crypto makes the news.

The post Music streaming platform victim of a crypto theft – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Learn to spot some of the threats that you can face while browsing online, and the best tips to stay safe on the web.

The post Staying safe online: How to browse the web securely appeared first on WeLiveSecurity

Learn to spot some of the threats that you can face while browsing online, and the best tips to stay safe on the web.

The post Staying safe online: How to browse the web securely appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in IBM AIX en VIOS. Deze kwetsbaarheden, in de componententen Expat en BIND, stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Denial-of-Service (DoS)
Manipulatie van gegevens

Er zijn kwetsbaarheden verholpen in Zimbra Collaboration (ZCS). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
SQL Injection
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in IBM AIX en VIOS. Deze kwetsbaarheden, in de componententen Expat en BIND, stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Gebruikersrechten)
Denial-of-Service (DoS)
Manipulatie van gegevens

Er zijn kwetsbaarheden verholpen in Zimbra Collaboration (ZCS). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
SQL Injection
Verhoogde gebruikersrechten

Our security teams around the world focus on identifying and mitigating security issues as soon as possible while minimizing customer disruption. One of the challenges of a traditional security update is ensuring customers apply the protections promptly. We recently discussed the work that goes into these updates in The Anatomy of a Security update.  Cloud …

Anatomy of a Cloud-Service Security Update Read More »

Veritas heeft kwetsbaarheden verholpen in NetBackup Primary en Media Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Veritas heeft kwetsbaarheden verholpen in NetBackup Primary en Media Server. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

It pays to be careful – here’s how you can stay safe from fake giveaways, money flipping scams and other cons that fraudsters use to trick payment app users out of their hard-earned cash

The post Cash App fraud: 10 common scams to watch out for appeared first on WeLiveSecurity

It pays to be careful – here’s how you can stay safe from fake giveaways, money flipping scams and other cons that fraudsters use to trick payment app users out of their hard-earned cash

The post Cash App fraud: 10 common scams to watch out for appeared first on WeLiveSecurity

The Document Foundation heeft drie kwetsbaarheden verholpen in LibreOffice. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige macro-code in de context van de gebruiker, of om toegang te krijgen tot gebruikerswachtwoorden in de lokale wachtwoordopslag van LibreOffice.

The Document Foundation heeft drie kwetsbaarheden verholpen in LibreOffice. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige macro-code in de context van de gebruiker, of om toegang te krijgen tot gebruikerswachtwoorden in de lokale wachtwoordopslag van LibreOffice.

Synology heeft een kwetsbaarheid verholpen in Diskstation Manager. De kwetsbaarheid bevindt zich in het webapi-componenent van DiskStation Manager. Een geauthenticeerde kwaadwillende kan een path traversal-aanval uitvoeren die leidt tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens

De ontwikkelaars van Samba hebben diverse kwetsbaarheden verholpen in Samba. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om wachtwoorden te kunnen resetten buiten de gevestigde processen om, toegang te krijgen tot systeemgegegevens of mogelijk commando’s uit te voeren binnen de scope van de Samba-server.

Er is een kwetsbaarheid verholpen in Citrix ADC en Citrix Gateway. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een mogelijk slachtoffer via de Citrix-applicatie om te leiden naar een kwaadaardige website, waardoor de applicatie bijvoorbeeld misbruikt kan worden in phishingaanvallen. Door het gebruik van de applicatie voor het doorsturen van het slachtoffer naar een kwaadaardige website, wordt de indruk gewekt dat de link legitiem is.

Synology heeft een kwetsbaarheid verholpen in Diskstation Manager. De kwetsbaarheid bevindt zich in het webapi-componenent van DiskStation Manager. Een geauthenticeerde kwaadwillende kan een path traversal-aanval uitvoeren die leidt tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens

De ontwikkelaars van Samba hebben diverse kwetsbaarheden verholpen in Samba. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om wachtwoorden te kunnen resetten buiten de gevestigde processen om, toegang te krijgen tot systeemgegegevens of mogelijk commando’s uit te voeren binnen de scope van de Samba-server.

Er is een kwetsbaarheid verholpen in Citrix ADC en Citrix Gateway. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een mogelijk slachtoffer via de Citrix-applicatie om te leiden naar een kwaadaardige website, waardoor de applicatie bijvoorbeeld misbruikt kan worden in phishingaanvallen. Door het gebruik van de applicatie voor het doorsturen van het slachtoffer naar een kwaadaardige website, wordt de indruk gewekt dat de link legitiem is.

Emerson heeft kwetsbaarheden verholpen in DeltaV-producten. Een ongeauthenticeerde kwaadwillende met netwerktoegang kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service. Daarnaast kan een lokale kwaadwillende de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code en het manipuleren van communicatie.

Er zijn kwetsbaarheden verholpen in IBM QRadar SIEM. Een kwaadwillende op afstand kan door misbruik van het Apache Commons Email-component gevoelige informatie verkrijgen of gebruikersgegevens in SMTP-headers manipuleren.

Er is een kwetsbaarheid gevonden in OpenShift Container Platform. De private key voor een extern clustercertificaat is opgeslagen op een onveilige manier in de oauth-serving-cert ConfigMaps en daardoor beschikbaar voor iedere OpenShift-gebruiker of service account. Een kwaadaardige kan deze private key verkrijgen en mogelijk daarmee webverkeer ontsleutelen.

Emerson heeft kwetsbaarheden verholpen in DeltaV-producten. Een ongeauthenticeerde kwaadwillende met netwerktoegang kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service. Daarnaast kan een lokale kwaadwillende de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code en het manipuleren van communicatie.

Er zijn kwetsbaarheden verholpen in IBM QRadar SIEM. Een kwaadwillende op afstand kan door misbruik van het Apache Commons Email-component gevoelige informatie verkrijgen of gebruikersgegevens in SMTP-headers manipuleren.

Er is een kwetsbaarheid gevonden in OpenShift Container Platform. De private key voor een extern clustercertificaat is opgeslagen op een onveilige manier in de oauth-serving-cert ConfigMaps en daardoor beschikbaar voor iedere OpenShift-gebruiker of service account. Een kwaadaardige kan deze private key verkrijgen en mogelijk daarmee webverkeer ontsleutelen.

Er is een kwetsbaarheid verholpen in Xen. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.

Mozilla heeft diverse kwetsbaarheden verholpen in Firefox en Firefox ESR. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verzamalen van systeemgegevens of het veroorzaken van een Denial-of-Service door het opgebruiken van systeemresources.

Er is een kwetsbaarheid verholpen in Xen. De kwetsbaarheid stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken.

Mozilla heeft diverse kwetsbaarheden verholpen in Firefox en Firefox ESR. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verzamalen van systeemgegevens of het veroorzaken van een Denial-of-Service door het opgebruiken van systeemresources.

IBM heeft meerdere kwetsbaarheden verholpen. De kwetsbaarheden bevinden zich in de Java-componenten van IBM Rational ClearCase. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of gevoelige informatie te verkrijgen.

IBM heeft meerdere kwetsbaarheden verholpen. De kwetsbaarheden bevinden zich in de Java-componenten van IBM Rational ClearCase. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of gevoelige informatie te verkrijgen.

Er zijn diverse kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code in de context van de browser, of om toegang te krijgen tot gevoelige gegevens binnen de context van de browser. De kwaadwillende dient het slachtoffer hiervoor te verleiden naar een malafide website te gaan, of om malafide bestanden te openen.

Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens

Er zijn diverse kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code in de context van de browser, of om toegang te krijgen tot gevoelige gegevens binnen de context van de browser. De kwaadwillende dient het slachtoffer hiervoor te verleiden naar een malafide website te gaan, of om malafide bestanden te openen.

Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot systeemgegevens

I’ve created an NFT so you don’t have to – here’s the good, the bad and the intangible of the hot-ticket tokens

The post NFT: A new‑fangled trend or also a new‑found treasure? appeared first on WeLiveSecurity

I’ve created an NFT so you don’t have to – here’s the good, the bad and the intangible of the hot-ticket tokens

The post NFT: A new‑fangled trend or also a new‑found treasure? appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in verschillende Intel processoren. De kwetsbaarheden stellen een kwaadwillende met lokale toegang tot de processor in staat gevoelige gegevens te verkrijgen of een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in verschillende Intel processoren. De kwetsbaarheden stellen een kwaadwillende met lokale toegang tot de processor in staat gevoelige gegevens te verkrijgen of een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in de PDF Reader en PDF Editor van Foxit. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Scooter Software Beyond Compare. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de SYSTEM-gebruiker en het verkijgen van verhoogde gebruikersrechten.

Er zijn kwetsbaarheden verholpen in de PDF Reader en PDF Editor van Foxit. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Scooter Software Beyond Compare. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de SYSTEM-gebruiker en het verkijgen van verhoogde gebruikersrechten.

ESET research shows yet again that macOS is not immune to malware – and why some users can benefit from Apple’s Lockdown Mode

The post macOS malware: myth vs. reality – Week in security with Tony Anscombe appeared first on WeLiveSecurity

ESET research shows yet again that macOS is not immune to malware – and why some users can benefit from Apple’s Lockdown Mode

The post macOS malware: myth vs. reality – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in SonicWall GMS en Analytics. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een SQL-injection-aanval uit te voeren onder de rechten van de applicatie. Om de kwetsbaarheid uit te buiten moet de kwaadwillende toegang hebben tot de managementinterface. Het is goed gebruik deze managementinterface niet via het internet te ontsluiten.

Er is een kwetsbaarheid verholpen in SonicWall GMS en Analytics. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een SQL-injection-aanval uit te voeren onder de rechten van de applicatie. Om de kwetsbaarheid uit te buiten moet de kwaadwillende toegang hebben tot de managementinterface. Het is goed gebruik deze managementinterface niet via het internet te ontsluiten.

Er is een kwetsbaarheid verholpen in Questions for Confluence, een plug-in voor Confluence.

Er is een kwetsbaarheid verholpen in Questions for Confluence, een plug-in voor Confluence.

Er zijn kwetsbaarheden verholpen in Cisco Nexus Dashboard. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Administrator/Root rechten)
Cross-Site Scripting (XSS)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Cisco Nexus Dashboard. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

(Remote) code execution (Administrator/Root rechten)
Cross-Site Scripting (XSS)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Apple heeft diverse kwetsbaarheden verholpen in Safari. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code in de scope van de browser, of om toegang te krijgen tot gevoelige gegevens in de scope van de browser. De kwaadwillende moet het slachtoffer wel verleiden tot het openen van een malafide webpagina. Apple heeft verder weinig inhoudelijke informatie vrijgegeven.

Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Apple heeft meerdere kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Kernel/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

De ontwikkelaars van Drupal hebben meerdere kwetsbaarheden verholpen in Drupal core. De kwetsbaarheden kunnen leiden tot de volgende categorieën schade:

(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Cross-Site Scripting (XSS)

Apple heeft diverse kwetsbaarheden verholpen in Safari. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code in de scope van de browser, of om toegang te krijgen tot gevoelige gegevens in de scope van de browser. De kwaadwillende moet het slachtoffer wel verleiden tot het openen van een malafide webpagina. Apple heeft verder weinig inhoudelijke informatie vrijgegeven.

Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Apple heeft meerdere kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Kernel/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

De ontwikkelaars van Drupal hebben meerdere kwetsbaarheden verholpen in Drupal core. De kwetsbaarheden kunnen leiden tot de volgende categorieën schade:

(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Cross-Site Scripting (XSS)

Listen to Cameron Camp, Juraj Jánošík, and Filip Mazán discuss the use of machine learning in cybersecurity, followed by Cameron’s insights into the security of medical devices

The post ESET Research Podcast: Hot security topics at RSA or mostly hype? appeared first on WeLiveSecurity

Listen to Cameron Camp, Juraj Jánošík, and Filip Mazán discuss the use of machine learning in cybersecurity, followed by Cameron’s insights into the security of medical devices

The post ESET Research Podcast: Hot security topics at RSA or mostly hype? appeared first on WeLiveSecurity

Oracle heeft kwetsbaarheden verholpen in de volgende Fusion Middleware-producten:

BI Publisher
Business Intelligence Enterprise Edition
Coherence
Global Lifecycle Management NextGen OUI Framework
HTTP Server
Managed File Transfer
Middleware Common Libraries and Tools
Security Service
SOA Suite
WebCenter Content
WebCenter Portal
WebCenter Sites
WebLogic Server
Weblogic Server Proxy Plug-in

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Communications ASAP
Communications Billing and Revenue Management
Communications BRM – Elastic Charging Engine
Communications Design Studio
Communications Instant Messaging Server
Communications Offline Mediation Controller
Communications Unified Inventory Management

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Communications Cloud Native Core Binding Support Function
Communications Cloud Native Core Console
Communications Cloud Native Core Network Exposure Function
Communications Cloud Native Core Network Function Cloud Native Environment
Communications Cloud Native Core Network Repository Function
Communications Cloud Native Core Network Slice Selection Function
Communications Cloud Native Core Policy
Communications Cloud Native Core Security Edge Protection Proxy
Communications Cloud Native Core Service Communication Proxy
Communications Cloud Native Core Unified Data Repository
Communications Core Session Manager
Communications Operations Monitor
Communications Session Border Controller
Communications Unified Session Manager
Enterprise Communications Broker
Enterprise Operations Monitor
Enterprise Session Border Controller
SD-WAN Edge

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Oracle Database Server
Oracle Database – Enterprise Edition RDBMS Security
Oracle Spatial and Graph
Oracle Universal Installer
Oracle Application Express
Oracle SQLcl

Oracle heeft een kwetsbaarheid verholpen in Essbase Server.

Oracle heeft kwetsbaarheden verholpen in Virtualbox. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categoriën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Primavera Gateway
Primavera P6 Enterprise Project Portfolio Management
Primavera Unifier

Oracle heeft kwetsbaarheden verholpen in Solaris en ZFS Storage Appliance. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categoriën schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
(Remote) code execution (Administrator/Root rechten)

Oracle heeft kwetsbaarheden verholpen in de volgende E-Business Suite-applicaties:

Oracle Workflow
Oracle E-Business Suite Information Discovery
Oracle iReceivables
Oracle iRecruitment
Oracle Applications Framework
Oracle User Management

Oracle heeft kwetsbaarheden verholpen in diverse producten behorende bij de Oracle Supply Chain Suite:

Agile Engineering Data Management
Agile PLM
Agile Product Lifecycle Management for Process
Autovue for Agile Product Lifecycle Management
Product Lifecycle Analytics
Transportation Management

Oracle heeft kwetsbaarheden verholpen in de volgende Enterprise Manager-producten:

Enterprise Manager Base Platform
Enterprise Manager Ops Center
Oracle Application Testing Suite
Enterprise Manager for MySQL Database

Oracle heeft een kwetsbaarheid verholpen in Siebel CRM.

Oracle heeft kwetsbaarheden verholpen in Peoplesoft. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categoriën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens

Oracle heeft kwetsbaarheden verholpen in de volgende Financial Services-producten:

Oracle Banking Branch
Oracle Banking Cash Management
Oracle Banking Corporate Lending Process Management
Oracle Banking Credit Facilities Process Management
Oracle Banking Deposits and Lines of Credit Servicing
Oracle Banking Electronic Data Exchange for Corporates
Oracle Banking Liquidity Management
Oracle Banking Origination
Oracle Banking Party Management
Oracle Banking Platform
Oracle Banking Supply Chain Finance
Oracle Banking Trade Finance
Oracle Banking Trade Finance Process Management
Oracle Banking Virtual Account Management
Oracle Financial Services Analytical Applications Infrastructure
Oracle Financial Services Behavior Detection Platform
Oracle Financial Services Crime and Compliance Management Studio
Oracle Financial Services Enterprise Case Management
Oracle Financial Services Revenue Management and Billing
Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition
Oracle FLEXCUBE Core Banking
Oracle FLEXCUBE Private Banking
Oracle FLEXCUBE Universal Banking

Oracle heeft kwetsbaarheden verholpen in diverse MySQL producten:

Enterprise Manager Base Platform
Oracle Application Testing Suite
Enterprise Manager Ops Center
Enterprise Manager for MySQL Database

Oracle heeft kwetsbaarheden verholpen in onderstaande JD Edwards producten:

EnterpriseOne Orchestrator
EnterpriseOne Tools

Oracle heeft kwetsbaarheden verholpen in de volgende Java SE-producten:

GraalVM Enterprise Edition
Java SE

Zyxel heeft diverse kwetsbaarheden verholpen in een aantal producten, waaronder USG en ATP firewalls. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van hogere rechten of het verkrijgen van gevoelige informatie door middel van een path traversal.

Oracle heeft kwetsbaarheden verholpen in de volgende Fusion Middleware-producten:

BI Publisher
Business Intelligence Enterprise Edition
Coherence
Global Lifecycle Management NextGen OUI Framework
HTTP Server
Managed File Transfer
Middleware Common Libraries and Tools
Security Service
SOA Suite
WebCenter Content
WebCenter Portal
WebCenter Sites
WebLogic Server
Weblogic Server Proxy Plug-in

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Communications ASAP
Communications Billing and Revenue Management
Communications BRM – Elastic Charging Engine
Communications Design Studio
Communications Instant Messaging Server
Communications Offline Mediation Controller
Communications Unified Inventory Management

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Communications Cloud Native Core Binding Support Function
Communications Cloud Native Core Console
Communications Cloud Native Core Network Exposure Function
Communications Cloud Native Core Network Function Cloud Native Environment
Communications Cloud Native Core Network Repository Function
Communications Cloud Native Core Network Slice Selection Function
Communications Cloud Native Core Policy
Communications Cloud Native Core Security Edge Protection Proxy
Communications Cloud Native Core Service Communication Proxy
Communications Cloud Native Core Unified Data Repository
Communications Core Session Manager
Communications Operations Monitor
Communications Session Border Controller
Communications Unified Session Manager
Enterprise Communications Broker
Enterprise Operations Monitor
Enterprise Session Border Controller
SD-WAN Edge

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Oracle Database Server
Oracle Database – Enterprise Edition RDBMS Security
Oracle Spatial and Graph
Oracle Universal Installer
Oracle Application Express
Oracle SQLcl

Oracle heeft een kwetsbaarheid verholpen in Essbase Server.

Oracle heeft kwetsbaarheden verholpen in Virtualbox. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categoriën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Primavera Gateway
Primavera P6 Enterprise Project Portfolio Management
Primavera Unifier

Oracle heeft kwetsbaarheden verholpen in Solaris en ZFS Storage Appliance. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categoriën schade:

Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
(Remote) code execution (Administrator/Root rechten)

Oracle heeft kwetsbaarheden verholpen in de volgende E-Business Suite-applicaties:

Oracle Workflow
Oracle E-Business Suite Information Discovery
Oracle iReceivables
Oracle iRecruitment
Oracle Applications Framework
Oracle User Management

Oracle heeft kwetsbaarheden verholpen in diverse producten behorende bij de Oracle Supply Chain Suite:

Agile Engineering Data Management
Agile PLM
Agile Product Lifecycle Management for Process
Autovue for Agile Product Lifecycle Management
Product Lifecycle Analytics
Transportation Management

Oracle heeft kwetsbaarheden verholpen in de volgende Enterprise Manager-producten:

Enterprise Manager Base Platform
Enterprise Manager Ops Center
Oracle Application Testing Suite
Enterprise Manager for MySQL Database

Oracle heeft een kwetsbaarheid verholpen in Siebel CRM.

Oracle heeft kwetsbaarheden verholpen in Peoplesoft. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categoriën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens

Oracle heeft kwetsbaarheden verholpen in de volgende Financial Services-producten:

Oracle Banking Branch
Oracle Banking Cash Management
Oracle Banking Corporate Lending Process Management
Oracle Banking Credit Facilities Process Management
Oracle Banking Deposits and Lines of Credit Servicing
Oracle Banking Electronic Data Exchange for Corporates
Oracle Banking Liquidity Management
Oracle Banking Origination
Oracle Banking Party Management
Oracle Banking Platform
Oracle Banking Supply Chain Finance
Oracle Banking Trade Finance
Oracle Banking Trade Finance Process Management
Oracle Banking Virtual Account Management
Oracle Financial Services Analytical Applications Infrastructure
Oracle Financial Services Behavior Detection Platform
Oracle Financial Services Crime and Compliance Management Studio
Oracle Financial Services Enterprise Case Management
Oracle Financial Services Revenue Management and Billing
Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition
Oracle FLEXCUBE Core Banking
Oracle FLEXCUBE Private Banking
Oracle FLEXCUBE Universal Banking

Oracle heeft kwetsbaarheden verholpen in diverse MySQL producten:

Enterprise Manager Base Platform
Oracle Application Testing Suite
Enterprise Manager Ops Center
Enterprise Manager for MySQL Database

Oracle heeft kwetsbaarheden verholpen in onderstaande JD Edwards producten:

EnterpriseOne Orchestrator
EnterpriseOne Tools

Oracle heeft kwetsbaarheden verholpen in de volgende Java SE-producten:

GraalVM Enterprise Edition
Java SE

Zyxel heeft diverse kwetsbaarheden verholpen in een aantal producten, waaronder USG en ATP firewalls. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van hogere rechten of het verkrijgen van gevoelige informatie door middel van een path traversal.

Oracle heeft kwetsbaarheden verholpen in de volgende Fusion Middleware-producten:

BI Publisher
Business Intelligence Enterprise Edition
Coherence
Global Lifecycle Management NextGen OUI Framework
HTTP Server
Managed File Transfer
Middleware Common Libraries and Tools
Security Service
SOA Suite
WebCenter Content
WebCenter Portal
WebCenter Sites
WebLogic Server
Weblogic Server Proxy Plug-in

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Communications ASAP
Communications Billing and Revenue Management
Communications BRM – Elastic Charging Engine
Communications Design Studio
Communications Instant Messaging Server
Communications Offline Mediation Controller
Communications Unified Inventory Management

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Communications Cloud Native Core Binding Support Function
Communications Cloud Native Core Console
Communications Cloud Native Core Network Exposure Function
Communications Cloud Native Core Network Function Cloud Native Environment
Communications Cloud Native Core Network Repository Function
Communications Cloud Native Core Network Slice Selection Function
Communications Cloud Native Core Policy
Communications Cloud Native Core Security Edge Protection Proxy
Communications Cloud Native Core Service Communication Proxy
Communications Cloud Native Core Unified Data Repository
Communications Core Session Manager
Communications Operations Monitor
Communications Session Border Controller
Communications Unified Session Manager
Enterprise Communications Broker
Enterprise Operations Monitor
Enterprise Session Border Controller
SD-WAN Edge

Oracle heeft kwetsbaarheden verholpen in de volgende Fusion Middleware-producten:

BI Publisher
Business Intelligence Enterprise Edition
Coherence
Global Lifecycle Management NextGen OUI Framework
HTTP Server
Managed File Transfer
Middleware Common Libraries and Tools
Security Service
SOA Suite
WebCenter Content
WebCenter Portal
WebCenter Sites
WebLogic Server
Weblogic Server Proxy Plug-in

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Communications ASAP
Communications Billing and Revenue Management
Communications BRM – Elastic Charging Engine
Communications Design Studio
Communications Instant Messaging Server
Communications Offline Mediation Controller
Communications Unified Inventory Management

Oracle heeft kwetsbaarheden verholpen in de volgende producten:

Communications Cloud Native Core Binding Support Function
Communications Cloud Native Core Console
Communications Cloud Native Core Network Exposure Function
Communications Cloud Native Core Network Function Cloud Native Environment
Communications Cloud Native Core Network Repository Function
Communications Cloud Native Core Network Slice Selection Function
Communications Cloud Native Core Policy
Communications Cloud Native Core Security Edge Protection Proxy
Communications Cloud Native Core Service Communication Proxy
Communications Cloud Native Core Unified Data Repository
Communications Core Session Manager
Communications Operations Monitor
Communications Session Border Controller
Communications Unified Session Manager
Enterprise Communications Broker
Enterprise Operations Monitor
Enterprise Session Border Controller
SD-WAN Edge

Congratulations to all the researchers recognized in this quarter’s Microsoft Researcher Recognition Program leaderboard! Thank you to everyone for your hard work and continued partnership to secure customers. The top three researchers of the 2022 Q2 Security Researcher Leaderboard are: Yuki Chen, Zhiyi Zhang, and William Söderberg! Check out the full list of researchers recognized …

Congratulations to the Top MSRC 2022 Q2 Security Researchers! Read More »

Previously unknown macOS malware uses cloud storage as its C&C channel and to exfiltrate documents, keystrokes, and screen captures from compromised Macs

The post I see what you did there: A look at the CloudMensis macOS spyware appeared first on WeLiveSecurity

Previously unknown macOS malware uses cloud storage as its C&C channel and to exfiltrate documents, keystrokes, and screen captures from compromised Macs

The post I see what you did there: A look at the CloudMensis macOS spyware appeared first on WeLiveSecurity

Summary: Google informed Microsoft under Coordinated Vulnerability Disclosure (CVD) of a padding oracle vulnerability that may affect customers using Azure Storage SDK (for Python, .NET, Java) client-side encryption (CVE-2022-30187). To mitigate this vulnerability, we released a new General Availability (GA) version of the Azure Storage SDK client-side encryption feature (v2) on July 12, 2022. Microsoft …

Mitigation for Azure Storage SDK Client-Side Encryption Padding Oracle Vulnerability Read More »

Why downloading pirated video games may ultimately cost you dearly and how to stay safe while gaming online

The post Think twice before downloading pirated games – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Why downloading pirated video games may ultimately cost you dearly and how to stay safe while gaming online

The post Think twice before downloading pirated games – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Juniper heeft kwetsbaarheden verholpen in meerdere producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Junos Space Platform. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Juniper heeft kwetsbaarheden verholpen in meerdere producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Junos Space Platform. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

The heavyweights are now moving into API security, cementing it as “A Thing”

The post API security moves mainstream appeared first on WeLiveSecurity

The heavyweights are now moving into API security, cementing it as “A Thing”

The post API security moves mainstream appeared first on WeLiveSecurity

Apple heeft meerdere kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Kernel/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

IBM heeft updates uitgebracht om kwetsbaarheden te verhelpen in Db2. Met uitzondering van CVE-2022-22389 bevinden de kwetsbaarheden zich in het third-party component Expat.

Apple heeft meerdere kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Kernel/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

IBM heeft updates uitgebracht om kwetsbaarheden te verhelpen in Db2. Met uitzondering van CVE-2022-22389 bevinden de kwetsbaarheden zich in het third-party component Expat.

In a world of ever-evolving cyberthreats, collaboration and knowledge exchange are vital for keeping an edge on attackers

The post Collaboration and knowledge sharing key to progress in cybersecurity appeared first on WeLiveSecurity

In a world of ever-evolving cyberthreats, collaboration and knowledge exchange are vital for keeping an edge on attackers

The post Collaboration and knowledge sharing key to progress in cybersecurity appeared first on WeLiveSecurity

The morning of June 9th, I was driving over the Golden Gate Bridge into San Francisco with my family. While crossing the bridge my children shared some facts about this modern engineering marvel. Each day, approx. 100,000 vehicles travel over the bridge deck, which weighs a staggering 150,000 tons, and is suspended by 250 pairs …

All Hands-on Deck: A Whole-of-Society Approach for Cybersecurity Read More »

Er zijn kwetsbaarheden verholpen in verschillende producten van SAP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
SQL Injection
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Citrix Hypervisor en Citrix XenServer. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat om vanuit een geisoleerde omgeving (virtuele machine) geheugen inhoud van een andere virtuele machine af te leiden.

Adobe heeft kwetsbaarheden verholpen in Acrobat, Acrobat Reader, Photoshop en RoboHelp. De kwetsbaarheden stellen een kwaadwillende in staatom willekeurige code uit te voeren binnen de context van de gebruiker, of toegang te krijgen tot (gevoelige) data.

Er zijn kwetsbaarheden verholpen in diverse VMware producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in verschillende producten van SAP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
SQL Injection
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Citrix Hypervisor en Citrix XenServer. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat om vanuit een geisoleerde omgeving (virtuele machine) geheugen inhoud van een andere virtuele machine af te leiden.

Adobe heeft kwetsbaarheden verholpen in Acrobat, Acrobat Reader, Photoshop en RoboHelp. De kwetsbaarheden stellen een kwaadwillende in staatom willekeurige code uit te voeren binnen de context van de gebruiker, of toegang te krijgen tot (gevoelige) data.

Er zijn kwetsbaarheden verholpen in diverse VMware producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Toegang tot systeemgegevens

Summary: Microsoft recently mitigated a set of vulnerabilities in Azure Site Recovery (ASR) and released fixes today, July 12, as part of our regular Update Tuesday cycle. These vulnerabilities affect all ASR on-premises customers using a VMware/Physical to Azure scenario and are fixed in the latest ASR 9.49 release. We recommend customers update to the …

Microsoft Mitigates Azure Site Recovery Vulnerabilities Read More »

Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Microsoft Office, Skype en Lync. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het omzeilen van een beveiligingsmaatregel of het uitvoeren van willekeurige code.

Er zijn kwetsbaarheden verholpen in Azure Storage Library en Azure Site Recovery. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Microsoft heeft kwetsbaarheden verholpen in Microsoft Office, Skype en Lync. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het omzeilen van een beveiligingsmaatregel of het uitvoeren van willekeurige code.

Er zijn kwetsbaarheden verholpen in Azure Storage Library en Azure Site Recovery. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in diverse Siemens producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in diverse Siemens producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens

It’s all fun and games until you get hacked – and this is just one risk of downloading cracked games

The post Play it safe: 5 reasons not to download pirated games appeared first on WeLiveSecurity

It’s all fun and games until you get hacked – and this is just one risk of downloading cracked games

The post Play it safe: 5 reasons not to download pirated games appeared first on WeLiveSecurity

IBM heeft meerdere kwetsbaarheden verholpen in ondersteunende software geleverd bij IBM MQ (Operator en Queue manager). De kwetsbaarheden bevinden zich in de meegeleverde Golang software.

IBM heeft meerdere kwetsbaarheden verholpen in ondersteunende software geleverd bij IBM MQ (Operator en Queue manager). De kwetsbaarheden bevinden zich in de meegeleverde Golang software.

Scammers don’t take the summer off – be on your guard when buying your Crit’Air sticker

The post Driving to France this summer? Watch out for scam websites before you go appeared first on WeLiveSecurity

Vacations are a great time to unwind, but if you’re not careful, you may face a digital disaster. Here’s how to keep your devices and data secure while you’re on the move

The post Avoid travel digital disasters – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Scammers don’t take the summer off – be on your guard when buying your Crit’Air sticker

The post Driving to France this summer? Watch out for scam websites before you go appeared first on WeLiveSecurity

Vacations are a great time to unwind, but if you’re not careful, you may face a digital disaster. Here’s how to keep your devices and data secure while you’re on the move

The post Avoid travel digital disasters – Week in security with Tony Anscombe appeared first on WeLiveSecurity

De ontwikkelaars van rsyslog hebben een kwetsbaarheid verholpen in rsyslog. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het veroorzaken van een Denial-of-Service, of om mogelijk gegevens te manipuleren en daarmee mogelijk valse informatie te injecteren in de centrale syslog-omgeving.

Bently Nevada heeft twee kwetsbaarheden verholpen in de ADAPT 3701/x series monitoring systemen. Een kwaadwillende met toegang tot de infrastructuur kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code op de systemen, het veroorzaken van een Denial-of-Service, of om toegang te krijgen tot systeemgegevens en deze eventueel te kunnen wijzigen en daarmee het productieproces te verstoren.

De ontwikkelaars van rsyslog hebben een kwetsbaarheid verholpen in rsyslog. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het veroorzaken van een Denial-of-Service, of om mogelijk gegevens te manipuleren en daarmee mogelijk valse informatie te injecteren in de centrale syslog-omgeving.

Bently Nevada heeft twee kwetsbaarheden verholpen in de ADAPT 3701/x series monitoring systemen. Een kwaadwillende met toegang tot de infrastructuur kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code op de systemen, het veroorzaken van een Denial-of-Service, of om toegang te krijgen tot systeemgegevens en deze eventueel te kunnen wijzigen en daarmee het productieproces te verstoren.

Er zijn kwetsbaarheden verholpen in Google Chrome en Microsoft Edge. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken, of code uit te voeren in de scope van de applicatie. Google geeft aan dat de kwetsbaarheid met kenmerk CVE-2022-2294 beperkt actief misbruikt is. Er is echter (nog) geen publieke Proof-of-Concept of actieve exploitcode waargenomen en Google schaalt de kwetsbaarheid dan ook in als ‘High’ en niet ‘Critical’.

Er zijn kwetsbaarheden verholpen in diverse Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in IBM Tivoli Netcool Impact. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Google heeft kwetsbaarheden verholpen in Android. Naast de door Google verholpen kwetsbaarheden heeft Samsung zelf nog 41 andere kwetsbaarheden verholpen in Samsung Mobile. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Google Chrome en Microsoft Edge. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken, of code uit te voeren in de scope van de applicatie. Google geeft aan dat de kwetsbaarheid met kenmerk CVE-2022-2294 beperkt actief misbruikt is. Er is echter (nog) geen publieke Proof-of-Concept of actieve exploitcode waargenomen en Google schaalt de kwetsbaarheid dan ook in als ‘High’ en niet ‘Critical’.

Er zijn kwetsbaarheden verholpen in diverse Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in IBM Tivoli Netcool Impact. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Google heeft kwetsbaarheden verholpen in Android. Naast de door Google verholpen kwetsbaarheden heeft Samsung zelf nog 41 andere kwetsbaarheden verholpen in Samsung Mobile. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Here’s what to watch out for when buying or selling stuff on the online marketplace and how to tell if you’re being scammed

The post 8 common Facebook Marketplace scams and how to avoid them appeared first on WeLiveSecurity

Here’s what to watch out for when buying or selling stuff on the online marketplace and how to tell if you’re being scammed

The post 8 common Facebook Marketplace scams and how to avoid them appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Red Hat Satellite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Red Hat Satellite. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens

Fortinet heeft kwetsbaarheden verholpen in diverse producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten

Fortinet heeft kwetsbaarheden verholpen in diverse producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten

Er zijn twee kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheid met CVE-kenmerk CVE-2022-2274 in versie 3.0.4 misbruiken voor het veroorzaken van een denial-of-service (DoS). De omvang van deze DoS kan per applicatie verschillen. Alhoewel melding wordt gemaakt dat de kwetsbaarheid ook de mogelijkheid biedt om willekeurige code uit te voeren, is deze mogelijkheid in de praktijk nog niet aangetoond.

Er zijn twee kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheid met CVE-kenmerk CVE-2022-2274 in versie 3.0.4 misbruiken voor het veroorzaken van een denial-of-service (DoS). De omvang van deze DoS kan per applicatie verschillen. Alhoewel melding wordt gemaakt dat de kwetsbaarheid ook de mogelijkheid biedt om willekeurige code uit te voeren, is deze mogelijkheid in de praktijk nog niet aangetoond.

Google heeft kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken, of code uit te voeren in de scope van de applicatie. Google geeft aan dat de kwetsbaarheid met kenmerk CVE-2022-2294 beperkt actief misbruikt is. Er is echter (nog) geen publieke Proof-of-Concept of actieve exploitcode waargenomen en Google schaalt de kwetsbaarheid dan ook in als ‘High’ en niet ‘Critical’.

Google heeft kwetsbaarheden verholpen in Google Chrome. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken, of code uit te voeren in de scope van de applicatie. Google geeft aan dat de kwetsbaarheid met kenmerk CVE-2022-2294 beperkt actief misbruikt is. Er is echter (nog) geen publieke Proof-of-Concept of actieve exploitcode waargenomen en Google schaalt de kwetsbaarheid dan ook in als ‘High’ en niet ‘Critical’.

One in five organizations have teetered on the brink of insolvency after a cyberattack. Can your company keep hackers at bay?

The post Cyberattacks: A very real existential threat to organizations appeared first on WeLiveSecurity

One in five organizations have teetered on the brink of insolvency after a cyberattack. Can your company keep hackers at bay?

The post Cyberattacks: A very real existential threat to organizations appeared first on WeLiveSecurity

The lead-up to the Canada Day festivities has brought a tax scam with it

The post Phishing scam poses as Canadian tax agency before Canada Day appeared first on WeLiveSecurity

The lead-up to the Canada Day festivities has brought a tax scam with it

The post Phishing scam poses as Canadian tax agency before Canada Day appeared first on WeLiveSecurity

As scammers continue to ask people to take fake surveys, can you recognize some common telltale signs you’re dealing with a scam?

The post Watch out for survey scams – Week in security with Tony Anscombe appeared first on WeLiveSecurity

As scammers continue to ask people to take fake surveys, can you recognize some common telltale signs you’re dealing with a scam?

The post Watch out for survey scams – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er is een kwetsbaarheid aangetroffen in OpenSSL 3.0.4. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het veroorzaken van een denial-of-service (DoS). De omvang van deze DoS kan per applicatie verschillen. Alhoewel melding wordt gemaakt dat de kwetsbaarheid ook de mogelijkheid biedt om willekeurige code uit te voeren, is deze mogelijkheid nog niet in de praktijk aangetoond.

Er zijn kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). De kwetsbaarheden kunnen door een kwaadwillende worden misbruikt om toegang te krijgen tot gevoelige gegevens, gegevens te manipuleren zonder daartoe geautoriseerd te zijn, voor het uitvoeren van een Cross-Site-Scripting-aanval (XSS) of om willekeurige commando’s uit te voeren onder de rechten van de applicatie.

ManageEngine heeft een kwetsbaarheid verholpen in ADAudit Plus. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code op het systeem waarop ADAudit Plus is geïnstalleerd.

Elastic heeft kwetsbaarheden verholpen in Kibana en Endpoint Security for Windows. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een cross-site-scripting-aanval of voor het verkrijgen van verhoogde rechten.

Er is een kwetsbaarheid aangetroffen in OpenSSL 3.0.4. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het veroorzaken van een denial-of-service (DoS). De omvang van deze DoS kan per applicatie verschillen. Alhoewel melding wordt gemaakt dat de kwetsbaarheid ook de mogelijkheid biedt om willekeurige code uit te voeren, is deze mogelijkheid nog niet in de praktijk aangetoond.

Er zijn kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). De kwetsbaarheden kunnen door een kwaadwillende worden misbruikt om toegang te krijgen tot gevoelige gegevens, gegevens te manipuleren zonder daartoe geautoriseerd te zijn, voor het uitvoeren van een Cross-Site-Scripting-aanval (XSS) of om willekeurige commando’s uit te voeren onder de rechten van de applicatie.

ManageEngine heeft een kwetsbaarheid verholpen in ADAudit Plus. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code op het systeem waarop ADAudit Plus is geïnstalleerd.

Elastic heeft kwetsbaarheden verholpen in Kibana en Endpoint Security for Windows. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van een cross-site-scripting-aanval of voor het verkrijgen van verhoogde rechten.

If the promise of a cash prize in return for answering a few questions sounds like a deal that is too good to be true, that’s because it is

The post Costco 40th anniversary scam targets WhatsApp users appeared first on WeLiveSecurity

Atlassian heeft een kwetsbaarheid verholpen in Jira. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een server-side request-forgery-aanval. Dit stelt de kwaadwillende in staat om toegang te verkrijgen tot gevoelige gegevens of informatie over het systeem.

IBM heeft kwetsbaarheden verholpen in diverse componenten van Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

If the promise of a cash prize in return for answering a few questions sounds like a deal that is too good to be true, that’s because it is

The post Costco 40th anniversary scam targets WhatsApp users appeared first on WeLiveSecurity

Atlassian heeft een kwetsbaarheid verholpen in Jira. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een server-side request-forgery-aanval. Dit stelt de kwaadwillende in staat om toegang te verkrijgen tot gevoelige gegevens of informatie over het systeem.

IBM heeft kwetsbaarheden verholpen in diverse componenten van Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

War in Europe, a reminder for shared service centers and shoring operations to re-examine IT security posture

The post Do back offices mean backdoors? appeared first on WeLiveSecurity

War in Europe, a reminder for shared service centers and shoring operations to re-examine IT security posture

The post Do back offices mean backdoors? appeared first on WeLiveSecurity

Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox Extended Support Release (ESR) en Thunderbird. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten

Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox Extended Support Release (ESR) en Thunderbird. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Verhoogde gebruikersrechten

Under Coordinated Vulnerability Disclosure (CVD), cloud-security vendor Palo Alto Networks informed Microsoft of an issue affecting Service Fabric (SF) Linux clusters (CVE-2022-30137). The vulnerability enables a bad actor, with access to a compromised container, to escalate privileges and gain control of the resource’s host SF node and the entire cluster. Though the bug exists on …

Service Fabric Privilege Escalation from Containerized Workloads on Linux Read More »

Er zijn kwetsbaarheden verholpen in cURL. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om toegang te krijgen tot gevoelige gegevens door het uitvoeren van een man-in-the-middle-aanval.

Er zijn kwetsbaarheden verholpen in cURL. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service, of om toegang te krijgen tot gevoelige gegevens door het uitvoeren van een man-in-the-middle-aanval.

Here are some of the most common ways hackers can get hold of other people’s credit card data – and how you can keep yours safe

The post 5 ways cybercriminals steal credit card details appeared first on WeLiveSecurity

Here are some of the most common ways hackers can get hold of other people’s credit card data – and how you can keep yours safe

The post 5 ways cybercriminals steal credit card details appeared first on WeLiveSecurity

Hidden Talents: He was a competitive swimmer for many years. Instrument of Choice: His fingers were made for the keyboard, but he used to play the trumpet. 5 pieces of entertainment for the rest of his life: The Office, World War Z, The Matrix, Breaking Bad, The Thick of It. Favorite non-profit: RSPCA How he …

A Man of Action: Meet Callum Carney Read More »

As Instagram tests a new age verification tool, what are some of the concerns when it comes to confirming someone’s age on the internet?

The post Instagram’s new age verification tool – Week in security with Tony Anscombe appeared first on WeLiveSecurity

As Instagram tests a new age verification tool, what are some of the concerns when it comes to confirming someone’s age on the internet?

The post Instagram’s new age verification tool – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Er is een kwetsbaarheid gevonden in het Service Appliance-component van MiVoice Connect. Deze kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren met de rechten waarmee de Service Appliance-component draait.

Er is een kwetsbaarheid gevonden in het Service Appliance-component van MiVoice Connect. Deze kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren met de rechten waarmee de Service Appliance-component draait.

Er zijn kwetsbaarheden verholpen in de Xen hypervisor. De kwetsbaarheden stellen een kwaadwillende met toegang tot een guest-systeem in staat verhoogde rechten te verkrijgen op de host en kan daarmee het systeem compromitteren.

Salt Project heeft een kwetsbaarheid verholpen in Salt. Een kwaadwillende die over een gelockt gebruikersaccount beschikt, kan nog steeds acties uitvoeren onder rechten van dit account. Systemen zijn alleen kwetsbaar wanneer PAM-authenticatie wordt gebruikt.

IBM heeft een kwetsbaarheid verholpen in Db2. De kwetsbaarheid stelt een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens.

Er zijn kwetsbaarheden verholpen in Jenkins. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Cross-site Scripting aanval uit te voeren.

Er zijn kwetsbaarheden verholpen in de Xen hypervisor. De kwetsbaarheden stellen een kwaadwillende met toegang tot een guest-systeem in staat verhoogde rechten te verkrijgen op de host en kan daarmee het systeem compromitteren.

Salt Project heeft een kwetsbaarheid verholpen in Salt. Een kwaadwillende die over een gelockt gebruikersaccount beschikt, kan nog steeds acties uitvoeren onder rechten van dit account. Systemen zijn alleen kwetsbaar wanneer PAM-authenticatie wordt gebruikt.

IBM heeft een kwetsbaarheid verholpen in Db2. De kwetsbaarheid stelt een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens.

Er zijn kwetsbaarheden verholpen in Jenkins. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Cross-site Scripting aanval uit te voeren.

(Almost) everything you always wanted to know about virtual private networks, but were afraid to ask

The post Virtual private networks: 5 common questions about VPNs answered appeared first on WeLiveSecurity

(Almost) everything you always wanted to know about virtual private networks, but were afraid to ask

The post Virtual private networks: 5 common questions about VPNs answered appeared first on WeLiveSecurity

Er is een kwetsbaarheid verholpen in TheHive en Cortex. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat authenticatie te omzeilen door bij het inloggen een bestaande gebruikersnaam op te geven maar geen wachtwoord mee te sturen.

IBM heeft kwetsbaarheden verholpen in Cognos. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in TheHive en Cortex. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat authenticatie te omzeilen door bij het inloggen een bestaande gebruikersnaam op te geven maar geen wachtwoord mee te sturen.

IBM heeft kwetsbaarheden verholpen in Cognos. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Dell SupportAssist. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Dell SupportAssist. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Scripting (XSS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie en een beveiligingsmaatregel te omzeilen.

RealVNC heeft een kwetsbaarheid verholpen in VNC Server voor Windows. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van verhoogde rechten op het systeem waarop VNC Server is geïnstalleerd. De kwetsbaarheid wordt veroorzaakt doordat een installatiebestand bestanden in %TEMP% uitvoert onder SYSTEM-rechten.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid bevindt zich in het cv_rehash-script en wordt veroorzaakt doordat shell meta-karakters onvoldoende uit gebruikersinvoer worden verwijderd. Op sommige besturingssystemen wordt het kwetsbare script automatisch uitgevoerd. Op dergelijke systemen kan een lokale kwaadwillende de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder de rechten waarmee het script wordt uitgevoerd.

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie en een beveiligingsmaatregel te omzeilen.

RealVNC heeft een kwetsbaarheid verholpen in VNC Server voor Windows. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van verhoogde rechten op het systeem waarop VNC Server is geïnstalleerd. De kwetsbaarheid wordt veroorzaakt doordat een installatiebestand bestanden in %TEMP% uitvoert onder SYSTEM-rechten.

Er is een kwetsbaarheid verholpen in OpenSSL. De kwetsbaarheid bevindt zich in het cv_rehash-script en wordt veroorzaakt doordat shell meta-karakters onvoldoende uit gebruikersinvoer worden verwijderd. Op sommige besturingssystemen wordt het kwetsbare script automatisch uitgevoerd. Op dergelijke systemen kan een lokale kwaadwillende de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code onder de rechten waarmee het script wordt uitgevoerd.

Educating employees about how to spot phishing attacks can strike a much-needed blow for network defenders

The post Phishing awareness training: Help your employees avoid the hook appeared first on WeLiveSecurity

Educating employees about how to spot phishing attacks can strike a much-needed blow for network defenders

The post Phishing awareness training: Help your employees avoid the hook appeared first on WeLiveSecurity

How crypto mixers, also known as crypto tumblers, are used to obscure the trail of digital money

The post Crypto mixers: What are they and how are they used? appeared first on WeLiveSecurity

How crypto mixers, also known as crypto tumblers, are used to obscure the trail of digital money

The post Crypto mixers: What are they and how are they used? appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Zyxel heeft diverse kwetsbaarheden verholpen in een aantal producten, waaronder USG, NSG en ATP firewalls. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige commando’s, het veroorzaken van een Denial-of-Service of het verkrijgen van gevoelige informatie.

Er zijn kwetsbaarheden verholpen in de Linux kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Zyxel heeft diverse kwetsbaarheden verholpen in een aantal producten, waaronder USG, NSG en ATP firewalls. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige commando’s, het veroorzaken van een Denial-of-Service of het verkrijgen van gevoelige informatie.

As the risk of receiving a malware-laden email increases, take a moment to consider how to spot attacks involving malicious spam

The post How to spot malicious spam – Week in security with Tony Anscombe appeared first on WeLiveSecurity

As the risk of receiving a malware-laden email increases, take a moment to consider how to spot attacks involving malicious spam

The post How to spot malicious spam – Week in security with Tony Anscombe appeared first on WeLiveSecurity

Emotet malware is back with ferocious vigor, according to ESET telemetry in the first four months of 2022. Will it survive the ever-tightening controls on macro-enabled documents?

The post How Emotet is changing tactics in response to Microsoft’s tightening of Office macro security appeared first on WeLiveSecurity

Emotet malware is back with ferocious vigor, according to ESET telemetry in the first four months of 2022. Will it survive the ever-tightening controls on macro-enabled documents?

The post How Emotet is changing tactics in response to Microsoft’s tightening of Office macro security appeared first on WeLiveSecurity

Er zijn kwetsbaarheden verholpen in Cisco Email Security Appliance en Cisco Secure Email and Web Manager.

Er zijn kwetsbaarheden verholpen in Cisco Identity Services Engine. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen of om authenticatie te omzeilen.

Er zijn kwetsbaarheden verholpen in Tenable Nessus Agent. De kwetsbaarheden stellen een kwaadwillende met verhoogde rechten in staat willekeurige code uit te voeren onder beheerdersrechten en het lezen van willekeurige bestanden op het onderliggende systeem.

Er zijn kwetsbaarheden verholpen in Splunk producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens

Er zijn kwetsbaarheden verholpen in Cisco Email Security Appliance en Cisco Secure Email and Web Manager.

Er zijn kwetsbaarheden verholpen in Cisco Identity Services Engine. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen of om authenticatie te omzeilen.

Er zijn kwetsbaarheden verholpen in Tenable Nessus Agent. De kwetsbaarheden stellen een kwaadwillende met verhoogde rechten in staat willekeurige code uit te voeren onder beheerdersrechten en het lezen van willekeurige bestanden op het onderliggende systeem.

Er zijn kwetsbaarheden verholpen in Splunk producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens

Citrix heeft twee kwetsbaarheden verholpen in Application Delivery Manager (ADM). Een kwaadwillende met toegang tot de beheeromgeving kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service door het uitschakelen van de Licentie-service, of om toegang te krijgen tot een root-shell, door een reset te forceren op het kwetsbare systeem en zo het standaardwachtwoord weer te activeren.

Citrix heeft twee kwetsbaarheden verholpen in Application Delivery Manager (ADM). Een kwaadwillende met toegang tot de beheeromgeving kan de kwetsbaarheden misbruiken voor het veroorzaken van een Denial-of-Service door het uitschakelen van de Licentie-service, of om toegang te krijgen tot een root-shell, door een reset te forceren op het kwetsbare systeem en zo het standaardwachtwoord weer te activeren.

Er zijn kwetsbaarheden verholpen in verschillende Intel processoren. De kwetsbaarheden stellen een kwaadwillende met lokale toegang tot de processor in staat gevoelige gegevens te verkrijgen of een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in verschillende Intel processoren. De kwetsbaarheden stellen een kwaadwillende met lokale toegang tot de processor in staat gevoelige gegevens te verkrijgen of een Denial-of-Service te veroorzaken.

Er zijn kwetsbaarheden verholpen in verschillende producten van SAP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Verhoogde gebruikersrechten

Er zijn kwetsbaarheden verholpen in verschillende producten van SAP. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
Verhoogde gebruikersrechten

Adobe heeft een kwetsbaarheid verholpen in RoboHelp Server. Een kwaadwillende, met voorafgaande authenticatie en gebruikersautorisatie, kan de kwetsbaarheid mogelijk misbruiken om zichzelf verhoogde rechten toe te kennen. De kwaadwillende kan middels het manipuleren van API-requests acties uitvoeren die normaal gesproken voorbehouden zijn aan de applicatiebeheerder.

Adobe heeft diverse kwetsbaarheden verholpen in Bridge. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code in de context van de applicatie, of om toegang te krijgen tot gevoelige gegevens in de context van de applicatie. De kwaadwillende dient het slachtoffer hiervoor te verleiden een malafide bestand te openen.

Adobe heeft kwetsbaarheden verholpen in InDesign. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van de applicatie. De kwaadwillende dient hiervoor het slachtoffer te verleiden een malafide bestand te openen.

Adobe heeft diverse kwetsbaarheden verholpen in Illustrator 2021 en 2022. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code in de context van de applicatie, of om toegang te krijgen tot gevoelige gegevens. De kwaadwillende dient het slachtoffer te verleiden een malafide bestand te openenen.

Adobe heeft een kwetsbaarheid verholpen in RoboHelp Server. Een kwaadwillende, met voorafgaande authenticatie en gebruikersautorisatie, kan de kwetsbaarheid mogelijk misbruiken om zichzelf verhoogde rechten toe te kennen. De kwaadwillende kan middels het manipuleren van API-requests acties uitvoeren die normaal gesproken voorbehouden zijn aan de applicatiebeheerder.

Adobe heeft diverse kwetsbaarheden verholpen in Bridge. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code in de context van de applicatie, of om toegang te krijgen tot gevoelige gegevens in de context van de applicatie. De kwaadwillende dient het slachtoffer hiervoor te verleiden een malafide bestand te openen.

Adobe heeft kwetsbaarheden verholpen in InDesign. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van de applicatie. De kwaadwillende dient hiervoor het slachtoffer te verleiden een malafide bestand te openen.

Adobe heeft diverse kwetsbaarheden verholpen in Illustrator 2021 en 2022. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code in de context van de applicatie, of om toegang te krijgen tot gevoelige gegevens. De kwaadwillende dient het slachtoffer te verleiden een malafide bestand te openenen.

Zimbra heeft een kwetsbaarheid verholpen in Zimbra Collaboration. De kwetsbaarheid stelt een kwaadwillende op afstand in staat memcached-commando’s te injecteren en zodoende gecachete data te manipuleren. Dit maakt het mogelijk om content te manipuleren die aan gebruikers van Zimbra Collaboration wordt geserveerd.

Zimbra heeft een kwetsbaarheid verholpen in Zimbra Collaboration. De kwetsbaarheid stelt een kwaadwillende op afstand in staat memcached-commando’s te injecteren en zodoende gecachete data te manipuleren. Dit maakt het mogelijk om content te manipuleren die aan gebruikers van Zimbra Collaboration wordt geserveerd.

Een onderzoeker heeft een zero-day kwetsbaarheid gevonden in Microsoft Support Diagnostic Tool. Met deze nieuwe manier van misbruik in Office kunnen externe templatebestanden met kwaadaardige code worden ingeladen terwijl de macrofunctionaliteit in Office is uitgeschakeld. Wanneer een gebruiker het document omzet naar RTF-formaat of wanneer het document in RTF-formaat wordt gedownload, wordt de code ook uitgevoerd in ‘Protected view’ of ‘Preview mode’. Een gebruiker kan via phishing of bijvoorbeeld een link op een website verleid worden dit bestand te downloaden. Voor meer informatie, zie [Link] [Link]

Een onderzoeker heeft een zero-day kwetsbaarheid gevonden in Microsoft Support Diagnostic Tool. Met deze nieuwe manier van misbruik in Office kunnen externe templatebestanden met kwaadaardige code worden ingeladen terwijl de macrofunctionaliteit in Office is uitgeschakeld. Wanneer een gebruiker het document omzet naar RTF-formaat of wanneer het document in RTF-formaat wordt gedownload, wordt de code ook uitgevoerd in ‘Protected view’ of ‘Preview mode’. Een gebruiker kan via phishing of bijvoorbeeld een link op een website verleid worden dit bestand te downloaden. Voor meer informatie, zie [Link] [Link]

Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Microsoft SQL Server. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren, mogelijk als Database Administrator, door het uitvoeren van een speciaal geprepareerde query via de $ partitie op een tabel waar een Column Store index aanwezig is. Misbruik van de kwetsbaarheid vereist voorafgaande kennis van de database.

Er zijn kwetsbaarheden verholpen in diverse Microsoft Office producten. In onderstaande tabel is een overzicht te vinden van de kwetsbaarheden die door Microsoft zijn verholpen met de bijbehorende CVSSv3-scores.

Er is een kwetsbaarheid verholpen in Microsoft Edge. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code. Omdat het mogelijk is om uit de Sandbox omgeving van Edge te komen, is uitvoer van code op SYSTEM-niveau niet uit te sluiten. Misbruik vereist dat de kwaadwillende het slachtoffer verleidt een malafide website te bezoeken.

Er zijn kwetsbaarheden verholpen in Microsoft Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van verhoogde rechten, of om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Microsoft geeft voor diverse van onderstaande kwetsbaarheden aan in het bezit te zijn van proof-of-concept-code. Voor zover bekend is deze code (nog) niet publiek beschikbaar.

Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: