Nieuws

94 nieuwsberichten gevonden
NCSC-2024-0227 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Illustrator 23 uur
Adobe heeft kwetsbaarheden verholpen in Illustrator. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, en mogelijk toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.
ncsc security
NCSC-2024-0220 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks ArubaOS 23 uur
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
ncsc security
NCSC-2024-0221 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome 23 uur
Google heeft kwetsbaarheden verholpen in Chrome. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om toegang te krijgen tot gevoelige gegevens in de context van de browser. | Van de kwetsbaarheid met kenmerk CVE-2024-4947 geeft Google aan informatie te hebben dat exploitcode gedeeld wordt. Deze exploitcode is (nog) niet...
ncsc security
NCSC-2024-0222 [1.00] [M/M] Kwetsbaarheden verholpen in Fortinet FortiOS 23 uur
Fortinet heeft kwetsbaarheden verholpen in FortiOS. | Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, VPN verkeer te manipuleren, of mogelijk code uit te voeren op de management-interface. | Voor succesvolle uitvoer van willekeurige code moet de kwaadwillende toegang hebben tot de management interface. Het is goed gebruik een dergelijke interface niet...
ncsc security
NCSC-2024-0223 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat Reader 23 uur
Adobe heeft kwetsbaarheden verholpen in Acrobat Reader. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of toegang te krijgen tot gevoelige gegevens.
ncsc security
NCSC-2024-0224 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe Dreamweaver 23 uur
Adobe heeft een kwetsbaarheid verholpen in Dreamweaver. | Een kwaadwillende kan de kwetsbaarheid misbruiken om een OS Command Injection uit te voeren en daarmee willekeurige code uitvoeren op het onderliggende systeem.
ncsc security
NCSC-2024-0225 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe FrameMaker 23 uur
Adobe heeft kwetsbaarheden verholpen in FrameMaker. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, en mogelijk toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.
ncsc security
NCSC-2024-0226 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Animate 23 uur
Adobe heeft kwetsbaarheden verholpen in Animate. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, en mogelijk toegangt te krijgen tot gevoelige gegevens.
ncsc security
NCSC-2024-0216 [1.00] [M/H] Kwetsbaarheid verholpen in Google Chrome 1 dag
Google heeft een kwetsbaarheid verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheid misbruiken om een buffer overflow te veroorzaken en daarmee mogelijk willekeurige code uit te voeren met rechten van het slachtoffer, of mogelijk toegang te krijgen tot gevoelige gegevens in de context van de browser.
ncsc security
NCSC-2024-0215 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft SQL Server 1 dag
Microsoft heeft een kwetsbaarheid verholpen in SQL Server. De kwetsbaarheid bevindt zich in de Power BI Client JavaScript SDK en stelt een kwaadwillende in staat om toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden om een pagina met malafide code te bezoeken om zo, onder de context van het slachtoffer, de informatie te benaderen.
ncsc security
NCSC-2024-0214 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Dynamics 1 dag
Microsoft heeft kwetsbaarheden verholpen in Dynamics 365 Customer Insights. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
ncsc security
NCSC-2024-0213 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools 1 dag
Microsoft heeft kwetsbaarheden verholpen in Visual Studio en .NET. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om een Denial-of-Service te veroorzaken.
ncsc security
NCSC-2024-0212 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Edge 1 dag
Microsoft heeft een kwetsbaarheid verholpen in Edge. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot systeemgegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide link te openen.
ncsc security
NCSC-2024-0211 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Azure 1 dag
Microsoft heeft een kwetsbaarheid verholpen in Azure Migrate. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
ncsc security
NCSC-2024-0210 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows 1 dag
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
ncsc security
NCSC-2024-0209 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 1 dag
Microsoft heeft kwetsbaarheden verholpen in Excel en Sharepoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of toegang te krijgen tot gevoelige gegevens.
ncsc security
NCSC-2024-0218 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird 1 dag
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
ncsc security
NCSC-2024-0217 [1.01] [M/M] Kwetsbaarheden verholpen in Apple MacOS 1 dag
Apple heeft kwetsbaarheden verholpen in MacOS. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
ncsc security
NCSC-2024-0219 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS 1 dag
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
ncsc security
NCSC-2024-0208 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 2 dagen
Siemens heeft kwetsbaarheden verholpen in diverse producten zoals Parasolid, Ruggedcom, SIMATIC, SICAM en Tecnomatix. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (...
ncsc security
NCSC-2024-0207 [1.00] [M/H] Kwetsbaarheden verholpen in Cacti 3 dagen
Er zijn kwetsbaarheden verholpen in Cacti. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen, een SQL-Injection uit te voeren, uitvoer van willekeurige code op de server mogelijk te maken, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige...
ncsc security
NCSC-2024-0205 [1.00] [M/M] Kwetsbaarheid verholpen in Google Chrome 3 dagen
Google heeft een kwetsbaarheid verholpen in Chrome. De kwetsbaarheid bevindt zich in de Visuals component en een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren in de context van de browser, of om een Denial-of-Service (DoS) te veroorzaken.
ncsc security
NCSC-2024-0204 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP 3 dagen
F5 heeft kwetsbaarheden verholpen in BIG-IP. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel SQL Injection Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0203 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile 1 week
Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen en zo code uit te voeren met rechten van het slachtoffer of toegang te krijgen tot gevoelige gegevens.
ncsc security
NCSC-2024-0202 [1.00] [M/H] Kwetsbaarheid verholpen in Apache ActiveMQ 1 week
Apache Software Foundation heeft een kwetsbaarheid verholpen in Apache ActiveMQ. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot de API-laag en daarmee toegang tot gevoelige gegevens in de applicatie die van MQ gebruik maakt, of mogelijk willekeurige code uit te voeren met rechten van de applicatie.
ncsc security
NCSC-2024-0201 [1.00] [M/H] Kwetsbaarheden verholpen in pgAdmin 1 week
Er zijn kwetsbaarheden verholpen in pgAdmin. Een kwaadwillende kan de kwetsbaarheden misbruiken om eventueel ingestelde tweefactor-authenticatie te omzeilen en zo eenvoudiger toegang te krijgen tot het systeem, of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige...
ncsc security
NCSC-2024-0200 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IP phones 2 weken
Cisco heeft kwetsbaarheden verholpen in de firmware van diverse IP Phone systemen. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of toegang te krijgen tot gevoelige gegevens op het kwetsbare toestel en daarmee mogelijk telefoongesprekken te manipuleren.
ncsc security
NCSC-2024-0199 [1.00] [M/H] Kwetsbaarheden verholpen in ArubaOS 2 weken
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren op het kwetsbare systeem.
ncsc security
NCSC-2024-0198 [1.00] [H/M] Kwetsbaarheden verholpen in ArubaOS en Aruba SD-WAN 2 weken
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Mobility Controllers, WLAN Gateways en SD-WAN Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-service (DoS) te veroorzaken, toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren met...
ncsc security
NCSC-2024-0197 [1.00] [M/H] Kwetsbaarheden verholpen in IBM MQ 2 weken
IBM heeft kwetsbaarheden verholpen in MQ. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren op het kwetsbare systeem.
ncsc security
NCSC-2024-0196 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP QTS en QTS Hero 2 weken
QNAP heeft kwetsbaarheden verholpen in QTS en QTS Hero. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0087 [1.01] [M/H] Kwetsbaarheid verholpen in Progress Kemp LoadMaster 2 weken
Progress Kemp heeft een kwetsbaarheid verholpen in LoadMaster. De kwetsbaarheid stelt een kwaadwillende in staat om middels speciaal geprepareerde API-calls systeemcommando's te kunnen geven zonder daarvoor geautoriseerd te zijn.
ncsc security
NCSC-2024-0195 [1.00] [M/H] Kwetsbaarheden verholpen in Honeywell Experion en Safety Manager 2 weken
Honeywell heeft kwetsbaarheden verholpen in Experion, Experion Plantcruise en Safety Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens
ncsc security
NCSC-2024-0194 [1.00] [M/M] Kwetsbaarheid verholpen in Rockwell Automation AENFTXT FactoryTalk IP devices 2 weken
Rockwell Automation heeft een kwetsbaarheid verholpen in 5015-AENFTXT IP devices. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
ncsc security
NCSC-2024-0192 [1.00] [M/H] Kwetsbaarheid verholpen in MongoDB Compass 3 weken
De ontwikkelaars van MongoDB hebben een kwetsbaarheid verholpen in MongoDB Compass. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een Man-in-the-Middle-aanval toegang te krijgen tot gevoelige gegevens, of zich voor te doen als andere gebruiker.
ncsc security
Ook Nederlandse bedrijven slachtoffer van ransomwaregroepering Cactus 3 weken
Uit gezamenlijk onderzoek van cybersecuritybedrijven Fox-IT, Northwave en Responders, in het kader van het samenwerkingsverband Melissa, zijn Nederlandse slachtoffers geïdentificeerd van de ransomwaregroepering ‘Cactus'.
ncsc algemeen
NCSC-2023-0621 [1.01] [H/H] Kwetsbaarheden verholpen in QlikTech Qlik Sense 3 weken
QlikTech heeft kwetsbaarheden verholpen in Qlik Sense Enterprise. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het systeem waar Qlik Sense is geïnstalleerd en zo mogelijk dat systeem over te nemen.
ncsc security
NCSC-2024-0191 [1.00] [H/H] Kwetsbaarheden verholpen in Cisco Adaptive Security Appliance (ASA) en Firepower Threat defense (FTD) 3 weken
Cisco heeft actief misbruikte kwetsbaarheden verholpen in Adaptive Security Appliance en Firepower Threat defense (FTD).
ncsc security
Actief misbruik waargenomen van kwetsbaarheid in Palo Alto PAN-OS 3 weken
Er is in Nederland actief misbruik waargenomen van kwetsbaarheid CVE-2024-3400 in Palo Alto PAN-OS. Het NCSC adviseert de door Palo Alto beschikbaar gestelde updates met spoed in te zetten.
ncsc algemeen
NCSC-2024-0190 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform 3 weken
Solarwinds heeft kwetsbaarheden verholpen in Solarwinds Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) SQL Injection Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0189 [1.00] [M/H] Kwetsbaarheden verholpen in Owncloud 3 weken
Er zijn kwetsbaarheden verholpen in Owncloud. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om authenticatie te omzeilen en toegang te krijgen tot de gegevens van het slachtoffer.
ncsc security
NCSC-2024-0188 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas BackupExec 3 weken
Veritas heeft kwetsbaarheden verholpen in BackupExec. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om middels een DLL-injectie willekeurige code uit te voeren, of om willekeurige bestanden te kunnen verwijderen van het systeem en zo mogelijk een Denial-of-Service te veroorzaken.
ncsc security
NCSC-2024-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle VirtualBox 3 weken
Oracle heeft kwetsbaarheden verholpen in VirtualBox. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0186 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Systems 3 weken
Oracle heeft kwetsbaarheden verholpen in componenten van Systeemsoftware. Een kwaadwillende met fysieke toegang tot de hardware, of lokale toegang tot de infrastructuur, kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) (Remote)...
ncsc security
NCSC-2024-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain producten 3 weken
Oracle heeft kwetsbaarheden verholpen in diverse Supply Chain producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft 3 weken
Oracle heeft kwetsbaarheden verholpen in diverse PeopleSoft producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL 3 weken
Oracle heeft kwetsbaarheden verholpen in diverse MySQL producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens
ncsc security
NCSC-2024-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite 4 weken
Oracle heeft kwetsbaarheden verholpen in E-Business suite en componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om Cross-Site-Scripting-aanvallen (XSS) uit te voeren. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
ncsc security
NCSC-2024-0181 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager 4 weken
Oracle heeft kwetsbaarheden verholpen in Enterprise Manager componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot...
ncsc security
NCSC-2024-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Financial Services Applications 4 weken
Oracle heeft kwetsbaarheden verholpen in diverse Financial Services applicaties. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
ncsc security

Pagina's

Kies een bron