Beveiligingsadviezen van het NCSC

Er zijn twee kwetsbaarheden verholpen in WhatsApp. De kwetsbaarheid met kenmerk CVE-2022-36934 stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren tijdens een videogesprek. De kwetsbaarheid met kenmerk CVE-2022-27492 stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren door het versturen van een malafide videobestand.
ma, 26/09/2022 - 12:42

Er zijn kwetsbaarheden verholpen in HPE Integrated Lights-Out (ILO). De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
ma, 26/09/2022 - 11:08

Er is een kwetsbaarheid verholpen in Sophos Firewall.De kwetsbaarheid bevindt zich in de User Portal en Webadmin van de Sophos Firewall. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige code uit te voeren.
ma, 26/09/2022 - 11:07

Er is een 0Day kwetsbaarheid verholpen in Atlassian Confluence Server en Confluence Datacenter. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van de applicatie en zo ook toegang krijgen tot gevoelige gegevens binnen de scope van de getroffen installatie.
vr, 23/09/2022 - 10:28

ISC heeft meerdere kwetsbaarheden verholpen in BIND. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
wo, 21/09/2022 - 14:50

Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren onder de rechten van de gebruiker of om toegang te krijgen tot gevoelige gegevens binnen de scope van de applicatie.
wo, 21/09/2022 - 14:03

Google heeft kwetsbaarheden verholpen in Chrome. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code of het veroorzaken van een denial-of-service. Zoals gebruikelijk zijn weinig technische details over de kwetsbaarheden publiek beschikbaar gesteld.
vr, 16/09/2022 - 12:05

Pagina's