Beveiligingsadviezen van het NCSC

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeemgegevens en deze te manipuleren, of om een Server-Side Request Forgery (SSRF) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer.
ma, 13/05/2024 - 15:34

Google heeft een kwetsbaarheid verholpen in Chrome. De kwetsbaarheid bevindt zich in de Visuals component en een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren in de context van de browser, of om een Denial-of-Service (DoS) te veroorzaken.
ma, 13/05/2024 - 08:35

F5 heeft kwetsbaarheden verholpen in BIG-IP. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel SQL Injection Toegang tot gevoelige gegevens
ma, 13/05/2024 - 08:34

Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen en zo code uit te voeren met rechten van het slachtoffer of toegang te krijgen tot gevoelige gegevens.
di, 07/05/2024 - 12:50

Apache Software Foundation heeft een kwetsbaarheid verholpen in Apache ActiveMQ. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot de API-laag en daarmee toegang tot gevoelige gegevens in de applicatie die van MQ gebruik maakt, of mogelijk willekeurige code uit te voeren met rechten van de applicatie.
vr, 03/05/2024 - 15:47

Er zijn kwetsbaarheden verholpen in pgAdmin. Een kwaadwillende kan de kwetsbaarheden misbruiken om eventueel ingestelde tweefactor-authenticatie te omzeilen en zo eenvoudiger toegang te krijgen tot het systeem, of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
vr, 03/05/2024 - 09:08

Cisco heeft kwetsbaarheden verholpen in de firmware van diverse IP Phone systemen. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of toegang te krijgen tot gevoelige gegevens op het kwetsbare toestel en daarmee mogelijk telefoongesprekken te manipuleren.
do, 02/05/2024 - 15:23

Pagina's