Beveiligingsadviezen van het NCSC

NCSC-2023-0235 [1.00] [L/H] Firmware- en Intel Boot Guard-keys uitgelekt bij ransomware-aanval op MSI

Eind maart is hardwarefabrikant MSI getroffen door een ransomware-aanval. Als gevolg van deze ransomware-aanval zijn volgens beveiligingsbedrijf Binarly private keys uitgelekt die worden gebruikt voor het digitaal ondertekenen van firmware voor moederborden. Tevens zijn private keys gecompromitteerd die door Intel Boot Guard worden gebruikt.
wo, 10/05/2023 - 15:16

NCSC-2023-0228 [1.01] [M/H] Kwetsbaarheden verholpen in Google Chrome en Microsoft Edge

Google heeft kwetsbaarheden verholpen in Google Chrome en Chromium. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
di, 09/05/2023 - 19:34

NCSC-2023-0234 [1.00] [L/H] Kwetsbaarheden verholpen in Microsoft Developer Tools

Microsoft heeft kwetsbaarheden verholpen in twee Developer Tools. Om misbruik te kunnen maken van de kwetsbaarheden moet de kwaadwillende lokale toegang hebben tot de ontwikkelomgeving.
di, 09/05/2023 - 19:33

NCSC-2023-0233 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office

Microsoft heeft kwetsbaarheden verholpen in diverse Office-producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
di, 09/05/2023 - 19:32

NCSC-2023-0232 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
di, 09/05/2023 - 19:31

NCSC-2023-0231 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox en Firefox ESR

Mozilla heeft kwetsbaarheden verholpen in Firefox en Firefox ESR. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot systeemgegevens
di, 09/05/2023 - 16:14

NCSC-2023-0230 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten

Siemens heeft kwetsbaarheden verholpen in SIMATIC Cloud Connect, Siveillance, SINEC, Solid Edge en Scalance producten. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
di, 09/05/2023 - 16:14

Pagina's