Beveiligingsadviezen van het NCSC

Er is malafide code gevonden in liblzma (XZ Utils) software. XZ Utils wordt gebruik voor compressie van data en is mogelijk aanwezig in Linux distributies. De kwetsbaarheid heeft het kenmerk CVE-2024-3094 gekregen en is aangetroffen in versie 5.6.0 en 5.6.1 van XZ Utils.
vr, 29/03/2024 - 21:05

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS)
vr, 29/03/2024 - 12:03

Er zijn kwetsbaarheden verholpen in SugarCRM. Een kwaadwillende kan de kwetsbaarheden misbruiken om cross-site scripting- of SQL-injectieaanvallen uit te voeren, gegevens te manipuleren of code uit te voeren.
do, 28/03/2024 - 16:23

Synology heeft kwetsbaarheden verholpen in Surveillance Station. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL injection willekeurige code uit te voeren, of toegang te krijgen tot gevoelige gegevens.
do, 28/03/2024 - 14:46

Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens Toegang tot systeemgegevens
do, 28/03/2024 - 12:37

Er zijn kwetsbaarheden verholpen in meerdere Cisco producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die mogelijk leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel Verhoogde gebruikersrechten
do, 28/03/2024 - 09:54

Microsoft heeft een kwetsbaarheid verholpen in .NET. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang tot gevoelige gegevens te verkrijgen.
di, 26/03/2024 - 16:18

Pagina's