Beveiligingsadviezen van het NCSC

Intel heeft updates uitgebracht om kwetsbaarheden in Intel processoren te mitigeren. De kwetsbaarheden worden door Intel aangeduid als Microarchitectural Data Sampling (MDS) kwetsbaarheden. Security-onderzoekers hebben Proof-of-Concept code met Intel gedeeld van drie aanvalstechnieken genaamd RIDL, Fallout en Zombieload.
do, 14/11/2019 - 16:20

Ubuntu heeft een kwetsbaarheid in de kernel verholpen. De kwetsbaarheid stelt een kwaadwillende met gebruikersrechten in staat willekeurig kernel-geheugen te manipuleren. Om deze kwetsbaarheid te misbruiken wordt de blitter-functionaliteit van een Intel i915 GPU uitgebuit. Het betreft hier een regressiekwetsbaarheid van een kernel-update die de kwetsbaarheid met kenmerk CVE-2019-11135 trachtte te verhelpen.
do, 14/11/2019 - 14:21

Debian heeft een kwetsbaarheid in de kernel met kenmerk CVE-2019-0155 verholpen. De kwetsbaarheid stelt een kwaadwillende met gebruikerrechten in staat willekeurig kernel-geheugen te manipuleren. Om deze kwetsbaarheid te misbruiken wordt de blitter-functionaliteit van een Intel i915 GPU uitgebuit. Het betreft hier een regressiekwetsbaarheid van een kernel-update die de kwetsbaarheid met kenmerk CVE-2019-11135 trachtte te verhelpen.
do, 14/11/2019 - 13:37

Red Hat heeft een kwetsbaarheid in de kernel verholpen. De kwetsbaarheid stelt een kwaadwillende met gebruikerrechten in staat willekeurig kernel-geheugen te manipuleren. Om deze kwetsbaarheid te misbruiken wordt de blitter-functionaliteit van een Intel i915 GPU uitgebuit. Het betreft hier een regressiekwetsbaarheid van een kernel-update die de kwetsbaarheid met kenmerk CVE-2019-11135 trachtte te verhelpen.
do, 14/11/2019 - 13:36

Debian heeft meerdere kwetsbaarheden verholpen in Qemu. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
do, 14/11/2019 - 13:20

Er zijn kwetsbaarheden verholpen in WebKitGTK+. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten)
do, 14/11/2019 - 13:19

F5 heeft een kwetsbaarheid ontdekt in BIG-IP en BIG-IQ produkten. De kwetsbaarheid bevindt zich in lodash versie
do, 14/11/2019 - 12:03

Pagina's