Beveiligingsadviezen van het NCSC

Er is een kwetsbaarheid verholpen in Questions for Confluence, een plug-in voor Confluence.
do, 21/07/2022 - 14:34

Er zijn kwetsbaarheden verholpen in Cisco Nexus Dashboard. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) Cross-Site Scripting (XSS) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
do, 21/07/2022 - 12:35

De ontwikkelaars van Drupal hebben meerdere kwetsbaarheden verholpen in Drupal core. De kwetsbaarheden kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten Cross-Site Scripting (XSS)
do, 21/07/2022 - 10:43

Apple heeft meerdere kwetsbaarheden verholpen in macOS Monterey, Big Sur en Catalina. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Kernel/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
do, 21/07/2022 - 10:42

Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
do, 21/07/2022 - 10:42

Apple heeft diverse kwetsbaarheden verholpen in Safari. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code in de scope van de browser, of om toegang te krijgen tot gevoelige gegevens in de scope van de browser. De kwaadwillende moet het slachtoffer wel verleiden tot het openen van een malafide webpagina. Apple heeft verder weinig inhoudelijke informatie vrijgegeven.
do, 21/07/2022 - 10:42

Zyxel heeft diverse kwetsbaarheden verholpen in een aantal producten, waaronder USG en ATP firewalls. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van hogere rechten of het verkrijgen van gevoelige informatie door middel van een path traversal.
wo, 20/07/2022 - 16:06

Pagina's