Beveiligingsadviezen van het NCSC

Microsoft heeft kwetsbaarheden verholpen in Microsoft Windows. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om toegang tot gevoelige gegevens te verkrijgen, een beveiligingsmaatregel te omzeilen, om willekeurige code uit te voeren onder de rechten van de gebruiker of om een Denial-of-Service te veroorzaken. Voor enkele kwetsbaarheden moet de kwaadwillende de gebruiker verleiden op een malafide link te klikken of om een gecompromitteerde website te bezoeken.
di, 10/09/2019 - 20:27

Microsoft heeft kwetsbaarheden verholpen in Microsoft Office. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de gebruiker, toegang te verkrijgen tot gevoelige gegevens, een beveiligingsmaatregel te omzeilen of om zich voor te doen als een andere gebruiker.
di, 10/09/2019 - 20:27

Onderzoekers hebben een nieuwe aanvalstechniek gevonden die misbruik maakt van zwakheden in 'Data Direct I/O (DDIO)', DDIO zit sinds 2012 in Intel-processoren.
di, 10/09/2019 - 19:16

Er is een kwetsbaarheid verholpen in Docker die bij het gebruik van een malafide container mogelijk kan leiden tot het uitvoeren van willekeurige code op de host waar de container gestart wordt.
di, 10/09/2019 - 17:05

Er is een kwetsbaarheid verholpen in Docker. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder rechten van de Docker-user. De kwaadwillende moet hiertoe het slachtoffer bewegen een Docker-image te bouwen met behulp van een git-repository met malafide Docker-code.
di, 10/09/2019 - 17:04

Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service * Manipulatie van gegevens * Omzeilen van beveiligingsmaatregel * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens
di, 10/09/2019 - 16:59

SAP heeft kwetsbaarheden verholpen in verschillende producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Server-side Request Forgery (SSRF) Denial-of-Service (DoS) Verhoogde gebruikersrechten (Remote) code execution (Gebruikersrechten) Toegang tot systeem gegevens
di, 10/09/2019 - 14:53

Pagina's