Beveiligingsadviezen van het NCSC

Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM Enterprise Edition. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van beveiligingsmaatregel Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
ma, 01/11/2021 - 11:13

Er is een kwetsbaarheid verholpen in LibTIFF. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken met mogelijk het uitvoeren van willekeurige code tot gevolg.
ma, 01/11/2021 - 11:08

Er is een kwetsbaarheid verholpen in de Snapshot functionaliteit van Grafana. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie die niet met hen gedeeld had mogen worden.
ma, 01/11/2021 - 11:07

Er zijn kwetsbaarheden verholpen in MediaWiki. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Omzeilen van beveiligingsmaatregel Toegang tot systeemgegevens
ma, 01/11/2021 - 11:05

Oracle heeft kwetsbaarheden verholpen in Secure Global Desktop en VirtualBox. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Toegang verkrijgen tot VM Toegang tot gevoelige gegevens Toegang tot systeemgegevens
ma, 01/11/2021 - 11:01

Onderzoekers hebben een kwetsbaarheid ontdekt in de manier waarop TLS-verkeer wordt verwerkt. De kwetsbaarheid heeft de naam ALPACA gekregen en wordt veroorzaakt doordat IP-adressen en poortnummers niet door TLS worden geauthenticeerd. Een kwaadwillende die over een Man-in-the-Middle positie beschikt kan daardoor netwerkverkeer dat via TLS is versleuteld naar een ander IP-adres en poortnummer sturen. Dit maakt het bijvoorbeeld mogelijk om websitecookies buit te maken of een cross-site-scripting aanval uit te voeren.
ma, 01/11/2021 - 10:59

Er is een kwetsbaarheid verholpen in MediaWiki. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in staat pagina's te verwijderen terwijl het account geblokkeerd is.
ma, 01/11/2021 - 10:58

Pagina's