Beveiligingsadviezen van het NCSC

Er zijn kwetsbaarheden verholpen in SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
di, 12/10/2021 - 13:10

Er is een kwetsbaarheid verholpen in Git. De kwetsbaarheid stelt een kwaadwillende in staat een beveiligingsmaatregel te omzeilen.
di, 12/10/2021 - 13:10

Er zijn twee kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat om een Denial-of-Service (DoS) te veroorzaken of toegang te krijgen tot gevoelige gegevens.
di, 12/10/2021 - 11:02

Apple heeft een kwetsbaarheid verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met de rechten van de kernel en daarmee toegang te krijgen tot gevoelige informatie of eventueel meer malware te installeren. Apple meldt berichten te hebben ontvangen dat de kwetsbaarheid mogelijk al is misbruikt. Dit wordt echter niet bevestigd. De kwaadwillende dient het slachtoffer wel te verleiden om een malafide app te installeren. Dit is onder normale omstandigheden via de app-store niet mogelijk.
di, 12/10/2021 - 10:59

Er zijn kwetsbaarheden verholpen in Node.js. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
di, 12/10/2021 - 09:36

Er zijn kwetsbaarheden verholpen in Apache OpenOffice. De kwetsbaarheden met kenmerk CVE-2021-28129 en CVE-2021-40439 stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
di, 12/10/2021 - 09:28

Apple heeft een kwetsbaarheid verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met de rechten van de kernel en daarmee toegang te krijgen tot gevoelige informatie of eventueel meer malware te installeren. Apple meldt berichten te hebben ontvangen dat de kwetsbaarheid mogelijk al is misbruikt. Dit wordt echter niet bevestigd. De kwaadwillende dient het slachtoffer wel te verleiden om een malafide app te installeren. Dit is onder normale omstandigheden via de app-store niet mogelijk.
di, 12/10/2021 - 09:24

Pagina's