Beveiligingsadviezen van het NCSC

Trend Micro heeft een kwetsbaarheid verholpen in Apex One. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van het systeem.
di, 19/09/2023 - 14:20

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
di, 19/09/2023 - 14:18

Elastic heeft een kwetsbaarheid verholpen in Kibana. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om gevoelige gegevens uit de log te verkrijgen, zoals gebruikersgegevens en systeemcredentials.
di, 19/09/2023 - 10:46

Elastic heeft een kwetsbaarheid verholpen in ElasticSearch. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
di, 19/09/2023 - 10:44

QNAP heeft kwetsbaarheden verholpen in QTS en QuTS Hero. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of middels command-injection willekeurige code uit te voeren op het systeem.
ma, 18/09/2023 - 14:21

Google heeft een Zeroday kwetsbaarheid verholpen in de WebP library, welke in gebruik is in diverse webbrowsers, waaronder Chrome, Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren op het onderliggende besturingssysteem met rechten van het slachtoffer. Indien de rechten van het slachtoffer hoog genoeg zijn kan daarmee het onderliggende systeem worden overgenomen.
do, 14/09/2023 - 12:19

Adobe heeft kwetsbaarheden verholpen in Connect. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
do, 14/09/2023 - 12:19

Pagina's