vrijdag 27 december, 2024
Microsoft brengt voor de patchdinsdag van juni meer dan 80 updates uit voor onder andere kwetsbaarheden in Windows, Internet Explorer, Edge, Office Exchange en Azure. Van de updates zijn er ruim 20 als ernstig geclassificeerd. Voor een groot deel gaat het om mogelijkheden tot Remote Code Execution waarmee in...
Oracle Security Alert Advisory - CVE-2019-2729 Description This Security Alert addresses CVE-2019-2729, a...
Mozilla heeft twee actief aangevallen kwetsbaarheden in Firefox gepatcht. CVE-2019-11707 maakte het mogelijk om JavaScript objecten te manipuleren door problemen in ‘array.pop’ en heeft een impact beoordeling ‘kritiek’ gekregen. CVE-2019-11708 is een kwetsbaarheid waarmee via een ‘Prompt:Open’ IPC bericht uit de sandbox gebroken kon worden waarna codes op het...
Een kwetsbaarheid in Outlook voor Android apparaten maakt het mogelijk om cross-site scripting aanvallen uit te voeren op kwetsbare versies. De app is populair en meer dan 100 miljoen keer gedownload in de Android Playstore. De kwetsbaarheid is verholpen en gebruikers wordt dringend geadviseerd om te updaten naar versie...
The Mozilla Toolkit is a set of APIs, built on top of Gecko, which provide advanced services to XUL applications. These services include Profile Management, Chrome Registration, Browsing History, Extension and Theme Management, Application Update Service, and Safe Mode. (More info) Source link
Draadloze toetsenborden en muizen van fabrikant Logitech zijn door een beveiligingslek op afstand af te luisteren, waardoor een aanvaller bijvoorbeeld wachtwoorden kan achterhalen en zelfs het systeem met malware kan infecteren. Het is namelijk niet alleen mogelijk om het draadloze verkeer tussen de computer en het toetsenbord te onderscheppen,...
De Britse beveiligingsonderzoeker Marcus Hutchins heeft via Twitter gewaarschuwd voor grootschalig misbruik van de BlueKeep-kwetsbaarheid in Windows nadat iemand uitgebreide details over het beveiligingslek online heeft gezet. De uitleg kan het eenvoudiger maken om een exploit te ontwikkelen. De afgelopen weken maakten verschillende onderzoekers en securitybedrijven melding dat ze een...
Volgens de FBI heeft CEO-fraude in 2018 wereldwijd voor meer dan 1,25 miljard dollar schade veroorzaakt. De Financial Crimes Enforecement Network (FinCEN) van het Amerikaanse ministerie van Financiën stelt zelfs dat er in de VS alleen vorig jaar 300 miljoen dollar per maand via CEO-fraude gestolen werd. De bedragen...
Onderzoekers van Bitdefender hebben een kwetsbaarheid in Intel processoren gevonden waardoor gevoelige informatie uit systemen gestolen kan worden. Het nieuwe SWAPGS lek is verglijkbaar is met eerder ontdekte Spectre & Meltdown. SWAPGS is een instructie die voorspelt welke data gebruikt gaat worden, waardoor er meer performance uit een processor...
Today Microsoft released a set of fixes for Remote Desktop Services that include two critical Remote Code Execution (RCE) vulnerabilities, CVE-2019-1181 and CVE-2019-1182. Like the previously-fixed ‘BlueKeep’ vulnerability (CVE-2019-0708), these two vulnerabilities are also ‘wormable’, meaning that any future malware that exploits these could propagate from vulnerable computer to vulnerable computer without user interaction. The affected...