Category: Security Nieuws
-
![NCSC-2026-0070 [1.00] [M/H] Kwetsbaarheden verholpen in VMware Aria Operations](https://axonzero.com/wp-content/uploads/2026/02/NCSC.png)
Broadcom heeft kwetsbaarheden verholpen in VMware Aria Operations. De kwetsbaarheden omvatten een privilege-escalatie, een stored cross-site scripting (XSS) en een command injection. De privilege-escalatie kwetsbaarheid kan een aanvaller in staat stellen om verhoogde privileges te verkrijgen, wat de systeemintegriteit en toegangscontroles kan beïnvloeden. De stored XSS-kwetsbaarheid stelt aanvallers in staat om kwaadaardige scripts in de
-
SolarWinds heeft kwetsbaarheden verholpen in Serv-U. De kwetsbaarheden bevinden zich in de wijze waarop Serv-U toegang controleert en gegevens types verwerkt. Aanvallers met administratieve privileges kunnen deze kwetsbaarheden misbruiken om ongeautoriseerde systeemtoegang te verkrijgen en willekeurige code met verhoogde rechten uit te voeren. Dit kan leiden tot privilege-escalatie. Lees het volledige advies op NCSC.nl
-
Mozilla heeft vandaag Firefox 148 gelanceerd die is voorzien van een ‘AI-killswitch’ en extra bescherming tegen cross-site scripting (XSS) aanvallen en meer dan vijftig kwetsbaarheden in de browser verhelpt. Via ‘AI Controls’ kunnen gebruikers alle AI-features binnen de browser uit- of inschakelen. De Firefox-ontwikkelaars noemden de optie intern een ‘AI-killswitch’. Via AI Controls zijn verschillende