security

Een kritieke kwetsbaarheid in React is een paar uur na de bekendmaking actief misbruikt door aanvallers, zo stelt Amazon. ...

Internetbedrijf Cloudflare heeft opnieuw te maken gekregen met een storing waardoor allerlei websites en diensten onbereikbaar ...

Smartphones wereldwijd zijn stilletjes via advertenties geïnfecteerd met de Predator-spyware, waarbij alleen het te zien ...

De Europese Commissie is een onderzoek naar Meta gestart of WhatsApp met het nieuwe beleid voor AI-aanbieders niet de Europese ...

Internetgebruikers hebben een voorkeur voor het gratis gebruik van online diensten, waarbij er vervolgens trackingvrije ...

Meta is in Australië begonnen met het uitschakelen van een half miljoen Facebook- en Instagram-accounts van personen die ...

De Belastingdienst stopt pas in 2028 met het gebruik van een omstreden systeem, waarvan de Autoriteit Persoonsgegevens (AP) de ...

De Canadese politie is een test gestart met bodycams voorzien van gezichtsherkenning. Voor het project wordt samengewerkt met ...

React heeft kwetsbaarheden verholpen in bepaalde versies van React Server Components (specifiek voor versies 19.0.0, 19.1.0, 19.1.1 en 19.2.0). Een ongeauthenticeerde aanvaller kan een malafide HTTP-verzoek sturen naar elk Server Function-endpoint dat, wanneer het door React wordt verwerkt, kan leiden tot remote code execution op de server. Echter, zelf als een Server Function-endpoint niet is geïmplementeerd, kan exploitatie nog steeds mogelijk zijn via React Server Components. Door deze fout kunnen aanvallers op afstand willekeurige code uitvoeren, wat de integriteit van de getroffen applicaties ernstig in gevaar brengt. De kwetsbaarheid bevindt zich in de React versies 19.0, 19.1.0, 19.1.1 en 19.2.0 van: - react-server-dom-webpack - react-server-dom-parcel - react-server-dom-turbopack Als bovengenoemde pakketten worden gebruikt, upgrade dan onmiddellijk. Deze kwetsbaarheid is verholpen in de versies 19.0.1, 19.1.2 en 19.2.1. Als de React-code van uw applicatie geen server gebruikt, is uw applicatie niet kwetsbaar voor deze kwetsbaarheid. Eveneens, als uw applicatie geen framework, bundler of bundler-plugin gebruikt die React Server Components ondersteunt, is uw applicatie niet getroffen. De volgende React-frameworks en bundlers zijn getroffen: - Next - React Router - Waku - @parcel/rsc - @vitejs/plugin-rsc - rwsdk De kwetsbaarheid treft ook Next.js met App Router, en heeft het kenmerk CVE-2025-66478. De kwetsbaarheid bevindt zich in de Next.js-versies 14.3.0-canary, 15.x en 16.x en is verholpen in de volgende gepatchte versies: 14.3.0-canary.88, 15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7 en 16.0.7.

De Franse dochteronderneming van creditcardmaatschappij American Express heeft voor het illegaal plaatsen van cookies een boete ...

Fabrikant van 'slimme' toiletcamera's Kohler Health heeft toegang tot beelden die de apparaten maken en volgens het bedrijf ...

Microsoft heeft stilletjes een LNK-kwetsbaarheid in Windows gepatcht waar aanvallers actief misbruik van maken, zo stelt ...

Op de avond voor Thanksgiving hebben aanvallers een grote hoeveelheid phishingmails verstuurd met als onderwerp een ...

Tienduizenden WordPress-sites lopen door de aanwezigheid van een kritiek beveiligingslek in een gebruikte plug-in het risico om ...