security

Thunderbird heeft nu ingebouwde support voor Microsoft Exchange, waardoor third-party add-ons niet langer zijn vereist en het ...

De Autoriteit Consument & Markt (ACM) doet samen met de Europese Commissie onderzoek naar clouddiensten, zo hebben beide ...

Alle gebruikers van het populaire online gameplatform Roblox moeten vanaf januari verplicht hun gezicht laten scannen als ze ...

Een storing bij Cloudflare zorgt ervoor dat allerlei websites en apps niet, niet goed of traag werken. Het gaat onder andere om ...

Onderzoekers hebben fake captcha's ontdekt die het decennia oude Finger-protocol gebruiken om slachtoffers met malware te ...

In de Tweede Kamer zijn vragen gesteld over de Amerikaanse overname van het Nederlandse cloudbedrijf Solvinity. Op 7 november ...

Google heeft kwetsbaarheden verholpen in Chrome (Specifiek voor versies vóór 142.0.7444.175). De kwetsbaarheden bevinden zich in de V8-engine van Google Chrome en stelt externe aanvallers in staat om heap-corruptie te exploiteren via speciaal vervaardigde HTML-pagina's, wat kan leiden tot ongeautoriseerde acties, zoals toegang tot gevoelige gegevens of uitvoer van willekeurige code. Google meldt informatie te hebben dat de kwetsbaarheid met kenmerk CVE-2025-13223 actief is misbruikt. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide pagina te bezoeken.

Google heeft updates uitgebracht voor een actief aangevallen kwetsbaarheid in Chrome. Het beveiligingslek (CVE-2025-13223) ...

IBM heeft kwetsbaarheden verholpen in IBM AIX versies 7.2 en 7.3, evenals in IBM VIOS versies 3.1 en 4.1. De kwetsbaarheden zijn gerelateerd aan de onveilige opslag van NIM-private sleutels, wat systemen kwetsbaar maakt voor man-in-the-middle-aanvallen. Aanvallers kunnen ook speciaal samengestelde URL-verzoeken verzenden, wat kan leiden tot directory traversal en willekeurig bestandsschrijven. Bovendien kunnen aanvallers door onjuiste procescontroles willekeurige commando's uitvoeren, wat de integriteit van de getroffen systemen in gevaar kan brengen. De nimsh-service bevat ook kwetsbaarheden met betrekking tot SSL/TLS-implementaties, wat nieuwe aanvalsvectoren introduceert.

GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE versies voor 18.3.6, 18.4.4, en 18.5.2. De kwetsbaarheden omvatten onder andere de mogelijkheid voor aanvallers om Duo-authenticatieflows te verwijderen, toegang te krijgen tot gevoelige informatie via GraphQL-abonnementen, en het omzeilen van toegangscontroles op GitLab Pages. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang en gegevenslekken, wat de integriteit en vertrouwelijkheid van gebruikersdata in gevaar brengt.

Onderzoekers hebben een ransomware-exemplaar ontdekt dat eerst een benchmark van het systeem uitvoert voordat het bestanden ...

Een voormalige technisch manager van een beheerpartij van een windmolenpark is wegens het aansluiten van cryptominers op een ...

De Europese Commissie wil de AVG aanpassen en GroenLinks-PvdA heeft nu Kamervragen gesteld over welke gevolgen dit voor de ...

Het demissionaire kabinet steunt richtlijnen van de Europese Commissie voor online leeftijdsverificatie. Dat blijkt uit een ...