security

De Belastingdienst stopt pas in 2028 met het gebruik van een omstreden systeem, waarvan de Autoriteit Persoonsgegevens (AP) de ...

De Canadese politie is een test gestart met bodycams voorzien van gezichtsherkenning. Voor het project wordt samengewerkt met ...

React heeft kwetsbaarheden verholpen in bepaalde versies van React Server Components (specifiek voor versies 19.0.0, 19.1.0, 19.1.1 en 19.2.0). Een ongeauthenticeerde aanvaller kan een malafide HTTP-verzoek sturen naar elk Server Function-endpoint dat, wanneer het door React wordt verwerkt, kan leiden tot remote code execution op de server. Echter, zelf als een Server Function-endpoint niet is geïmplementeerd, kan exploitatie nog steeds mogelijk zijn via React Server Components. Door deze fout kunnen aanvallers op afstand willekeurige code uitvoeren, wat de integriteit van de getroffen applicaties ernstig in gevaar brengt. De kwetsbaarheid bevindt zich in de React versies 19.0, 19.1.0, 19.1.1 en 19.2.0 van: - react-server-dom-webpack - react-server-dom-parcel - react-server-dom-turbopack Als bovengenoemde pakketten worden gebruikt, upgrade dan onmiddellijk. Deze kwetsbaarheid is verholpen in de versies 19.0.1, 19.1.2 en 19.2.1. Als de React-code van uw applicatie geen server gebruikt, is uw applicatie niet kwetsbaar voor deze kwetsbaarheid. Eveneens, als uw applicatie geen framework, bundler of bundler-plugin gebruikt die React Server Components ondersteunt, is uw applicatie niet getroffen. De volgende React-frameworks en bundlers zijn getroffen: - Next - React Router - Waku - @parcel/rsc - @vitejs/plugin-rsc - rwsdk De kwetsbaarheid treft ook Next.js met App Router, en heeft het kenmerk CVE-2025-66478. De kwetsbaarheid bevindt zich in de Next.js-versies 14.3.0-canary, 15.x en 16.x en is verholpen in de volgende gepatchte versies: 14.3.0-canary.88, 15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7 en 16.0.7.

De Franse dochteronderneming van creditcardmaatschappij American Express heeft voor het illegaal plaatsen van cookies een boete ...

Fabrikant van 'slimme' toiletcamera's Kohler Health heeft toegang tot beelden die de apparaten maken en volgens het bedrijf ...

Microsoft heeft stilletjes een LNK-kwetsbaarheid in Windows gepatcht waar aanvallers actief misbruik van maken, zo stelt ...

Op de avond voor Thanksgiving hebben aanvallers een grote hoeveelheid phishingmails verstuurd met als onderwerp een ...

Tienduizenden WordPress-sites lopen door de aanwezigheid van een kritiek beveiligingslek in een gebruikte plug-in het risico om ...

Het Belgische postbedrijf Bpost heeft de persoonsgegevens van een onbekend aantal klanten gelekt, zo heeft het zelf ...

Google heeft kwetsbaarheden verholpen in Android. Samsung heeft de voor Samsung mobile relevante kwetsbaarheden verholpen in Samsung mobile. De kwetsbaarheden zijn voornamelijk gerelateerd aan onjuiste invoervalidatie, wat kan resulteren in systeemcrashes en remote denial of service-aanvallen via kwaadaardige basisstations zonder dat gebruikersinteractie vereist is. Dit vormt een risico voor de stabiliteit en integriteit van de systemen die deze technologie gebruiken. Google meldt informatie te hebben ontvangen dat de kwetsbaarheden met kenmerk CVE-2025-48633 en CVE-2025-48572 beperkt en gericht zijn misbruikt. Deze kwetsbaarheden bevinden zich in het Android Framework en stellen een kwaadwillende in staat zich verhoogde rechten toe te kennen en toegang te krijgen tot gevoelige gegevens. Voor zover bekend moet voor succesvol misbruik de kwaadwillende het slachtoffer misleiden een malafide app te installeren.

De Indiase regering heeft telefoonfabrikanten verplicht om op nieuwe telefoons standaard een overheids-app te installeren, die ...

Demissionair minister Karremans moet uitleg geven over hoe wordt voorkomen dat er een algemene online identificatieplicht komt. ...

In de Tweede Kamer zijn zorgen geuit over een recent Deens voorstel voor chatcontrole dat door de EU-lidstaten is aangenomen. ...

Let's Encrypt gaat de levensduur van tls-certificaten verkorten naar standaard 45 dagen. Op dit moment zijn door Let's Encrypt ...