security

Apple is naar eigen zeggen niet bekend met geslaagde spyware-aanvallen tegen iPhones waarop de Lockdown Mode is ingeschakeld. ...

Slimme elektrische auto's brengen sabotage- en spionagerisico's met zich mee, zo laat minister Karremans van Infrastructuur en ...

Het kabinet heeft een voorstel naar de Tweede Kamer gestuurd wat ervoor moet zorgen dat ov-boa's straks toegang tot pasfoto's ...

De Consumentenbond en stichting Privacy First maken zich zorgen over de privacy van burgers als banken toegang tot de ...

De Fraudehelpdesk heeft een waarschuwing gegeven over neptelefoontjes uit naam van Odido waarin wordt beweerd dat de ontvanger ...

Contactloze pinbetalingen werden vorig jaar vaker gedaan met een smartphone of smartwatch dan een fysieke betaalpas, zo beweert ...

De Autoriteit Persoonsgegevens (AP) en Rijksinspectie Digitale Infrastructuur (RDI) doen onderzoek naar hoelang Odido gegevens ...

Een Armeense man die wordt verdacht van het ontwikkelen en beheren van de RedLine-malware is uitgeleverd aan de Verenigde ...

GitLab heeft kwetsbaarheden verholpen in versies 18.8.7, 18.9.3, en 18.10.1. De kwetsbaarheden omvatten onder andere denial-of-service scenario's die konden worden veroorzaakt door geauthenticeerde gebruikers via specifieke webhook configuraties en continue integratie inputs. Daarnaast waren er problemen met onjuiste toegangscontrole voor gebruikers met de Planner rol, waardoor gevoelige metadata toegankelijk was. Ongeauthenticeerde gebruikers konden API-tokens voor zelf-gehoste AI-modellen ophalen, en er waren ook kwetsbaarheden die het mogelijk maakten om WebAuthn twee-factor authenticatie te omzeilen. Verder waren er problemen met onvoldoende sanitization van Mermaid diagrammen en HTML-inhoud, wat leidde tot de mogelijkheid om ongeautoriseerde acties uit te voeren of gebruikersaccounts te manipuleren. Tot slot waren er tekortkomingen in CSRF-bescherming die ongeauthenticeerde gebruikers in staat stelden om GraphQL-mutaties uit te voeren.

Webwinkels die zijn gebaseerd op Magento en Adobe Commerce worden op grote schaal via een nieuw beveiligingslek aangevallen, zo ...

Het Europees Parlement stemt vandaag opnieuw over het verlengen van 'chatcontrole 1.0', nadat het voorstel eerder deze maand ...

De politie is getroffen een phishingaanval, zo laat het zelf weten. Het Security Operations Center van de politie ontdekte de ...

Apple heeft meerdere kwetsbaarheden verholpen in macOS (Specifiek voor Sequoia 15.7.5, Sonoma 14.8.5, en Tahoe 26.4). De kwetsbaarheden omvatten verschillende problemen zoals onvoldoende validatie van invoer, onjuiste afhandeling van geheugen, en problemen met machtigingen die konden leiden tot ongeautoriseerde toegang tot gevoelige gebruikersdata. Aanvallers kunnen deze kwetsbaarheden misbruiken om toegang te krijgen tot beschermde systeembestanden, gegevens te wijzigen, of zelfs de stabiliteit van het systeem in gevaar te brengen. De kwetsbaarheden zijn opgelost door verbeterde validatie- en beveiligingsmechanismen in de betrokken macOS-versies.

Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden omvatten verschillende problemen zoals onjuist padbeheer, geheugenbeheer, en onvoldoende validatie van invoer, die konden leiden tot ongeautoriseerde toegang tot gevoelige gegevens, onverwachte applicatie-terminaties, en andere beveiligingsrisico's. Aanvallers kunnen deze kwetsbaarheden misbruiken door bijvoorbeeld kwaadaardige webinhoud te verwerken of door gebruik te maken van onvoldoende beveiligde applicaties. De kwetsbaarheden zijn opgelost door verbeterde validatie- en beveiligingsmechanismen in de betrokken besturingssystemen.