security

Google heeft een kwetsbaarheid verholpen in Chrome. Een kwaadwillende kan misbruik maken van de kwetsbaarheid door een slachtoffer te overtuigen om een malafide link te openen. Op die manier kan de sandbox-beveiliging van de Chrome-browser worden omzeild. In combinatie met een momenteel nog onbekende kwetsbaarheid kan dit, volgens Kaspersky, leiden tot het uitvoeren van willekeurige code op het onderliggende systeem. Google geeft aan meldingen te hebben ontvangen dat de kwetsbaarheid beperkt en gericht wordt misbruikt. Er is (nog) geen publieke exploitcode beschikbaar.

De makers van OpenSSL hebben de eerste publieke bètaversie van OpenSSL 3.5 aangekondigd. Volgens de ontwikkelaars bevat die ...

De rechtbank Rotterdam heeft in een strafzaak 'AI' gebruikt als schrijfhulp bij het opstellen van een strafvonnis. Het ging ...

Mozilla belooft bedrijven een stabielere versie van Firefox door een alternatief voor dll-injectie te bieden. Third-party ...

Google waarschuwt gebruikers van Chrome voor een actief misbruikte kwetsbaarheid in de Windowsversie van de browser en heeft ...

Een digitaal rijbewijs moet het standaard rijbewijs in de Europese Unie worden en de fysieke variant vervangen, zo vindt het ...

Troy Hunt, beveiligingsonderzoeker en oprichter van datalekzoekmachine Have I Been Pwned (HIBP), heeft gegevens van abonnees ...

Verschillende kritieke kwetsbaarheden in de Ingress Nginx Controller voor Kubernetes maken het mogelijk voor ongeauthenticeerde ...

Veel Nederlandse zorginstellingen zijn geen eigenaar van de domeinnaam die ze gebruiken, zo stellen Z-CERT, het Computer ...

Het Amerikaanse National Institute of Standards and Technology (NIST), een organisatie die onder andere verantwoordelijk is ...

NetApp heeft een kwetsbaarheid verholpen in SnapCenter (Specifiek voor versies eerder dan 6.0.1P1 en 6.1P1). De kwetsbaarheid bevindt zich in de manier waarop SnapCenter omgaat met geauthenticeerde gebruikers. Dit stelt geauthenticeerde gebruikers in staat om administratieve toegang te verkrijgen op externe systemen die zijn uitgerust met de SnapCenter-plug-in. Dit kan leiden tot ongeautoriseerde controle over kritieke systeemfuncties en gegevens.

Kubernetes heeft een aantal kwetsbaarheden in de Ingress NGINX Controller verholpen. Deze kwetsbaarheden stellen kwaadwillenden in staat een ongeauthenticeerde remote code execution (RCE) uit voeren. De kwetsbaarheden bevinden zich in de ingress-nginx controller. Deze kwetsbaarheden omvatten onder andere een kritieke remote code execution (RCE) escalatie, die verband houdt met de ingress-nginx admission controller. Een ongeauthenticeerde kwaadwillende met toegang tot het pod-netwerk kan willekeurige code uitvoeren, wat kan leiden tot de toegang van gevoelige informatie, of mogelijk zelfs overname van het cluster. Daarnaast zijn er problemen gerapporteerd met de auth-tls-match-cn, mirror-target, mirror-host, en auth-url Ingress annotaties, die allemaal kunnen leiden tot configuratie-injectie en ongeautoriseerde code-uitvoering. Voor de duidelijkheid: De kwetsbaarheden hebben betrekking op de Kubernetes ingress-nginx controller. Zowel de basissoftware van Kubernetes als NginX zijn niet getroffen.

Gebruikers van dna-testbedrijf 23andMe zijn opgeroepen om hun data bij het bedrijf te verwijderen, aangezien het in de ...

GroenLinks-PvdA heeft minister Brekelmans van Defensie gevraagd om een verbod van sportapps en andere apps die de privacy van ...