security

Google heeft kwetsbaarheden verholpen in Chrome (Specifiek voor versies vóór 142.0.7444.175). De kwetsbaarheden bevinden zich in de V8-engine van Google Chrome en stelt externe aanvallers in staat om heap-corruptie te exploiteren via speciaal vervaardigde HTML-pagina's, wat kan leiden tot ongeautoriseerde acties, zoals toegang tot gevoelige gegevens of uitvoer van willekeurige code. Google meldt informatie te hebben dat de kwetsbaarheid met kenmerk CVE-2025-13223 actief is misbruikt. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide pagina te bezoeken.

Google heeft updates uitgebracht voor een actief aangevallen kwetsbaarheid in Chrome. Het beveiligingslek (CVE-2025-13223) ...

IBM heeft kwetsbaarheden verholpen in IBM AIX versies 7.2 en 7.3, evenals in IBM VIOS versies 3.1 en 4.1. De kwetsbaarheden zijn gerelateerd aan de onveilige opslag van NIM-private sleutels, wat systemen kwetsbaar maakt voor man-in-the-middle-aanvallen. Aanvallers kunnen ook speciaal samengestelde URL-verzoeken verzenden, wat kan leiden tot directory traversal en willekeurig bestandsschrijven. Bovendien kunnen aanvallers door onjuiste procescontroles willekeurige commando's uitvoeren, wat de integriteit van de getroffen systemen in gevaar kan brengen. De nimsh-service bevat ook kwetsbaarheden met betrekking tot SSL/TLS-implementaties, wat nieuwe aanvalsvectoren introduceert.

GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE versies voor 18.3.6, 18.4.4, en 18.5.2. De kwetsbaarheden omvatten onder andere de mogelijkheid voor aanvallers om Duo-authenticatieflows te verwijderen, toegang te krijgen tot gevoelige informatie via GraphQL-abonnementen, en het omzeilen van toegangscontroles op GitLab Pages. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang en gegevenslekken, wat de integriteit en vertrouwelijkheid van gebruikersdata in gevaar brengt.

Onderzoekers hebben een ransomware-exemplaar ontdekt dat eerst een benchmark van het systeem uitvoert voordat het bestanden ...

Een voormalige technisch manager van een beheerpartij van een windmolenpark is wegens het aansluiten van cryptominers op een ...

De Europese Commissie wil de AVG aanpassen en GroenLinks-PvdA heeft nu Kamervragen gesteld over welke gevolgen dit voor de ...

Het demissionaire kabinet steunt richtlijnen van de Europese Commissie voor online leeftijdsverificatie. Dat blijkt uit een ...

Na berichtgeving door verschillende securitybedrijven heeft ook Fortinet nu bevestigd dat aanvallers actief misbruik maken van ...

De Britse autofabrikant Jaguar Land Rover heeft zwaar verlies geleden na de cyberaanval waardoor het eind augustus werd ...

Het demissionaire kabinet wil meerdere uitzonderingen maken voor de wettelijke acceptatieplicht voor contant geld. Het gaat ...

Aanvallers zijn erin geslaagd om bij Logitech gegevens te stelen, waarschijnlijk van klanten, medewerkers en leveranciers, zo ...

Bezorgplatform DoorDash is in oktober getroffen door een datalek. Contactgegevens van gebruikers zijn hierbij in handen ...

Door het Team Cybercrime Oost-Nederland zijn zo'n 250 fysieke servers in beslag genomen in een onderzoek naar een malafide ...