security

De grote storing bij Amazon Web Services (AWS) gisteren raakte duizenden websites en applicaties, aldus de website ...

De Autoriteit Persoonsgegevens (AP) is tegen het gebruik van AI-chatbots voor het geven van stemadvies en heeft aanbieders ...

Kwetsbaarheden in de SMB-client van Windows en Kentico Xperience worden actief misbruikt bij aanvallen, zo waarschuwt het ...

Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird (Specifiek voor versies onder 144). De kwetsbaarheden omvatten verschillende problemen, waaronder een use-after-free probleem, geheugenveiligheidsfouten en de mogelijkheid voor een kwaadwillende om gevoelige gegevens te benaderen of willekeurige code uit te voeren. Deze kwetsbaarheden kunnen worden geëxploiteerd via gemanipuleerde webprocessen, onveilige IPC-berichten en andere methoden die de integriteit van de applicaties in gevaar brengen. De risico's zijn significant, vooral voor gebruikers van Windows en Android, waar specifieke kwetsbaarheden zijn vastgesteld die kunnen leiden tot ongeautoriseerde toegang en systeemcompromittering.

De Australische overheid heeft vandaag een soort van checklist gepubliceerd voor individuen en mkb-bedrijven die gebruik willen ...

Een Amerikaanse rechter heeft de boete die spywareleverancier NSO Group wegens het bespioneren van 1400 WhatsApp-gebruikers ...

F5 is eind 2023 via een kwetsbaarheid in de eigen software gehackt door aanvallers, die twee jaar lang onopgemerkt wisten te ...

De Autoriteit Persoonsgegevens verlaagt de boete die tennisbond KNLTB wegens het overtreden van de AVG kreeg opgelegd, van ...

Zo'n 267.000 apparaten van fabrikant F5 zijn benaderbaar vanaf het internet. In Nederland gaat het om 3800 apparaten, zo meldt ...

Veilinghuis Sotheby's heeft de persoonlijke gegevens van een onbekend aantal mensen gelekt. Dat blijkt uit een datalekmelding ...

Adobe heeft kwetsbaarheden verholpen in Adobe Experience Manager (versies 6.5.23 en eerder). De kwetsbaarheden bevinden zich in de configuratie van Adobe Experience Manager, waardoor aanvallers in staat zijn om willekeurige code uit te voeren zonder enige interactie van de gebruiker. Dit kan leiden tot ongeautoriseerde toegang en controle over de getroffen systemen. Daarnaast is er een kwetsbaarheid gerapporteerd die te maken heeft met een onjuiste beperking van XML External Entity Reference (XXE), waardoor aanvallers bestanden van het lokale bestandssysteem kunnen lezen zonder gebruikersinteractie. Beide kwetsbaarheden vormen een ernstig risico voor de integriteit van gegevens en systemen. Adobe geeft aan dat voor beide kwetsbaarheden PoC code publiek beschikbaar is. Het Amerikaanse CISA heeft de kwetsbaarheid met kenmerk CVE-2025-54253 op de KEV-lijst geplaatst, wat aangeeft dat zij actief misbruik hebben waargenomen binnen de Amerikaanse federale overheid. Er worden verder geen details gegeven. Mede door de recente aandacht op diverse blogs voor deze kwetsbaarheid, wordt het aannemelijk dat de reeds langer beschikbare Proof-of-Concept-code kan leiden tot een verhoging in scan- en misbruikverkeer. Het NCSC adviseert om de updates zo spoedig mogelijk in te zetten, indien dit nog niet is gebeurd.

CentreStack heeft een beveiligingsupdate uitgebracht voor een actief aangevallen kwetsbaarheid in de file sharing software. Dit ...

Onderzoekers hebben data gepubliceerd over waar de kwetsbaarheid zich zeer waarschijnlijk bevind, het is de verwachting dat naar aanleiding van deze publicatie er op korte termijn Proof of Concept code beschikbaar komt, waarmee uitbuiting van de kwetsbaarheid zeer waarschijnlijk wordt. De kwetsbaarheid bevindt zich in de manier waarop Fireware OS omgaat met Out-of-bounds Write. Dit stelt een kwaadwillende, ongeauthenticeerde aanvaller in staat om willekeurige code uit te voeren. Dit kan leiden tot ernstige gevolgen voor de getroffen systemen met specifieke VPN-configuraties.

Mozilla zal Firefox op Windows 10 voorlopig met updates blijven ondersteunen. Het gaat zowel om feature- als ...