Cybersecurity

Nieuws - Microsoft past weergave .lnk-bestanden aan om actief misbruikt lek af te dekken

Microsoft pakt stilletjes een kritiek gat in Windows-snelkoppelingen aan dat in de praktijk al werd misbruikt voor hackaanvallen. De kwetsbaarheid zit in Windows' afhandeling van .lnk-bestanden, die in aangepaste vorm kwaadaardige code kunnen uitvoeren op…

Nieuws - Kritiek lek in React Server Components, ontwikkelaar vraagt direct te updaten

Er zit een kritiek lek in recente versies van React Server Components van Meta. Het bedrijf vraagt gebruikers van de software om onmiddellijk te updaten naar een gepatchte versie. Het lek krijgt een score van 10/10.

Nieuws - OpenAI waarschuwt api-klanten voor phishing na inbraak bij analyticspartner

OpenAI informeert gebruikers dat zij mogelijk geraakt zijn door een aanval op Mixpanel, een leverancier van data-analytics. Dat bedrijf verzorgt webanalytics voor het api-product van de ChatGPT-maker. Aanvallers hebben van sommige api-accounts bij OpenAI data…

Nieuws - Overheid VS schrapt zaak tegen SolarWinds over verstrekkende hackaanval

De Amerikaanse beurstoezichthouder SEC laat zijn zaak vallen tegen SolarWinds en de hoogste securitydirecteur daar. Het techbedrijf werd in 2020 gehackt, waarna zijn beheersoftware werd misbruikt om binnen te komen bij veel andere techbedrijven en…

Nieuws - Alternatieve appstores reageren verdeeld op schikkingsvoorstel Epic-Google

Makers van alternatieve appstores reageren verdeeld op het schikkingsvoorstel in de rechtszaak van Epic tegen Google. De komst van geregistreerde appstores in de volgende Android-versie kan gebruikers helpen, maar via die registratie kan Google poortwachter…

Nieuws - VS schrapt cyberbeveiligingseisen die zijn ingesteld na Chinese hack op isp's

De Amerikaanse FCC heeft verschillende beveiligingsmaatregelen voor telecombedrijven teruggedraaid. Deze waren door de vorige regering ingesteld nadat bleek dat de Chinese hackersgroep Salt Typhoon maandenlang toegang had tot de netwerken van isp's.