Security

Nieuws - Hackers voorzien meer dan 400 packages Arch User Repository van malware

Hackers hebben minstens 408 packages van de Arch User Repository van malware voorzien. Een nieuwe beheerder van de AUR gebruikt de packagemanager npm om de kwaadaardige package atomic-lockfile binnen te halen. Het doel van de malware is om inloggegevens te…

Nieuws - TLS-certificaten overheidsdomeinen lijken verlopen door fout certSIGN - update

Door een fout bij de certificaatautoriteit certSIGN lijken de TLS-certificaten van verschillende overheidswebsites ingetrokken. In de Certificate Revocation List (CRL) van het Roemeense bedrijf staat dat de certificaten van onder meer logius.nl en meerdere…

Nieuws - Unraid verlaat Slackware Linux om traag updatetempo voor packages en security

Unraid, het besturingssysteem voor flexibel schijfgebruik in servers en nasapparaten, stopt met het gebruik van Slackware als ondergrond. De opslagsoftware stapt over naar een 'meer upstream' Linux-distributie, met betere ondersteuning voor packages en…

Nieuws - Google Play Store gaat gebruikers mogelijk waarschuwen voor verwijderde apps

Google gaat gebruikers mogelijk waarschuwen wanneer een gedownloade app is verwijderd en geen updates meer ontvangt. Dat blijkt uit code van versie 51.4.19 van de Google Play Store. Momenteel waarschuwt Google alleen voor mogelijk onveilige apps via Google…

Achtergrond - Gaten in het hart van Linux: vijf vragen over snel opeenvolgende kernelbugs

Deze maand verschenen snel achter elkaar ernstige bugs in Linux. Daardoor kunnen aanvallers rootrechten krijgen. Vijf vragen over deze kernelkwetsbaarheden in Linux.

Nieuws - OpenAI is slachtoffer van supplychainaanval, 'geen gebruikersdata gestolen'

OpenAI bevestigt dat de apparaten van twee medewerkers zijn gehackt tijdens de supplychainaanval op de tools van TanStack. Daarom vernieuwt OpenAI zijn beveiligingscertificaten en vraagt het macOS-gebruikers hun apps te updaten. Er zijn geen aanwijzingen dat…