Microsoft past Microsoft Edge aan zodat opgeslagen wachtwoorden niet langer automatisch bij het opstarten in het geheugen worden geladen. Beveiligingsonderzoeker Tom Jøran Sønstebyseter Rønning ontdekte dat wachtwoorden onversleuteld in het RAM-geheugen stonden, zelfs zonder bezoek aan bijbehorende websites. Volgens de onderzoeker vertoonden andere Chromium-browsers, zoals Google Chrome, dit gedrag niet. Microsoft noemde het eerst “by […]
Onderzoek van het BSI toont dat Google Chrome, mSecure en PassSecurium in theorie toegang hebben tot opgeslagen wachtwoorden. Chrome krijgt toegang zodra synchronisatie actief is zonder eigen passphrase, bevestigt Google. Dit vergroot het aanvalsoppervlak en vereist aanvullende beveiligingsmaatregelen en vertrouwen in de aanbieder. Andere managers zoals ID Control Password Manager, KeePass en Firefox bieden wél […]
AI-browsers vergroten het aanvalsoppervlak doordat ze websites bezoeken, formulieren invullen en acties uitvoeren binnen ingelogde sessies. Grote hoeveelheden gebruikersdata belanden automatisch bij cloud-AI-diensten, wat snel tot ongewenste blootstelling kan leiden.Vooral in omgevingen met vertrouwelijke of gereguleerde data ondermijnen AI-browsers compliance-eisen. Autonome agents vormen extra risico’s zoals prompt-injecties, verkeerde acties en phishingnavigatie. Gartner adviseert blokkeren tenzij […]