Een bug in de Linux-kernel die sinds 2017 verborgen zat, heeft nu een publieke proof-of-concept (PoC) gekregen en is behoorlijk ernstig. De kwetsbaarheid zit in de crypto-engine van de kernel. Een aanvaller stuurt een decryptieverzoek dat expres faalt, maar de kernel schrijft hun data al naar het geheugen voordat gecontroleerd wordt of die geldig is. […]
De eerste analyses van de hack bij Odido bevestigen wat we vaker zien: phishing en social engineering leidden tot het compromitteren van een medewerkersaccount. Multifactor authenticatie (MFA) werd omzeild. Het resultaat? Gegevens van 6,2 miljoen klanten op straat. Maar laten we eerlijk zijn: de kern van het probleem was niet dat iemand binnenkwam. Het probleem […]