Een bug in de Linux-kernel die sinds 2017 verborgen zat, heeft nu een publieke proof-of-concept (PoC) gekregen en is behoorlijk ernstig. De kwetsbaarheid zit in de crypto-engine van de kernel. Een aanvaller stuurt een decryptieverzoek dat expres faalt, maar de kernel schrijft hun data al naar het geheugen voordat gecontroleerd wordt of die geldig is. […]
Meta heeft bijna 550.000 accounts gesloten sinds het Australische socialmediaverbod van kracht is. Het gaat vooral om Instagram-accounts die vermoedelijk door gebruikers onder de 16 jaar werden gebruikt. Het verbod geldt voor vrijwel alle grote platforms, waaronder Facebook, TikTok, YouTube en X. Sommige platforms mogen accounts later heractiveren zodra gebruikers 16 worden, waarbij data behouden […]
Onderzoek van het BSI toont dat Google Chrome, mSecure en PassSecurium in theorie toegang hebben tot opgeslagen wachtwoorden. Chrome krijgt toegang zodra synchronisatie actief is zonder eigen passphrase, bevestigt Google. Dit vergroot het aanvalsoppervlak en vereist aanvullende beveiligingsmaatregelen en vertrouwen in de aanbieder. Andere managers zoals ID Control Password Manager, KeePass en Firefox bieden wél […]