Beveiliging

Onveilige Zendesk-supportsystemen zorgen momenteel wereldwijd voor vloedgolven aan spammails. Sommige slachtoffers ontvangen tot wel honderden e-mails, verstuurd via misbruikte supportsystemen.

GitLab heeft klanten gewaarschuwd voor een ernstige kwetsbaarheid in zijn tweestapsverificatie (2FA). Door het beveiligingslek konden kwaadwillenden de 2FA-bescherming volledig omzeilen.

Hackers zijn erin geslaagd een Fortune 100-bedrijf binnen te dringen met nieuwe Windows-malware, PDFSider geheten. Het gaat om een tot nog toe onbekende achterdeur in Windows, die gericht is op langdurige toegang tot bedrijfsnetwerken.

Naast Itsme kan je binnenkort ook met Smart-ID je identiteit verifiëren bij de Belgische overheid en aanverwante instanties. Smart-ID kreeg daarvoor het hoogste vertrouwenslabel toegekend.

Browserextensies doen lang niet altijd wat ze beloven. Dat geldt ook voor NexShield, een vermeende adblocker voor Chrome browsers. In werkelijkheid laat de extensie je webbrowser bewust crashen om zogeheten ClickFix aanvallen uit te voeren.

Wil je in de toekomst apps sideloaden op Android, dan zal dat niet langer zonder slag of stoot gaan. Google werkt aan een nieuwe “accountability layer” die het installatieproces bewust ingewikkelder maakt.

Het is nog niet voor morgen, maar het zit er wel aan te komen: oudere Mac-computers verliezen dit jaar hun ondersteuning voor Google Chrome.

Een Windows-component genaamd WinSqlite3.dll zorgt al langere tijd voor waarschuwingen van beveiligingssoftware. Onterecht, want het gaat om een veilig bestand. Microsoft heeft daar nu eindelijk een oplossing voor bedacht.

Interrail, de aanbieder van pan-Europese treintickets, heeft een datalek gemeld waarbij ook paspoort- en ID-kaartgegevens van klanten kunnen zijn buitgemaakt.

Microsoft Edge krijgt zijn eerste stabiele update van 2026. Deze voegt geen nieuwe functies toe, maar dicht wel een ernstig beveiligingslek dat hackers kan misleiden.