Google heeft een ernstig lek in Android ontdekt dat hackers in staat stelt om op afstand code uit te voeren. Het beveiligingslek, aangeduid als CVE-2024-40673, treft Android-versies 12, 12L, 13 en 14.

In de oktoberupdate heeft het bedrijf patches uitgebracht voor 28 kwetsbaarheden, waarvan CVE-2024-40673 als kritiekst wordt beschouwd. Opmerkelijk is dat een aanvaller geen speciale rechten nodig heeft om misbruik te maken van dit lek, dat betrekking heeft op het systeemonderdeel van Android. Hoewel Google de ernst als 'hoog' heeft geclassificeerd, zijn details over de kwetsbaarheid niet vrijgegeven. De update is beschikbaar voor Android-versies tot en met 15, maar de daadwerkelijke uitrol hangt af van de smartphonefabrikanten. Android-gebruikers wordt aangeraden hun toestel zo snel mogelijk bij te werken naar de nieuwste versie van Android om potentiële beveiligingsrisico's te minimaliseren.

Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid, dat eerder nog bekend stond als US-CERT, heeft een tool uitgebracht waarmee organisaties kunnen testen of er binnen hun netwerk kwetsbare Citrix-servers worden gebruikt.

Een kwetsbaarheid in de Citrix Application Delivery Controller (ADC) en Citrix Gateway, die respectievelijk bekend stonden als de NetScaler ADC en NetScaler Gateway, maakt het mogelijk voor aanvallers om het systeem volledig over te nemen en mogelijk het achterliggende netwerk aan te vallen. De kwetsbaarheid werd vorige maand door Citrix bekendgemaakt, maar een update is nog altijd niet beschikbaar. Wel heeft het bedrijf mitigatiemaatregelen gepubliceerd.

Cross-site scripting (XSS) is door de MITRE Corporation uitgeroepen tot de gevaarlijkste kwetsbaarheid van 2025, gevolgd door SQL Injection op de tweede plek. De organisatie stelt jaarlijks een Top 25 vast van gevaarlijke kwetsbaarheden die veel in software voorkomen, eenvoudig zijn te vinden en misbruiken, en aanvallers de mogelijkheid geven om systemen volledig over te nemen, data te stelen of een denial of service uit te voeren.

Volgens MITRE biedt de Top 25 professionals een praktische en handige bron om risico's te mitigeren. Het gaat dan om programmeurs, testers, gebruikers, projectmanagers en beveiligingsonderzoekers. De Top 25 is gebaseerd op bijna 39.000 kwetsbaarheden die tussen 1 juni 2024 en 1 juni 2025 werden geregistreerd. Vervolgens werd er een scoreformule gebruikt om de ranking van elke kwetsbaarheid te bepalen. Deze formule kijkt hoe vaak de betreffende kwetsbaarheid voorkomt en de beoogde impact wanneer die wordt misbruikt.

Je kunt doormiddel van verschillende diensten je ip adres veranderen. Maar hoe werkt dit en waarom zou je een ip adres willen veranderen. Dit artikel legt je uit hoe en waarom je een IP zou willen veranderen.

Hoe je ip adres veranderen?
Een VPN-dienst is de makkelijkste manier om jou ip te veranderen. Een VPN-dienst verandert het ip adres waar een website jou onder ziet, dit gebeurt doormiddel van een proxy. Je computer maak dan verbinding met een proxy. De proxy ziet jou echte ip adres. Echter haalt de proxy de door jou gewenste website van het internet op. Daardoor denk de website dat het een proxy is die de informatie opvraagt. De website ziet dan alleen het ip aders van de proxy en ziet niet dat jij de proxy is ingeschakeld door jou.