Cross-site scripting is de gevaarlijkste kwetsbaarheid van 2025
Cross-site scripting (XSS) is door de MITRE Corporation uitgeroepen tot de gevaarlijkste kwetsbaarheid van 2025, gevolgd door SQL Injection op de tweede plek. De organisatie stelt jaarlijks een Top 25 vast van gevaarlijke kwetsbaarheden die veel in software voorkomen, eenvoudig zijn te vinden en misbruiken, en aanvallers de mogelijkheid geven om systemen volledig over te nemen, data te stelen of een denial of service uit te voeren.
Volgens MITRE biedt de Top 25 professionals een praktische en handige bron om risico's te mitigeren. Het gaat dan om programmeurs, testers, gebruikers, projectmanagers en beveiligingsonderzoekers. De Top 25 is gebaseerd op bijna 39.000 kwetsbaarheden die tussen 1 juni 2024 en 1 juni 2025 werden geregistreerd. Vervolgens werd er een scoreformule gebruikt om de ranking van elke kwetsbaarheid te bepalen. Deze formule kijkt hoe vaak de betreffende kwetsbaarheid voorkomt en de beoogde impact wanneer die wordt misbruikt.
Slachtoffers van de ransomware GandCrab kunnen weer toegang krijgen tot hun versleutelde bestanden. De decryptietool voor GandCrab is vandaag op de site 
Being 3 months since the last major firmware release we are excited to present to you today a major milestone in the project. This firmware could have easily been 3 separate releases, so prepare for some awesome changes.
ChatGPT kan van alles, en vaak ook nog vrij goed. Maar ChatGPT en andere Large Language Models (LLM) worden óók door hackers gebruikt. Op papier leidt dit tot enge mogelijkheden: in combinatie met een stemkloontool kan het bijvoorbeeld lijken of je écht je leidinggevende aan de telefoon hebt, die je verzoekt om een bepaalde transactie uit te voeren. Hoe gebruiken hackers LLM’s zoals Voice.ai? En hoe kun je je daartegen wapenen?
Securitybedrijf Malwarebytes heeft een