Twee kritieke kwetsbaarheden in Ivanti Sentry maken het mogelijk voor ongeauthenticeerde aanvallers om kwetsbare servers volledig op afstand over te nemen. Ivanti heeft vandaag beveiligingsupdates uitgebracht om de problemen te verhelpen en zegt niet met misbruik bekend te zijn. De impact van de twee kwetsbaarheden (CVE-2026-10520 en CVE-2026-10523) is op een schaal van 1 tot…
Aanvallers maken nog altijd misbruik van een oud beveiligingslek in het populaire archiveringsprogramma WinRAR, zo meldt antivirusbedrijf Trend Micro. Volgens de virusbestrijder blijven aanvallers de kwetsbaarheid inzetten omdat die lastig voor organisaties te patchen is. Het path traversal-lek (CVE-2025-8088) zorgt ervoor dat een aanvaller bestanden naar willekeurige mappen kan schrijven als het doelwit een speciaal…
Beveiligingsonderzoekers hebben een gratis opensource-app gelanceerd die laat zien welke gegevens iPhones en iPads voor fingerprinting aanbieden. De app heet Loupe en is ontwikkeld door een groep onderzoekers die zichzelf Mysk noemen. Loupe leest de waardes van publieke iOS API’s, waar ook third-party apps gebruik van kunnen maken. Via deze API’s is allerlei informatie op…