OpenSSL 3.0.7 patcht twee high-risk kwetsbaarheden
OpenSSL 3.0.7 is nu beschikbaar. Het development team adviseert gebruikers om zo snel mogelijk te updaten vanwege twee high-risk kwetsbaarheden in eerdere versies.
OpenSSL 3.0.7 werd vorige week aangekondigd als kritieke securitypatch. De opgeloste kwetsbaarheden zijn CVE-2022-3786 en CVE-2022-... Lees meer
OpenSSL onthult tweede kritieke kwetsbaarheid ooit
Het OpenSSL Project, de ontwikkelaar van de veelgebruikte OpenSSL library, publiceert op 1 november een patch voor een kritieke kwetsbaarheid.
Dit is de eerste kritieke kwetsbaarheid in OpenSSL sinds 2016 en de tweede in de geschiedenis van het project. Om te voorkomen dat cybercriminelen de pa... Lees meer
Akamai ontdekt belangrijke security bug in OpenSSL
Onderzoekers van content delivery- en securityspecialist Akamai hebben in de laatste versies van OpenSSL een belangrijke bug ontdekt. Inmiddels heeft OpenSSL deze kwetsbaarheid gepatchd.
OpenSSL is de meest gebruikte standaard voor het versleutelen van websites en email. De standaard levert de c... Lees meer
Miljoenen websites in gevaar door nieuwe OpenSSL-beveiligingslek
Opnieuw lopen miljoenen websites het risico gehackt te worden door een nieuw beveiligingslek in OpenSSL. Het lek is te vinden in SSLv2, een oud beveiligingsprotocol dat helaas nog door veel websites wordt ondersteund. Het nieuwe beveiligingslek heeft de naam DROWN gekregen (Decrypting RSA with Obsol... Lees meer
OpenSSL bevat opnieuw ernstige lekken, patch beschikbaar
Het OpenSSL Project Team heeft vandaag opnieuw een patch uitgebracht om verschillende beveiligingslekken in OpenSSL te dichten, in elk geval een lek is gemarkeerd als kritiek. OpenSSL is de standaard waarmee internetverbindingen worden beveiligd en versleuteld.
Het team achter OpenSSL heeft vrijw... Lees meer
Google onthult Poodlebleed: nieuw lek in SSL-encryptie
Drie onderzoekers van Google hebben een nieuwe kwetsbaarheid in de veelgebruikte SSL-encryptie onthuld. Door de kwetsbaarheid te misbruiken is het voor een buitenstaander mogelijk om SSL-encryptie te omzeilen. Het lek wordt Poodlebleed gedoopt.
Dankzij Poodlebleed wordt het mogelijk om SSL-beveil... Lees meer
‘Amerikaanse ziekenhuisketen gehackt via Heartbleed’
Inmiddels is het al even geleden sinds we wat hoorden over de Heartbleed-bug in de Heartbeat-extensie van OpenSSL. Dat betekent echter niet dat de bug volledig is geplet: Amerikaanse ziekenhuizen zijn vermoedelijk onderhevig aan de bug, waardoor gegevens van 4,5 miljoen patiënten ontvreemd kon word... Lees meer
Google lost OpenSSL-bug in Android op met nieuwe update
Google heeft opnieuw een update voor Android uitgebracht, ditmaal om een kwetsbaarheid in de OpenSSL-standaard weg te werken. De update is beschikbaar gesteld voor Nexus-apparaten.
Android 4.4.3 werd begin juni uitgebracht, slechts twee weken later is er opnieuw een kleine update. De voorgaande u... Lees meer
OnePlus One uitgesteld vanwege een veiligheidskwestie
De OnePlus One zal langer op zich laten wachten, vanwege de vondst van een kwetsbaarheid in de beveiliging van het toestel. Het toestel zou in mei worden uitgebracht, maar inmiddels zijn we al in juni en weten we nu waarom het toestel nog niet op grote schaal beschikbaar is.
De vertraging van de ... Lees meer
Opvolger van Heartbleed-bug in OpenSSL gevonden
Er is een nieuwe kwetsbaarheid in OpenSSL gevonden. Met een man-in-the-middle-aanval is het mogelijk om de OpenSSL-verbinding af te luisteren. Twee maanden geleden werd bekend dat OpenSSL-verkeer gevoelig was voor een grote kwetsbaarheid, ditmaal zijn de gevolgen minder groot.
Met een man-in-the-... Lees meer