In de week van 14–19 september 2025 is het npm-ecosysteem geraakt door een uitzonderlijk grootschalige supply-chain-aanval. Onderzoekers verwijzen naar de campagne als Shai-Hulud, naar de woestijnworm uit Dune. Wat begon als een melding over meer dan veertig aangetaste pakketten, groeide binnen enkele dagen naar honderden gecompromitteerde packages, waaronder het veelgebruikte […]
Certificaatautoriteit Let’s Encrypt heeft een mijlpaal bereikt door voor het eerst een TLS-certificaat voor een IP-adres uit te geven. Deze langverwachte functionaliteit voor SSL-certificaten zal later dit jaar beschikbaar komen voor alle gebruikers. Tien jaar wachten op IP-certificaat ondersteuning Sinds de gratis certificaatautoriteit Let’s Encrypt tien jaar geleden werd opgericht,
Let’s Encrypt introduceert SSL-certificaten voor IP-adressen Lees verder »
De OpenVPN-gemeenschap heeft een kritieke beveiligingsupdate uitgebracht — OpenVPN 2.6.14 — om een serverkwetsbaarheid (CVE-2025-2704) te patchen die misbruikt kan worden om VPN-servers met de optie –tls-crypt-v2 te laten crashen. Hoewel het lek geen versleutelde gegevens compromitteert of mogelijkheden biedt voor code-uitvoering, kan het wel leiden tot een denial of
Kritieke bug in OpenVPN kan leiden tot servercrashes en remote code installatie Lees verder »
Zeven vooraanstaande open source stichtingen hebben hun samenwerking aangekondigd om gemeenschappelijke specificaties en standaarden op te stellen ter voorbereiding op Europa’s Cyber Resilience Act (CRA), onlangs aangenomen door het Europees Parlement. Deze stap is bedoeld om bestaande best practices op het gebied van beveiliging in open source softwareontwikkeling op één
Open source stichtingen werken samen voor EU Cyber Resilience Act Lees verder »
Google heeft de eerste open-source kwantumbestendige FIDO2-beveiligingssleutelimplementatie aangekondigd, die gebruikmaakt van een uniek ECC/Dilithium hybride handtekeningschema dat in samenwerking met ETH Zürich is ontwikkeld. FIDO2 is de tweede grote versie van de Fast IDentity Online-authenticatiestandaard en FIDO2-sleutels worden gebruikt voor wachtwoordloze authenticatie en als een multifactorauthenticatie (MFA) element. Google legt
Google geeft eerste kwantumbestendige FIDO2-sleutel implementatie vrij Lees verder »
Google Cloud rolt nieuwe diensten uit die zijn ontworpen om security uitdagingen voor bedrijven aan te pakken, zoals het beveiligen van open-source software en het versnellen van de adoptie van zero-trust architecturen. Tijdens de jaarlijkse Google Cloud Security Summit zei het bedrijf dat het voortbouwt op zijn Invisible Security-inspanning, die
Google lanceert diensten om open-source beveiliging te versterken Lees verder »
Containers worden snel geadopteerd door organisaties wereldwijd. Volgens onderzoekers draaien er momenteel meer dan 3,5 miljard applicaties in Docker-containers, en 48% van de organisaties beheert containers op grote schaal met Kubernetes. Containers hebben aantrekkelijke voordelen ten opzichte van de vorige generatie virtualisatietechnologie. Ze zijn vaak sneller, vereisen minder systeembronnen dan traditionele of
Wij maken gebruik van cookies om wat gegevens op te slaan. Zo houden we statistieken en andere instellingen bij waarmee we onze website en services kunnen optimaliseren. En u kunt uw voorkeuren zelf opslaan zodat ze elke keer conform uw keuze ingesteld staan. Door verder te gaan gaat u akkoord met ons cookiebeleid.
