1. Zero day exploit van de image gallery op je Android mobiel, via samsungmobile.com, 12 september 2025
CVE-2025-21043, een DLL die gebruikt werd was niet veilig, er kon artibitraire code uitgevoerd worden. Was actief bij Android 13 t/m 16, dus als je een mobiel met deze versie hebt: updaten!
2. FBI waarschuwt voor hackers die Salesforce onder vuur nemen, via ic3.gov, 12 september 2025
De mail stuurt je rechtstreeks door naar deze PDF. Het zijn niet de minste slachtoffers die getroffen zijn, Google, Cisco, Cloudflare en Palo Alto Networks. De hackers beweren ook in de FBI en Google systemen binnengedrongen te zijn. Laten we er maar vanuit gaan dat die bewering waar is, dat zou ook de oorzaak kunnen zijn dat de FBI deze nieuwsflash de wereld instuurt.
3. Ex-werknemers WhatsApp zegt dat werknemers door jouw data kunnen bladeren, via techrepublic.com, 10 september 2025
Het is altijd de vraag of iemand die ontslagen is de waarheid zegt of dat het rancune over het ontslag is. In ieder geval, er is een rechtszaak gestart, ook 3 senatoren eisen nu antwoorden van Mark Zuckerberg. Dus laten we het erop houden dat er mogelijk een kern van waarheid in zit. Laat het een waarschuwing zijn, stuur nooit "gevoelige informatie" via whatsapp door, want hoewel "de verbinding beveiligd is", de data wordt wel ergens opgeslagen en "mogelijk" kunnen bepaalde werknemers daar toch bij komen.
4. Studenten proberen ook op school security-breaches te vinden, via ico.org.uk, 11 september 2025
(Te) makkelijke wachtwoorden, post-its met gebruikersnamen en wachtwoorden. In dit onderzoek kun je lezen dat het soms nieuwsgierigheid is, kijken wat er mogelijk is, maar er is dus ook een student in het informatie management systeem binnengedrongen en heeft daar op eigen houtje informatie aangepast, verwijderd en toegevoegd. Met zulk soort acties "binnen je school" heb je geen externe hackers meer nodig...
5. Palo Alto Networks slaat account-informatie in plain-tekst formaat op.., via esecurityplanet.com, 11 september 2025
Palo Alto is een cyberbeveiligingsbedrijf, op basis van firewalls en cloud-gebaseerde oplossingen. Als deze "gatekeeper" data kan lekken door het niet encrypten van gevoelige informatie... dat is echt slecht. Ook andere sites berichten erover, zoals gbhackers.com en cyberpress.org. Je kunt het vergelijken met een password-manager. Al jouw wachtwoorden staan erin. Maar dan blijkt dat het hoofdwachtwoord van die password-manager ergens als tekstbestandje opgeslagen wordt en redelijk simpel te bekijken is... Je kunt op de andere sites lezen dat het niet echt lekker gaat bij dit bedrijf, eerder waren er ook al incidenten qua security...
6. Microsoft Patch Tuesday, 80 zwakke punten gefixt, via techrepublic.com, 10 september 2025
Ook in de maand september een Patch Tuesday, ik zie een mooie spelfout op deze pagina van Techrepublic. Een flaw in het "Office Preview Pain". Het zal inderdaad pijnlijk voor Microsoft zijn, maar dit is natuurlijk een "Pane", een panel. Wel iets om dus ook in de gaten te houden, ook als je iets "niet opent", maar een "voorbeeld bekijkt', worden er ook al acties uitgevoerd en kan dat nadelige gevolgen voor je hebben. Als je de volledige lijst met deze 80 punten wilt bekijken, die kun je hier vinden. En zoals bij de meeste mensen nu ook wel bekend zal zijn, half oktober 2025 stopt Microsoft met de ondersteuning van Windows 10. Dus als er in de maanden daarna veiligheidslekken gevonden worden, dan wordt jouw systeem niet meer bijgewerkt. Er is nog een uitwijkmogelijkheid, namelijk je aanmelden voor het Extended Security Updates programma. Je betaalt dan een bedrag per jaar om nog security-updates te ontvangen: link.
7. Madgicx Plus (Chrome plug-in) steelt jouw gegevens, via esecurityplanet.com, 11 september 2025
Iets wat een coole AI tool in je browser lijkt te zijn, steelt ad-credentials van je Meta-account via je Facebook en Instagram sessies. Vies!
8. Apple iOS 26 nieuwe dingen, maar ook security-patches, via securityweek.com, 16 september 2025
Als je een besturingssysteem op de markt zet, dan moet je ook regelmatig updates en security-fixes doorvoeren. Dat zagen we bij punt 6, Microsoft Patch Tuesday, maar dat geldt dus ook voor Apple. Deze versie heeft updates voor de camera, voor hoe apps en schermen op je iPhone eruit zien. Maar er worden ook 50 security gerelateerde zaken gefixt. Dus het advies om zo snel mogelijk te updaten, dan kun je gebruik maken van het nieuwe Liquid Glass, wordt dit Whatsapp-exploit gefixt en de overige fixes die je in deze overzichtelijke lijst kunt nalezen.
9. Data-diefstal bij Kering, eigenaar van Gucci, Balenciaga en Alexander McQueen, via bbc.com, 15 september 2025
Zoals je in dit artikel kunt lezen zijn hackers er in geslaagd om gegevens van 7.4 miljoen klanten in hun bezit te krijgen. Geen creditcardnummers e.d., maar wel persoonlijke gegevens en ook "het totale bedrag van aankopen". 1 Gucci tasje kost een vermogen, dus als iemand er 25 gekocht heeft, dan is het voor de hacker duidelijk op welke personen hij/zij zich nog meer met phishingmails e.d. moet focussen om geld te verdienen. Dit geeft je wel even een ander perspectief op data. Want als "ontwikkelaar" vindt je het BSN-nummer, IBAN-nummer, nummer van id-kaart/paspoort/rijbewijs "vertrouwelijke data" en zul je die encrypten of op een andere manier niet makkelijk leesbaar maken. Maar het adres, telefoonnummer, totale bedrag aan bestellingen is hier dus eigenlijk ook "vertrouwelijke informatie". Moeten we dan alle data maar gaan encrypten?
10. Malware in NPM-packages toegevoegd, via techrepublic.com, 10 september 2025
De horror voor elke developer, als je front-end development doet, gebruik je bijna altijd NPM. Je gebruikt bepaalde packages, maar die kunnen ook weer afhankelijkheden hebben van andere packages. Dus als je een beetje een wat groter project hebt, dan haal je een hele rits NPM packages binnen op je pc. Een groepje hackers was het gelukt om malware in een aantal pakketten toe te voegen. ansi-styles, debug, chalk, wrap-ansi, color-name, has-ansi, chalk-template, backslash zijn een paar pakketten die hierdoor geraakt waren. De beheerder(s) van de pakketten zijn erin geluisd via een phishing-mail. Uitleg daarover kun je in dit artikel lezen.