Beveiligingslek
  • DDR5-geheugen van SK Hynix: Phoenix-Rowhammer-gat maakt root-toegang na korte tijd mogelijk

    DDR5-geheugen, met name van chipfabrikant SK Hynix, wordt veel gebruikt. Uit tests is nu gebleken dat overeenkomstige geheugenchips uit de productiejaren 2021 tot 2024 bijzonder gevoelig zijn voor het Phoenix-Rowhammer-lek. Hierdoor kunnen aanvallers binnen 109 seconden de rechten van het besturingssysteem uitbreiden tot het hoogste niveau. De Rowhammer-kwetsbaarheid zelf is al sinds 2014 bekend, hoewel Phoenix-Rowhammer eerder als nieuw kan... [meer]


  • ASUS waarschuwt voor alarmerend beveiligingslek in routers die AiCloud gebruiken

    ASUS waarschuwt voor een beveiligingslek in zijn routers waar de functie AiCloud is ingeschakeld. De kwetsbaarheid is gecatalogiseerd als CVE-2025-2492 en heeft een hoge CVSS-score van 9,2 op een schaal van 10 (alarmerend). Het probleem is te wijten aan een gebrekkige authenticatiecontrole, waardoor aanvallers ongeautoriseerde functies op het apparaat kunnen uitvoeren via speciaal opgestelde verzoeken, zonder enige voorafgaande... [meer]


  • Een nieuw beveiligingslek voor Intel-chips gevonden, lijkt op Spectre

    Het lijkt erop dat AMD processors niet getroffen zijn en dus geen extra beveiligingen nodig zullen hebben. Volgens Intel is dit ook niet nodig voor Intel chips, omdat dezelfde beveiligingen tegen Spectre ook werken tegen de nieuwe aanvalsvector.  De nieuwe beveiligingszwakte heeft Pathfinder en is ontdekt door een groep onderzoekers van verschillende Amerikaanse universiteiten en Google. De groep ontdekte namelijk dat het mogelijk is om... [meer]