ENISA
-
UEFI BIOS kwetsbaarheid ontdekt die het mogelijk maken Secure Boot te omzeilen
De kwetsbaarheid maakt gebruik van onbeschermde NVRAM variabelen. Aangezien deze variabelen betrouwbaar worden geacht door de UEFI BIOS leidt dit ertoe dat aanvallers malafide code tijdens het bootproces kunnen laten uitvoeren. Deze kwetsbaarheid heeft de naam EUVD-2025-17820 in de recent gelanceerde Europese cyber security kwetsbaarheden lijst. Door dit ene mechanisme zouden er twee kwetsbaarheden aanwezig zijn in verschillende UEFI... [meer] -
De cybersecurity kwetsbaarheid database van de Europese Unie wordt nu "in bèta" getest
Met het grotendeels wegvallen van steun voor de CVE-database vanuit de Amerikaanse overheid is er een grote nood aan een duurzaam alternatief. Al snel publiceerde de Europese cyberbeveiligingsautoriteit ENISA de European Vulnerability Database (EUVD). Deze was in 2024 aangekondigd, maar nog niet beschikbaar. Oorspronkelijk was het plan om deze langzaamaan in gebruik te nemen, maar deze werd versneld door de sluiting van MITRE die de beheerder... [meer] -
CVE-financiering op het laatste moment: EU zet toch alternatief online
Op 16 april 2025 zag het er nog steeds naar uit dat het CVE-programma, kort voor Common Vulnerabilities and Exposures, geen financiering zou krijgen. Het contract met het Amerikaanse Ministerie van Binnenlandse Veiligheid (DHS) liep die dag af en werd niet verlengd. Een groot aantal initiatieven en organisaties zag zijn kans schoon en ging aan de slag om kortetermijnalternatieven te creëren voor de potentiële mislukking van het... [meer]