EUVD
-
UEFI BIOS kwetsbaarheid ontdekt die het mogelijk maken Secure Boot te omzeilen
De kwetsbaarheid maakt gebruik van onbeschermde NVRAM variabelen. Aangezien deze variabelen betrouwbaar worden geacht door de UEFI BIOS leidt dit ertoe dat aanvallers malafide code tijdens het bootproces kunnen laten uitvoeren. Deze kwetsbaarheid heeft de naam EUVD-2025-17820 in de recent gelanceerde Europese cyber security kwetsbaarheden lijst. Door dit ene mechanisme zouden er twee kwetsbaarheden aanwezig zijn in verschillende UEFI... [meer] -
De cybersecurity kwetsbaarheid database van de Europese Unie wordt nu "in bèta" getest
Met het grotendeels wegvallen van steun voor de CVE-database vanuit de Amerikaanse overheid is er een grote nood aan een duurzaam alternatief. Al snel publiceerde de Europese cyberbeveiligingsautoriteit ENISA de European Vulnerability Database (EUVD). Deze was in 2024 aangekondigd, maar nog niet beschikbaar. Oorspronkelijk was het plan om deze langzaamaan in gebruik te nemen, maar deze werd versneld door de sluiting van MITRE die de beheerder... [meer]