Facebook meldt misbruik van FreeType-lek dat code execution mogelijk maakt
Aanvallers maken actief misbruik van een kwetsbaarheid in FreeType wat het uitvoeren van willekeurige code op systemen mogelijk maakt, zo meldt Facebook. Het probleem is al sinds de eerste versie aanwezig tot en met versie 2.13.0. De nieuwste versies zijn niet meer kwetsbaar. FreeType is een gratis library voor het weergeven van fonts waar browsers gebruik van maken.
Volgens het beveiligingsbulletin bevatten de kwetsbare FreeType-versies een out-of-bounds write die zich voordoet bij het verwerken van 'font subglyph structures' en kan leiden tot het uitvoeren van willekeurige code. Facebook stelt dat de kwetsbaarheid, aangeduid als CVE-2025-27363, mogelijk actief is misbruikt, maar geeft geen verdere details hierover. Een aantal jaren geleden werd een andere kwetsbaarheid in FreeType gebruikt bij aanvallen tegen Google Chrome-gebruikers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
College ter Beoordeling van Geneesmiddelen
Bij het CBG werken we met gevoelige informatie. Geneesmiddelendossiers met onderzoeksresultaten, persoonsgegevens en marktinformatie bijvoorbeeld. Als onze Information Security Officer (ISO) heb jij een onmisbare rol in de beveiliging van alle gegevens waar het CBG dagelijks mee werkt.
Zet je expertise in voor digitale veiligheid en privacy!
Als Information Security & Privacy Officer bij Kader Group werk je aan uitdagende pro-jecten voor diverse organisaties. Zorg voor compliance, vergroot de cyberweerbaarheid en groei als expert.
- Salaris tot €6.000
- Leaseauto
- Hybride werken
Solliciteer nu en maak impact!
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.