Cybercriminelen omzeilen gesynchroniseerde passkeys
Denk je eraan om gesynchroniseerde passkeys voor je organisatie te gebruiken? Misschien is het beter om even te wachten. Een recent artikel van The Hacker News onthult de risico's
Cybersecurity specialisten waarschuwen dat het gebruik van gesyncte passkeys een groot risico met zich meebrengt. Deze passkeys zijn kwetsbaar voor aanvallen die gebruikmaken van zogenaamde adversary-in-the-middle (AiTM) kits. Dit betekent dat hackers authentificatieprocessen kunnen omzeilen, waardoor ze toegang krijgen tot jouw accounts, zelfs als je sterke beveiligingsmaatregelen hebt ingesteld. Daarnaast kunnen kwaadaardige browserextensies WebAuthn-verzoeken kapen en je inloggegevens of eenmalige codes uitlekken.
In plaats van gesyncte passkeys, adviseren specialisten om te kiezen voor hardwarebeveiligingssleutels die specifiek aan apparaten zijn gebonden. Deze bieden niet alleen een hogere beveiliging, maar geven ook betere controle over wie er toegang heeft tot belangrijke bedrijfsdata. Als je organisatie overweegt om passkeys te implementeren, is het dus slim om gesyncte versies te vermijden.
More insights from the team
Continue exploring adjacent research and threat briefings selected for their relevance to this topic.
Kwetsbaarheden in ChatGPT onthuld: data in gevaar
Ben jij fan van ChatGPT? let dan goed op. onderzoekers hebben kwetsbaarheden gevonden in de nieuwste modellen van OpenAI, gpt-4o en gpt-5. deze problemen kunnen aanvallers helpen...
Hackers uit china richten zich op europese diplomaten
Een groep hackers, bekend als UNC6384, richt zich op Europese diplomaten en overheidsinstanties door een kwetsbaarheid in Windows-snelkoppelingen te misbruiken. tussen september en oktober 2025,...
Google ontkracht geruchten over Gmail datalek
Google gaat in tegen de claims van een groot gmail datalek dat 183 miljoen accounts zou hebben blootgesteld. Na berichten in de media komt de techgigant in actie om de waarheid te vertellen.