Een recent overzicht van cybersecurity-incidenten toont aan dat er opnieuw diverse kwetsbaarheden en misstanden aan het licht zijn gekomen. Zo blijkt uit onderzoek dat meer dan een derde van de apps op LG en Samsung smart TV’s proxyware bevat die het internetverkeer van gebruikers kan omleiden. Daarnaast is een 24 jaar oude kwetsbaarheid in de curl-bibliotheek gepatcht en is een kritieke onbevoegde overname in de open source API-tool Hoppscotch ontdekt en verholpen.

Cloudflare werkt samen met Google Chrome, Microsoft Edge en Mozilla Firefox aan een nieuw privacygericht protocol, Private Access Control Tokens (PACT), dat websites helpt om menselijk verkeer te onderscheiden van ongewenste netwerkverzoeken zonder gebruikers te volgen of captchas te gebruiken. Dit initiatief moet de balans tussen veiligheid en privacy verbeteren.

Onderzoekers van AISLE ontdekten zes kwetsbaarheden in curl, waaronder CVE-2026-8932, een fout die het hergebruik van verbindingen mogelijk maakt ondanks gewijzigde mTLS-configuraties. Deze kwetsbaarheid is de oudste ooit gemelde curl-kwetsbaarheid en zat al sinds versie 7.7 uit 2001 in de software. De problemen zijn inmiddels opgelost in curl versie 8.21.0.

Een kritieke kwetsbaarheid in Hoppscotch (CVE-2026-50160) maakte het mogelijk voor onbevoegden om via een enkele HTTP-aanvraag geheime sleutels zoals JWT_SECRET en SESSION_SECRET in de database te injecteren, wat volledige servercompromittering tot gevolg had. Deze kwetsbaarheid werd ontdekt door Offgrid Security's AI-agent Kiro en is inmiddels verholpen in hoppscotch-backend versie 2026.5.0.

Verder onthulde een rapport van Spur Intelligence dat 2.058 van de 6.038 onderzochte apps op LG webOS en Samsung Tizen proxyware bevatten die het internetverkeer van gebruikers via hun smart TV’s kunnen laten lopen. Dit betreft onder meer klokken, screensavers en games. Op LG webOS was dit 42,5% van de apps, op Samsung Tizen 26,9%. Deze praktijk kan leiden tot onbedoeld misbruik van de internetverbinding van gebruikers.