Microsoft heeft een speciale update uitgebracht om beveiligingsproblemen op Windows 11 Enterprise-apparaten op te lossen. Deze apparaten krijgen hotpatch-updates in plaats van de reguliere maandelijkse updates. Gisteren verscheen de KB5084597 hotpatch-update, bedoeld om kwetsbaarheden in de Windows Routing and Remote Access Service (RRAS) beheertool te verhelpen. Zonder de update kunnen er risico’s zijn voor externe

Google heeft meerdere ernstige lekken in Chrome opgelost (alle versies vóór 146.0.7680.75). Het gaat om kwetsbaarheden in de V8‑engine en in de Skia‑graphicslibrary. – V8: via een speciaal samengestelde HTML‑pagina kan een aanvaller willekeurige code uitvoeren binnen de sandbox van de browser. – Skia: met malafide HTML zijn out‑of‑bounds geheugenwrites mogelijk, wat kan leiden tot

Microsoft onderzoekt een nieuw probleem dat sommige Samsung-laptops met Windows 11 treft na de installatie van de beveiligingsupdates van februari 2026. Gebruikers verliezen hierbij toegang tot hun C:-schijf en kunnen geen applicaties openen. Het bedrijf werkt samen met Samsung om uit te zoeken of het probleem te maken heeft met de Windows-updates of met de

Veeam heeft meerdere kwetsbaarheden in Backup & Replication gedicht. Die lekken maakten het voor ingelogde domeingebruikers mogelijk om op afstand code uit te voeren op de backupserver en zo controle te krijgen over backuptaken. Het gaat om problemen binnen de backupserveromgeving die alleen via geauthenticeerde toegang misbruikt kunnen worden. Daarnaast konden geauthenticeerde gebruikers bepaalde beperkingen

Fortinet heeft meerdere lekken in FortiWeb verholpen (versies 7.0 t/m 8.0.1). Het gaat onder meer om: – Een mogelijkheid voor ongeauthenticeerde, externe aanvallers om hostname‑beperkingen te omzeilen. – Een OS command injection in de FortiWeb‑API. – Een manier om rate‑limits bij het inlogproces te omzeilen. – Daarnaast zijn kwetsbaarheden gemeld die kunnen leiden tot stack‑based

Microsoft heeft de cumulatieve updates Windows 11 KB5079473 en KB5078883 uitgebracht voor versies 25H2/24H2 en 23H2. Deze updates repareren beveiligingsproblemen, bugs en voegen nieuwe functies toe. De updates van vandaag zijn verplicht omdat ze de beveiligingspatches van maart 2026 bevatten voor kwetsbaarheden die in eerdere maanden zijn ontdekt. Je kunt de update installeren door naar

Microsoft heeft lekken gedicht in meerdere Office‑producten. Een aanvaller kan daarmee een andere gebruiker nabootsen, zijn rechten verhogen, willekeurige code uitvoeren en zo mogelijk toegang krijgen tot gevoelige gegevens in de omgeving van het slachtoffer. Voor misbruik is interactie nodig: het slachtoffer moet worden verleid om een kwaadaardig document te openen of op een malafide

Microsoft heeft meerdere kwetsbaarheden verholpen in .NET en PowerShell. Via deze lekken kan een aanvaller een Denial‑of‑Service (DoS) veroorzaken of verhoogde rechten verkrijgen binnen een applicatie die draait op een kwetsbare .NET‑omgeving. Overzicht per product .NET – CVE-2026-26131 — CVSS 7.80 — Verhoogde rechten verkrijgen – CVE-2026-26127 — CVSS 7.50 — Denial‑of‑Service ASP.NET Core –

Fortinet heeft meerdere kwetsbaarheden verholpen in FortiAnalyzer en FortiManager, inclusief de cloudvarianten. De ernstigste zit in FortiManager en staat geregistreerd als CVE-2025-54820. Daarmee kan een externe, niet-ingelogde aanvaller via een stack-based buffer overflow in de fgtupdates-service ongeautoriseerde commando’s uitvoeren. Er zijn daarnaast meer zwakke plekken aangepakt. Zo zorgde onjuiste certificaatvalidatie ervoor dat man-in-the-middle-aanvallen mogelijk waren.