Vanaf juli 2026 gaat Microsoft verouderde TLS-verbindingen voor POP- en IMAP-e-mailclients in Exchange Online blokkeren. TLS (Transport Layer Security) is een cryptografisch protocol dat gebruikersinformatie beschermt tegen afluisteren, manipulatie en vervalsing tijdens e-mailcommunicatie. De oorspronkelijke TLS 1.0, geïntroduceerd in 1999, en TLS 1.1 uit 2006, worden nu als verouderd en onveilig beschouwd voor het versleutelen

Siemens heeft beveiligingslekken opgelost in meerdere producten, waaronder Analytics Toolkit, Ruggedcom, Industrial Edge Management Pro, SIDIS en TPM. Via deze kwetsbaarheden kon een aanvaller in bepaalde gevallen: – diensten platleggen (Denial‑of‑Service, DoS) – gegevens manipuleren – beveiligingsmaatregelen omzeilen – op afstand code uitvoeren met root- of adminrechten – toegang krijgen tot systeeminformatie – zijn of

Een groep cybercriminelen, bekend als UNC6692, gebruikt social engineering om een nieuwe, op maat gemaakte malware genaamd “Snow” te verspreiden. Deze suite omvat een browserextensie, een tunneler en een backdoor. Hun doel is het stelen van gevoelige gegevens door diepliggende netwerkcompromittering, via diefstal van inloggegevens en domeinovername. Volgens onderzoekers van Google’s Mandiant maakt de aanvaller

Microsoft heeft een lek in ASP.NET Core gerepareerd. Door een fout in de controle van cryptografische handtekeningen kon een aanvaller binnen het netwerk beveiligingsmaatregelen omzeilen. Zo viel het mogelijk om extra rechten te krijgen en ongeautoriseerde toegang met hogere bevoegdheden te bemachtigen.

Microsoft introduceert een vernieuwde ervaring voor het Windows Insider Program als onderdeel van bredere plannen om de betrouwbaarheid van Windows 11 te verbeteren. Voor wie het niet weet: het Windows Insider Program is een beta-testprogramma waarmee je vroege Windows-versies kunt uitproberen en feedback aan Microsoft kunt geven. Tot nu toe heeft Microsoft niet altijd naar

Oracle heeft in versie 12.2.1.4.0 van de Oracle Identity Manager Connector meerdere beveiligingslekken gedicht. De impact was fors: zonder in te loggen kon een aanvaller via HTTP(S) op afstand acties uitvoeren en zo kritieke gegevens aanmaken, verwijderen of aanpassen. Ook kon misbruik leiden tot een vastloper of crash van de service (denial-of-service). Daarnaast bleek een

Microsoft voert verbeteringen door in Windows Updates, waardoor gebruikers meer controle krijgen over hoe updates worden geïnstalleerd en de hinder van frequente of slecht getimede herstarts wordt verminderd. Deze verbeteringen worden nu uitgerold naar Windows Insiders, na feedback van gebruikers die twee belangrijke problemen benadrukte: updates verstoren werkprocessen en er is te weinig controle over

Oracle heeft beveiligingslekken gerepareerd in Enterprise Manager Base Platform (versies 13.5 en 24.1). Via deze kwetsbaarheden konden aanvallers zonder in te loggen toch toegang krijgen. Ook was het mogelijk de dienst via HTTP‑verkeer plat te leggen (denial‑of‑service).

Microsoft heeft aangekondigd dat IT-beheerders nu de mogelijkheid hebben om de AI-gedreven Copilot digitale assistent te verwijderen van bedrijfsapparaten. Dit kan met een nieuwe beleidsinstelling die beschikbaar is na de Patch Tuesday van april 2026. De optie RemoveMicrosoftCopilotApp is beschikbaar als een Policy CSP en Groepsbeleid, na het installeren van de Windows-beveiligingsupdates op apparaten die

GitLab Inc. heeft een reeks kwetsbaarheden opgelost in zowel GitLab Community Edition als Enterprise Edition. Het gaat om problemen die speelden in versies vanaf 9.2 tot aan, maar niet inclusief, 18.11.1 — waaronder diverse 18.x-releases. De risico’s zaten verspreid over meerdere onderdelen: de discussions-endpoint, GraphQL API, het ophalen van notities (note retrieval), het importeren van