Op de tweede dag van Pwn2Own Berlin 2025 verdienden deelnemers $435.000 door zero-day kwetsbaarheden in onder meer Microsoft SharePoint, VMware ESXi, Oracle VirtualBox, Red Hat Enterprise Linux en Mozilla Firefox te benutten. Een opvallend moment was de succesvolle poging van Nguyen Hoang Thach van STARLabs SG tegen VMware ESXi, waarmee hij $150.000 won dankzij een

Kwetsbaarheden in Google Chrome Opgelost Google heeft enkele belangrijke kwetsbaarheden in Google Chrome aangepakt. Deze problemen bevinden zich in de manier waarop Chrome omgaat met specifieke componenten, zoals Mojo en de Loader. Kwaadwillenden zouden deze zwaktes kunnen misbruiken om gegevens te stelen of accounts over te nemen, bijvoorbeeld door gebruikers op een misleidende link te

Pwn2Own Berlijn 2025: Eerste Dag Vol Succes Voor Onderzoekers Tijdens de eerste dag van Pwn2Own Berlijn 2025 hebben beveiligingsonderzoekers maar liefst $260.000 gewonnen. Ze demonstreerden succesvol zero-day exploits voor Windows 11, Red Hat Linux en Oracle VirtualBox. De eerste doorbraak kwam bij Red Hat Enterprise Linux voor Workstations in de categorie lokale privilege-escalatie. Het DEVCORE

Kwetsbaarheden aangepakt in Zoho ManageEngine Zoho heeft enkele belangrijke beveiligingsproblemen opgelost in hun software ManageEngine ADSelfService Plus en ADAudit Plus. Deze kwetsbaarheden konden leiden tot serieuze beveiligingsrisico’s, maar dankzij de snelle actie van Zoho zijn er nu updates beschikbaar die deze problemen verhelpen. Probleemdetails De applicaties hadden een beveiligingslek in de verwerking van SQL-queries, wat

De vervanging van de oude ICT-systemen bij het Openbaar Ministerie (OM) zal nog jaren duren, aldus minister Van Weel van Justitie en Veiligheid. Dit maakte hij bekend in reactie op een recente ICT-storing bij het OM. Eind maart werden systemen offline gehaald, waardoor officieren van justitie en hun medewerkers niet meer konden werken en dossiers

Kwetsbaarheid in FortiVoice Opgelost Onlangs is er een kwetsbaarheid ontdekt in FortiVoice, FortiMail, FortiNDR, FortiRecorder en FortiCamera van Fortinet. Deze kwetsbaarheid hing samen met de verwerking van HTTP-verzoeken door FortiVoice-systemen, wat leidde tot een stack-gebaseerde buffer overflow. Hierdoor konden kwaadwillende aanvallers zonder authenticatie willekeurige code uitvoeren via speciaal geprepareerde HTTP-verzoeken. Er zijn specifieke meldingen van

Microsoft heeft een bekend probleem opgelost waardoor Linux niet meer opstart op dual-boot systemen met Secure Boot ingeschakeld, na de installatie van de Windows beveiligingsupdates van augustus 2024. Het probleem trof systemen met Windows 10 en Windows 11, evenals serverversies vanaf Windows Server 2012. De oorzaak was een update van Secure Boot Advanced Targeting (SBAT),

Microsoft heeft recent verschillende kwetsbaarheden in Windows opgelost. Kwaadwillenden konden deze kwetsbaarheden misbruiken voor verschillende schadelijke activiteiten zoals het uitvoeren van willekeurige code of het verkrijgen van ongeautoriseerde toegang tot gevoelige gegevens. De gedetecteerde kwetsbaarheden omvatten onder andere problemen zoals “heap-based buffer overflow”, “gebruik van ongeïnitialiseerde bronnen”, en “oncontroleerbare hulpbronconsumptie”. Deze technische termen verwijzen naar

Microsoft heeft de cumulatieve updates Windows 11 KB5058411 en KB5058405 uitgebracht voor versies 24H2 en 23H2, waarmee beveiligingsproblemen en 134 kwetsbaarheden worden verholpen. Deze updates zijn verplicht, omdat ze de beveiligingspatches van mei 2025 bevatten voor eerder ontdekte kwetsbaarheden. Windows 11-gebruikers kunnen de update installeren door naar Start > Instellingen > Windows Update te gaan

Microsoft Patch Tuesday: Mei 2025 Updates Vandaag is het zover: de Patch Tuesday van mei 2025, waarin Microsoft beveiligingsupdates uitbrengt voor 72 kwetsbaarheden. Hierin zitten vijf actief uitgebuite en twee openbaar gemaakte zero-day kwetsbaarheden. Deze updates bevatten ook zes kritieke kwetsbaarheden, waarvan vijf betrekking hebben op remote code execution en één op het lekken van