GitLab Inc. heeft een reeks kwetsbaarheden opgelost in zowel GitLab Community Edition als Enterprise Edition. Het gaat om problemen die speelden in versies vanaf 9.2 tot aan, maar niet inclusief, 18.11.1 — waaronder diverse 18.x-releases. De risico’s zaten verspreid over meerdere onderdelen: de discussions-endpoint, GraphQL API, het ophalen van notities (note retrieval), het importeren van

Microsoft heeft bevestigd dat een recente update van de Microsoft Edge-browser een probleem heeft veroorzaakt waardoor Windows-gebruikers geen Teams-vergaderingen kunnen bijwonen. Uit een incidentrapport (TM1288497) blijkt dat dit probleem alleen gebruikers treft die proberen deel te nemen aan geplande vergaderingen of via links. Microsoft suggereerde woensdagmiddag dat getroffen gebruikers de Teams-client kunnen herstarten als tijdelijke

Oracle heeft meerdere lekken in de E‑Business Suite gedicht. Het gaat om onderdelen als Advanced Inbound Telephony, het Enterprise Command Center Framework, Advanced Supply Chain Planning en Flow Manufacturing. De zwakke plekken waren te misbruiken door zowel niet‑ingelogde gebruikers als aanvallers met hoge rechten. Gevolg: ongeautoriseerde toegang en het manipuleren van gegevens.

Een nieuw type Kyber-ransomware richt zich in recente aanvallen op Windows-systemen en VMware ESXi-eindpunten. Een van de varianten gebruikt zelfs Kyber1024 post-kwantum encryptie. Cyberbeveiligingsbedrijf Rapid7 heeft in maart 2026 twee verschillende Kyber-varianten geanalyseerd tijdens een incidentrespons. Beide varianten werden op hetzelfde netwerk ingezet: de ene richtte zich op VMware ESXi en de andere op Windows-bestandsservers.

Oracle heeft beveiligingslekken in PeopleSoft opgelost. Door deze fouten konden aanvallers zonder in te loggen gevoelige informatie bekijken én aanpassen. Bovendien bestond het risico op een denial-of-service, waardoor de betrokken producten tijdelijk onbruikbaar konden raken.

Microsoft heeft meerdere beveiligingslekken gedicht in .NET, .NET Framework, Visual Studio en PowerShell. Via deze zwaktes kan een aanvaller uiteenlopende schade veroorzaken, zoals: – Denial‑of‑Service (DoS) – Ongeautoriseerde toegang tot gevoelige gegevens – Het omzeilen van beveiligingsmaatregelen – Spoofing (zich voordoen als iemand anders) Onderstaande kwetsbaarheden zijn gemeld. De CVSS‑score geeft de ernst aan: hoe

In een recente waarschuwing laat Microsoft weten dat er steeds vaker misbruik wordt gemaakt van Microsoft Teams door hackers die zich voordoen als IT- of helpdeskmedewerkers. Zij benaderen medewerkers via externe Team-chats met als doel toegang te krijgen en lateraal door te dringen binnen bedrijfsnetwerken. Deze hackers doen zich voor als IT-personeel en vragen medewerkers

Microsoft heeft meerdere beveiligingslekken gedicht in uiteenlopende Office‑producten. Via deze kwetsbaarheden konden aanvallers beveiligingsmaatregelen omzeilen, zich voordoen als een andere gebruiker, hun rechten verhogen en zo toegang krijgen tot gevoelige informatie. Voor succesvol misbruik is misleiding nodig: het slachtoffer moet worden overgehaald om een kwaadaardig bestand te openen of op een malafide link te klikken.

Microsoft introduceert diverse wijzigingen in de Verkenner voor Windows 11-gebruikers in het Insider-programma, waaronder verbeteringen in opstartsnelheid en prestaties. Hoewel Microsoft niet precies heeft aangegeven hoe deze verbeteringen worden doorgevoerd, testte het in november een nieuwe functie die de Verkenner op de achtergrond laadde om de opstarttijd te versnellen. Dit was een optionele functie waarbij

Microsoft heeft meerdere lekken gedicht in diverse Azure‑onderdelen. Door gebrekkige invoer­validatie en onveilige verwerking van niet‑vertrouwde data konden geautoriseerde aanvallers, lokaal of via het netwerk, hun rechten vergroten. Met andere woorden: iemand met toegang kon meer doen dan bedoeld. Overzicht per component: – Microsoft High Performance Compute Pack (HPC) – CVE‑2026‑32184 — CVSS 7,8 —