Fortinet heeft meerdere beveiligingslekken gedicht in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud. Het gaat om drie typen kwetsbaarheden: SQL‑injectie, path traversal en een heap‑based buffer overflow. Via deze lekken konden geautoriseerde aanvallers eigen code uitvoeren of bestanden verwijderen. Bovendien kon een niet‑geauthenticeerde aanvaller op afstand code draaien. De problemen troffen zowel de on‑premises als

Microsoft heeft op dinsdag bevestigd dat sommige Windows Server 2025-apparaten in de BitLocker-herstelmodus terechtkomen na het installeren van de KB5082063 beveiligingsupdate van april 2026. BitLocker is een beveiligingsfunctie in Windows die opslagstations versleutelt om diefstal van gegevens te voorkomen. Windows-computers schakelen doorgaans over naar de BitLocker-herstelmodus na hardwarewijzigingen of evenementen zoals updates van TPM (Trusted

Fortinet heeft meerdere lekken in FortiSandbox gedicht, zowel in on‑premises omgevingen als in FortiSandbox Cloud. Twee daarvan zijn door het bedrijf als kritiek aangemerkt: CVE-2026-39813 en CVE-2026-39808. Door een OS command injection en een path‑traversal in de JRPC‑API kan een niet‑geauthenticeerde aanvaller via gemanipuleerde HTTP‑verzoeken eigen code of commando’s uitvoeren en zo de inlogbeveiliging omzeilen.

Microsoft heeft de Windows 10 KB5082200 beveiligingsupdate uitgebracht om de kwetsbaarheden van de Patch Tuesday in april 2026, waaronder twee zero-days, te verhelpen. Deze update brengt interessante wijzigingen met zich mee, zoals nieuwe bescherming tegen phishing via Remote Desktop Protocol-bestanden en indicatoren die de status tonen van de uitrol van nieuwe Secure Boot-certificaten. Als je

SAP heeft meerdere beveiligingslekken gedicht in een reeks producten, waaronder Supplier Relationship Management, BusinessObjects Business Intelligence Platform, NetWeaver Application Server (Java en ABAP), Landscape Transformation, Business Planning and Consolidation (BPC), Business Warehouse (BW), Content Management en Human Capital Management (HCM). De updates pakken onder meer XSS, code‑injectie en open‑redirectlekken aan—kwetsbaarheden die zelfs door niet‑ingelogde aanvallers

Microsoft heeft een reeks kwetsbaarheden in Windows opgelost. Als aanvallers die misbruiken, kan dat leiden tot onder meer: – Denial-of-Service (DoS) – Manipulatie van gegevens – Ongeautoriseerde toegang tot gevoelige data – Uitvoeren van willekeurige code met gebruikersrechten – Uitvoeren van willekeurige code met admin- of rootrechten – Verhoogde rechten verkrijgen (privilege escalation) – Het

Juniper heeft een beveiligingslek in Junos OS Evolved op PTX Series‑apparaten verholpen. Via dit lek kon een aanvaller zijn rechten verhogen. Het probleem zat in de Flexible PIC Concentrators (FPC’s) op PTX‑systemen en kon leiden tot volledige overname van die FPC‑component. Oorzaak: onvoldoende toegangscontroles binnen de Junos OS Evolved‑omgeving op PTX‑hardware.

Adobe heeft een kwetsbaarheid gedicht in Acrobat DC, Acrobat Reader DC en Acrobat 2024. Via dit lek kan een aanvaller, zodra je een kwaadaardig PDF-bestand opent, willekeurige code op je computer uitvoeren. Daarvoor moet het slachtoffer wel eerst worden verleid om zo’n malafide PDF te openen. Een op VirusTotal geüpload PDF-bestand suggereert dat het lek

Synology heeft lekken in de Synology SSL VPN Client gedicht. In versies ouder dan 1.4.5‑0684 werd de pincode onveilig opgeslagen en waren bestanden via een lokaal HTTP‑serveronderdeel onvoldoende beschermd. Daardoor kon een aanvaller zonder toestemming instellingen van de VPN‑client wijzigen en VPN‑verkeer meelezen. De vertrouwelijkheid én integriteit van VPN‑sessies komen zo in het geding. Update

Nieuwe Phishing-aanvallen via VENOM stelen Microsoft-logins van topbestuurders Een tot nu toe onbekend phishing-as-a-service platform, "VENOM", richt zich op inloggegevens van topbestuurders in diverse industrieën. Deze operatie is actief sinds ten minste november vorig jaar en richt zich specifiek op CEO’s, CFO’s en VP’s van verschillende bedrijven. VENOM lijkt exclusief te zijn, omdat het niet