GitLab heeft in de versies 18.8.7, 18.9.3 en 18.10.1 meerdere beveiligingslekken gedicht. Het ging onder meer om: – Denial‑of‑service scenario’s die door geauthenticeerde gebruikers konden worden getriggerd via specifieke webhook‑instellingen en input in continuous‑integration (CI) pijplijnen. – Onjuiste toegangscontrole voor gebruikers met de Planner‑rol, waardoor gevoelige metadata onbedoeld zichtbaar kon zijn. – Het kunnen buitmaken

Microsoft heeft de KB5079391 preview cumulatieve update voor Windows 11 24H2 en 25H2 uitgebracht. Deze update bevat 29 wijzigingen, waaronder verbeteringen aan Smart App Control en beeldschermfuncties. De KB5079391 update maakt deel uit van Microsofts niet-beveiligingsgerichte preview-schema. Aan het eind van elke maand worden updates doorgevoerd om nieuwe functies en oplossingen te testen voor de

Cisco heeft in IOS XE Software een reeks beveiligingslekken gedicht. De fixes gelden voor onder meer Catalyst 9000 Series-switches, de Catalyst CW9800‑familie en Cisco Meraki. Dit is er aangepakt: – Een geheugenlek in de IKEv2‑implementatie. – Zwakke plekken in de DHCP‑snoopingfunctie. – Onjuiste verwerking van CAPWAP‑pakketten, wat tot een denial‑of‑service (DoS) kan leiden. – Mogelijkheden

Cybercriminelen ontwijken phishingdetectie bij het aanvallen van Microsoft-accounts door het platform Bubble—waarmee je zonder code apps kunt bouwen—te misbruiken om kwaadaardige webapps te maken en hosten. Omdat deze webapp op een legitiem platform wordt gehost, markeren beveiligingstools de link niet als bedreiging, waardoor gebruikers de pagina probleemloos kunnen openen. Onderzoekers van Kaspersky melden dat criminelen

Apple heeft meerdere beveiligingslekken in macOS gedicht. Het gaat om updates voor Sequoia 15.7.5, Sonoma 14.8.5 en Tahoe 26.4. De problemen liepen uiteen: te slappe invoercontroles, fouten in de geheugenafhandeling en onjuiste machtigingen. Daardoor konden aanvallers mogelijk toegang krijgen tot gevoelige gegevens, beschermde systeembestanden inzien of aanpassen en zelfs de stabiliteit van het systeem in

Microsoft heeft een kwetsbaarheid gedicht in de Authenticator-app voor Android en iOS. Via dit lek konden aanvallers in theorie toegang krijgen tot gevoelige gegevens. Misbruik vergde wel het nodige voorwerk. Een aanvaller moest het slachtoffer eerst verleiden tot het installeren van een malafide app. Met die app kon het inlogverkeer worden onderschept via een Man‑in‑the‑Middle‑aanval.

Microsoft heeft een probleem opgelost dat synchronisatieproblemen veroorzaakte voor Gmail- en Yahoo-gebruikers in de klassieke Outlook. Het probleem veroorzaakte eerder deze maand foutcodes 0x800CCC0F en 0x80070057 bij het synchroniseren van Gmail- en Yahoo-accounts. Microsoft gaf aan dat deze e-mailaccounts vanaf 26 februari 2026 stopten met synchroniseren. Gebruikers werden niet langer gevraagd om in te loggen

Citrix heeft twee beveiligingsproblemen in zijn software opgelost. – Onvoldoende invoervalidatie: de software controleerde de grootte en grenzen van ingevoerde data niet strikt genoeg. Daardoor konden geheugenstukken buiten de bedoelde gebieden worden uitgelezen. Gevolg: gevoelige informatie kan onbedoeld uitlekken en de applicatie kan onstabiel worden of vastlopen. – Raceconditie in sessiebeheer: bij gelijktijdige acties werden

Microsoft werkt aan een oplossing voor een probleem dat sinds donderdag ervoor heeft gezorgd dat sommige gebruikers niet via Outlook op hun mobiel of Mac-desktop bij hun cloudgebaseerde Exchange Online-mailboxen kunnen komen. Na onderzoek (gemeld als EX1256020) ontdekte Microsoft dat de oorzaak lag bij een recent geïntroduceerd virtueel account. Op zaterdag begon Microsoft met het

Adobe heeft meerdere lekken gedicht in Adobe Commerce, tot en met versie 2.4.9‑alpha3. – Door foutieve invoervalidatie kon een denial‑of‑service ontstaan, zonder enige actie van de gebruiker. – Meerdere autorisatieproblemen maakten het mogelijk om beveiligingscontroles te omzeilen en ongeoorloofd toegang te krijgen tot gevoelige data. – Er waren ook stored XSS‑lekken: via formuliervelden konden aanvallers