Adobe heeft meerdere beveiligingslekken in Illustrator gedicht. Het ging mis bij de verwerking van speciaal geprepareerde bestanden en trof versies 29.8.4, 30.1 en ouder. Onder de problemen: – Untrusted Search Path – Out-of-bounds write – Buffer overflows in zowel stack als heap Via deze lekken kon een aanvaller mogelijk eigen code uitvoeren of gevoelige gegevens

Microsoft heeft meerdere kwetsbaarheden in uiteenlopende Office-producten gedicht. Bij misbruik kan een aanvaller zich voordoen als een andere gebruiker, toegang krijgen tot gevoelige informatie of willekeurige code uitvoeren binnen de rechten van het slachtoffer. Voor een geslaagde aanval moet de dader óf al geauthenticeerd zijn op het kwetsbare systeem, óf het slachtoffer verleiden een kwaadaardig

In de afgelopen maand zijn er meldingen binnengekomen van phishingmails die misbruik maken van Microsoft Azure Monitor-waarschuwingen. Deze valse meldingen bootsen berichten na van het Microsoft Security Team en waarschuwen voor ongeautoriseerde kosten op je account. Azure Monitor is een dienst van Microsoft die gegevens van Azure-bronnen, applicaties en infrastructuur verzamelt en analyseert. Gebruikers kunnen

Oracle heeft een ernstig beveiligingslek gedicht in twee onderdelen van Fusion Middleware: Oracle Identity Manager (OIM) en Oracle Web Services Manager (OWSM). Door onvoldoende toegangscontroles in deze componenten konden externe aanvallers zonder in te loggen willekeurige code uitvoeren op kwetsbare systemen. Daarmee was het mogelijk om, zonder enige vorm van authenticatie, ongeautoriseerde controle te krijgen

Microsoft heeft bekendgemaakt dat de Windows 11-update van maart problemen veroorzaakt met het inloggen op Microsoft-accounts in verschillende apps, waaronder Teams en OneDrive. Deze problemen doen zich voor na het installeren van de cumulatieve update KB5079473, die Microsoft vorige week uitbracht als onderdeel van de maandelijkse Patch Tuesday. Volgens een update op het Windows release

Adobe heeft meerdere beveiligingslekken in Acrobat Reader verholpen (tot en met versie 25.001.21265). Het belangrijkste probleem is een geheugenfout (Use After Free) die kan leiden tot het uitvoeren van willekeurige code zodra iemand een speciaal geprepareerd bestand opent. Daarnaast zat er een zwakke plek in de controle van certificaten. Daardoor konden ingebouwde beveiligingsfuncties voor digitale

CISA heeft Amerikaanse organisaties gewaarschuwd om de richtlijnen van Microsoft op te volgen voor het versterken van de Intune endpoint management tool, nadat een cyberaanval deze gebruikte om de systemen van medisch technologiebedrijf Stryker te wissen. Microsoft gaf kort na de inbraak bij Stryker advies over hoe Intune beter beveiligd kon worden. Deze aanval werd

Twee ernstige kwetsbaarheden raken de webinterface van Cisco Secure Firewall Management Center. Beide kunnen op afstand worden misbruikt zonder inloggegevens. CVE-2026-20079 – Oorzaak: een foutief systeemproces dat tijdens het opstarten wordt aangemaakt. – Aanval: een aanvaller stuurt speciaal geprepareerde HTTP-verzoeken naar het kwetsbare apparaat en omzeilt zo de inlogcontroles. – Gevolg: bij succes kan de

Adobe heeft een lek in Adobe Experience Manager gedicht. Het probleem trof versie 6.5.23 en ouder. Door gebrekkige controle van invoer in formuliervelden konden aanvallers schadelijke JavaScript-code insluizen. Zodra anderen de aangetaste content openden, draaide die code in hun browser. Dat vergrootte de kans op sessieovername, datadiefstal en andere kwaadaardige acties. De oorzaak: te zwakke

Microsoft heeft gestopt met de automatische installatie van de Microsoft 365 Copilot-app op Windows-apparaten waarop de Microsoft 365 desktopapplicaties staan. De Microsoft 365 Copilot-app integreert de AI-ondersteunde Copilot-assistent met Microsoft 365-apps zoals Word, Excel en PowerPoint, evenals andere functies zoals AI-agenten en Notebooks. De verplichte uitrol begon begin december en zou half december voltooid zijn