Kwetsbaarheden in Adobe Commerce en Magento Opgelost Adobe heeft onlangs belangrijke kwetsbaarheden in Adobe Commerce en Magento Open Source aangepakt. Deze zwakke plekken betroffen de beveiligingsmaatregelen binnen Adobe Commerce. Dit stelde kwaadwillenden met specifieke rechten in staat om kwaadwillende scripts in formuliervelden in te voegen. Hierdoor kon schadelijke JavaScript worden uitgevoerd in de browsers van

Kwetsbaarheden in Microsoft Defender aangepakt Microsoft heeft onlangs enkele kwetsbaarheden in zowel Defender for Endpoint als Defender for Identity opgelost. Kwaadwillenden konden deze lekken uitbuiten om zich voor te doen als andere gebruikers en verhoogde rechten te verkrijgen. Hierdoor was het mogelijk om willekeurige code met de rechten van het systeem uit te voeren. Voor

Kwetsbaarheden in Microsoft Edge verholpen Het Nationaal Cyber Security Centrum heeft beveiligingsproblemen in Microsoft Edge (gebaseerd op Chromium) aangepakt. Kwaadwillenden konden deze kwetsbaarheden misbruiken om zich voor te doen als een gebruiker en toegang te krijgen tot gevoelige informatie of willekeurige code uit te voeren. Deze update verhelpt ook specifieke kwetsbaarheden in Chrome/Chromium, waaronder CVE-2025-4050

Siemens heeft recentelijk verschillende beveiligingsproblemen opgelost in een breed scala aan producten, waaronder Apogee, BacNet ATEC, Desigo CC, Intralog, OZW, Polarion, RUGGEDCOM, SICAM, SIMATIC, SIPROTEC, SIRIUS, Teamcenter en Versicharge. Deze kwetsbaarheden boden potentiële aanvallers de kans om aanvallen uit te voeren, met mogelijke schade tot gevolg in diverse categorieën. Met de nieuwe updates worden gebruikers

Microsoft introduceert Markdown-ondersteuning in Kladblok voor Windows 11 Microsoft heeft vandaag aangekondigd dat de Kladblok-applicatie in Windows 11 een nieuwe tekstopmaakfunctie krijgt die Markdown-stijl invoer ondersteunt. Deze functie wordt gelanceerd een jaar nadat Microsoft de basis tekstverwerker WordPad verwijderde, met de uitrol van Windows 11 24H2 naar Insiders in het Release Preview-kanaal. "Met deze update

Kwetsbaarheid opgelost in Ivanti Neurons for ITSM Ivanti heeft onlangs een kritieke kwetsbaarheid opgelost in de on-premises versies van Ivanti Neurons for ITSM. Deze kwetsbaarheid betrof een authenticatie-bypass, waarmee niet-geauthenticeerde aanvallers mogelijk administratieve toegang konden verkrijgen. Dit kon leiden tot ongeoorloofde acties binnen het systeem. De bewuste softwareversies zijn 2023.4, 2024.2 en 2024.3. Belangrijkste Bevindingen

De Microsoft Authenticator-app geeft nu meldingen waarin wordt aangegeven dat de functie voor automatisch aanvullen van wachtwoorden in juli wordt stopgezet. Gebruikers wordt aangeraden over te stappen naar Microsoft Edge. Microsoft Authenticator is een gratis app die veilige toegang biedt tot mobiele accounts via multi-factor authenticatie (MFA), zoals tijdsgebonden eenmalige wachtwoorden (TOTPs), pushmeldingen, biometrische bevestigingen

Kwetsbaarheden in Adobe ColdFusion opgelost Adobe heeft onlangs beveiligingslekken in ColdFusion aangepakt. Deze problemen betroffen invoervalidatie en autorisatie, waardoor aanvallers zonder tussenkomst van de gebruiker willekeurige code konden uitvoeren. Dit maakte ongeautoriseerde toegang en controle over getroffen systemen mogelijk, evenals toegang tot gevoelige gegevens. Details van de kwetsbaarheden De problemen kwamen voor in ColdFusion-versies 2025.1,

Microsoft heeft de optionele KB5058481 preview cumulatieve update uitgebracht voor Windows 10 22H2, met zeven veranderingen, waaronder de terugkeer van seconden in de tijdweergave van het kalenderpaneel voor gebruikers die deze eerder misten. De KB5058481 cumulatieve update-preview is onderdeel van Microsofts schema voor “optionele niet-veiligheidsupdates”, die meestal aan het eind van elke maand verschijnen. Deze

Beveiligingsupdate Cisco Webex Cisco heeft onlangs updates uitgebracht om kritieke kwetsbaarheden in Cisco Webex te verhelpen. Deze problemen hadden te maken met de manier waarop gebruikersinvoer werd gefilterd. Kwaadwillende personen konden hiervan profiteren door gebruikers kwaadaardige links te laten openen, waardoor cross-site scripting (XSS) mogelijk werd. Dit kon leiden tot het uitvoeren van willekeurige code