SAP heeft beveiligingslekken verholpen in meerdere producten, waaronder SAP Quotation Management Insurance en SAP NetWeaver. Een deel van de issues zat in meegeleverde componenten van derden, zoals Oracle, die binnen SAP-oplossingen worden gebruikt. Het gaat onder meer om code-injectie, ontbrekende autorisatiecontroles, Denial of Service, DOM-gebaseerde cross-site scripting (XSS) en onjuist omgaan met gevoelige informatie. Via

Microsoft werkt aan een oplossing voor een bekend probleem dat de klassieke Outlook-e-mailclient onbruikbaar maakt wanneer de Microsoft Teams Meeting-invoegtoepassing is ingeschakeld. "Sommige gebruikers kunnen Microsoft Outlook Classic niet gebruiken terwijl de Microsoft Teams Meeting-invoegtoepassing is ingeschakeld," aldus Microsoft in een update. Hoewel er weinig details zijn over de oorzaak, geeft Microsoft aan dat het

GitLab heeft in versies 18.9.2, 18.8.6 en 18.7.6 een reeks beveiligingslekken opgelost. Het ging onder meer om gebrekkige autorisatiecontroles, waardoor ingelogde gebruikers toch gevoelige informatie konden inzien, zoals metadata van private repositories. Ook kon door onjuiste invoervalidatie een denial‑of‑service ontstaan. Specifieke issues zaten in de CI/CD‑pijplijn, de verwerking van webhooks en de importfunctie. In bepaalde

Microsoft Verwijdert Samsung Galaxy Connect App door Problemen met Windows 11 Microsoft heeft de Samsung Galaxy Connect-app uit de Microsoft Store gehaald vanwege problemen op bepaalde Samsung Galaxy Book 4 en desktopmodellen die Windows 11 draaien. Dit besluit kwam nadat het bedrijf meldingen ontving van app-fouten en gebruikers die geen toegang meer hadden tot hun

Cisco heeft meerdere beveiligingslekken in IOS XR gedicht. Het zwaartepunt lag bij de command-line interface (CLI). Lokaal aangemelde gebruikers met kwaad in de zin konden daar willekeurige commando’s met root-rechten uitvoeren of volledige beheertoegang krijgen. Ook bleek de toewijzing van taakgroepen voor bepaalde CLI‑commando’s te ruim, waardoor beveiligingscontroles te omzeilen waren. Verder zat er een

Microsoft onderzoekt momenteel diverse problemen die ervoor zorgen dat e-mailsynchronisatie en verbindingen niet goed werken in de klassieke Outlook-desktopclient. Een van de problemen leidt tot de foutmelding “Kan geen verbinding maken met de server” bij het aanmaken van groepen in de klassieke Outlook wanneer Exchange Web Services (EWS) is ingeschakeld. Volgens Microsoft komt dit door

Pac4j heeft een kwetsbaarheid opgelost in de pac4j-jwt-bibliotheek. Het lek trof alle versies vóór 4.5.9, 5.7.9 en 6.3.3 en zat in de module JwtAuthenticator. Door deze fout kon een aanvaller met toegang tot de RSA-publieke sleutel van de server JWT‑authenticatietokens vervalsen. De handtekeningcontrole — bedoeld om de echtheid van tokens te garanderen — viel te

Microsoft heeft een speciale update uitgebracht om beveiligingsproblemen op Windows 11 Enterprise-apparaten op te lossen. Deze apparaten krijgen hotpatch-updates in plaats van de reguliere maandelijkse updates. Gisteren verscheen de KB5084597 hotpatch-update, bedoeld om kwetsbaarheden in de Windows Routing and Remote Access Service (RRAS) beheertool te verhelpen. Zonder de update kunnen er risico’s zijn voor externe

Google heeft meerdere ernstige lekken in Chrome opgelost (alle versies vóór 146.0.7680.75). Het gaat om kwetsbaarheden in de V8‑engine en in de Skia‑graphicslibrary. – V8: via een speciaal samengestelde HTML‑pagina kan een aanvaller willekeurige code uitvoeren binnen de sandbox van de browser. – Skia: met malafide HTML zijn out‑of‑bounds geheugenwrites mogelijk, wat kan leiden tot

Microsoft onderzoekt een nieuw probleem dat sommige Samsung-laptops met Windows 11 treft na de installatie van de beveiligingsupdates van februari 2026. Gebruikers verliezen hierbij toegang tot hun C:-schijf en kunnen geen applicaties openen. Het bedrijf werkt samen met Samsung om uit te zoeken of het probleem te maken heeft met de Windows-updates of met de