Microsoft heeft een spoedupdate uitgebracht om een bekend probleem op te lossen dat ervoor zorgt dat sommige Hyper-V virtuele machines met Windows Server 2022 vastlopen of onverwacht opnieuw opstarten. Deze problemen treffen vooral Azure vertrouwelijke VM’s, die ontworpen zijn om data te beschermen tijdens verwerking, niet alleen bij het verzenden of opslaan. Microsoft heeft deze

Kwetsbaarheid in Cisco Identity Services Engine Verholpen Omschrijving Cisco heeft een probleem in de Identity Services Engine (ISE) opgelost. Deze kwetsbaarheid betrof de verwerking van RADIUS-berichten en kon door ongeauthenticeerde aanvallers worden misbruikt. Dit zou kunnen leiden tot Denial-of-Service (DoS), waardoor de beschikbaarheid van de betrokken apparaten in gevaar komt. Details en Oplossingen De kwetsbaarheid

Beveiligingsproblemen opgelost in Trend Micro Apex Central Trend Micro heeft recentelijk beveiligingslekken in Apex Central opgelost. Kwaadwillenden zouden deze kwetsbaarheden kunnen misbruiken voor aanvallen zoals Server-Side Request Forgery (SSRF), het uitvoeren van willekeurige code of toegang tot gevoelige gegevens via onbeperkte bestandsuploads. Details van de Kwetsbaarheden De problemen die zijn aangepakt, betroffen onder andere: SSRF

Kwetsbaarheden aangepakt in GitLab GitLab heeft meerdere beveiligingsproblemen opgelost in zowel de Community- als Enterprise-edities. Deze kwetsbaarheden betroffen onder andere het ongewenst zichtbaar maken van volledige e-mailadressen aan niet-geautoriseerde gebruikers, gebrekkige invoervalidatie die een Denial-of-Service (DoS) aanval mogelijk maakt, en de blootstelling van gemaskeerde CI-variabelen. Bovendien konden sommige gebruikers tweefactorauthenticatie omzeilen en was het voor

Kwetsbaarheden in ABB ASPECT-productlijn aangepakt ABB heeft recent diverse kwetsbaarheden in hun ASPECT-productlijn aangepakt. Het gaat om beveiligingslekken in ASPECT-Enterprise, NEXUS Series en MATRIX Series, tot en met versie 3.08.03. Deze kwetsbaarheden omvatten risico’s als Remote Code Execution, SQL-injectie, servlet-injectie en verschillende vormen van ongeautoriseerde bestandstoegang en -manipulatie. Belangrijkste Kenmerken De kwetsbaarheden maken het mogelijk

Kwetsbaarheden opgelost in Infoblox NETMRI Infoblox heeft diverse beveiligingslekken in NETMRI aangepakt, met name voor versies vóór 7.6.1. Deze kwetsbaarheden stelden geauthenticeerde externe gebruikers in staat om toegang te krijgen tot willekeurige bestanden met root-machtigingen. Ook waren er ongeautoriseerde toegangspaden, zoals kwetsbaarheden voor command-injectie en SQL-injectie, waardoor aanvallers willekeurige commando’s konden uitvoeren. Kenmerken van de

Microsoft experimenteert met een nieuwe AI-functie in Kladblok waarmee Windows Insiders content kunnen maken op basis van eigen prompts. Deze functie, genaamd “Schrijven,” is beschikbaar voor Windows 11 Insiders in de Canary en Dev Channels met Kladblok versie 11.2504.46.0. “De nieuwe schrijfoptie helpt je snel tekst te maken met behulp van je prompt, perfect voor

Kwetsbaarheden in Cisco Unified Intelligence Center Verholpen Cisco heeft recente veiligheidslekken in het Cisco Unified Intelligence Center aangepakt. Deze lekken betroffen met name de manier waarop de API gebruikersparameters controleert, waardoor kwaadwillenden ongeautoriseerde toegang tot gevoelige informatie konden krijgen. Door een update zijn deze risico’s nu geminimaliseerd. Details en Impact De belangrijkste problemen waren: Beheersleutels

Signal heeft zijn Windows-app bijgewerkt om de privacy van gebruikers te beschermen door te voorkomen dat Microsoft’s AI-functie, Recall, screenshots van gesprekken maakt. Deze nieuwe privacyfunctie, “schermbeveiliging” genoemd, is nu standaard ingeschakeld op alle Windows 11-apparaten. Recall maakt constant om de paar seconden screenshots van actieve vensters en analyseert deze voor een doorzoekbare database met

Kwetsbaarheden in VMware producten aangepakt Broadcom heeft een reeks beveiligingslekken in VMware ESXi, inclusief Workstation, Fusion, en vCenter Server verholpen. Deze kwetsbaarheden omvatten onder andere een command-executieprobleem in vCenter Server dat geauthenticeerde aanvallers in staat stelt om willekeurige code uit te voeren op de server. Daarnaast is er een denial-of-service kwetsbaarheid ontdekt in VMware ESXi.