SolarWinds heeft een lek in Serv‑U gedicht dat het systeem kan laten crashen via een speciaal geprepareerd POST‑verzoek. Het gaat om CVE‑2026‑28318, een Denial‑of‑Service-kwetsbaarheid die zonder inloggen kan worden misbruikt en samenhangt met ongecontroleerd verbruik van resources (CWE‑400). De patch is beschikbaar sinds 4 juni 2026 als Serv‑U 15.5.4 Hotfix 1. Oudere versies zijn kwetsbaar.

Een recente aanval heeft de Windows-versie van de Hola Browser getroffen, waarbij een nieuwe uitvoerbare cryptominer zonder aankondiging werd geïnstalleerd. Bij routinecontroles voor de certificering van Hola Browser onthulden onderzoekers een compromis. Dit gebeurde tijdens AppEsteem-certificering, die de browser eerder zonder problemen had gehaald. Hola, een Israëlisch bedrijf dat vooral bekend is vanwege Hola VPN,

Cisco heeft een kwetsbaarheid in SD-WAN Manager (voorheen vManage) verholpen die misbruik mogelijk maakt via het uploaden van een speciaal geprepareerd bestand. In combinatie met aanvullende fouten kon een aanvaller zo zijn rechten opkrikken tot root, met alle gevolgen van dien voor het beheer van de complete SD‑WAN‑omgeving. Cisco levert hiervoor updates; er zijn geen

Op woensdag heeft Microsoft een probleem opgelost waarbij sommige Windows-apparaten zonder waarschuwing driverupdates installeerden, ondanks ingestelde beleidsregels om automatische updates te voorkomen. In een rapport van het beheerderscentrum (MO1332784) gaf Microsoft aan dat het probleem werd veroorzaakt door een verkeerde configuratie in de Windows Update-cache-service. Hierdoor werd informatie over apparaatregistratie tijdelijk niet herkend, waardoor sommige

Cisco heeft een ernstig lek gedicht in Unified Communications Manager (Unified CM) en Unified Communications Manager Session Management Edition (Unified CM SME). Via deze kwetsbaarheid kan een aanvaller zonder inloggegevens een server‑side request forgery (SSRF) uitvoeren. In het ergste geval schrijft de aanvaller bestanden weg op het onderliggende besturingssysteem en kan hij die later misbruiken

Google heeft nieuwe beveiligingsupdates uitgebracht voor Android. Onder de verholpen problemen zitten meerdere kritieke kwetsbaarheden die in het ergste geval kunnen leiden tot het uitvoeren van willekeurige code, het toekennen van verhoogde rechten, toegang tot gevoelige gegevens of het veroorzaken van een Denial‑of‑Service. Zoals gebruikelijk gaat het om systeemonderdelen als Framework en System, plus chipset‑specifieke

Microsoft werkt aan het oplossen van een wijdverspreid serviceprobleem dat de e-mailfunctie beïnvloedt voor Exchange Online-gebruikers in Noord-Amerika, Azië-Pacific en Europa. Het bedrijf erkende dit voorval (bekend onder EX1331830) om 10:33 EDT, na verschillende meldingen van gebruikers op sociale media te hebben ontvangen. Gebruikers ondervinden tijdelijke SMTP-vertragingsfouten met meldingen als “Het maximale aantal gelijktijdige verbindingen

Microsoft heeft een reeks kwetsbaarheden in Windows opgelost. Die lekken maakten uiteenlopende aanvallen mogelijk met serieuze gevolgen: van het laten vastlopen van systemen tot het uitvoeren van willekeurige code, het verkrijgen van hogere rechten, het omzeilen van beveiligingsmaatregelen en het uitlekken van gevoelige data. De hoogste prioriteit ligt bij drie kwetsbaarheden: CVE-2026-40402 (Hyper‑V), CVE-2026-41089 (Netlogon)

Microsoft heeft vandaag tijdens de Build 2026 ontwikkelaarsconferentie de lancering van Coreutils voor Windows aangekondigd. Hiermee komen veelgebruikte Linux command-line tools als native applicaties naar Windows. Dit project, gebaseerd op het open-source uutils project – een cross-platform herschrijving van de GNU coreutils in Rust – vergemakkelijkt het voor ontwikkelaars om te schakelen tussen Linux, macOS,

Microsoft heeft laten weten dat er op dit moment een probleem is waardoor gebruikers van het Teams-platform en de Office-apps in de cloud geen bestanden kunnen openen. “We onderzoeken meldingen dat sommige gebruikers geen bestanden kunnen openen in Office voor het web of Microsoft Teams,” meldde het Microsoft 365 Status-account eerder vandaag op Twitter. Informatie