Kwetsbaarheden in Fortinet-producten opgelost Fortinet heeft diverse kwetsbaarheden in haar producten opgelost, waaronder FortiManager, FortiAnalyzer, FortiOS en andere. Deze problemen stelden aanvallers in staat om ongeautoriseerde acties uit te voeren, waaronder OS Command Injection en privilege-escalatie. Belangrijkste punten: Kwetsbaarheden: Het ging onder andere om kwetsbaarheden zoals integer overflow, resource-uitputting en racecondities. Deze problemen konden leiden

Microsoft Waarschuwt voor BitLocker-problemen na Mei 2025 Update Microsoft heeft bevestigd dat sommige Windows 10- en Windows 10 Enterprise LTSC 2021-systemen in de BitLocker-herstelmodus starten na installatie van de beveiligingsupdates van mei 2025. BitLocker is een beveiligingsfunctie van Windows die opslagstations versleutelt om datadiefstal te voorkomen. Normaal komen computers in de BitLocker-herstelmodus na bijvoorbeeld updates

Kwetsbaarheden opgelost in Ivanti Endpoint Manager Mobile (EPMM, voorheen MobileIron) Ivanti heeft veiligheidslekken in Ivanti Endpoint Manager Mobile (EPMM) aangepakt. Deze problemen kwamen vooral voor in de On-prem versies en betroffen een authenticatieomzeiling en remote code execution. Samen konden deze kwetsbaarheden gebruikt worden om op afstand toegang te krijgen tot de systemen, met mogelijk toegang

Op de tweede dag van Pwn2Own Berlin 2025 verdienden deelnemers $435.000 door zero-day kwetsbaarheden in onder meer Microsoft SharePoint, VMware ESXi, Oracle VirtualBox, Red Hat Enterprise Linux en Mozilla Firefox te benutten. Een opvallend moment was de succesvolle poging van Nguyen Hoang Thach van STARLabs SG tegen VMware ESXi, waarmee hij $150.000 won dankzij een

Kwetsbaarheden in Google Chrome Opgelost Google heeft enkele belangrijke kwetsbaarheden in Google Chrome aangepakt. Deze problemen bevinden zich in de manier waarop Chrome omgaat met specifieke componenten, zoals Mojo en de Loader. Kwaadwillenden zouden deze zwaktes kunnen misbruiken om gegevens te stelen of accounts over te nemen, bijvoorbeeld door gebruikers op een misleidende link te

Pwn2Own Berlijn 2025: Eerste Dag Vol Succes Voor Onderzoekers Tijdens de eerste dag van Pwn2Own Berlijn 2025 hebben beveiligingsonderzoekers maar liefst $260.000 gewonnen. Ze demonstreerden succesvol zero-day exploits voor Windows 11, Red Hat Linux en Oracle VirtualBox. De eerste doorbraak kwam bij Red Hat Enterprise Linux voor Workstations in de categorie lokale privilege-escalatie. Het DEVCORE

Kwetsbaarheden aangepakt in Zoho ManageEngine Zoho heeft enkele belangrijke beveiligingsproblemen opgelost in hun software ManageEngine ADSelfService Plus en ADAudit Plus. Deze kwetsbaarheden konden leiden tot serieuze beveiligingsrisico’s, maar dankzij de snelle actie van Zoho zijn er nu updates beschikbaar die deze problemen verhelpen. Probleemdetails De applicaties hadden een beveiligingslek in de verwerking van SQL-queries, wat

De vervanging van de oude ICT-systemen bij het Openbaar Ministerie (OM) zal nog jaren duren, aldus minister Van Weel van Justitie en Veiligheid. Dit maakte hij bekend in reactie op een recente ICT-storing bij het OM. Eind maart werden systemen offline gehaald, waardoor officieren van justitie en hun medewerkers niet meer konden werken en dossiers

Kwetsbaarheid in FortiVoice Opgelost Onlangs is er een kwetsbaarheid ontdekt in FortiVoice, FortiMail, FortiNDR, FortiRecorder en FortiCamera van Fortinet. Deze kwetsbaarheid hing samen met de verwerking van HTTP-verzoeken door FortiVoice-systemen, wat leidde tot een stack-gebaseerde buffer overflow. Hierdoor konden kwaadwillende aanvallers zonder authenticatie willekeurige code uitvoeren via speciaal geprepareerde HTTP-verzoeken. Er zijn specifieke meldingen van

Microsoft heeft een bekend probleem opgelost waardoor Linux niet meer opstart op dual-boot systemen met Secure Boot ingeschakeld, na de installatie van de Windows beveiligingsupdates van augustus 2024. Het probleem trof systemen met Windows 10 en Windows 11, evenals serverversies vanaf Windows Server 2012. De oorzaak was een update van Secure Boot Advanced Targeting (SBAT),