Microsoft heeft recent verschillende kwetsbaarheden in Windows opgelost. Kwaadwillenden konden deze kwetsbaarheden misbruiken voor verschillende schadelijke activiteiten zoals het uitvoeren van willekeurige code of het verkrijgen van ongeautoriseerde toegang tot gevoelige gegevens. De gedetecteerde kwetsbaarheden omvatten onder andere problemen zoals “heap-based buffer overflow”, “gebruik van ongeïnitialiseerde bronnen”, en “oncontroleerbare hulpbronconsumptie”. Deze technische termen verwijzen naar

Microsoft heeft de cumulatieve updates Windows 11 KB5058411 en KB5058405 uitgebracht voor versies 24H2 en 23H2, waarmee beveiligingsproblemen en 134 kwetsbaarheden worden verholpen. Deze updates zijn verplicht, omdat ze de beveiligingspatches van mei 2025 bevatten voor eerder ontdekte kwetsbaarheden. Windows 11-gebruikers kunnen de update installeren door naar Start > Instellingen > Windows Update te gaan

Microsoft Patch Tuesday: Mei 2025 Updates Vandaag is het zover: de Patch Tuesday van mei 2025, waarin Microsoft beveiligingsupdates uitbrengt voor 72 kwetsbaarheden. Hierin zitten vijf actief uitgebuite en twee openbaar gemaakte zero-day kwetsbaarheden. Deze updates bevatten ook zes kritieke kwetsbaarheden, waarvan vijf betrekking hebben op remote code execution en één op het lekken van

Kwetsbaarheden Verholpen in Apple macOS Apple heeft een aantal kwetsbaarheden in macOS verholpen. Deze updates zijn met name van belang voor Ventura 13.7.6, Sequoia 15.5, en Sonoma 14.7.6. De kwetsbaarheden konden leiden tot geheugenproblemen bij het openen van schadelijke webinhoud, ongeautoriseerde toegang tot gevoelige gegevens, en onverwachte systeemfouten. Zulke problemen kunnen worden uitgebuit door kwaadwillenden

Microsoft heeft een upgradeblokkade verwijderd die sommige gebruikers van de Safe Exam Browser verhinderde om de Windows 11 2024-update te installeren vanwege compatibiliteitsproblemen. Safe Exam Browser is open-sourcesoftware die scholen, certificeringsinstellingen en bedrijven gebruiken om computers om te vormen tot veilige werkplekken tijdens online examens. Dit voorkomt fraude door de toegang tot onbevoegde bronnen, apps

Beveiligingsproblemen in ASUS DriverHub Verholpen ASUS heeft onlangs beveiligingsproblemen opgelost in hun DriverHub-software. Door kwetsbaarheden in de manier waarop ASUS DriverHub HTTP-verzoeken verwerkt, konden kwaadwillenden speciaal ontworpen verzoeken gebruiken om op afstand code uit te voeren. Dit hield risico’s in voor ongeautoriseerde systeemmanipulatie. Het is essentieel om de software te updaten naar versie 1.0.6.0 of

Belangrijke Updates: Kwetsbaarheden in SysAid On-Prem Aangepakt Up-to-date Blijven SysAid heeft recentelijk enkele belangrijke kwetsbaarheden opgelost in hun On-Prem-software (versies tot 23.3.40). Deze kwetsbaarheid, die schuilging in de ongeauthenticeerde XML External Entity (XXE), gaf kwaadwillenden de mogelijkheid om toegang te krijgen zonder in te loggen. De gevolgen? Ongeautoriseerde toegang tot gevoelige bestanden en zelfs mogelijk

De Nederlandse politie heeft, in samenwerking met Amerikaanse autoriteiten en het beveiligingsbedrijf Lumen Technologies, met succes een proxy-botnet uitgeschakeld dat draaide op verouderde wifi-routers. Vier verdachten zijn aangeklaagd. Deze besmette routers werden via diensten als Anyproxy en 5socks aangeboden, waardoor derden ze konden gebruiken voor bijvoorbeeld cyberaanvallen. De routers, vaak afgeschreven modellen, werden gehackt via

Microsoft Teams Voorkomt Screenshots van Gevoelige Informatie Microsoft werkt aan een nieuwe Teams-functie die gebruikers gaat tegenhouden om screenshots te maken van gevoelige informatie tijdens vergaderingen. Deelnemers op niet-ondersteunde platforms worden automatisch in alleen-audio modus geplaatst om gedeelde inhoud te beschermen. Vanaf juli 2025 hoopt het bedrijf deze functie wereldwijd uit te rollen voor Android,

Cyberveiligheid: SonicWall SMA100 Gerepareerd SonicWall heeft recentelijk enkele serieuze kwetsbaarheden in hun SMA100-serie aangepakt. Deze problemen betroffen de beveiliging van geauthenticeerde SSLVPN-gebruikers. Denk aan risico’s zoals path-traversal, waarbij hackers zichzelf toegang kunnen verschaffen tot gevoelige bestanden en mogelijk zelfs complete systeemresets kunnen forceren. Kwetsbaarheden op een Rij Er zijn drie specifieke kwetsbaarheden aangepakt: CVE-2025-32819: Hiermee