Siemens heeft recentelijk verschillende beveiligingsproblemen opgelost in een breed scala aan producten, waaronder Apogee, BacNet ATEC, Desigo CC, Intralog, OZW, Polarion, RUGGEDCOM, SICAM, SIMATIC, SIPROTEC, SIRIUS, Teamcenter en Versicharge. Deze kwetsbaarheden boden potentiële aanvallers de kans om aanvallen uit te voeren, met mogelijke schade tot gevolg in diverse categorieën. Met de nieuwe updates worden gebruikers

Microsoft introduceert Markdown-ondersteuning in Kladblok voor Windows 11 Microsoft heeft vandaag aangekondigd dat de Kladblok-applicatie in Windows 11 een nieuwe tekstopmaakfunctie krijgt die Markdown-stijl invoer ondersteunt. Deze functie wordt gelanceerd een jaar nadat Microsoft de basis tekstverwerker WordPad verwijderde, met de uitrol van Windows 11 24H2 naar Insiders in het Release Preview-kanaal. "Met deze update

Kwetsbaarheid opgelost in Ivanti Neurons for ITSM Ivanti heeft onlangs een kritieke kwetsbaarheid opgelost in de on-premises versies van Ivanti Neurons for ITSM. Deze kwetsbaarheid betrof een authenticatie-bypass, waarmee niet-geauthenticeerde aanvallers mogelijk administratieve toegang konden verkrijgen. Dit kon leiden tot ongeoorloofde acties binnen het systeem. De bewuste softwareversies zijn 2023.4, 2024.2 en 2024.3. Belangrijkste Bevindingen

De Microsoft Authenticator-app geeft nu meldingen waarin wordt aangegeven dat de functie voor automatisch aanvullen van wachtwoorden in juli wordt stopgezet. Gebruikers wordt aangeraden over te stappen naar Microsoft Edge. Microsoft Authenticator is een gratis app die veilige toegang biedt tot mobiele accounts via multi-factor authenticatie (MFA), zoals tijdsgebonden eenmalige wachtwoorden (TOTPs), pushmeldingen, biometrische bevestigingen

Kwetsbaarheden in Adobe ColdFusion opgelost Adobe heeft onlangs beveiligingslekken in ColdFusion aangepakt. Deze problemen betroffen invoervalidatie en autorisatie, waardoor aanvallers zonder tussenkomst van de gebruiker willekeurige code konden uitvoeren. Dit maakte ongeautoriseerde toegang en controle over getroffen systemen mogelijk, evenals toegang tot gevoelige gegevens. Details van de kwetsbaarheden De problemen kwamen voor in ColdFusion-versies 2025.1,

Microsoft heeft de optionele KB5058481 preview cumulatieve update uitgebracht voor Windows 10 22H2, met zeven veranderingen, waaronder de terugkeer van seconden in de tijdweergave van het kalenderpaneel voor gebruikers die deze eerder misten. De KB5058481 cumulatieve update-preview is onderdeel van Microsofts schema voor “optionele niet-veiligheidsupdates”, die meestal aan het eind van elke maand verschijnen. Deze

Beveiligingsupdate Cisco Webex Cisco heeft onlangs updates uitgebracht om kritieke kwetsbaarheden in Cisco Webex te verhelpen. Deze problemen hadden te maken met de manier waarop gebruikersinvoer werd gefilterd. Kwaadwillende personen konden hiervan profiteren door gebruikers kwaadaardige links te laten openen, waardoor cross-site scripting (XSS) mogelijk werd. Dit kon leiden tot het uitvoeren van willekeurige code

Siemens SiPass Integrated Kwetsbaarheid Verholpen Overzicht Vandaag heeft Siemens een significant beveiligingsprobleem opgelost binnen het SiPass Integrated systeem. Deze kwetsbaarheid bevond zich in de serverapplicaties en zat vooral in de manier waarop het systeem met bepaalde leesacties omging. Dit probleem kon resulteren in een Denial-of-Service (DoS), waarbij de dienstverlening die afhankelijk is van deze applicaties,

Microsoft heeft een spoedupdate uitgebracht om een bekend probleem op te lossen dat ervoor zorgt dat sommige Hyper-V virtuele machines met Windows Server 2022 vastlopen of onverwacht opnieuw opstarten. Deze problemen treffen vooral Azure vertrouwelijke VM’s, die ontworpen zijn om data te beschermen tijdens verwerking, niet alleen bij het verzenden of opslaan. Microsoft heeft deze

Kwetsbaarheid in Cisco Identity Services Engine Verholpen Omschrijving Cisco heeft een probleem in de Identity Services Engine (ISE) opgelost. Deze kwetsbaarheid betrof de verwerking van RADIUS-berichten en kon door ongeauthenticeerde aanvallers worden misbruikt. Dit zou kunnen leiden tot Denial-of-Service (DoS), waardoor de beschikbaarheid van de betrokken apparaten in gevaar komt. Details en Oplossingen De kwetsbaarheid