Oracle heeft kritieke lekken gedicht in Oracle E‑Business Suite (EBS) die meerdere modules raken in versies 12.2.3 t/m 12.2.15. Het gaat onder meer om Oracle Payments, Internet Procurement Connector, Financials Common Modules, iAssets, Public Sector Financials (International), Universal Work Queue, Payroll en Flow Manufacturing. In verschillende gevallen kan een aanvaller met (zeer) lage privileges en

Oracle heeft beveiligingslekken gedicht in meerdere onderdelen van Oracle E‑Business Suite (EBS), vooral in versies 12.2.3 t/m 12.2.15. Het gaat onder meer om Oracle Payments, Internet Procurement Connector, Financials Common Modules, iAssets, Public Sector Financials (International), Universal Work Queue, Payroll en Flow Manufacturing. Via HTTP(S) konden aanvallers – soms zelfs zonder inlog, vaak met slechts

Palo Alto Networks heeft een lek gedicht in de GlobalProtect-portal en -gateway van PAN-OS. Door deze fout kan een aanvaller zónder account een VPN-verbinding opzetten. Daarmee krijgt hij toegang tot interne systemen die via die VPN worden aangeboden. Belangrijk detail: het risico ontstaat alleen als (HTTPS-)certificaten worden hergebruikt én de opties “Generate cookie for authentication

In het Python-ecosysteem is een kwetsbaarheid opgelost in Starlette, het lichte ASGI-framework waarop veel webservices draaien. Starlette vormt de basis van frameworks als FastAPI, waardoor de impact verder reikt dan alleen Starlette-gebruikers. In oudere versies kon een ongeauthenticeerde aanvaller padgebaseerde beveiliging omzeilen en zo URL’s bereiken die eigenlijk afgeschermd horen te zijn. De fout zat

Microsoft heeft een kwetsbaarheid in SQL Server gedicht die een geauthenticeerde aanvaller in staat kon stellen om willekeurige code uit te voeren in de context van het SQL Server-serviceaccount. De fout is geregistreerd als CVE-2026-40370 en werd aangemerkt als Remote Code Execution (RCE). Misbruik is alleen mogelijk door iemand die al kan inloggen op de

GitLab dicht meerdere kwetsbaarheden in CE/EE: update nu naar 19.0.1, 18.11.4 of 18.10.7 GitLab heeft beveiligingsupdates uitgebracht voor zowel Community Edition als Enterprise Edition. De fixes zitten in patchreleases 19.0.1, 18.11.4 en 18.10.7, gepubliceerd op 27 mei 2026. GitLab.com draait al de gepatchte versie; voor GitLab Dedicated is geen actie nodig. Zelfbeheerde installaties wordt aangeraden

Microsoft heeft de KB5089573 preview cumulatieve update uitgebracht voor Windows 11 versies 25H2 en 24H2, met 30 wijzigingen waaronder verbeteringen in prestaties en betrouwbaarheid. Deze update maakt deel uit van de maandelijkse previewcyclus van Microsoft, bedoeld om nieuwe functies en oplossingen aan te bieden zodat IT-beheerders en gebruikers ze kunnen testen voordat ze algemeen worden

Microsoft heeft een nieuwe beveiligingsupdate uitgebracht voor Edge (Chromium) die een groot aantal kwetsbaarheden dicht. Het gaat grotendeels om fouten in de Chromium-code die eerder door Google voor Chrome zijn gemeld en verholpen; Microsoft heeft die patches vervolgens in Edge geïntegreerd. Zo’n updatecyclus is normaal, maar door het volume is het extra belangrijk om te

Microsoft test nieuwe beveiligingsfunctie voor Defender Microsoft test een nieuwe functie binnen Defender for Endpoint die automatisch gecompromitteerde apparaten isoleert, om te voorkomen dat aanvallers hun acties binnen het netwerk kunnen verspreiden. Deze functie is nu beschikbaar in preview-modus als onderdeel van automatische aanvalsonderbreking. Het doel is om aanvallen in te dammen en beveiligingsteams meer

Cisco heeft een kritiek lek in Secure Workload gedicht. In de interne REST‑API’s ontbraken strikte controles op validatie en authenticatie. Daardoor kon een ongeauthenticeerde aanvaller die deze interne API‑eindpunten bereikt, Site Admin‑rechten krijgen en zo zonder autorisatie bij sitebronnen en instellingen komen. De kwetsbaarheid heeft ID CVE‑2026‑20223 en een maximale CVSS‑score van 10,0. Cisco meldt