Overzicht van Herstelde Kwetsbaarheden in GitLab EE/CE Samenvatting Deze mededeling geeft een overzicht van de recent verholpen beveiligingsproblemen in GitLab EE/CE, met de nadruk op het belang van het updaten van systemen om veiligheidsrisico’s te minimaliseren. De adviezen zijn gebaseerd op de officiële PGP-ondertekende versies. Houd er rekening mee dat er informatie verloren kan gaan

Mozilla heeft Firefox 136.0.4 uitgebracht om een kritieke beveiligingslek te dichten dat aanvallers in staat kan stellen om uit de sandbox van de webbrowser te ontsnappen op Windows-systemen. Deze fout, geregistreerd als CVE-2025-2857, wordt omschreven als een “onjuist handvat dat kan leiden tot sandbox-ontsnappingen” en werd gemeld door Mozilla-ontwikkelaar Andrew McCreight. De kwetsbaarheid treft de

Microsoft zegt dat een bekend probleem ervoor zorgt dat Remote Desktop vastloopt op Windows Server 2025-systemen na de installatie van beveiligingsupdates die sinds Patch Tuesday van februari 2025 zijn uitgebracht. “Na het installeren van de beveiligingsupdate van februari 2025 (KB5051987), die is uitgebracht op 11 februari 2025, en latere updates op Windows Server 2025-apparaten, kan

Informatie over de Kwetsbaarheden in Splunk Enterprise en Splunk Cloud Platform Overzicht Er zijn meerdere kwetsbaarheden ontdekt in de producten Splunk Enterprise en Splunk Cloud Platform. Deze kwetsbaarheden kunnen leiden tot ernstige veiligheidsproblemen als ze niet worden aangepakt. Splunk heeft inmiddels ingrijpende maatregelen genomen om deze problemen op te lossen door updates uit te brengen.

Microsoft heeft een bekend probleem opgelost waarbij sommige USB-printers willekeurige tekst begonnen af te drukken na het installeren van Windows-updates die sinds eind januari 2025 zijn uitgebracht. De bug is verholpen in de niet-beveiligingspreview-updates van maart 2025, KB5053643 en KB5053657, voor Windows 10 (versie 22H2) en Windows 11 (versies 22H2 en 23H2). Deze oplossing zal

Kwetsbaarheid in Google Chrome Opgelost Overzicht Google heeft recent een beveiligingskwetsbaarheid in zijn Chrome-browser verholpen. Deze kwetsbaarheid stelde kwaadwillenden in staat om misbruik te maken door een slachtoffer te laten klikken op een schadelijke link. Hiermee kon de sandbox-beveiliging van Chrome worden omzeild, wat in combinatie met andere onbekende kwetsbaarheden mogelijk leiden tot het uitvoeren

Microsoft zegt dat sommige klanten problemen kunnen ondervinden met Remote Desktop en RDS-connecties na het installeren van recente Windows-updates die sinds januari 2025 zijn uitgebracht. “Na het installeren van de Windows-preview update van januari 2025 (KB5050094) en latere updates, kunnen gebruikers onverwachte onderbrekingen ervaren met Remote Desktop Protocol (RDP)-sessies, inclusief Remote Desktop Services (RDS),” zei

Microsoft en Veeam onderzoeken een bekend probleem dat verbindingsfouten veroorzaakt op Windows 11 24H2-systemen bij het herstellen vanaf Veeam Recovery Media. Deze herstelproblemen treffen gebruikers die proberen gegevens te herstellen van media die zijn gemaakt op apparaten met Windows 11 24H2 (build 26100.3194) of hoger. Hoewel de oorzaak van het probleem onbekend is, zegt Veeam

Broadcom heeft vandaag beveiligingsupdates uitgebracht om een ernstige authenticatie-bypass-kwetsbaarheid in VMware Tools voor Windows te verhelpen. VMware Tools is een pakket van stuurprogramma’s en hulpprogramma’s die zijn ontworpen om de prestaties, grafische weergave en algehele systeemintegratie voor gastbesturingssystemen in VMware-virtuele machines te verbeteren. De kwetsbaarheid (CVE-2025-22230) wordt veroorzaakt door een zwakte in de toegangscontrole en

Er zijn gratis, niet-officiële patches beschikbaar voor een nieuwe Windows zero-day kwetsbaarheid waarmee externe aanvallers NTLM-referenties kunnen stelen door doelwitten te verleiden om malafide bestanden in Windows Verkenner te bekijken. NTLM is veelvuldig uitgebuit in NTLM relay-aanvallen (waarbij aanvallers kwetsbare netwerkapparaten dwingen te authenticeren op door de aanvaller beheerde servers) en pass-the-hash-aanvallen (waarbij ze kwetsbaarheden