Kwetsbaarheid in Google Chrome Opgelost Overzicht Google heeft recent een beveiligingskwetsbaarheid in zijn Chrome-browser verholpen. Deze kwetsbaarheid stelde kwaadwillenden in staat om misbruik te maken door een slachtoffer te laten klikken op een schadelijke link. Hiermee kon de sandbox-beveiliging van Chrome worden omzeild, wat in combinatie met andere onbekende kwetsbaarheden mogelijk leiden tot het uitvoeren

Microsoft zegt dat sommige klanten problemen kunnen ondervinden met Remote Desktop en RDS-connecties na het installeren van recente Windows-updates die sinds januari 2025 zijn uitgebracht. “Na het installeren van de Windows-preview update van januari 2025 (KB5050094) en latere updates, kunnen gebruikers onverwachte onderbrekingen ervaren met Remote Desktop Protocol (RDP)-sessies, inclusief Remote Desktop Services (RDS),” zei

Microsoft en Veeam onderzoeken een bekend probleem dat verbindingsfouten veroorzaakt op Windows 11 24H2-systemen bij het herstellen vanaf Veeam Recovery Media. Deze herstelproblemen treffen gebruikers die proberen gegevens te herstellen van media die zijn gemaakt op apparaten met Windows 11 24H2 (build 26100.3194) of hoger. Hoewel de oorzaak van het probleem onbekend is, zegt Veeam

Broadcom heeft vandaag beveiligingsupdates uitgebracht om een ernstige authenticatie-bypass-kwetsbaarheid in VMware Tools voor Windows te verhelpen. VMware Tools is een pakket van stuurprogramma’s en hulpprogramma’s die zijn ontworpen om de prestaties, grafische weergave en algehele systeemintegratie voor gastbesturingssystemen in VMware-virtuele machines te verbeteren. De kwetsbaarheid (CVE-2025-22230) wordt veroorzaakt door een zwakte in de toegangscontrole en

Er zijn gratis, niet-officiële patches beschikbaar voor een nieuwe Windows zero-day kwetsbaarheid waarmee externe aanvallers NTLM-referenties kunnen stelen door doelwitten te verleiden om malafide bestanden in Windows Verkenner te bekijken. NTLM is veelvuldig uitgebuit in NTLM relay-aanvallen (waarbij aanvallers kwetsbare netwerkapparaten dwingen te authenticeren op door de aanvaller beheerde servers) en pass-the-hash-aanvallen (waarbij ze kwetsbaarheden

Een bedreigingsactor die bekend staat als EncryptHub is in verband gebracht met Windows zero-day aanvallen die misbruik maken van een kwetsbaarheid in de Microsoft Management Console, welke deze maand is opgelost. Ontdekt door Trend Micro personeelsonderzoeker Aliakbar Zahravi, bevindt deze beveiligingsmaatregel omzeiling (genaamd ‘MSC EvilTwin’ en nu gevolgd als CVE-2025-26633) zich in de manier waarop

Nieuwe Android-malwarecampagnes maken gebruik van het cross-platform framework .NET MAUI van Microsoft, terwijl ze zich voordoen als legitieme diensten om detectie te omzeilen. De tactiek werd waargenomen door het Mobile Research Team van McAfee, een lid van de App Defense Alliance die zich inzet voor het verbeteren van de Android-beveiliging. Hoewel de apps die McAfee

Een kwetsbaarheid in Next.js, een populair framework voor webapplicatie-ontwikkeling, is opgelost. Vercel, het bedrijf achter Next.js, heeft specifiek updates uitgebracht voor versies 14.2.25 en 15.2.3 om deze kwetsbaarheid aan te pakken. Het probleem lag in de wijze waarop Next.js authenticatiecontroles in zijn middleware verwerkte, waardoor ongeautoriseerde toegang mogelijk werd tot gevoelige gegevens en functionaliteiten, waaronder

Kwetsbaarheid in NetApp SnapCenter Verholpen Inleiding Een kritieke kwetsbaarheid in de softwareoplossing NetApp SnapCenter is onlangs opgelost. Deze kwetsbaarheid werd geïdentificeerd in versies voorafgaand aan 6.0.1P1 en 6.1P1. Dankzij deze updates kunnen organisaties de beveiliging van hun systemen aanzienlijk verbeteren. Beschrijving van de Kwetsbaarheid De kwetsbaarheid had betrekking op de manier waarop SnapCenter omging met

Kwetsbaarheden Opgelost in Kubernetes Ingress NGINX Controller Er zijn nieuwe beveiligingsupdates uitgebracht om kwetsbaarheden in de Kubernetes Ingress NGINX Controller te adresseren. Deze updates zijn essentieel om ongeauthenticeerde kwaadwillenden te voorkomen die in staat zouden kunnen zijn om remote code execution (RCE) uit te voeren. Dit betekent dat aanvallers mogelijk schadelijke software op uw systeem