Microsoft heeft een nieuwe bekende probleemmelding bevestigd die Windows Server 2016-systemen treft. Na installatie van de KB5087537-beveiligingsupdate van mei 2026 kunnen domeincontrollers niet langer worden gevonden. Hoewel de reguliere ondersteuning voor Windows Server 2016 in januari 2022 is beëindigd, heeft Microsoft de verlengde ondersteuning met vijf jaar verlengd. Hiermee krijgen klanten meer tijd om over

Cisco heeft een probleem in Crosswork Network Controller aangepakt dat misbruik mogelijk maakte van “connection exhaustion”. Een aanvaller van buitenaf kon, zonder in te loggen, het systeem overspoelen met een lawine aan verbindingsverzoeken. Daardoor werden diensten onresponsief en moest een beheerder het getroffen systeem handmatig herstarten om weer online te komen. Dat raakt niet alleen

De FBI waarschuwt voor het phishing-as-a-service platform Kali365, dat gebruikt wordt om Microsoft 365-accounts over te nemen door misbruik te maken van OAuth-apparaatcode-authenticatie. Hiermee worden sessietokens gestolen en wordt multi-factor authenticatie (MFA) omzeild. Volgens de FBI dook Kali365 voor het eerst op in april 2026 en wordt het verspreid via Telegram-kanalen voor cybercriminelen die op

Adobe heeft meerdere kwetsbaarheden in Illustrator dichtgezet. Het gaat om fouten in de manier waarop het programma speciaal geprepareerde bestanden verwerkt. Daardoor konden aanvallers een crash veroorzaken (denial-of-service), ongewenst geheugen inlezen of zelfs code uitvoeren binnen de context van de applicatie. De fixes zijn uitgebracht op 12 mei 2026; Adobe raadt iedereen aan zo snel

Adobe heeft kritieke lekken gedicht in Adobe Connect. In meerdere recente versies konden aanvallers in theorie willekeurige code uitvoeren, bijvoorbeeld wanneer een gebruiker op een malafide URL klikt of een gecompromitteerde webpagina bezoekt. Het gaat om twee zwakheden: een fout in de verwerking van geserialiseerde data (deserialisatie) en onjuiste autorisatiecontroles. Samen openen die de deur

Adobe heeft meerdere beveiligingslekken gedicht in Adobe Commerce en Magento Open Source. De problemen raakten uiteenlopende versies, waaronder 2.4.9-beta1 en oudere uitgaven. Het ging onder meer om fouten in autorisatie, een SSRF-kwetsbaarheid en een lek waardoor het systeem uitput raakt. Bij elkaar konden aanvallers beveiligingscontroles omzeilen, lees- of schrijfrechten bemachtigen of het platform tijdelijk onbruikbaar

Adobe heeft beveiligingsupdates uitgebracht voor After Effects. De update verhelpt ernstige fouten in de manier waarop het programma bepaalde bestanden verwerkt. Wie zo’n speciaal geprepareerd bestand opent, kan onbewust geheugenfouten triggeren waardoor een aanvaller eigen code kan uitvoeren binnen After Effects. Wat is er precies gefixt Vier kwetsbaarheden: een stack-based buffer overflow, een heap-based buffer

Een Chinese cyberespionagecampagne richt zich op telecomproviders met recent ontdekte Linux- en Windows-malware, Showboat en JFMBackdoor genoemd. Deze operatie, sinds medio 2022 actief, heeft organisaties in de Azië-Pacific en delen van het Midden-Oosten aangevallen. Het is toegeschreven aan de Calypso-groep, ook bekend als Red Lamassu. Onderzoekers van Lumen’s Black Lotus Labs en PwC Threat Intelligence

Drupal heeft een ernstig beveiligingslek in Drupal core gedicht. Het gaat om een SQL‑injectie in de database‑abstractielaag. Vooral sites die op PostgreSQL draaien lopen risico: een aanvaller kan zonder inlog speciale verzoeken sturen en zo willekeurige SQL‑commando’s uitvoeren. Gevolgen variëren van datalekken tot, in sommige situaties, het verhogen van rechten of zelfs remote code execution.

Op woensdag begon Microsoft met het uitrollen van beveiligingsupdates voor twee kwetsbaarheden in Defender die zijn misbruikt in zogenaamde zero-day-aanvallen. De eerste kwetsbaarheid, bekend als CVE-2026-41091, is een beveiligingsfout die leidt tot escalatie van privileges en treft de Microsoft Malware Protection Engine 1.1.26030.3008 en eerder. Deze engine biedt de scan-, detectie- en reinigingsmogelijkheden voor de