Fortinet heeft meerdere lekken in FortiSandbox gedicht, zowel in on‑premises omgevingen als in FortiSandbox Cloud. Twee daarvan zijn door het bedrijf als kritiek aangemerkt: CVE-2026-39813 en CVE-2026-39808. Door een OS command injection en een path‑traversal in de JRPC‑API kan een niet‑geauthenticeerde aanvaller via gemanipuleerde HTTP‑verzoeken eigen code of commando’s uitvoeren en zo de inlogbeveiliging omzeilen.

Microsoft heeft de Windows 10 KB5082200 beveiligingsupdate uitgebracht om de kwetsbaarheden van de Patch Tuesday in april 2026, waaronder twee zero-days, te verhelpen. Deze update brengt interessante wijzigingen met zich mee, zoals nieuwe bescherming tegen phishing via Remote Desktop Protocol-bestanden en indicatoren die de status tonen van de uitrol van nieuwe Secure Boot-certificaten. Als je

SAP heeft meerdere beveiligingslekken gedicht in een reeks producten, waaronder Supplier Relationship Management, BusinessObjects Business Intelligence Platform, NetWeaver Application Server (Java en ABAP), Landscape Transformation, Business Planning and Consolidation (BPC), Business Warehouse (BW), Content Management en Human Capital Management (HCM). De updates pakken onder meer XSS, code‑injectie en open‑redirectlekken aan—kwetsbaarheden die zelfs door niet‑ingelogde aanvallers

Microsoft heeft een reeks kwetsbaarheden in Windows opgelost. Als aanvallers die misbruiken, kan dat leiden tot onder meer: – Denial-of-Service (DoS) – Manipulatie van gegevens – Ongeautoriseerde toegang tot gevoelige data – Uitvoeren van willekeurige code met gebruikersrechten – Uitvoeren van willekeurige code met admin- of rootrechten – Verhoogde rechten verkrijgen (privilege escalation) – Het

Juniper heeft een beveiligingslek in Junos OS Evolved op PTX Series‑apparaten verholpen. Via dit lek kon een aanvaller zijn rechten verhogen. Het probleem zat in de Flexible PIC Concentrators (FPC’s) op PTX‑systemen en kon leiden tot volledige overname van die FPC‑component. Oorzaak: onvoldoende toegangscontroles binnen de Junos OS Evolved‑omgeving op PTX‑hardware.

Adobe heeft een kwetsbaarheid gedicht in Acrobat DC, Acrobat Reader DC en Acrobat 2024. Via dit lek kan een aanvaller, zodra je een kwaadaardig PDF-bestand opent, willekeurige code op je computer uitvoeren. Daarvoor moet het slachtoffer wel eerst worden verleid om zo’n malafide PDF te openen. Een op VirusTotal geüpload PDF-bestand suggereert dat het lek

Synology heeft lekken in de Synology SSL VPN Client gedicht. In versies ouder dan 1.4.5‑0684 werd de pincode onveilig opgeslagen en waren bestanden via een lokaal HTTP‑serveronderdeel onvoldoende beschermd. Daardoor kon een aanvaller zonder toestemming instellingen van de VPN‑client wijzigen en VPN‑verkeer meelezen. De vertrouwelijkheid én integriteit van VPN‑sessies komen zo in het geding. Update

Nieuwe Phishing-aanvallen via VENOM stelen Microsoft-logins van topbestuurders Een tot nu toe onbekend phishing-as-a-service platform, "VENOM", richt zich op inloggegevens van topbestuurders in diverse industrieën. Deze operatie is actief sinds ten minste november vorig jaar en richt zich specifiek op CEO’s, CFO’s en VP’s van verschillende bedrijven. VENOM lijkt exclusief te zijn, omdat het niet

Cisco heeft een lek gedicht in Cisco Smart Software Manager On‑Prem (SSM On‑Prem). Door een fout was een interne service onbedoeld van buitenaf bereikbaar. Een aanvaller kon daardoor op afstand, via een gemanipuleerd API‑verzoek, opdrachten uitvoeren op het onderliggende besturingssysteem met rootrechten. Met andere woorden: volledige controle als je er misbruik van maakt.

Een financieel gemotiveerde dreigingsactor, bekend als Storm-2755, steelt salarisbetalingen van Canadese werknemers door hun accounts over te nemen in zogenaamde payroll-hackaanvallen. De aanvallers maakten gebruik van kwaadaardige Microsoft 365-inlogpagina’s om verificatietokens en sessiecookies van slachtoffers te stelen. Ze leidden hen om naar domeinen (zoals bluegraintours[.]com) met schadelijke webpagina’s die zich voordeden als Microsoft 365-inlogformulieren. Deze