Kwetsbaarheden in Adobe Photoshop Verholpen Adobe heeft belangrijke beveiligingsproblemen in Adobe Photoshop opgelost. Deze kwetsbaarheden ontstonden door de verwerking van speciaal bewerkte bestanden, waardoor kwaadaardige bestanden ongeautoriseerde code konden uitvoeren op het systeem. De getroffen versies waren Photoshop 26.5, 25.12.2 en ouder. Belangrijke Details: Risico: Medium Impact: Hoog Publicatiedatum: 14-05-2025 Referentie: NCSC-2025-0164 Problemen: Integer Overflow

Windows 10 Update Zorgt Voor Onverwachte BitLocker Probleem Onlangs heeft Microsoft een nieuwe cumulatieve update, KB5058379, uitgebracht voor Windows 10. Na installatie blijkt de update echter onverwacht voor BitLocker-herstelmeldingen te zorgen op sommige apparaten. Op 13 mei werd deze update uitgebracht als onderdeel van de maandelijkse beveiligingsupdates van mei 2025. Dit is een verplichte update

Kwetsbaarheid in Adobe Illustrator Verholpen Samenvatting Adobe heeft een kritieke kwetsbaarheid in Illustrator aangepakt. Problemen met het verwerken van bestanden konden kwaadwillenden toegang geven tot systemen door middel van speciaal ontworpen schadelijke bestanden. Details Publicatiedatum: 14 mei 2025 Versie: 1.00 Referentie: NCSC-2025-0165 Kans: Medium Schade: Hoog Probleemomschrijving De kwetsbaarheid, ontdekt in versies tot 29.3 en

Creatief Programma ‘Defendnot’ Deactiveert Microsoft Defender op Windows Een nieuwe tool genaamd ‘Defendnot’ kan Microsoft Defender op Windows-apparaten uitschakelen door een nep-antivirusprogramma te registreren, zelfs wanneer er geen echte antivirus is geïnstalleerd. De truc maakt gebruik van een niet-gepubliceerde Windows Security Center (WSC) API, die door antivirussoftware wordt gebruikt om Windows te laten weten dat

Kwetsbaarheden in Fortinet-producten opgelost Fortinet heeft diverse kwetsbaarheden in haar producten opgelost, waaronder FortiManager, FortiAnalyzer, FortiOS en andere. Deze problemen stelden aanvallers in staat om ongeautoriseerde acties uit te voeren, waaronder OS Command Injection en privilege-escalatie. Belangrijkste punten: Kwetsbaarheden: Het ging onder andere om kwetsbaarheden zoals integer overflow, resource-uitputting en racecondities. Deze problemen konden leiden

Microsoft Waarschuwt voor BitLocker-problemen na Mei 2025 Update Microsoft heeft bevestigd dat sommige Windows 10- en Windows 10 Enterprise LTSC 2021-systemen in de BitLocker-herstelmodus starten na installatie van de beveiligingsupdates van mei 2025. BitLocker is een beveiligingsfunctie van Windows die opslagstations versleutelt om datadiefstal te voorkomen. Normaal komen computers in de BitLocker-herstelmodus na bijvoorbeeld updates

Kwetsbaarheden opgelost in Ivanti Endpoint Manager Mobile (EPMM, voorheen MobileIron) Ivanti heeft veiligheidslekken in Ivanti Endpoint Manager Mobile (EPMM) aangepakt. Deze problemen kwamen vooral voor in de On-prem versies en betroffen een authenticatieomzeiling en remote code execution. Samen konden deze kwetsbaarheden gebruikt worden om op afstand toegang te krijgen tot de systemen, met mogelijk toegang

Op de tweede dag van Pwn2Own Berlin 2025 verdienden deelnemers $435.000 door zero-day kwetsbaarheden in onder meer Microsoft SharePoint, VMware ESXi, Oracle VirtualBox, Red Hat Enterprise Linux en Mozilla Firefox te benutten. Een opvallend moment was de succesvolle poging van Nguyen Hoang Thach van STARLabs SG tegen VMware ESXi, waarmee hij $150.000 won dankzij een

Kwetsbaarheden in Google Chrome Opgelost Google heeft enkele belangrijke kwetsbaarheden in Google Chrome aangepakt. Deze problemen bevinden zich in de manier waarop Chrome omgaat met specifieke componenten, zoals Mojo en de Loader. Kwaadwillenden zouden deze zwaktes kunnen misbruiken om gegevens te stelen of accounts over te nemen, bijvoorbeeld door gebruikers op een misleidende link te

Pwn2Own Berlijn 2025: Eerste Dag Vol Succes Voor Onderzoekers Tijdens de eerste dag van Pwn2Own Berlijn 2025 hebben beveiligingsonderzoekers maar liefst $260.000 gewonnen. Ze demonstreerden succesvol zero-day exploits voor Windows 11, Red Hat Linux en Oracle VirtualBox. De eerste doorbraak kwam bij Red Hat Enterprise Linux voor Workstations in de categorie lokale privilege-escalatie. Het DEVCORE