Cisco heeft in IOS XE Software een reeks beveiligingslekken gedicht. De fixes gelden voor onder meer Catalyst 9000 Series-switches, de Catalyst CW9800‑familie en Cisco Meraki. Dit is er aangepakt: – Een geheugenlek in de IKEv2‑implementatie. – Zwakke plekken in de DHCP‑snoopingfunctie. – Onjuiste verwerking van CAPWAP‑pakketten, wat tot een denial‑of‑service (DoS) kan leiden. – Mogelijkheden

Cybercriminelen ontwijken phishingdetectie bij het aanvallen van Microsoft-accounts door het platform Bubble—waarmee je zonder code apps kunt bouwen—te misbruiken om kwaadaardige webapps te maken en hosten. Omdat deze webapp op een legitiem platform wordt gehost, markeren beveiligingstools de link niet als bedreiging, waardoor gebruikers de pagina probleemloos kunnen openen. Onderzoekers van Kaspersky melden dat criminelen

Apple heeft meerdere beveiligingslekken in macOS gedicht. Het gaat om updates voor Sequoia 15.7.5, Sonoma 14.8.5 en Tahoe 26.4. De problemen liepen uiteen: te slappe invoercontroles, fouten in de geheugenafhandeling en onjuiste machtigingen. Daardoor konden aanvallers mogelijk toegang krijgen tot gevoelige gegevens, beschermde systeembestanden inzien of aanpassen en zelfs de stabiliteit van het systeem in

Microsoft heeft een kwetsbaarheid gedicht in de Authenticator-app voor Android en iOS. Via dit lek konden aanvallers in theorie toegang krijgen tot gevoelige gegevens. Misbruik vergde wel het nodige voorwerk. Een aanvaller moest het slachtoffer eerst verleiden tot het installeren van een malafide app. Met die app kon het inlogverkeer worden onderschept via een Man‑in‑the‑Middle‑aanval.

Microsoft heeft een probleem opgelost dat synchronisatieproblemen veroorzaakte voor Gmail- en Yahoo-gebruikers in de klassieke Outlook. Het probleem veroorzaakte eerder deze maand foutcodes 0x800CCC0F en 0x80070057 bij het synchroniseren van Gmail- en Yahoo-accounts. Microsoft gaf aan dat deze e-mailaccounts vanaf 26 februari 2026 stopten met synchroniseren. Gebruikers werden niet langer gevraagd om in te loggen

Citrix heeft twee beveiligingsproblemen in zijn software opgelost. – Onvoldoende invoervalidatie: de software controleerde de grootte en grenzen van ingevoerde data niet strikt genoeg. Daardoor konden geheugenstukken buiten de bedoelde gebieden worden uitgelezen. Gevolg: gevoelige informatie kan onbedoeld uitlekken en de applicatie kan onstabiel worden of vastlopen. – Raceconditie in sessiebeheer: bij gelijktijdige acties werden

Microsoft werkt aan een oplossing voor een probleem dat sinds donderdag ervoor heeft gezorgd dat sommige gebruikers niet via Outlook op hun mobiel of Mac-desktop bij hun cloudgebaseerde Exchange Online-mailboxen kunnen komen. Na onderzoek (gemeld als EX1256020) ontdekte Microsoft dat de oorzaak lag bij een recent geïntroduceerd virtueel account. Op zaterdag begon Microsoft met het

Adobe heeft meerdere lekken gedicht in Adobe Commerce, tot en met versie 2.4.9‑alpha3. – Door foutieve invoervalidatie kon een denial‑of‑service ontstaan, zonder enige actie van de gebruiker. – Meerdere autorisatieproblemen maakten het mogelijk om beveiligingscontroles te omzeilen en ongeoorloofd toegang te krijgen tot gevoelige data. – Er waren ook stored XSS‑lekken: via formuliervelden konden aanvallers

Adobe heeft meerdere beveiligingslekken in Illustrator gedicht. Het ging mis bij de verwerking van speciaal geprepareerde bestanden en trof versies 29.8.4, 30.1 en ouder. Onder de problemen: – Untrusted Search Path – Out-of-bounds write – Buffer overflows in zowel stack als heap Via deze lekken kon een aanvaller mogelijk eigen code uitvoeren of gevoelige gegevens

Microsoft heeft meerdere kwetsbaarheden in uiteenlopende Office-producten gedicht. Bij misbruik kan een aanvaller zich voordoen als een andere gebruiker, toegang krijgen tot gevoelige informatie of willekeurige code uitvoeren binnen de rechten van het slachtoffer. Voor een geslaagde aanval moet de dader óf al geauthenticeerd zijn op het kwetsbare systeem, óf het slachtoffer verleiden een kwaadaardig