Een cybersecurityonderzoeker heeft een bewijs van concept gepubliceerd voor twee ongepatchte Microsoft Windows-kwetsbaarheden, genaamd YellowKey en GreenPlasma. Deze kwetsbaarheden betreffen respectievelijk het omzeilen van BitLocker en een zwakke plek voor privilege-escalatie. De onderzoeker, bekend als Chaotic Eclipse, beschrijft de BitLocker-bypass als een soort achterdeur. Dit komt doordat het kwetsbare onderdeel alleen in de Windows Recovery

Microsoft heeft de Windows 10 KB5087544 beveiligingsupdate uitgebracht om de kwetsbaarheden van Patch Tuesday in mei 2026 aan te pakken en een probleem met nieuwe Remote Desktop-waarschuwingen op te lossen. Als je Windows 10 Enterprise LTSC gebruikt of bent aangemeld voor het ESU-programma, kun je deze update eenvoudig installeren door naar Instellingen te gaan, te

Een beveiligingsonderzoeker heeft een proof-of-concept tool genaamd GhostLock uitgebracht. Deze tool laat zien hoe een legitieme Windows-bestands-API kan worden misbruikt om toegang tot lokaal of op SMB-netwerk gedeelde bestanden te blokkeren. Deze techniek, ontwikkeld door Kim Dvash van Israel Aerospace Industries, misbruikt de Windows ‘CreateFileW’ API en bestanddelingsmethodes. Hierdoor kunnen andere gebruikers en applicaties geen

BerriAI heeft meerdere kwetsbaarheden verholpen in LiteLLM, die versies 1.74.2 tot en met 1.83.6 treffen. LiteLLM is een veelgebruikte proxy waarmee je API’s naar uiteenlopende LLM‑systemen centraal kunt beheren. De eerste kwetsbaarheid is een SQL‑injectie in het mechanisme dat proxy‑API‑sleutels verifieert. Daarmee kan een niet‑geauthenticeerde aanvaller kwaadaardige queries uitvoeren om gegevens in de proxy‑database te

Palo Alto Networks heeft een kwetsbaarheid in PAN‑OS verholpen. Het lek zat in de User‑ID Authentication Portal van PA‑Series en VM‑Series firewalls. Door een buffer overflow konden niet‑ingelogde aanvallers willekeurige code uitvoeren met root‑rechten. De diensten Prisma Access, Cloud NGFW en Panorama‑appliances zijn niet getroffen. Het gebruiksadvies blijft ongewijzigd: stel de User‑ID Authentication Portal niet

Cisco heeft meerdere beveiligingslekken in Unity Connection gedicht. De problemen zaten in de webbeheerinterface en in de Web Inbox-omgeving. Met geldige inloggegevens konden aanvallers willekeurige code uitvoeren met root-rechten. Daarmee kregen zij volledige controle over het systeem. Daarnaast bleek een server-side request forgery (SSRF) mogelijk, waarmee interne services zijn te benaderen en te manipuleren. Door

Progress heeft meerdere kwetsbaarheden in MOVEit Automation gedicht. De belangrijkste, CVE-2026-4670, is een authenticatie-bypass: een aanvaller zonder rechten kan die misbruiken, zónder dat daar enige gebruikersactie voor nodig is. De tweede kwetsbaarheid, CVE-2026-5174, komt door onjuiste invoervalidatie in Progress Software MOVEit Automation en kan leiden tot privilege-escalatie. Deze problemen zitten in: – versies 2025.0.0 tot

Ivanti heeft vijf kwetsbaarheden gedicht in Endpoint Manager Mobile (EPMM), voorheen MobileIron. De ernstigste is CVE-2026-6973: daarmee kan een aanvaller die al adminrechten heeft, op afstand willekeurige code uitvoeren met volledige beheerdersprivileges. Ivanti meldt dat deze kwetsbaarheid bij een zeer klein aantal klanten actief is misbruikt. Misbruik lukt alleen als de aanvaller beschikt over geldige

De Apache Software Foundation heeft meerdere kwetsbaarheden in Apache HTTP Server gedicht. Het gaat om problemen in uiteenlopende modules en functies. De zwaarste is een double‑free in de HTTP/2‑implementatie, waarmee een aanvaller al vóór authenticatie willekeurige code kan uitvoeren. Overzicht van de belangrijkste issues: – .htaccess: lokale auteurs kunnen via privilege‑escalatie toegang krijgen tot bestanden