In de afgelopen maand zijn er meldingen binnengekomen van phishingmails die misbruik maken van Microsoft Azure Monitor-waarschuwingen. Deze valse meldingen bootsen berichten na van het Microsoft Security Team en waarschuwen voor ongeautoriseerde kosten op je account. Azure Monitor is een dienst van Microsoft die gegevens van Azure-bronnen, applicaties en infrastructuur verzamelt en analyseert. Gebruikers kunnen

Oracle heeft een ernstig beveiligingslek gedicht in twee onderdelen van Fusion Middleware: Oracle Identity Manager (OIM) en Oracle Web Services Manager (OWSM). Door onvoldoende toegangscontroles in deze componenten konden externe aanvallers zonder in te loggen willekeurige code uitvoeren op kwetsbare systemen. Daarmee was het mogelijk om, zonder enige vorm van authenticatie, ongeautoriseerde controle te krijgen

Microsoft heeft bekendgemaakt dat de Windows 11-update van maart problemen veroorzaakt met het inloggen op Microsoft-accounts in verschillende apps, waaronder Teams en OneDrive. Deze problemen doen zich voor na het installeren van de cumulatieve update KB5079473, die Microsoft vorige week uitbracht als onderdeel van de maandelijkse Patch Tuesday. Volgens een update op het Windows release

Adobe heeft meerdere beveiligingslekken in Acrobat Reader verholpen (tot en met versie 25.001.21265). Het belangrijkste probleem is een geheugenfout (Use After Free) die kan leiden tot het uitvoeren van willekeurige code zodra iemand een speciaal geprepareerd bestand opent. Daarnaast zat er een zwakke plek in de controle van certificaten. Daardoor konden ingebouwde beveiligingsfuncties voor digitale

CISA heeft Amerikaanse organisaties gewaarschuwd om de richtlijnen van Microsoft op te volgen voor het versterken van de Intune endpoint management tool, nadat een cyberaanval deze gebruikte om de systemen van medisch technologiebedrijf Stryker te wissen. Microsoft gaf kort na de inbraak bij Stryker advies over hoe Intune beter beveiligd kon worden. Deze aanval werd

Twee ernstige kwetsbaarheden raken de webinterface van Cisco Secure Firewall Management Center. Beide kunnen op afstand worden misbruikt zonder inloggegevens. CVE-2026-20079 – Oorzaak: een foutief systeemproces dat tijdens het opstarten wordt aangemaakt. – Aanval: een aanvaller stuurt speciaal geprepareerde HTTP-verzoeken naar het kwetsbare apparaat en omzeilt zo de inlogcontroles. – Gevolg: bij succes kan de

Adobe heeft een lek in Adobe Experience Manager gedicht. Het probleem trof versie 6.5.23 en ouder. Door gebrekkige controle van invoer in formuliervelden konden aanvallers schadelijke JavaScript-code insluizen. Zodra anderen de aangetaste content openden, draaide die code in hun browser. Dat vergrootte de kans op sessieovername, datadiefstal en andere kwaadaardige acties. De oorzaak: te zwakke

Microsoft heeft gestopt met de automatische installatie van de Microsoft 365 Copilot-app op Windows-apparaten waarop de Microsoft 365 desktopapplicaties staan. De Microsoft 365 Copilot-app integreert de AI-ondersteunde Copilot-assistent met Microsoft 365-apps zoals Word, Excel en PowerPoint, evenals andere functies zoals AI-agenten en Notebooks. De verplichte uitrol begon begin december en zou half december voltooid zijn

SAP heeft beveiligingslekken verholpen in meerdere producten, waaronder SAP Quotation Management Insurance en SAP NetWeaver. Een deel van de issues zat in meegeleverde componenten van derden, zoals Oracle, die binnen SAP-oplossingen worden gebruikt. Het gaat onder meer om code-injectie, ontbrekende autorisatiecontroles, Denial of Service, DOM-gebaseerde cross-site scripting (XSS) en onjuist omgaan met gevoelige informatie. Via

Microsoft werkt aan een oplossing voor een bekend probleem dat de klassieke Outlook-e-mailclient onbruikbaar maakt wanneer de Microsoft Teams Meeting-invoegtoepassing is ingeschakeld. "Sommige gebruikers kunnen Microsoft Outlook Classic niet gebruiken terwijl de Microsoft Teams Meeting-invoegtoepassing is ingeschakeld," aldus Microsoft in een update. Hoewel er weinig details zijn over de oorzaak, geeft Microsoft aan dat het