GitLab heeft in versies 18.9.2, 18.8.6 en 18.7.6 een reeks beveiligingslekken opgelost. Het ging onder meer om gebrekkige autorisatiecontroles, waardoor ingelogde gebruikers toch gevoelige informatie konden inzien, zoals metadata van private repositories. Ook kon door onjuiste invoervalidatie een denial‑of‑service ontstaan. Specifieke issues zaten in de CI/CD‑pijplijn, de verwerking van webhooks en de importfunctie. In bepaalde

Microsoft Verwijdert Samsung Galaxy Connect App door Problemen met Windows 11 Microsoft heeft de Samsung Galaxy Connect-app uit de Microsoft Store gehaald vanwege problemen op bepaalde Samsung Galaxy Book 4 en desktopmodellen die Windows 11 draaien. Dit besluit kwam nadat het bedrijf meldingen ontving van app-fouten en gebruikers die geen toegang meer hadden tot hun

Cisco heeft meerdere beveiligingslekken in IOS XR gedicht. Het zwaartepunt lag bij de command-line interface (CLI). Lokaal aangemelde gebruikers met kwaad in de zin konden daar willekeurige commando’s met root-rechten uitvoeren of volledige beheertoegang krijgen. Ook bleek de toewijzing van taakgroepen voor bepaalde CLI‑commando’s te ruim, waardoor beveiligingscontroles te omzeilen waren. Verder zat er een

Microsoft onderzoekt momenteel diverse problemen die ervoor zorgen dat e-mailsynchronisatie en verbindingen niet goed werken in de klassieke Outlook-desktopclient. Een van de problemen leidt tot de foutmelding “Kan geen verbinding maken met de server” bij het aanmaken van groepen in de klassieke Outlook wanneer Exchange Web Services (EWS) is ingeschakeld. Volgens Microsoft komt dit door

Pac4j heeft een kwetsbaarheid opgelost in de pac4j-jwt-bibliotheek. Het lek trof alle versies vóór 4.5.9, 5.7.9 en 6.3.3 en zat in de module JwtAuthenticator. Door deze fout kon een aanvaller met toegang tot de RSA-publieke sleutel van de server JWT‑authenticatietokens vervalsen. De handtekeningcontrole — bedoeld om de echtheid van tokens te garanderen — viel te

Microsoft heeft een speciale update uitgebracht om beveiligingsproblemen op Windows 11 Enterprise-apparaten op te lossen. Deze apparaten krijgen hotpatch-updates in plaats van de reguliere maandelijkse updates. Gisteren verscheen de KB5084597 hotpatch-update, bedoeld om kwetsbaarheden in de Windows Routing and Remote Access Service (RRAS) beheertool te verhelpen. Zonder de update kunnen er risico’s zijn voor externe

Google heeft meerdere ernstige lekken in Chrome opgelost (alle versies vóór 146.0.7680.75). Het gaat om kwetsbaarheden in de V8‑engine en in de Skia‑graphicslibrary. – V8: via een speciaal samengestelde HTML‑pagina kan een aanvaller willekeurige code uitvoeren binnen de sandbox van de browser. – Skia: met malafide HTML zijn out‑of‑bounds geheugenwrites mogelijk, wat kan leiden tot

Microsoft onderzoekt een nieuw probleem dat sommige Samsung-laptops met Windows 11 treft na de installatie van de beveiligingsupdates van februari 2026. Gebruikers verliezen hierbij toegang tot hun C:-schijf en kunnen geen applicaties openen. Het bedrijf werkt samen met Samsung om uit te zoeken of het probleem te maken heeft met de Windows-updates of met de

Veeam heeft meerdere kwetsbaarheden in Backup & Replication gedicht. Die lekken maakten het voor ingelogde domeingebruikers mogelijk om op afstand code uit te voeren op de backupserver en zo controle te krijgen over backuptaken. Het gaat om problemen binnen de backupserveromgeving die alleen via geauthenticeerde toegang misbruikt kunnen worden. Daarnaast konden geauthenticeerde gebruikers bepaalde beperkingen