Adobe heeft meerdere kwetsbaarheden in Illustrator dichtgezet. Het gaat om fouten in de manier waarop het programma speciaal geprepareerde bestanden verwerkt. Daardoor konden aanvallers een crash veroorzaken (denial-of-service), ongewenst geheugen in...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0150-1-00-m-h-kwetsbaarheden-verholpen-in-adobe-illustrator/
Adobe heeft kritieke lekken gedicht in Adobe Connect. In meerdere recente versies konden aanvallers in theorie willekeurige code uitvoeren, bijvoorbeeld wanneer een gebruiker op een malafide URL klikt of een gecompromitteerde webpagina bezoekt. Het g...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0151-1-00-m-h-kwetsbaarheden-verholpen-in-adobe-connect/
Adobe heeft meerdere beveiligingslekken gedicht in Adobe Commerce en Magento Open Source. De problemen raakten uiteenlopende versies, waaronder 2.4.9-beta1 en oudere uitgaven. Het ging onder meer om fouten in autorisatie, een SSRF-kwetsbaarheid en ee...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0152-1-00-m-h-kwetsbaarheden-verholpen-in-adobe-commerce/
Adobe heeft beveiligingsupdates uitgebracht voor After Effects. De update verhelpt ernstige fouten in de manier waarop het programma bepaalde bestanden verwerkt. Wie zo’n speciaal geprepareerd bestand opent, kan onbewust geheugenfouten triggeren waar...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0153-1-00-m-h-kwetsbaarheden-verholpen-in-adobe-after-effects/
Een Chinese cyberespionagecampagne richt zich op telecomproviders met recent ontdekte Linux- en Windows-malware, Showboat en JFMBackdoor genoemd.
Deze operatie, sinds medio 2022 actief, heeft organisaties in de Azië-Pacific en delen van het Midden-Oo...
Lees verder op: https://koelman.it/project/chinese-hackers-richten-zich-op-telecombedrijven-met-nieuwe-malware-voor-linux-en-windows/
Drupal heeft een ernstig beveiligingslek in Drupal core gedicht. Het gaat om een SQL‑injectie in de database‑abstractielaag. Vooral sites die op PostgreSQL draaien lopen risico: een aanvaller kan zonder inlog speciale verzoeken sturen en zo willekeur...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0166-1-00-m-h-kwetsbaarheid-verholpen-in-drupal-core/
Op woensdag begon Microsoft met het uitrollen van beveiligingsupdates voor twee kwetsbaarheden in Defender die zijn misbruikt in zogenaamde zero-day-aanvallen.
De eerste kwetsbaarheid, bekend als CVE-2026-41091, is een beveiligingsfout die leidt tot ...
Lees verder op: https://koelman.it/project/microsoft-waarschuwt-voor-nieuwe-zero-day-beveiligingslekken-in-defender-die-zijn-misbruikt-in-aanvallen/
Adobe heeft beveiligingslekken in Premiere Pro gedicht. Het ging mis bij het verwerken van speciaal geprepareerde mediabestanden. Daardoor konden twee fouten — een out‑of‑bounds write en een use‑after‑free — leiden tot het uitvoeren van willekeurige ...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0154-1-00-m-h-kwetsbaarheden-verholpen-in-adobe-premiere-pro/
AMD heeft een beveiligingslek in meerdere processormodellen gedicht. De benodigde mitigatie zit in de Windows‑update van mei 2026. Het lek treft specifieke AMD‑processors en kan door iemand met lokale toegang worden misbruikt om willekeurige code op ...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0158-1-00-m-h-kwetsbaarheid-verholpen-in-amd-processors/
Cisco heeft vier kwetsbaarheden gedicht in de Catalyst SD-WAN Controller- en Manager-producten. Het gaat om XXE-injectie, privilege-escalatie en een authentication bypass.
Die laatste zit in het peering-authenticatiemechanisme. Daardoor kunnen ongea...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0157-1-01-h-h-kwetsbaarheden-verholpen-in-cisco-catalyst-sd-wan-controller-en-manager/
Koelman.IT