| Homepage | https://koelman.it |
Adobe heeft meerdere beveiligingslekken gedicht in Adobe Commerce en Magento Open Source. De problemen raakten uiteenlopende versies, waaronder 2.4.9-beta1 en oudere uitgaven. Het ging onder meer om fouten in autorisatie, een SSRF-kwetsbaarheid en ee...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0152-1-00-m-h-kwetsbaarheden-verholpen-in-adobe-commerce/
Adobe heeft beveiligingsupdates uitgebracht voor After Effects. De update verhelpt ernstige fouten in de manier waarop het programma bepaalde bestanden verwerkt. Wie zo’n speciaal geprepareerd bestand opent, kan onbewust geheugenfouten triggeren waar...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0153-1-00-m-h-kwetsbaarheden-verholpen-in-adobe-after-effects/
Een Chinese cyberespionagecampagne richt zich op telecomproviders met recent ontdekte Linux- en Windows-malware, Showboat en JFMBackdoor genoemd.
Deze operatie, sinds medio 2022 actief, heeft organisaties in de Azië-Pacific en delen van het Midden-Oo...
Lees verder op: https://koelman.it/project/chinese-hackers-richten-zich-op-telecombedrijven-met-nieuwe-malware-voor-linux-en-windows/
Drupal heeft een ernstig beveiligingslek in Drupal core gedicht. Het gaat om een SQL‑injectie in de database‑abstractielaag. Vooral sites die op PostgreSQL draaien lopen risico: een aanvaller kan zonder inlog speciale verzoeken sturen en zo willekeur...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0166-1-00-m-h-kwetsbaarheid-verholpen-in-drupal-core/
Op woensdag begon Microsoft met het uitrollen van beveiligingsupdates voor twee kwetsbaarheden in Defender die zijn misbruikt in zogenaamde zero-day-aanvallen.
De eerste kwetsbaarheid, bekend als CVE-2026-41091, is een beveiligingsfout die leidt tot ...
Lees verder op: https://koelman.it/project/microsoft-waarschuwt-voor-nieuwe-zero-day-beveiligingslekken-in-defender-die-zijn-misbruikt-in-aanvallen/
Adobe heeft beveiligingslekken in Premiere Pro gedicht. Het ging mis bij het verwerken van speciaal geprepareerde mediabestanden. Daardoor konden twee fouten — een out‑of‑bounds write en een use‑after‑free — leiden tot het uitvoeren van willekeurige ...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0154-1-00-m-h-kwetsbaarheden-verholpen-in-adobe-premiere-pro/
AMD heeft een beveiligingslek in meerdere processormodellen gedicht. De benodigde mitigatie zit in de Windows‑update van mei 2026. Het lek treft specifieke AMD‑processors en kan door iemand met lokale toegang worden misbruikt om willekeurige code op ...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0158-1-00-m-h-kwetsbaarheid-verholpen-in-amd-processors/
Cisco heeft vier kwetsbaarheden gedicht in de Catalyst SD-WAN Controller- en Manager-producten. Het gaat om XXE-injectie, privilege-escalatie en een authentication bypass.
Die laatste zit in het peering-authenticatiemechanisme. Daardoor kunnen ongea...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0157-1-01-h-h-kwetsbaarheden-verholpen-in-cisco-catalyst-sd-wan-controller-en-manager/
Microsoft heeft oplossingen gedeeld voor YellowKey, een recent ontdekte kwetsbaarheid in Windows BitLocker die toegang verleent tot beveiligde schijven.
De beveiligingsfout werd vorige week onthuld door een anonieme onderzoeker, 'Nightmare Eclip...
Lees verder op: https://koelman.it/project/microsoft-deelt-oplossingen-voor-yellowkey-windows-kwetsbaarheid/
Microsoft heeft tegenmaatregelen uitgebracht voor een kwetsbaarheid in Windows waarmee iemand met lokale toegang alsnog bij data kan die met BitLocker is versleuteld. Het gaat om een security feature bypass in Windows, ook wel ‘YellowKey’ genoemd.
E...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0165-1-00-m-h-kwetsbaarheid-aangetroffen-in-microsoft-windows/