| Homepage | https://koelman.it |
Citrix heeft twee beveiligingsproblemen in zijn software opgelost.
- Onvoldoende invoervalidatie: de software controleerde de grootte en grenzen van ingevoerde data niet strikt genoeg. Daardoor konden geheugenstukken buiten de bedoelde gebieden wor...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0100-1-00-m-h-kwetsbaarheden-verholpen-in-citrix-netscaler-adc-en-netscaler-gateway/
Microsoft werkt aan een oplossing voor een probleem dat sinds donderdag ervoor heeft gezorgd dat sommige gebruikers niet via Outlook op hun mobiel of Mac-desktop bij hun cloudgebaseerde Exchange Online-mailboxen kunnen komen.
Na onderzoek (gemel...
Lees verder op: https://koelman.it/project/microsoft-exchange-online-wijziging-zorgt-voor-problemen-met-e-mailtoegang/
Adobe heeft meerdere lekken gedicht in Adobe Commerce, tot en met versie 2.4.9‑alpha3.
- Door foutieve invoervalidatie kon een denial‑of‑service ontstaan, zonder enige actie van de gebruiker.
- Meerdere autorisatieproblemen maakten het mogelijk om b...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0087-1-00-m-h-kwetsbaarheden-verholpen-in-adobe-commerce/
Adobe heeft meerdere beveiligingslekken in Illustrator gedicht. Het ging mis bij de verwerking van speciaal geprepareerde bestanden en trof versies 29.8.4, 30.1 en ouder.
Onder de problemen:
- Untrusted Search Path
- Out-of-bounds write
- Buffer ove...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0088-1-00-m-h-kwetsbaarheden-verholpen-in-adobe-illustrator/
Microsoft heeft meerdere kwetsbaarheden in uiteenlopende Office-producten gedicht. Bij misbruik kan een aanvaller zich voordoen als een andere gebruiker, toegang krijgen tot gevoelige informatie of willekeurige code uitvoeren binnen de rechten van he...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0010-1-01-m-h-kwetsbaarheden-verholpen-in-microsoft-office/
In de afgelopen maand zijn er meldingen binnengekomen van phishingmails die misbruik maken van Microsoft Azure Monitor-waarschuwingen. Deze valse meldingen bootsen berichten na van het Microsoft Security Team en waarschuwen voor ongeautoriseerde kost...
Lees verder op: https://koelman.it/project/microsoft-azure-monitor-waarschuwingen-misbruikt-bij-phishingcampagnes-via-callbacks/
Oracle heeft een ernstig beveiligingslek gedicht in twee onderdelen van Fusion Middleware: Oracle Identity Manager (OIM) en Oracle Web Services Manager (OWSM). Door onvoldoende toegangscontroles in deze componenten konden externe aanvallers zonder in...
Microsoft heeft bekendgemaakt dat de Windows 11-update van maart problemen veroorzaakt met het inloggen op Microsoft-accounts in verschillende apps, waaronder Teams en OneDrive.
Deze problemen doen zich voor na het installeren van de cumulatieve upda...
Lees verder op: https://koelman.it/project/maartse-windows-updates-veroorzaken-problemen-met-inloggen-bij-teams-en-onedrive/
Adobe heeft meerdere beveiligingslekken in Acrobat Reader verholpen (tot en met versie 25.001.21265). Het belangrijkste probleem is een geheugenfout (Use After Free) die kan leiden tot het uitvoeren van willekeurige code zodra iemand een speciaal gep...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0089-1-00-m-h-kwetsbaarheden-verholpen-in-adobe-acrobat-reader/
CISA heeft Amerikaanse organisaties gewaarschuwd om de richtlijnen van Microsoft op te volgen voor het versterken van de Intune endpoint management tool, nadat een cyberaanval deze gebruikte om de systemen van medisch technologiebedrijf Stryker t...
Lees verder op: https://koelman.it/project/cisa-vraagt-amerikaanse-organisaties-om-microsoft-intune-systemen-te-beveiligen-na-stryker-inbraak/
