| Homepage | https://koelman.it |
GitLab heeft in de versies 18.8.7, 18.9.3 en 18.10.1 meerdere beveiligingslekken gedicht. Het ging onder meer om:
- Denial‑of‑service scenario’s die door geauthenticeerde gebruikers konden worden getriggerd via specifieke webhook‑instellingen en inp...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0103-1-00-m-h-kwetsbaarheden-verholpen-in-gitlab/
Microsoft heeft de KB5079391 preview cumulatieve update voor Windows 11 24H2 en 25H2 uitgebracht. Deze update bevat 29 wijzigingen, waaronder verbeteringen aan Smart App Control en beeldschermfuncties.
De KB5079391 update maakt deel uit van Micr...
Lees verder op: https://koelman.it/project/windows-11-update-kb5079391-brengt-verbeteringen-voor-smart-app-control/
Cisco heeft in IOS XE Software een reeks beveiligingslekken gedicht. De fixes gelden voor onder meer Catalyst 9000 Series-switches, de Catalyst CW9800‑familie en Cisco Meraki.
Dit is er aangepakt:
- Een geheugenlek in de IKEv2‑implementatie.
- Zwakk...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0104-1-00-m-h-kwetsbaarheden-verholpen-in-cisco-ios-xe-software/
Cybercriminelen ontwijken phishingdetectie bij het aanvallen van Microsoft-accounts door het platform Bubble—waarmee je zonder code apps kunt bouwen—te misbruiken om kwaadaardige webapps te maken en hosten.
Omdat deze webapp op een legitiem platfo...
Lees verder op: https://koelman.it/project/microsoft-accountgegevens-gestolen-via-bubble-ai-appbuilder-misbruik/
Apple heeft meerdere beveiligingslekken in macOS gedicht. Het gaat om updates voor Sequoia 15.7.5, Sonoma 14.8.5 en Tahoe 26.4. De problemen liepen uiteen: te slappe invoercontroles, fouten in de geheugenafhandeling en onjuiste machtigingen. Daardoor...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0102-1-00-m-h-kwetsbaarheden-verholpen-in-apple-macos/
Microsoft heeft een kwetsbaarheid gedicht in de Authenticator-app voor Android en iOS. Via dit lek konden aanvallers in theorie toegang krijgen tot gevoelige gegevens.
Misbruik vergde wel het nodige voorwerk. Een aanvaller moest het slachtoffer eers...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0083-1-00-m-h-kwetsbaarheid-verholpen-in-microsoft-authenticator-app/
Microsoft heeft een probleem opgelost dat synchronisatieproblemen veroorzaakte voor Gmail- en Yahoo-gebruikers in de klassieke Outlook.
Het probleem veroorzaakte eerder deze maand foutcodes 0x800CCC0F en 0x80070057 bij het synchroniseren van Gma...
Lees verder op: https://koelman.it/project/microsoft-lost-probleem-op-waardoor-classic-outlook-niet-goed-synchroniseerde-met-gmail/
Citrix heeft twee beveiligingsproblemen in zijn software opgelost.
- Onvoldoende invoervalidatie: de software controleerde de grootte en grenzen van ingevoerde data niet strikt genoeg. Daardoor konden geheugenstukken buiten de bedoelde gebieden wor...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0100-1-00-m-h-kwetsbaarheden-verholpen-in-citrix-netscaler-adc-en-netscaler-gateway/
Microsoft werkt aan een oplossing voor een probleem dat sinds donderdag ervoor heeft gezorgd dat sommige gebruikers niet via Outlook op hun mobiel of Mac-desktop bij hun cloudgebaseerde Exchange Online-mailboxen kunnen komen.
Na onderzoek (gemel...
Lees verder op: https://koelman.it/project/microsoft-exchange-online-wijziging-zorgt-voor-problemen-met-e-mailtoegang/
Adobe heeft meerdere lekken gedicht in Adobe Commerce, tot en met versie 2.4.9‑alpha3.
- Door foutieve invoervalidatie kon een denial‑of‑service ontstaan, zonder enige actie van de gebruiker.
- Meerdere autorisatieproblemen maakten het mogelijk om b...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0087-1-00-m-h-kwetsbaarheden-verholpen-in-adobe-commerce/
