NCSC-2026-0194 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe InDesign Desktop 18 uur Adobe heeft meerdere kwetsbaarheden verholpen in Adobe InDesign Desktop versies 21.3, 20.5.3 en eerdere versies. De kwetsbaarheden bevinden zich in de wijze waarop Adobe InDesign Desktop malafide bestanden verwerkt. Er zijn stack-based en heap-based buffer overflow kwetsbaarheden die leiden tot geheugenbeschadiging, waardoor een aanvaller code kan uitvoeren met de rechten van de gebruiker die de...
ncsc security NCSC-2026-0193 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Dreamweaver Desktop 18 uur Adobe heeft meerdere kwetsbaarheden verholpen in Adobe Dreamweaver Desktop versies 21.7 en eerder. De kwetsbaarheden kunnen worden misbruikt door een gebruiker een speciaal vervaardigd kwaadaardig bestand te laten openen binnen de applicatie. De kwetsbaarheden omvatten onder andere het uitvoeren van arbitrary code door het openen van kwaadaardige bestanden, het lezen van willekeurige bestanden op...
ncsc security NCSC-2026-0192 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat Reader 18 uur Adobe heeft kwetsbaarheden verholpen in Adobe Acrobat Reader versies 24.001.30365, 26.001.21651 en eerdere versies. De kwetsbaarheden omvatten een out-of-bounds write en meerdere Use After Free fouten. Deze fouten ontstaan bij het verwerken van bepaalde malformed of kwaadaardig opgemaakte bestanden, wat kan leiden tot geheugenbeschadiging. Een aanvaller kan deze kwetsbaarheden misbruiken door een...
ncsc security NCSC-2026-0191 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion 18 uur Adobe heeft meerdere kwetsbaarheden verholpen in Adobe ColdFusion versies 2023.19, 2025.8 en eerdere versies. De kwetsbaarheden betreffen onder andere improper input validation die het mogelijk maakt om zonder gebruikersinteractie willekeurige code uit te voeren. Daarnaast is er een path traversal kwetsbaarheid die, na het openen van een kwaadaardig bestand, toegang geeft tot bestanden buiten de...
ncsc security NCSC-2026-0190 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile 18 uur Ivanti heeft meerdere kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile. De kwetsbaarheden betreffen onder andere een OS command injection waarbij een remote aanvaller met authenticatie willekeurige besturingssysteemcommando's kan uitvoeren met root-privileges. Daarnaast is er een kwetsbaarheid door onjuiste inputvalidatie die een geauthenticeerde beheerder in staat stelt om op afstand...
ncsc security NCSC-2026-0189 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiSandbox 18 uur Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox versies 4.2 tot en met 5.0.5, inclusief FortiSandbox Cloud en FortiSandbox PaaS. De kwetsbaarheid betreft een OS command injection in de webinterface van FortiSandbox. Hierdoor kunnen niet-geauthenticeerde aanvallers willekeurige OS-commando's uitvoeren door speciaal vervaardigde HTTP-verzoeken te sturen. Deze kwetsbaarheid treft meerdere...
ncsc security Verhoogde kans op misbruik van Ivanti Sentry kwetsbaarheden 1 dag Er zijn twee ernstige kwetsbaarheden in Ivanti Sentry die aandacht vragen omdat er een gedetailleerde blogpost is gepubliceerd waarin de kwetsbaarheden in detail worden uitgelegd. Dit verhoogt de kans op misbruik en daarom heeft het NCSC de inschaling van de ernst verhoogd. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te (laten) installeren.
ncsc algemeen Microsoft verhelpt 6 ernstige kwetsbaarheden in Windows 1 dag Deze 'Patch Tuesday' heeft Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Zes van deze kwetsbaarheden zijn zeer ernstig en krijgen van Microsoft een CVSS-score van 9 en hoger. Vanwege kans op grootschalig misbruik van deze beveiligingslekken op korte termijn, is het advies om de door Microsoft uitgegeven software-updates zo snel mogelijk te (laten) installeren.
ncsc algemeen NCSC-2026-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten 2 dagen Siemens heeft kwetsbaarheden verholpen in diverse producten als SCALANCE, SIMATIC, SINAMICS, SIPROTEC en TIA Portal. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Manipulatie van gegevens
- Omzeilen van een beveiligingsmaatregel
- (Remote) code execution (root/admin rechten...
ncsc security NCSC-2026-0186 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics 2 dagen Microsoft heeft een kwetsbaarheid verholpen in Dynamics (on-premise). Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen op het systeem. Mogelijk kan de kwaadwillende de rechten verhogen tot System Administrator.
Voor succesvol misbruik moet de kwaadwillende zijn geauthenticeerd op het kwetsbare systeem.
ncsc security NCSC-2026-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange 2 dagen Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel on-premise als online. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en toegang te krijgen tot gevoelige gegevens. Ook kan de kwaadwillende mogelijk willekeurige code uitvoeren.
De ernstigste kwetsbaarheid bevond zich in Exchange Online en heeft kenmerk CVE-2026-48579 toegewezen gekregen....
ncsc security NCSC-2026-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools 2 dagen Microsoft heeft kwetsbaarheden verholpen in Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals beschreven in de onderstaande tabellen.
Met uitzondering van de kwetsbaarheid in .NET core, waarvoor geen voorafgaande authenticatie of gebruikersinteractie nodig is om een Denial-of-Service te veroorzaken,...
ncsc security NCSC-2026-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure 2 dagen Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarhen misbruiken om zich voor te doen als andere gebruiker, om zich verhoogde rechten toe te kennen, of willekeurige code uit te voeren en mogelijk toegang te krijgen tot gevoelige gegevens.
De ernstigste kwetsbaarheid bevond zich in HorizonDB en heeft kenmerk CVE-2026-48567 toegewezen gekregen...
ncsc security NCSC-2026-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 2 dagen Microsoft heeft kwetsbaarheden verholpen in diverse Office producten als Sharepoint, Wordt, Project en Excel. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals omschreven in onderstaande tabellen.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen...
ncsc security NCSC-2026-0181 [1.00] [H/H] Kwetsbaarheden verholpen in Microsoft Windows 2 dagen Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot diverse categorieën schade, zoals omschreven in onderstaande tabellen.
Tussen deze kwetsbaarheden zitten een zestal zeer ernstige, welke door Microsoft zijn ingeschaald met een CVSS score van 9 en hoger.
Deze kwetsbaarheden...
ncsc security NCSC-2026-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Sentry 2 dagen Ivanti heeft twee kwetsbaarheden verholpen in Sentry. Middels de eerste kwetsbaarheid, die Ivanti een CVSS score van 10 geeft, kan een ongeauthenticeerde kwaadwillende op afstand willekeurige code uitvoeren met root rechten. De tweede kwetsbaarheid, met volgens Ivanti een CVSS score van 9.9, kan door een ongeauthenticeerde kwaadwillende op afstand worden misbruikt om administratieve accounts aan...
ncsc security