NCSC-2026-0250 [1.00] [H/M] Kwetsbaarheden verholpen in WordPress door Automattic 6 uur Er zijn twee kwetsbaarheden verholpen in WordPress Core 6.8.6, 6.9.5 en 7.0.2 Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden op afstand misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient een malafide HTTP-request naar de batch-API van een WordPress-site te worden verstuurd.
Aangezien kwetsbaarheden in contentmanagementsystemen structureel de interesse van...
ncsc security NCSC-2026-0249 [1.00] [M/M] Kwetsbaarheden verholpen in Zoom 1 dag Zoom heeft kwetsbaarheden verholpen in Zoom Client voor Windows, Zoom Rooms voor Windows en andere Zoom Windows-producten zoals de Windows Desktop Client, VDI Client en Meeting SDK. De kwetsbaarheden betreffen onder andere een TOCTOU race condition die door een geauthenticeerde lokale gebruiker kan worden misbruikt om privileges te escaleren. Daarnaast is er een onjuiste privilege management in...
ncsc security NCSC-2026-0248 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform 1 dag n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform, specifiek in versies voor 2.10.1, 2.9.3, 1.123.22 en andere gerelateerde releases. De kwetsbaarheden betreffen verschillende componenten binnen n8n, waaronder de Form nodes, Python Code node, JavaScript Task Runner sandbox, Merge node, Read/Write Files from Disk node, workflow expression evaluatie, core workflow...
ncsc security NCSC-2026-0246 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Experience Manager 1 dag Adobe heeft meerdere kwetsbaarheden verholpen in Adobe Experience Manager. De kwetsbaarheden in Adobe Experience Manager omvatten onder andere het ontbreken van authenticatie op een kritieke functie, waardoor onbevoegde schrijfacties mogelijk zijn zonder gebruikersinteractie. Daarnaast is er een Server-Side Request Forgery (SSRF) kwetsbaarheid die een aanvaller met lage privileges in staat stelt...
ncsc security NCSC-2026-0245 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiSandbox 1 dag Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox. De kwetsbaarheid betreft een Exposure of Resource to Wrong Sphere (CWE-668) in de VNC-servercomponent die wordt gebruikt binnen de scanning virtuele machines van FortiSandbox. Ongeauthenticeerde aanvallers kunnen netwerkverzoeken sturen om toegang te krijgen tot de VNC-server van deze virtuele machines. Hierdoor kunnen gevoelige...
ncsc security NCSC-2026-0244 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiAuthenticator 1 dag Fortinet heeft een kwetsbaarheid verholpen in FortiAuthenticator. De kwetsbaarheid betreft een out-of-bounds read in FortiAuthenticator versies 6.5 en 6.6.0 tot en met 6.6.2. Een externe, niet-geauthenticeerde aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde verzoeken te sturen, wat leidt tot ongeautoriseerde toegang tot gevoelige informatie. De kwetsbaarheid ontstaat door...
ncsc security NCSC-2026-0243 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiClient EMS 1 dag Fortinet heeft een kwetsbaarheid verholpen in FortiClient EMS versies 7.2 tot en met 7.4.5. De kwetsbaarheid betreft een onjuiste validatie van certificaten binnen FortiClient EMS. Hierdoor kan een externe, niet-geauthenticeerde aanvaller zich voordoen als een Active Directory Connector door gebruik te maken van een geldige API-sleutel. Misbruik van deze kwetsbaarheid kan leiden tot...
ncsc security NCSC-2026-0242 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox 2 dagen Mozilla heeft kwetsbaarheden verholpen in Firefox, specifiek in versie 152.0.6. Door een combinatie van twee kwetsbaarheden is het mogelijk voor kwaadwillenden op afstand malafide code uit te voeren op systemen van slachtoffers. Voor succesvol misbruik moeten gebruikers een malafide website of een legitieme website met malafide advertenties bezoeken.
Mozilla geeft aan dat exploitcode voor de...
ncsc security NCSC-2026-0241 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion 2 dagen Adobe heeft meerderen kwetsbaarheden verholpen in Adobe ColdFusion versies 25.10, 23.21 en eerdere versies. De genoemde kwetsbaarheden kunnen leiden tot de volgende categorieen van schade:
- Willekeurig uitvoeren van code
- Onrechtmatig verhogen van privileges
- Uitlezen van willekeurige bestanden
- Omzeilen van beveiligingsmaatregelen
Adobe is op het moment van schrijven niet bewust van...
ncsc security NCSC-2026-0240 [1.00] [M/H] Kwetsbaarheden verholpen in meerdere Fortinet producten 3 dagen Fortinet heeft kwetsbaarheden verholpen in meerdere versies van FortiSIEM (Windows Agent en algemene productversies), FortiOS, FortiPAM en FortiProxy. Een kwetsbaarheid in FortiSIEM Windows Agent (versies 7.4.0 tot en met 7.4.1) met kenmerk CVE-2026-59841 stelt kwaadwillenden op hetzelfde lokale netwerk in staat om privileges te verhogen wanneer de functie ‘Supers Override’ actief is. Hierdoor...
ncsc security NCSC-2026-0239 [1.00] [H/H] Zero-Day kwetsbaarheden verholpen in SonicWall SMA1000 3 dagen SonicWall heeft twee kwetsbaarheden verholpen in SonicWall SMA1000 appliances. De kwetsbaarheid met kenmerk CVE-2026-15409 betreft een Server-Side Request Forgery (SSRF) in de Work Place interface, waarmee een niet-geauthenticeerde aanvaller het apparaat verzoeken kan laten sturen naar ongewenste locaties.
De kwetsbaarheid met kenmerk CVE-2026-15410 is een post-authenticatie code-injectie in de...
ncsc security