security

Cyberdreigingen zijn als een soort ontwakende vulkaan, waarbij een grootschalige uitbarsting verregaande gevolgen kan hebben ...

De Europese Unie heeft een eigen database met informatie over kwetsbaarheden gelanceerd. Volgens het Europese cyberagentschap ...

Het kabinet heeft een motie uitgevoerd waarin het door de Tweede Kamer werd opgeroepen om met AI het werkplezier van ambtenaren ...

Juridische vraag: Bij steeds meer muziekdistributiediensten staat in de voorwaarden dat je muziek gebruikt mag worden om AI ...

Adobe heeft kwetsbaarheden verholpen in Adobe Photoshop (Versies 26.5, 25.12.2 en eerder). De kwetsbaarheden bevinden zich in de wijze waarop Adobe Photoshop omgaat met speciaal vervaardigde bestanden. Wanneer een gebruiker een kwaadaardig bestand opent, kan dit leiden tot de uitvoering van ongeautoriseerde code executie op het systeem.

Adobe heeft kwetsbaarheden verholpen in Animate versies 24.0.8, 23.0.11 en eerder. De kwetsbaarheden omvatten onder andere een kritieke kwetsbaarheid die willekeurige code-executie mogelijk maakt via een out-of-bounds write, een NULL Pointer Dereference die kan leiden tot applicatiecrashes, en verschillende integer gerelateerde kwetsbaarheden die ook willekeurige code-executie kunnen toestaan. De exploitatie van deze kwetsbaarheden vereist gebruikersinteractie, specifiek door het openen van kwaadwillig vervaardigde bestanden.

Ivanti heeft een kwetsbaarheid verholpen in Ivanti Neurons (On-prem) for ITSM (Versies voor 2023.4, 2024.2, en 2024.3) De kwetsbaarheid betreft een kritieke authenticatie-bypass die het mogelijk maakt voor externe, niet-geauthenticeerde aanvallers om administratieve toegang te verkrijgen. Dit kan leiden tot ongeautoriseerde acties binnen het systeem.

Tijdens de patchdinsdag van mei heeft Microsoft voor vijf actief aangevallen kwetsbaarheden in Windows gewaarschuwd en updates ...

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Microsoft heeft kwetsbaarheden verholpen in Defender for Endpoint en Defender for Identity. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en zich verhoogde rechten toe te kennen, waarmee uitvoer van willekeurige code met SYSTEM rechten mogelijk wordt. Voor succesvol misbruik moet de kwaadwillende lokale toegang tot het kwetsbare systeem hebben, of toegang hebben tot hetzelfde segment in het LAN waar het kwetsbare systeem zich bevindt. Van de kwetsbaarheid met kenmerk CVE-2025-26685 geeft Microsoft aan informatie te hebben dat deze besproken wordt binnen gesloten fora. Er is (nog) geen publieke Proof-of-Concept vrijgegeven.

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Office PowerPoint: CVE-IDCVSSImpact CVE-2025-299787.80Uitvoeren van willekeurige code Microsoft Office Outlook: CVE-IDCVSSImpact CVE-2025-327057.80Uitvoeren van willekeurige code Microsoft Office: CVE-IDCVSSImpact CVE-2025-303778.40Uitvoeren van willekeurige code CVE-2025-303868.40Uitvoeren van willekeurige code Microsoft Office SharePoint: CVE-IDCVSSImpact CVE-2025-299767.80Verkrijgen van verhoogde rechten CVE-2025-303787.00Uitvoeren van willekeurige code CVE-2025-303827.80Uitvoeren van willekeurige code CVE-2025-303847.40Uitvoeren van willekeurige code Microsoft Office Excel: CVE-IDCVSSImpact CVE-2025-299777.80Uitvoeren van willekeurige code CVE-2025-299797.80Uitvoeren van willekeurige code CVE-2025-303757.80Uitvoeren van willekeurige code CVE-2025-303767.80Uitvoeren van willekeurige code CVE-2025-303797.80Uitvoeren van willekeurige code CVE-2025-303817.80Uitvoeren van willekeurige code CVE-2025-303837.80Uitvoeren van willekeurige code CVE-2025-303937.80Uitvoeren van willekeurige code CVE-2025-327048.40Uitvoeren van willekeurige code Windows Win32K - GRFX: CVE-IDCVSSImpact CVE-2025-303887.80Uitvoeren van willekeurige code ```

Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Ivanti heeft kwetsbaarheden verholpen in de Ivanti Endpoint Manager Mobile (EPMM, voorheen MobileIron). Alleen de On-prem versies van de EPMM zijn kwetsbaar. De kwetsbaarheden betreffen een authentication bypass en remote code execution die gezamenlijk misbruikt kunnen worden om op afstand code uit te voeren op Ivanti Endpoint Manager Mobile (EPMM). Middels deze kwetsbaarheden kan een kwaadwillende inloggen in de Ivanti Endpoint Manager Mobile (EPMM) en mogelijk toegang krijgen tot gevoelige gegevens. Het NCSC heeft uit betrouwbare bron vernomen dat reeds selectief misbruik van deze kwetsbaarheden heeft plaatsgevonden. Het risico bestaat dat kort na de publicatie van Ivanti een publieke PoC online komt wat het risico op misbruik zou vergroten.

Twee LinkedIn-gebruikers die het platform ervan beschuldigden dat LinkedIn zonder hun toestemming trackingcookies plaatste ...