Het Nationaal Cyber Security Centrum (NCSC) heeft een dringende waarschuwing afgegeven voor een kritieke kwetsbaarheid in Adobe Acrobat en Acrobat Reader. Het beveiligingslek, geregistreerd als CVE-2026-34621, wordt al maanden actief misbruikt en stelt aanvallers in staat om willekeurige code uit te voeren wanneer een slachtoffer een geprepareerd pdf-bestand opent. Nu […]
Fortinet heeft een beveiligingsadvies uitgebracht over een ernstig lek in hun software. Samenvatting Er is een heap-based buffer overflow kwetsbaarheid ontdekt in de cw_acd daemon (de CAPWAP Wireless Aggregate Controller-service) van FortiOS en FortiSwitchManager. Impact: Een externe, niet-geauthenticeerde aanvaller kan willekeurige code of opdrachten uitvoeren via speciaal samengestelde verzoeken. Ernst:
CVE-2025-25249: Kwetsbaarheid voor Remote Code Execution (RCE) in Fortinet Lees verder »
FortiGuard PSIRT, het Product Security Incident Response Team van Fortinet, publiceert doorlopend security-adviezen over kwetsbaarheden in Fortinet-producten. Op 14 oktober 2025 verscheen in één keer een opvallend grote serie meldingen, variërend van privilege-escalatie tot informatie-lekken. Voor beheerders is dit hét signaal om release-notes en upgradepaden direct te controleren en zo
FortiGuard PSIRT komt met een reeks nieuwe Fortinet-meldingen Lees verder »
Cisco heeft een dringende waarschuwing uitgegeven voor een kritieke kwetsbaarheid (CVE-2025-20265) in het Cisco Secure Firewall Management Center (FMC). Dit is een apparaat dat organisaties gebruiken om hun Cisco-firewalls centraal te beheren. Het beveiligingslek is met de hoogst mogelijke score, een 10.0 op de CVSS-schaal, beoordeeld vanwege de ernstige impact
Cisco waarschuwt voor kritieke kwetsbaarheid in Secure Firewall Management Center Lees verder »
Fortinet heeft een kritieke kwetsbaarheid in zijn FortiSIEM-platform opgelost, die het mogelijk maakt voor een niet-geauthenticeerde aanvaller om op afstand code of commando’s uit te voeren op getroffen systemen. Volgens Fortinet is er al misbruik van deze kwetsbaarheid in de praktijk, aangezien er exploitcode ‘in het wild’ is waargenomen. De
VMware heeft recent vier kwetsbaarheden opgelost. Deze zaten in VMware ESXi, Workstation, Fusion en Tools. Ze werden als zero-days misbruikt op Pwn2Own Berlijn 2025. Drie kwetsbaarheden kregen een hoge score van 9.3. Hiermee konden programma’s in een virtuele machine opdrachten uitvoeren op de host. Dit zijn CVE-2025-41236, CVE-2025-41237 en CVE-2025-41238.
Het alom gebruikte Common Vulnerabilities and Exposures (CVE) programma stond enkele weken geleden op het punt te verdwijnen toen de Amerikaanse overheid de financiering voor MITRE, de non-profitorganisatie die het programma beheert, stopzette. Op het allerlaatste moment maakte de Amerikaanse overheid een ommezwaai en beloofde nog eens 11 maanden financiering
EU ontwikkelt eigen alternatief terwijl CVE-programma bijna instorte Lees verder »
De Amerikaanse overheid blijft het Common Vulnerabilities and Exposures (CVE)-programma van MITRE financieren, ondanks eerdere zorgen over het voortbestaan ervan. Eerder dit jaar waarschuwde MITRE in een interne memo dat het financieringscontract voor het programma nog niet was verlengd. Die onzekerheid veroorzaakte onrust binnen de cybersecuritygemeenschap, omdat het CVE-programma een
Amerikaanse overheid blijft financiering CVE-programma MITRE voortzetten Lees verder »
We hebben onlangs een tweetal belangrijke updates voorbij zien komen. We zetten ze even op een rijtje voor u. Beheerinterface Fortigate Een collega beveilingsbedrijf heeft onlangs niet-geautoriseerde security bewegingen waargenomen die gebruik maken van Fortinet FortiGate firewall-apparaten waarvan de beheerinterfaces zijn blootgesteld aan het openbare internet. De bewegingen omvatten administratieve
CVE-2024-36513 is een beveiligingslek in FortiClient voor Windows, geïdentificeerd als een ‘privilege context switching error’ (CWE-270). Deze kwetsbaarheid stelt een geauthenticeerde gebruiker in staat om via Lua auto-patch scripts zijn of haar privileges te escaleren. CVEDetails Betrokken versies: FortiClient Windows versie 7.2.4 en eerder FortiClient Windows versie 7.0.12 en eerder
Privilege context switching error CVE-2024-36513 Lees verder »
Wij maken gebruik van cookies om wat gegevens op te slaan. Zo houden we statistieken en andere instellingen bij waarmee we onze website en services kunnen optimaliseren. En u kunt uw voorkeuren zelf opslaan zodat ze elke keer conform uw keuze ingesteld staan. Door verder te gaan gaat u akkoord met ons cookiebeleid.
