De mei 2026 Patch Tuesday is de eerste update in bijna twee jaar zonder actief misbruikte of openbaar gemaakte zero-days. De laatste keer was juni 2024. Microsoft pakte 120 kwetsbaarheden aan, waarvan 17 als “Kritiek” zijn geclassificeerd. Daarvan zijn 14 van het type remote code execution (RCE), 2 betreffen privilege-escalatie […]
Microsoft mei 2026 Patch Tuesday: 120 kwetsbaarheden, geen zero-days Lees verder »
Vanaf FortiOS 7.6.3 wordt SSL-VPN in tunnelmodus niet meer ondersteund. Organisaties die willen upgraden naar FortiOS 7.6.x en daarbij willen overstappen op Dial-up IPsec VPN, kunnen dit artikel gebruiken als handleiding voor de migratie. De meeste configuratiestappen zijn uitgewerkt in CLI, omdat diverse benodigde opties niet beschikbaar zijn in de
Het Nationaal Cyber Security Centrum (NCSC) heeft een dringende waarschuwing afgegeven voor een kritieke kwetsbaarheid in Adobe Acrobat en Acrobat Reader. Het beveiligingslek, geregistreerd als CVE-2026-34621, wordt al maanden actief misbruikt en stelt aanvallers in staat om willekeurige code uit te voeren wanneer een slachtoffer een geprepareerd pdf-bestand opent. Nu
Op 4 april 2026 heeft Fortinet een kritiek beveiligingsadvies gepubliceerd over een ernstige kwetsbaarheid in FortiClient EMS — het centrale beheerplatform waarmee organisaties hun FortiClient-endpoints aansturen. De kwetsbaarheid is geregistreerd als FG-IR-26-099 (CVE-2026-35616) en heeft een CVSS-score van 9.1 uit 10. Wat is het probleem? De kwetsbaarheid betreft een fout
Kritieke kwetsbaarheid in FortiClient EMS – direct patchen aanbevolen (CVE-2026-35616) Lees verder »
Fortinet heeft met de release van FortiClient 7.4.4 een belangrijke wijziging doorgevoerd voor organisaties die IPsec VPN gebruiken. Vanaf deze versie wordt het oudere IKEv1-protocol niet langer ondersteund. Dat geldt voor zowel Windows als macOS. Wie na een upgrade naar FortiClient 7.4.4 of hoger nog een VPN-tunnel op IKEv1 heeft
Fortinet heeft een beveiligingsadvies uitgebracht over een ernstig lek in hun software. Samenvatting Er is een heap-based buffer overflow kwetsbaarheid ontdekt in de cw_acd daemon (de CAPWAP Wireless Aggregate Controller-service) van FortiOS en FortiSwitchManager. Impact: Een externe, niet-geauthenticeerde aanvaller kan willekeurige code of opdrachten uitvoeren via speciaal samengestelde verzoeken. Ernst:
CVE-2025-25249: Kwetsbaarheid voor Remote Code Execution (RCE) in Fortinet Lees verder »
Microsoft zet een grote stap in zijn beleid voor kwetsbaarheidsmeldingen. Met “in scope by default” komt elke kritieke kwetsbaarheid met aantoonbare impact op Microsofts online diensten in aanmerking voor een beloning, ook wanneer de fout zit in open-source of code van derden die die diensten beïnvloedt. Het doel is om
Fortinet heeft een kritieke beveiligingskwetsbaarheid bekendgemaakt (FG-IR-25-647) die meerdere producten treft. Deze kwetsbaarheid stelt ongeauthenticeerde aanvallers in staat om de FortiCloud SSO-authenticatie te omzeilen. Welke producten zijn getroffen?De volgende Fortinet-producten zijn kwetsbaar: FortiOS (versies 7.0.0 – 7.6.3) FortiProxy (versies 7.0.0 – 7.6.3) FortiWeb (versies 7.4.0 – 7.6.4) FortiSwitchManager (versies 7.0.0
Kritieke Security Update voor Fortinet Apparaten Lees verder »
FortiGuard PSIRT, het Product Security Incident Response Team van Fortinet, publiceert doorlopend security-adviezen over kwetsbaarheden in Fortinet-producten. Op 14 oktober 2025 verscheen in één keer een opvallend grote serie meldingen, variërend van privilege-escalatie tot informatie-lekken. Voor beheerders is dit hét signaal om release-notes en upgradepaden direct te controleren en zo
FortiGuard PSIRT komt met een reeks nieuwe Fortinet-meldingen Lees verder »
In de week van 14–19 september 2025 is het npm-ecosysteem geraakt door een uitzonderlijk grootschalige supply-chain-aanval. Onderzoekers verwijzen naar de campagne als Shai-Hulud, naar de woestijnworm uit Dune. Wat begon als een melding over meer dan veertig aangetaste pakketten, groeide binnen enkele dagen naar honderden gecompromitteerde packages, waaronder het veelgebruikte
Wij maken gebruik van cookies om wat gegevens op te slaan. Zo houden we statistieken en andere instellingen bij waarmee we onze website en services kunnen optimaliseren. En u kunt uw voorkeuren zelf opslaan zodat ze elke keer conform uw keuze ingesteld staan. Door verder te gaan gaat u akkoord met ons cookiebeleid.
