It's patch time for Ivanti customers again after the security shop disclosed another two critical vulnerabilities in one of its products. Both bugs affect Ivanti Sentry, a mobile gateway that forms part of its broader unified endpoint management platform. The first and worst of the two is CVE-2026-10520 (10.0), a max-severity vulnerability that allows a remote, unauthenticated attacker to execute code with root privileges. Flaws that allow root-level code execution without authentication are about as bad as vulnerabilities get, which explains the perfect-10 rating. The only saving grace is that, by the vendor's reckoning, no one has successfully exploited it in the wild… yet. Public disclosures tend to start a figurative countdown timer when it comes to attackers exploiting bugs, and although Ivanti gave little away about CVE-2026-10520 in its advisory, other researchers have already published breakdowns of the patch, offering clues as to how unpatched systems could still be attacked. According to watchTowr, the vulnerability stemmed from an exposed API running under Apache Tomcat. An attacker could feed the API a specially crafted message, which is parsed as a MICS configuration command and executed by the backend handler with root privileges. It looks like Ivanti fixed this by preventing this attacker-supplied string from being accepted, replacing it with a single, hard-coded command. It also updated the Apache configuration rules to block unauthenticated access to the affected endpoint. The second critical Ivanti Sentry vulnerability is tracked as CVE-2026-10523, and is scarcely less serious, carrying a near-maximum 9.9 CVSS. The authentication bypass bug allows remote, unauthenticated attackers to create admin accounts, granting themselves top privileges on an affected system. Customers are advised to address both security flaws immediately. They can upgrade to versions 10.5.2, 10.6.2, or 10.7.1. Ivanti's disclosure this week comes after it fixed two separate critical vulnerabilities affecting its Endpoint Manager Mobile (EPMM) in January. The bugs were both handed 9.8 CVSS scores and were exploited as zero-days. Even the Dutch data protection authority reported itself to parliament after attackers breached it as part of the pre-patch exploits. ®

System not fit for purpose due to poor infrastructure and planning, with minority groups particularly at risk, MPs say

The UK’s stem cell transplant system is potentially putting the lives of blood cancer patients at risk as a result of inadequate infrastructure and a lack of long-term planning, a parliamentary report has found.

A hematopoietic stem cell transplant, often referred to as a bone marrow transplant, is a medical procedure in which stem cells from a healthy donor are transplanted into a patient.

Continue reading...

This year’s events will be a mélange of Trumpian egotism, Maga populism and Christian nationalism

Musicians who dropped out of the Great American State Fair said they were tricked.

“I HAVE INFORMED MY AGENTS THAT I WILL NOT BE PERFORMING AT THE FREEDOM 250 EVENT,” wrote the rapper Young MC on Facebook of the first major celebration of the US’s 250th birthday. “The artists were never told about any political involvement with the event. And despite the claims by the organizers that the event is nonpartisan, SPIN magazine describes it as ‘Trump-backed.’” The country singer Martina McBride said that the organizers’ description of the event as nonpartisan “turned out to be misleading”.

Continue reading...

As Hollywood searches for its next iteration of the superspy, the actor explains how he earned pop culture’s most sought-after role – and how he’s taking 007 back to basics

• They expect you to die! The history of Bond in video games, from the good to the bad

Is any acting gig more contested than James Bond? Each week seems to bring a din of audition speculation so loud that it must be exhausting for the Elordis, Cavills and Dickinsons who are at the centre of it all. But when one of them does finally bag the role, perhaps they should seek the counsel of the actor who has quietly played the part for the last five years: Patrick Gibson. He’s the star of 007 First Light, the video game that has sold 2.7m copies since it was released two weeks ago.

As a computerised Bond, Gibson is the first video game actor to lend both his voice and likeness to the role. With endorsement from both Amazon MGM and previous brand guardians Eon there’s a case to be made that he is the seventh official Bond (and the second Irish one). Not that he knew this when submitting a self-tape to Danish developers IO Interactive. “There was talk of martinis in the audition sides that gave me an inkling,” says Gibson. “Although at that point I didn’t believe there was any way it could be that.”

Continue reading...

The World Cup did not save South Africa. But for one second, it showed us the country we wanted to be

Before Siphiwe Tshabalala’s rocket from his left foot, before Peter Drury’s iconic commentary, before the wall of noise from thousands of vuvuzelas and before Shakira’s Waka Waka, there was Philip.

From the moment Sepp Blatter pulled out an envelope with the words “South Africa” inside on 15 May 2004, cynics voiced their scepticism. The country was deemed too dangerous to host a World Cup finals tournament. There were concerns about public transport, about power outages and stadiums that weren’t up to scratch. Could South Africa really pull this off?

Continue reading...

When the singer got married in London last month, her skirt suit made headlines. But she was hardly the first to reject tradition. Here are the stories behind some other beautiful but unconventional outfits

For some people, wearing a big white dress on their wedding day feels as key as the rings. For others, less so.

When Dua Lipa wore a Schiaparelli couture white skirt suit as she wed the actor Callum Turner in London last month, she joined a long line of women who have opted for a suit. Not least Bianca Jagger, whom Lipa was speculated to be emulating – the model and activist caused a stir when she got hitched to Mick Jagger in 1971, wearing a Yves Saint Laurent Le Smoking jacket and bias-cut skirt.

Continue reading...

De dader van de krankzinnige poging tot onthoofding in Belfast, in de Nederlandse media ook wel 'steekincident' genoemd, is geïdentificeerd. Het gaat om de dertigjarige Soedanees Hadi Alodid. De man kwam in 2023 het Verenigd Koninkrijk binnen, vanuit Ierland (Dublin), en kreeg datzelfde jaar een tijdelijke verblijfsvergunning (een 'leave to remain') tot 2028. Woensdag verscheen hij, na een nacht vol rellen in Belfast, voor het eerst voor de rechter. Toen hem gevraagd werd of hij van plan was borgtocht aan te vragen, knikte hij instemmend. Daar ging de rechter natuurlijk niet in mee: de voorlopige hechtenis van die gek is met vier weken verlengd. Alodid wordt 'verdacht' van poging tot moord, bedreiging en wapenbezit (het mes dus) in publieke ruimte. Tijdens de zitting werd bekend dat slachtoffer Stephen Ogilvie nog steeds zwaargewond in het ziekenhuis ligt. Hij moet zijn linkeroog missen, heeft schade aan zijn rechteroog, alsook wonden aan zijn nek en rug. Ogilvie is een 'veertiger' die door buurtgenoten wordt omschreven als een 'vulnerable person', oftewel een hulpbehoevend persoon, die tevens kampt met gehoorproblemen. Slachtoffer Ogilvy woonde in de buurt van Kinnaird Avenue, waar dader Alodid sinds kort ('circa een week') ook was komen wonen. Alodid communiceerde met de rechter via een Arabische tolk. Enfin, overhoop gestoken door een knettergekke Soedanees, waar hebben we dat eerder gehoord? Oh ja, in NEDERLAND. De eerstvolgende zitting is op 8 juli.

Social

Dit is úw Europa

Maak een einde aan de waanzin, steun GeenStijl met een paar euro per maand

Vijf mannen en twee vrouwen zijn dinsdag aangehouden bij een reeks invallen in een onderzoek naar harddrugs. De verdachten komen uit Hellevoetsluis, Spijkenisse, Brielle en Goeree-Overflakkee. Ook zijn drie personen in de gevangenis in dit onderzoek opgepakt. De hond van één van de verdachten heet overigens Bolle Jos.

Rijkswaterstaat (RWS) heeft het onderhoud aan meerdere wegen voorlopig geschrapt, omdat er vanuit het ministerie van Infrastructuur en Waterstaat te weinig geld beschikbaar is. Dat bevestigt een woordvoerder van RWS na berichtgeving door De Telegraaf. Het gaat om wegen in Groningen, Friesland, Drenthe en Utrecht.

De projecten stonden gepland voor 2027 en 2028. "De minister gaat nu kijken welke projecten door heel Nederland prioriteit krijgen. Daarin worden ook de uitgestelde projecten opgenomen", zegt de woordvoerder. In het najaar wordt meer duidelijk.

In Groningen gaat het om onderhoudswerkzaamheden aan de A7, A28 en N33 en in Drenthe aan de A28 en A37. In Friesland wordt de opknapbeurt aan de A7, A32, N31 en A6 uitgesteld en in Utrecht aan de A12. In totaal wordt 92 kilometer asfalt voorlopig niet vervangen en 130 kilometer niet hersteld. Ook moet onderhoud aan 104 kilometer vangrails en 94 viaducten, tunnels en bruggen wachten.

BELFAST (ANP) - De verdachte van de mesaanval in Belfast is woensdag via een videolink voor de rechtbank verschenen. Daar werd bekend dat de verdachte Hadi Alodid heet en dat hij niet op borgtocht vrijkomt, aldus Britse media. De 30-jarige Soedanees wordt verdacht van onder meer poging tot moord.

BBC News meldt dat de rechtbank te horen kreeg dat de verdachte juridische bijstand is aangeboden, maar dat hij die weigerde. Hij knikte toen hem werd gevraagd of hij op borgtocht wilde vrijkomen. De rechtbank weigerde dat verzoek. De man moet over een maand weer voor de rechtbank verschijnen.

De mesaanval vond maandag plaats in de Noord-Ierse hoofdstad. Het slachtoffer, een man in de veertig, raakte daarbij ernstig gewond. In de rechtbank werd bekend dat de man zijn linkeroog heeft verloren en schade aan zijn rechteroog heeft. Ook heeft hij verwondingen aan zijn nek en rug.

Het geweld heeft tot veel ophef gezorgd in het Verenigd Koninkrijk en leidde tot rellen in Belfast.