Microsoft heeft een speciale update uitgebracht om beveiligingsproblemen op Windows 11 Enterprise-apparaten op te lossen. Deze apparaten krijgen hotpatch-updates in plaats van de reguliere maandelijkse updates.
Gisteren verscheen de KB5084597 hotpat...
Lees verder op: https://koelman.it/project/microsoft-brengt-windows-11-oob-patch-uit-om-rras-rce-kwetsbaarheid-te-verhelpen/
Google heeft meerdere ernstige lekken in Chrome opgelost (alle versies vóór 146.0.7680.75). Het gaat om kwetsbaarheden in de V8‑engine en in de Skia‑graphicslibrary.
- V8: via een speciaal samengestelde HTML‑pagina kan een aanvaller willekeurige cod...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0097-1-00-m-h-kwetsbaarheden-verholpen-in-google-chrome/
Microsoft onderzoekt een nieuw probleem dat sommige Samsung-laptops met Windows 11 treft na de installatie van de beveiligingsupdates van februari 2026. Gebruikers verliezen hierbij toegang tot hun C:-schijf en kunnen geen applicaties openen.
Het be...
Lees verder op: https://koelman.it/project/sommige-samsung-pcs-met-windows-11-hebben-geen-toegang-tot-de-c-schijf/
Apple heeft meerdere kwetsbaarheden verholpen in iOS 15 en 16 en iPadOS 15 en 16. De problemen zaten in de manier waarop het systeem met geheugen omgaat. Door kwaadaardige webinhoud te laden, konden aanvallers geheugenbeschadiging veroorzaken. In het...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0098-1-00-m-h-kwetsbaarheden-verholpen-in-apple-ios-en-ipados/
Veeam heeft meerdere kwetsbaarheden in Backup & Replication gedicht. Die lekken maakten het voor ingelogde domeingebruikers mogelijk om op afstand code uit te voeren op de backupserver en zo controle te krijgen over backuptaken. Het gaat om problemen...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0096-1-00-m-h-kwetsbaarheden-verholpen-in-veeam-backup-replication/
Fortinet heeft meerdere lekken in FortiWeb verholpen (versies 7.0 t/m 8.0.1). Het gaat onder meer om:
- Een mogelijkheid voor ongeauthenticeerde, externe aanvallers om hostname‑beperkingen te omzeilen.
- Een OS command injection in de FortiWeb‑API.
...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0092-1-00-m-h-kwetsbaarheden-verholpen-in-fortinet-fortiweb/
Microsoft heeft lekken gedicht in meerdere Office‑producten. Een aanvaller kan daarmee een andere gebruiker nabootsen, zijn rechten verhogen, willekeurige code uitvoeren en zo mogelijk toegang krijgen tot gevoelige gegevens in de omgeving van het sla...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0084-1-00-m-h-kwetsbaarheden-verholpen-in-microsoft-office/
Microsoft heeft meerdere kwetsbaarheden verholpen in .NET en PowerShell. Via deze lekken kan een aanvaller een Denial‑of‑Service (DoS) veroorzaken of verhoogde rechten verkrijgen binnen een applicatie die draait op een kwetsbare .NET‑omgeving.
Overz...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0085-1-00-m-h-kwetsbaarheden-verholpen-in-microsoft-developer-tools/
Fortinet heeft meerdere kwetsbaarheden verholpen in FortiAnalyzer en FortiManager, inclusief de cloudvarianten. De ernstigste zit in FortiManager en staat geregistreerd als CVE-2025-54820. Daarmee kan een externe, niet-ingelogde aanvaller via een sta...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0086-1-00-m-h-kwetsbaarheden-verholpen-in-fortinet-fortimanager-en-fortianalyzer-2/
Fortinet heeft meerdere beveiligingslekken gedicht in FortiAnalyzer en FortiManager, ook in de cloudvarianten. De meest in het oog springende is CVE-2025-54820 in FortiManager. Via een stack-based buffer overflow in de fgtupdates-service kan een exte...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0086-1-00-m-h-kwetsbaarheden-verholpen-in-fortinet-fortimanager-en-fortianalyzer/
Hier zijn enkele kritieke en belangrijke beveiligingslekken die recentelijk geĂŻdentificeerd zijn:
Kritieke kwetsbaarheden
Azure Compute Gallery: Twee zwakke plekken die leiden tot verhoogde privileges in Microsoft ACI Confidential Containers (CVE-20...
Lees verder op: https://koelman.it/project/microsoft-patch-tuesday-maart-2026-reparatie-van-2-zero-days-en-79-fouten/
Microsoft Publiceert Windows 10 KB5078885 Beveiligingsupdate
Microsoft heeft de Windows 10 KB5078885 uitgebreide beveiligingsupdate uitgebracht om de kwetsbaarheden van Patch Tuesday in maart 2026 aan te pakken, waaronder twee zero-days en een proble...
Lees verder op: https://koelman.it/project/microsoft-brengt-uitgebreide-beveiligingsupdate-kb5078885-voor-windows-10-uit/
Microsoft kondigt aan dat Teams binnenkort automatisch derde partijen zal markeren in de wachtruimte, zodat organisatoren kunnen bepalen of deze bots aan vergaderingen mogen deelnemen.
Volgens een nieuw item op de Microsoft 365-routekaart is...
Lees verder op: https://koelman.it/project/microsoft-teams-tagt-bots-van-derden-die-vergaderingen-willen-bijwonen/
AI Drijft Cyberaanvallen
Microsoft meldt dat kwaadwillenden steeds vaker kunstmatige intelligentie gebruiken om aanvallen te versnellen, activiteiten op te schalen en technische barrières te verlagen. Een recent Microsoft Threat Intelligence-rapport ...
Lees verder op: https://koelman.it/project/microsoft-meldt-dat-hackers-ai-in-alle-fasen-van-cyberaanvallen-gebruiken/
Microsoft 365 Backup Krijgt Belangrijke Upgrade
Snelherstel van Individuele Bestanden en Mappen
Binnenkort rolt Microsoft een aanzienlijke upgrade uit voor Microsoft 365 Backup, waarmee beheerders in staat worden gesteld om individuele bestanden en m...
Lees verder op: https://koelman.it/project/microsoft-365-backup-introduceert-snel-herstel-met-bestandsherstel-op-celniveau/
Bitwarden heeft aangekondigd dat gebruikers nu kunnen inloggen op Windows 11-apparaten met toegangssleutels die in hun kluis zijn opgeslagen. Dit biedt een sterke bescherming tegen phishing.
Deze nieuwe functie is beschikbaar voor alle plannen, incl...
Lees verder op: https://koelman.it/project/bitwarden-ondersteunt-nu-passkey-aanmelding-op-windows-11/
Microsoft heeft de update KB5075039 uitgebracht voor Windows 10 om een hardnekkig probleem op te lossen waarbij sommige gebruikers geen toegang hadden tot de herstelomgeving.
De Windows Herstelomgeving (WinRE) is een basisomgeving voor probleemoplos...
Lees verder op: https://koelman.it/project/windows-10-kb5075039-update-repareert-herstelomgeving/
Hackers misbruiken het legitieme OAuth-omleidingsmechanisme om phishingbescherming in e-mails en browsers te omzeilen en gebruikers naar kwaadaardige pagina's te leiden.
De aanvallen richten zich op overheids- en publieke organisaties met phishi...
Lees verder op: https://koelman.it/project/microsoft-meldt-dat-hackers-misbruik-maken-van-oauth-fouten-om-malware-te-verspreiden/
Een vrouw uit Florida is veroordeeld tot 22 maanden gevangenisstraf vanwege het opzetten van een grootschalig plan om duizenden gestolen Microsoft Authenticiteit Certificaat (COA) labels te verhandelen.
De 52-jarige Heidi Richards (ook bekend als He...
Lees verder op: https://koelman.it/project/vrouw-uit-florida-krijgt-gevangenisstraf-voor-grootschalige-microsoft-licentiefraude/
Microsoft introduceert nieuwe Windows 11 Insider Preview-builds die de beveiliging en prestaties verbeteren bij het uitvoeren van batchbestanden of CMD-scripts.
Microsoft legt uit dat IT-beheerders nu een veiligere verwerkingsmodus kunnen inschak...
Lees verder op: https://koelman.it/project/microsoft-test-verbeteringen-in-de-beveiliging-van-batchbestanden-in-windows-11/
