Veeam heeft meerdere kwetsbaarheden in Backup & Replication gedicht. Die lekken maakten het voor ingelogde domeingebruikers mogelijk om op afstand code uit te voeren op de backupserver en zo controle te krijgen over backuptaken. Het gaat om problemen...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0096-1-00-m-h-kwetsbaarheden-verholpen-in-veeam-backup-replication/
Fortinet heeft meerdere lekken in FortiWeb verholpen (versies 7.0 t/m 8.0.1). Het gaat onder meer om:
- Een mogelijkheid voor ongeauthenticeerde, externe aanvallers om hostname‑beperkingen te omzeilen.
- Een OS command injection in de FortiWeb‑API.
...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0092-1-00-m-h-kwetsbaarheden-verholpen-in-fortinet-fortiweb/
Microsoft heeft lekken gedicht in meerdere Office‑producten. Een aanvaller kan daarmee een andere gebruiker nabootsen, zijn rechten verhogen, willekeurige code uitvoeren en zo mogelijk toegang krijgen tot gevoelige gegevens in de omgeving van het sla...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0084-1-00-m-h-kwetsbaarheden-verholpen-in-microsoft-office/
Microsoft heeft meerdere kwetsbaarheden verholpen in .NET en PowerShell. Via deze lekken kan een aanvaller een Denial‑of‑Service (DoS) veroorzaken of verhoogde rechten verkrijgen binnen een applicatie die draait op een kwetsbare .NET‑omgeving.
Overz...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0085-1-00-m-h-kwetsbaarheden-verholpen-in-microsoft-developer-tools/
Fortinet heeft meerdere kwetsbaarheden verholpen in FortiAnalyzer en FortiManager, inclusief de cloudvarianten. De ernstigste zit in FortiManager en staat geregistreerd als CVE-2025-54820. Daarmee kan een externe, niet-ingelogde aanvaller via een sta...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0086-1-00-m-h-kwetsbaarheden-verholpen-in-fortinet-fortimanager-en-fortianalyzer-2/
Fortinet heeft meerdere beveiligingslekken gedicht in FortiAnalyzer en FortiManager, ook in de cloudvarianten. De meest in het oog springende is CVE-2025-54820 in FortiManager. Via een stack-based buffer overflow in de fgtupdates-service kan een exte...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0086-1-00-m-h-kwetsbaarheden-verholpen-in-fortinet-fortimanager-en-fortianalyzer/
Hier zijn enkele kritieke en belangrijke beveiligingslekken die recentelijk geïdentificeerd zijn:
Kritieke kwetsbaarheden
Azure Compute Gallery: Twee zwakke plekken die leiden tot verhoogde privileges in Microsoft ACI Confidential Containers (CVE-20...
Lees verder op: https://koelman.it/project/microsoft-patch-tuesday-maart-2026-reparatie-van-2-zero-days-en-79-fouten/
Microsoft Publiceert Windows 10 KB5078885 Beveiligingsupdate
Microsoft heeft de Windows 10 KB5078885 uitgebreide beveiligingsupdate uitgebracht om de kwetsbaarheden van Patch Tuesday in maart 2026 aan te pakken, waaronder twee zero-days en een proble...
Lees verder op: https://koelman.it/project/microsoft-brengt-uitgebreide-beveiligingsupdate-kb5078885-voor-windows-10-uit/
Microsoft kondigt aan dat Teams binnenkort automatisch derde partijen zal markeren in de wachtruimte, zodat organisatoren kunnen bepalen of deze bots aan vergaderingen mogen deelnemen.
Volgens een nieuw item op de Microsoft 365-routekaart is...
Lees verder op: https://koelman.it/project/microsoft-teams-tagt-bots-van-derden-die-vergaderingen-willen-bijwonen/
AI Drijft Cyberaanvallen
Microsoft meldt dat kwaadwillenden steeds vaker kunstmatige intelligentie gebruiken om aanvallen te versnellen, activiteiten op te schalen en technische barrières te verlagen. Een recent Microsoft Threat Intelligence-rapport ...
Lees verder op: https://koelman.it/project/microsoft-meldt-dat-hackers-ai-in-alle-fasen-van-cyberaanvallen-gebruiken/
Microsoft 365 Backup Krijgt Belangrijke Upgrade
Snelherstel van Individuele Bestanden en Mappen
Binnenkort rolt Microsoft een aanzienlijke upgrade uit voor Microsoft 365 Backup, waarmee beheerders in staat worden gesteld om individuele bestanden en m...
Lees verder op: https://koelman.it/project/microsoft-365-backup-introduceert-snel-herstel-met-bestandsherstel-op-celniveau/
Bitwarden heeft aangekondigd dat gebruikers nu kunnen inloggen op Windows 11-apparaten met toegangssleutels die in hun kluis zijn opgeslagen. Dit biedt een sterke bescherming tegen phishing.
Deze nieuwe functie is beschikbaar voor alle plannen, incl...
Lees verder op: https://koelman.it/project/bitwarden-ondersteunt-nu-passkey-aanmelding-op-windows-11/
Das National Cyber Security Centre (#NCSC) ordnet die Lage in einer am Montag veröffentlichten Eilmeldung so ein, dass es "wahrscheinlich keine signifikante Veränderung" der direkten Cyber-Bedrohung durch #Iran gegen #UK gebe.
Deutlich erhöht sei jedoch das Risiko indirekter Effekte, insbesondere für Organisationen mit Standorten, Partnern oder Lieferketten in der Region, denn der Iran verfügt weiterhin über relevante Fähigkeiten für #Cyberoperationen:
https://www.ncsc.gov.uk/news/ncsc-advises-uk-organisations-take-action-following-conflict-in-middle-east #cybersecurity
Microsoft heeft de update KB5075039 uitgebracht voor Windows 10 om een hardnekkig probleem op te lossen waarbij sommige gebruikers geen toegang hadden tot de herstelomgeving.
De Windows Herstelomgeving (WinRE) is een basisomgeving voor probleemoplos...
Lees verder op: https://koelman.it/project/windows-10-kb5075039-update-repareert-herstelomgeving/
Hackers misbruiken het legitieme OAuth-omleidingsmechanisme om phishingbescherming in e-mails en browsers te omzeilen en gebruikers naar kwaadaardige pagina's te leiden.
De aanvallen richten zich op overheids- en publieke organisaties met phishi...
Lees verder op: https://koelman.it/project/microsoft-meldt-dat-hackers-misbruik-maken-van-oauth-fouten-om-malware-te-verspreiden/
Een vrouw uit Florida is veroordeeld tot 22 maanden gevangenisstraf vanwege het opzetten van een grootschalig plan om duizenden gestolen Microsoft Authenticiteit Certificaat (COA) labels te verhandelen.
De 52-jarige Heidi Richards (ook bekend als He...
Lees verder op: https://koelman.it/project/vrouw-uit-florida-krijgt-gevangenisstraf-voor-grootschalige-microsoft-licentiefraude/
Iran Conflict Drives Cyber Alert: What It Means for Australian Businesses
#CyberSecurity #IranConflict #NCSC #AusCyber #CriticalInfrastructure #AusNews
Microsoft introduceert nieuwe Windows 11 Insider Preview-builds die de beveiliging en prestaties verbeteren bij het uitvoeren van batchbestanden of CMD-scripts.
Microsoft legt uit dat IT-beheerders nu een veiligere verwerkingsmodus kunnen inschak...
Lees verder op: https://koelman.it/project/microsoft-test-verbeteringen-in-de-beveiliging-van-batchbestanden-in-windows-11/
Microsoft biedt nu meer bedrijfsgebruikers de mogelijkheid om hun persoonlijke instellingen en Microsoft Store-apps van een eerder Windows 11-apparaat te herstellen.
Deze functie, bekend als de eerste aanmeldherstelervaring, maakt deel uit van W...
Lees verder op: https://koelman.it/project/microsoft-breidt-windows-herstel-uit-naar-meer-zakelijke-apparaten-in-de-markt/
