Fortinet heeft meerdere lekken in FortiWeb verholpen (versies 7.0 t/m 8.0.1). Het gaat onder meer om: – Een mogelijkheid voor ongeauthenticeerde, externe aanvallers om hostname‑beperkingen te omzeilen. – Een OS command injection in de FortiWeb‑API. – Een manier om rate‑limits bij het inlogproces te omzeilen. – Daarnaast zijn kwetsbaarheden gemeld die kunnen leiden tot stack‑based

Microsoft heeft de cumulatieve updates Windows 11 KB5079473 en KB5078883 uitgebracht voor versies 25H2/24H2 en 23H2. Deze updates repareren beveiligingsproblemen, bugs en voegen nieuwe functies toe. De updates van vandaag zijn verplicht omdat ze de beveiligingspatches van maart 2026 bevatten voor kwetsbaarheden die in eerdere maanden zijn ontdekt. Je kunt de update installeren door naar

Microsoft heeft lekken gedicht in meerdere Office‑producten. Een aanvaller kan daarmee een andere gebruiker nabootsen, zijn rechten verhogen, willekeurige code uitvoeren en zo mogelijk toegang krijgen tot gevoelige gegevens in de omgeving van het slachtoffer. Voor misbruik is interactie nodig: het slachtoffer moet worden verleid om een kwaadaardig document te openen of op een malafide

Microsoft heeft meerdere kwetsbaarheden verholpen in .NET en PowerShell. Via deze lekken kan een aanvaller een Denial‑of‑Service (DoS) veroorzaken of verhoogde rechten verkrijgen binnen een applicatie die draait op een kwetsbare .NET‑omgeving. Overzicht per product .NET – CVE-2026-26131 — CVSS 7.80 — Verhoogde rechten verkrijgen – CVE-2026-26127 — CVSS 7.50 — Denial‑of‑Service ASP.NET Core –

Fortinet heeft meerdere kwetsbaarheden verholpen in FortiAnalyzer en FortiManager, inclusief de cloudvarianten. De ernstigste zit in FortiManager en staat geregistreerd als CVE-2025-54820. Daarmee kan een externe, niet-ingelogde aanvaller via een stack-based buffer overflow in de fgtupdates-service ongeautoriseerde commando’s uitvoeren. Er zijn daarnaast meer zwakke plekken aangepakt. Zo zorgde onjuiste certificaatvalidatie ervoor dat man-in-the-middle-aanvallen mogelijk waren.

Fortinet heeft meerdere beveiligingslekken gedicht in FortiAnalyzer en FortiManager, ook in de cloudvarianten. De meest in het oog springende is CVE-2025-54820 in FortiManager. Via een stack-based buffer overflow in de fgtupdates-service kan een externe, niet-ingelogde aanvaller ongeautoriseerde commando’s uitvoeren. Daarnaast zijn onder meer de volgende problemen aangepakt: – Onjuiste certificaatvalidatie, waardoor man-in-the-middle-aanvallen mogelijk waren. –

Hier zijn enkele kritieke en belangrijke beveiligingslekken die recentelijk geïdentificeerd zijn: Kritieke kwetsbaarheden Azure Compute Gallery: Twee zwakke plekken die leiden tot verhoogde privileges in Microsoft ACI Confidential Containers (CVE-2026-23651, CVE-2026-26124) en één die informatie kan onthullen (CVE-2026-26122). Mariner: Een kritieke kwetsbaarheid in Compress::Raw::Zlib voor Perl die gebruikmaakt van potentieel onveilige versies van zlib (CVE-2026-3381).

Microsoft Publiceert Windows 10 KB5078885 Beveiligingsupdate Microsoft heeft de Windows 10 KB5078885 uitgebreide beveiligingsupdate uitgebracht om de kwetsbaarheden van Patch Tuesday in maart 2026 aan te pakken, waaronder twee zero-days en een probleem dat bepaalde apparaten verhindert af te sluiten. Als je Windows 10 Enterprise LTSC gebruikt of deelneemt aan het ESU-programma, kun je deze

Microsoft kondigt aan dat Teams binnenkort automatisch derde partijen zal markeren in de wachtruimte, zodat organisatoren kunnen bepalen of deze bots aan vergaderingen mogen deelnemen. Volgens een nieuw item op de Microsoft 365-routekaart is deze functie in ontwikkeling en zal naar verwachting in mei 2026 worden uitgerold. Zodra de functie wereldwijd beschikbaar is, zal deze

AI Drijft Cyberaanvallen Microsoft meldt dat kwaadwillenden steeds vaker kunstmatige intelligentie gebruiken om aanvallen te versnellen, activiteiten op te schalen en technische barrières te verlagen. Een recent Microsoft Threat Intelligence-rapport onthult dat aanvallers AI-tools inzetten voor diverse taken zoals verkenning, phishing, infrastructuurontwikkeling, malwarecreatie en activiteiten na een inbraak. AI wordt vaak gebruikt om phishing-e-mails op