Password-spraying-aanvallen richten zich op 80.000 Microsoft Entra ID-accounts.

Hackers Geven Aanval op Meer dan 80.000 Microsoft Entra ID Accounts Uitgebreide Cyberaanval Met TeamFiltration Framework Hackers hebben het TeamFiltration-framework gebruikt om wereldwijd meer dan 80.000 Microsoft Entra ID accounts aan te vallen, verspreid over honderden organisaties. Aanvalsgolf van UNK_SneakyStrike De aanval begon afgelopen december en meerdere accounts zijn succesvol gehackt, aldus onderzoekers van cybersecuritybedrijf

Hackers benutten Windows WebDav-kwetsbaarheid om malware te verspreiden

Sinds maart 2025 heeft een hackersgroep genaamd ‘Stealth Falcon’ een kwetsbaarheid in Windows WebDav RCE benut tijdens zero-day-aanvallen op defensie- en overheidsorganisaties in Turkije, Qatar, Egypte en Jemen. Stealth Falcon, ook bekend als ‘FruityArmor’, staat bekend om cyberespionage gericht op organisaties in het Midden-Oosten. De kwetsbaarheid, CVE-2025-33053, betreft een remote code execution (RCE) die ontstaat

Zorgwekkend datalek ontdekt in Microsoft 365 Copilot

EchoLeak: Een Nieuw Type Aanval op Microsoft 365 Copilot Een recente ontdekking genaamd ‘EchoLeak’ is de eerste bekende AI-kwetsbaarheid waarbij aanvallers zonder interactie gevoelige gegevens kunnen buitmaken uit Microsoft 365 Copilot. Onderzoekers van Aim Labs bedachten deze aanval in januari 2025 en rapporteerden hun bevindingen aan Microsoft. Het bedrijf heeft de kwetsbaarheid als kritiek beoordeeld

Microsoft verhelpt zero-day en 66 kwetsbaarheden in Patch Tuesday van juni 2025

Vandaag is het Microsofts Patch Tuesday van juni 2025, met beveiligingsupdates voor 66 kwetsbaarheden, waaronder een actief misbruikte kwetsbaarheid en een openbaar gemaakte kwetsbaarheid. Deze Patch Tuesday lost ook tien “kritieke” kwetsbaarheden op, waarvan acht voor het op afstand uitvoeren van code en twee voor verhoogde privileges. De verdeling van kwetsbaarheden per categorie is als

Windows 10 KB5060533 cumulatieve update uitgebracht met 7 verbeteringen en oplossingen

Microsoft heeft de cumulatieve update KB5060533 uitgebracht voor Windows 10 22H2 en Windows 10 21H2. Deze update bevat zeven verbeteringen, waaronder de terugkeer van seconden in de tijdweergave van het calendarvenster. De Windows 10 KB5060533-update is verplicht omdat het de beveiligingsupdates van Patch Tuesday van juni 2025 bevat, waarmee zeven zero-day kwetsbaarheden worden opgelost. Windows-gebruikers

Beveiligingsadvies NCSC-2025-0191 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Commerce en Magento

Kwetsbaarheden in Adobe Commerce en Magento Opgelost Adobe heeft onlangs belangrijke kwetsbaarheden in Adobe Commerce en Magento Open Source aangepakt. Deze zwakke plekken betroffen de beveiligingsmaatregelen binnen Adobe Commerce. Dit stelde kwaadwillenden met specifieke rechten in staat om kwaadwillende scripts in formuliervelden in te voegen. Hierdoor kon schadelijke JavaScript worden uitgevoerd in de browsers van

Beveiligingsadvies NCSC-2025-0157 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Defender

Kwetsbaarheden in Microsoft Defender aangepakt Microsoft heeft onlangs enkele kwetsbaarheden in zowel Defender for Endpoint als Defender for Identity opgelost. Kwaadwillenden konden deze lekken uitbuiten om zich voor te doen als andere gebruikers en verhoogde rechten te verkrijgen. Hierdoor was het mogelijk om willekeurige code met de rechten van het systeem uit te voeren. Voor

Beveiligingsadvies NCSC-2025-0158 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Edge

Kwetsbaarheden in Microsoft Edge verholpen Het Nationaal Cyber Security Centrum heeft beveiligingsproblemen in Microsoft Edge (gebaseerd op Chromium) aangepakt. Kwaadwillenden konden deze kwetsbaarheden misbruiken om zich voor te doen als een gebruiker en toegang te krijgen tot gevoelige informatie of willekeurige code uit te voeren. Deze update verhelpt ook specifieke kwetsbaarheden in Chrome/Chromium, waaronder CVE-2025-4050

Beveiligingsadvies NCSC-2025-0160 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten

Siemens heeft recentelijk verschillende beveiligingsproblemen opgelost in een breed scala aan producten, waaronder Apogee, BacNet ATEC, Desigo CC, Intralog, OZW, Polarion, RUGGEDCOM, SICAM, SIMATIC, SIPROTEC, SIRIUS, Teamcenter en Versicharge. Deze kwetsbaarheden boden potentiële aanvallers de kans om aanvallen uit te voeren, met mogelijke schade tot gevolg in diverse categorieën. Met de nieuwe updates worden gebruikers

Microsoft test nu tekstopmaak voor Kladblok in Windows 11

Microsoft introduceert Markdown-ondersteuning in Kladblok voor Windows 11 Microsoft heeft vandaag aangekondigd dat de Kladblok-applicatie in Windows 11 een nieuwe tekstopmaakfunctie krijgt die Markdown-stijl invoer ondersteunt. Deze functie wordt gelanceerd een jaar nadat Microsoft de basis tekstverwerker WordPad verwijderde, met de uitrol van Windows 11 24H2 naar Insiders in het Release Preview-kanaal. "Met deze update