Fortinet heeft een zwakke plek gedicht in FortiPortal. Wie FortiPortal 7.0.x, 7.2.0–7.2.8 of 7.4.0–7.4.7 draait, liep risico door onjuist afgeschermde API‑endpoints. Een aanvaller met inloggegevens op organisatieniveau kon via slim gemodelleerde HTTP‑verzoeken gevoelige netwerkconfiguraties inzien. Het lek kreeg CVE‑2026‑49938, een CVSS‑score 6.2 (medium), en is op 9 juni 2026 gepubliceerd. Vooralsnog zijn er geen aanwijzingen

Microsoft heeft een probleem opgelost dat ervoor zorgde dat Windows-updates sinds mei 2025 niet konden worden geïnstalleerd via de Windows Update Standalone Installer (WUSA) vanaf een netwerkshare. WUSA is een ingebouwde Windows-tool waarmee beheerders Microsoft Standalone Update (.msu) bestanden kunnen installeren en verwijderen, en zo patches en updates kunnen beheren. Dit probleem beïnvloedde Windows 11

Microsoft Lost BitLocker-probleem Opgelost in Windows Server 2025 Update Microsoft heeft een probleem opgelost waardoor sommige Windows Server 2025-apparaten in BitLocker-herstelmodus terechtkwamen na de beveiligingsupdate van april 2026. BitLocker versleutelt opslagdrives om datadiefstal te voorkomen en activeert normaal gesproken de herstelmodus na hardwarewijzigingen of gebeurtenissen zoals TPM-updates. Probleem met BitLocker Herstelmodus In april 2026 meldde

Ivanti heeft twee kritieke kwetsbaarheden in Sentry gedicht. Het gaat om CVE-2026-10520 (CVSS 10.0) en CVE-2026-10523 (CVSS 9,9). De eerste maakt het mogelijk dat een ongeauthenticeerde aanvaller op afstand willekeurige systeemcommando’s uitvoert met root-rechten. De tweede stelt een aanvaller in staat om zonder inloggegevens beheerdersaccounts aan te maken. Sentry fungeert als beveiligde gateway tussen mobiele

Microsoft heeft een kwetsbaarheid in Exchange Server gerepareerd, die actief werd misbruikt om willekeurige JavaScript-code uit te voeren via cross-site scripting (XSS) aanvallen op Outlook Web Access gebruikers. Deze ernstige kwetsbaarheid (CVE-2026-42897) treft Exchange Server 2016, 2019, en de Subscription Edition (SE) en kan door externe aanvallers zonder enige rechten worden uitgebuit. “Een aanvaller kan

Veeam heeft een kritisch lek in Backup & Replication (VBR) gedicht. Via deze fout kan een geauthenticeerde domeingebruiker op afstand code uitvoeren op de Backup Server. Met geldige domeinreferenties kan een aanvaller dus ingrijpen in back-uptaken en zo de integriteit en beschikbaarheid van back-updata ondermijnen. Het lek is vastgelegd als CVE-2026-44963 en kreeg een CVSS-score

Microsoft heeft op dinsdag twee zero-day-kwetsbaarheden verholpen die aanvallers in staat stelden om SYSTEM-rechten te verkrijgen op volledig up-to-date Windows-systemen. Een derde kwetsbaarheid gaf toegang tot BitLocker-beveiligde schijven. Al deze beveiligingsproblemen werden vorige maand onthuld door een onderzoeker, bekend als “Nightmare Eclipse”, uit protest tegen hoe het Microsoft Security Response Center (MSRC) omgaat met het

Siemens heeft recent beveiligingslekken gedicht in meerdere industriële productlijnen, waaronder SCALANCE, SIMATIC, SINAMICS, SIPROTEC en TIA Portal. In officiële beveiligingsadviezen staan updates en mitigerende maatregelen klaar voor beheerders van OT-omgevingen. Het Nederlandse NCSC bundelde die meldingen de afgelopen weken en benadrukt dat organisaties zo snel mogelijk moeten bijwerken. (advisories.ncsc.nl) Wat staat er op het spel?

Check Point heeft kritieke lekken verholpen in zijn Remote Access- en Mobile Access‑VPN’s. Het gaat specifiek om implementaties die nog draaien op het verouderde IKEv1‑protocol. Twee kwetsbaarheden (CVE-2026-50751 en CVE-2026-50752) raakten de authenticatie en certificaatvalidatie, waardoor aanvallers zonder geldige inloggegevens toch een VPN‑sessie konden opzetten. Voor CVE‑2026‑50751 is misbruik in het wild vastgesteld; Check Point

Microsoft heeft een open-source versie van Windows Terminal ontwikkeld genaamd “Intelligent Terminal,” waarmee je AI direct in de Terminal kunt gebruiken zonder je reguliere sessie te verstoren. Volgens Microsoft fungeert de Intelligent Terminal als een ingebouwde assistent die je kan helpen bij het uitleggen van fouten, het opstellen van commando’s en het oplossen van problemen