Exploit van Windows-kwetsbaarheden vergroot risico op aanvallen Cybercriminelen maken momenteel misbruik van drie recent ontdekte beveiligingslekken in Windows. Deze lekken kunnen worden ingezet om systeem- of verhoogde beheerdersrechten te verkrijgen. Sinds het begin van deze maand heeft de bekende beveiligingsonderzoeker ‘Chaotic Eclipse’ ook wel bekend als ‘Nightmare-Eclipse’ bewijs van conceptcodes voor al deze beveiligingsproblemen openbaar

Microsoft heeft meerdere kwetsbaarheden in SQL Server opgelost. De problemen kwamen door twee oorzaken: invoer werd niet goed geneutraliseerd en niet‑vertrouwde pointers werden op een onveilige manier gederefereneerd. Daardoor kon een aanvaller met geldige rechten lokaal zijn privileges verhogen of op afstand via het netwerk eigen code uitvoeren. Overzicht van de kwetsbaarheden: – CVE-2026-32167 —

Microsoft waarschuwt dat een recente update van de Microsoft Edge-browser een fout heeft geïntroduceerd die het plakken via rechtermuisklik in chats van de Microsoft Teams-desktopclient verstoort. In een advies van 14 april meldt Microsoft dat gebruikers aangeven dat ze geen URL’s, tekst of afbeeldingen kunnen plakken in Teams-chats wanneer ze het contextmenu via de rechtermuisknop

Microsoft heeft een reeks kwetsbaarheden in Windows gedicht. Zonder update kunnen aanvallers schade veroorzaken, zoals: – Denial‑of‑Service (DoS) – Manipulatie van gegevens – Toegang tot gevoelige informatie – Uitvoeren van willekeurige code – Verhogen van gebruikersrechten (privilege escalation) – Omzeilen van beveiligingsmaatregelen (security feature bypass) – Spoofing (zich voordoen als iemand anders) Overzicht per Windows‑onderdeel

Microsoft heeft bevestigd dat sommige Windows-domeincontrollers in een herstartlus terechtkomen door crashes van de Local Security Authority Subsystem Service (LSASS) na het installeren van de beveiligingsupdates van april 2026. Het bedrijf waarschuwde dat Windows-beheerders met dit probleem te maken kunnen krijgen bij de installatie van nieuwe domeincontrollers, of zelfs bij bestaande, als de server vroeg

Cisco heeft een ernstig lek in Webex Services gedicht, specifiek in de SSO-koppeling met Control Hub. Oorzaak: certificaten werden in die SSO-integratie niet goed gevalideerd. Daardoor kon een aanvaller zonder inloggegevens zich voordoen als elke willekeurige gebruiker. Gevolg: ongeautoriseerde toegang tot accounts en mogelijk gevoelige informatie.

Een onderzoeker bekend als “Chaotic Eclipse” heeft onlangs een zogenoemde proof-of-concept exploit gepubliceerd voor een tweede zero-day kwetsbaarheid in Microsoft Defender, genaamd “RedSun”. Dit gebeurde als protest tegen de manier waarop het bedrijf samenwerkt met cybersecurityonderzoekers. Deze exploit betreft een lokale privilege-escalatiefout (LPE) die systeemrechten verleent in Windows 10, Windows 11 en Windows Server, zelfs

Microsoft heeft een kwetsbaarheid in System Center opgelost. Het lek ontstond doordat Microsoft Defender te weinig fijnmazige toegangscontroles toepaste. Een aanvaller met bestaande toegangsrechten kon daardoor lokaal zijn privileges verhogen. Update Wordt Microsoft Defender in jouw omgeving automatisch bijgewerkt? Controleer dan of de bijbehorende beveiligingsupdates daadwerkelijk zijn geïnstalleerd. Er is inmiddels openbare proof-of-conceptcode (PoC) verschenen

Microsoft onderzoekt momenteel een probleem waardoor de beveiligingsupdate van deze maand, KB5082063, niet geïnstalleerd kan worden op sommige Windows Server 2025-systemen. Gebruikers op getroffen systemen melden ook 0x800F0983-installatiefouten bij het proberen installeren van de cumulatieve updates voor april 2026. “Microsoft houdt toezicht op de diagnostische gegevens over mislukte update-installaties en heeft een terugkerende fout ontdekt

Fortinet heeft meerdere beveiligingslekken gedicht in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud. Het gaat om drie typen kwetsbaarheden: SQL‑injectie, path traversal en een heap‑based buffer overflow. Via deze lekken konden geautoriseerde aanvallers eigen code uitvoeren of bestanden verwijderen. Bovendien kon een niet‑geauthenticeerde aanvaller op afstand code draaien. De problemen troffen zowel de on‑premises als