Akira-ransomware misbruikt Intel-driver om Microsoft Defender uit te schakelen Nieuwe dreiging ontdekt Akira-ransomware maakt gebruik van een legitieme Intel CPU-driver om Microsoft Defender en andere beveiligingstools op doelcomputers uit te schakelen. Deze aanpak, bekend als ‘Bring Your Own Vulnerable Driver’ (BYOVD), misbruikt de ‘rwdrv.sys’-driver van ThrottleStop om toegang op kernel-niveau te krijgen. Deze driver wordt

Microsoft beloont beveiligingsonderzoekers met miljoenen Dit jaar heeft Microsoft een recordbedrag van 17 miljoen dollar uitgekeerd aan 344 beveiligingsonderzoekers uit 59 landen via zijn bug bounty-programma. Tussen juli 2024 en juni 2025 ontvingen ze 1.469 geldige meldingen van kwetsbaarheden, waarbij de hoogste individuele beloning opliep tot 200.000 dollar. Dankzij deze meldingen konden meer dan 1.000

Bij de Zero Day Quest hackingwedstrijd van dit jaar biedt Microsoft prijzen tot wel $5 miljoen aan, wat het evenement bestempelt als de “grootste hackingwedstrijd in de geschiedenis.” Vorig jaar zorgde de Zero Day Quest al voor veel deelname uit de beveiligingsgemeenschap nadat Microsoft $4 miljoen aan beloningen aanbood voor kwetsbaarheden in cloud- en AI-platforms

Microsoft heeft aangekondigd dat de transcriptie-, dicteer- en voorleesfuncties in oudere versies van Office 365-applicaties eind januari 2026 niet meer zullen werken. Met de voorleesfunctie kunnen gebruikers documenten en e-mails laten voorlezen, transcriptie zet gesproken woorden direct om in tekst en dicteren zorgt voor spraak-naar-tekstinvoer in Office-applicaties. Het bedrijf adviseert klanten om hun Microsoft 365

Een dreigingsactor heeft misbruik gemaakt van link wrapping-diensten van bekende technologiebedrijven om kwaadaardige links te verbergen. Deze links leiden naar phishingpagina’s van Microsoft 365 die inloggegevens verzamelen. De aanvaller maakte gebruik van de URL-beveiligingsfunctie van cybersecuritybedrijf Proofpoint en cloudcommunicatiebedrijf Intermedia in campagnes van juni tot juli. Enkele e-mailbeveiligingsdiensten gebruiken een link wrapping-functie die de URL’s

Cyberaanvallen door Russische hackers op diplomatieke missies in Moskou Microsoft waarschuwt dat een cyber-espionagegroep die vermoedelijk banden heeft met de Russische geheime dienst FSB, diplomatieke missies in Moskou aanvalt. Deze hackers, aangeduid als Secret Blizzard door Microsoft (ook bekend als Turla, Waterbug en Venomous Bear), maken gebruik van lokale internetproviders om systemen van deze diplomatieke

Microsoft heeft zijn .NET bug bounty-programma uitgebreid en de beloningen verhoogd tot $40.000 voor bepaalde kwetsbaarheden in .NET en ASP.NET Core. Madeline Eckert, senior programmamanager voor Onderzoeksbeloningen bij Microsoft, legt uit dat deze wijzigingen bedoeld zijn om beter recht te doen aan de complexiteit van het opsporen en benutten van .NET-kwetsbaarheden. “We zijn verheugd om

Microsoft heeft aangekondigd dat het vanaf oktober 2025 tot juli 2026 standaard externe werkmapkoppelingen naar geblokkeerde bestandstypen zal uitschakelen. Na deze wijziging zullen Excel-werkboeken die naar geblokkeerde bestandstypen verwijzen een #BLOCKED-foutmelding geven of niet meer kunnen vernieuwen. Dit voorkomt beveiligingsrisico’s, zoals phishingaanvallen die werkboeken gebruiken om gebruikers naar schadelijke bestanden te leiden. Deze verandering wordt

Microsoft heeft een nieuwe experimentele functie uitgebracht: Copilot Mode, ontworpen om Microsoft Edge te transformeren tot een webbrowser aangedreven door kunstmatige intelligentie (AI). Volgens het bedrijf verandert deze nieuwe modus de interface van Edge, waarbij nieuwe tabbladen een enkele invoerbalk bieden die chatten, zoeken en webnavigatie combineert. Als Copilot Mode geactiveerd is, kan de AI-assistent

Nieuw Gevaar voor macOS: Kwetsbaarheid Gedicht door Apple Recente updates voor macOS hebben een belangrijk beveiligingslek aangepakt, waardoor kwaadwillenden de ‘Transparency, Consent, and Control’ (TCC)-beveiligingsmaatregelen konden omzeilen om gevoelige gebruikersinformatie te stelen, waaronder gegevens die door Apple Intelligence zijn opgeslagen. TCC is een beveiligingssysteem dat applicaties verhindert om ongemerkt toegang te krijgen tot privégegevens van