Cybercriminelen richten zich op technologie-, productie- en financiële organisaties met campagnes die een combinatie van phishing via apparaatcodes en telefonisch phishing (vishing) gebruiken. Hiermee misbruiken ze de OAuth 2.0-apparaatautorisatiestroom om Microsoft Entra-accounts te compromitteren. In tegenstelling tot eerdere aanvallen waarbij kwaadaardige OAuth-applicaties werden gebruikt, maken deze campagnes gebruik van legitieme Microsoft OAuth-client-ID’s en de apparaatautorisatiestroom

Microsoft: Problemen met Exchange Online veroorzaakten blokkering van legitieme e-mails Microsoft heeft onlangs gemeld dat een probleem met Exchange Online ervoor zorgde dat legitieme e-mails per ongeluk in quarantaine werden geplaatst. Dit werd veroorzaakt door defecte heuristische detectieregels die bedoeld waren om phishing-campagnes tegen te houden. Wat ging er mis? Volgens een voorlopig rapport van

Microsoft werkt aan het oplossen van een storing die gebruikers van Microsoft Teams treft. Deze storing veroorzaakt vertragingen en belemmert sommigen om de dienst te gebruiken. Gebruikersmeldingen op DownDetector geven aan dat er problemen zijn bij het deelnemen aan vergaderingen via de Teams desktopclient, het openen van de Teams-app en het inloggen. “Gebruikers kunnen vertragingen

Microsoft meldt dat het een probleem met Windows 11 heeft opgelost waardoor sommige zakelijke systemen niet konden opstarten en een “UNMOUNTABLE_BOOT_VOLUME” foutmelding gaven na recente beveiligingsupdates. De oplossing is uitgebracht in de Patch Tuesday-update van februari 2026. Het opstartprobleem, waarvan Microsoft eerder aangaf dat het veroorzaakt werd door de mislukte updates van december 2025, trof

Microsoft heeft een probleem opgelost dat ervoor zorgde dat de ouderlijk toezichtdienst Family Safety Windows-gebruikers verhinderde om Google Chrome en andere webbrowsers te starten. Family Safety helpt ouders om de activiteiten van hun kinderen te volgen en biedt schermtijdbeheer, app-controls, communicatiecontrole, inhoudsfiltering, locatie-tracking en activiteitsrapporten. Microsoft erkende de fout eind juni 2025 na talrijke meldingen

Op donderdag heeft CISA Amerikaanse overheidsinstanties opdracht gegeven hun systemen te beveiligen tegen een kritieke kwetsbaarheid in Microsoft Configuration Manager. Dit lek, dat in oktober 2024 werd gepatcht en nu wordt misbruikt in aanvallen, moet dringend worden aangepakt. Microsoft Configuration Manager (ook bekend als ConfigMgr en voorheen System Center Configuration Manager, of SCCM) is een

Op het Wild West Hackin’ Fest heeft beveiligingsonderzoeker Wietze Beukema meerdere kwetsbaarheden in Windows LNK-snelkoppelingen onthuld waarmee aanvallers kwaadaardige code kunnen inzetten. Beukema heeft vier onbekende technieken gedocumenteerd om Windows LNK-bestanden te manipuleren, zodat kwaadaardige doelen verborgen blijven voor gebruikers die de bestandseigenschappen bekijken. LNK-snelkoppelingen zijn sinds Windows 95 beschikbaar en gebruiken een complex binaire

Microsoft heeft een kwetsbaarheid in Windows 11 Notepad verholpen die het mogelijk maakte voor aanvallers om lokale of externe programma’s uit te voeren door gebruikers te misleiden om op speciaal gemaakte Markdown-links te klikken, zonder enige beveiligingswaarschuwingen van Windows te tonen. Met de introductie van Windows 1.0 lanceerde Microsoft Notepad, een eenvoudige tekstverwerker die snel

Microsoft heeft Windows 11 26H1 aangekondigd, maar deze versie is niet bedoeld voor bestaande pc’s. In plaats daarvan komt hij beschikbaar voor apparaten met Snapdragon X2-processors en mogelijk andere ARM-chips waarover geruchten de ronde doen. Microsoft benadrukt dat Windows 11 nog steeds de jaarlijkse updatecyclus volgt, wat betekent dat Windows 11 26H2 waarschijnlijk op schema

Microsoft Onderzoekt Probleem met Exchange Online: Legitieme E-mails Onterecht als Phishing Gemarkeerd Wat is er aan de hand? Microsoft onderzoekt momenteel een probleem met Exchange Online waardoor legitieme e-mails onterecht als phishing worden aangemerkt en in quarantaine worden geplaatst. Dit incident begon op 5 februari en belemmert nog steeds klanten van Exchange Online bij het