Cybercriminelen lanceren Linux-aanval via Windows Recent onderzoek heeft aangetoond dat de Qilin-ransomware-operatie Linux-encryptors vanuit Windows uitvoert met behulp van het Windows Subsystem for Linux (WSL). Hierdoor worden traditionele beveiligingstools omzeild. De ransomware, die aanvankelijk in augustus 2022 als "Agenda" werd geïntroduceerd, veranderde al snel van naam naar Qilin. Deze malwaregroep is intussen een van de

Microsoft is begonnen met het testen van een nieuwe functie die gebruikers van Windows 11 aanspoort om een geheugenscan uit te voeren na het inloggen na een “blue screen of death” (BSOD). Deze meldingen verschijnen telkens wanneer het apparaat een bugcheck ondervindt (een kritieke fout in de Windows-kernel of driver waar het besturingssysteem niet van

Microsoft heeft vandaag Mico geïntroduceerd, een nieuwe en persoonlijkere avatar voor de AI-ondersteunde Copilot digitale assistent, die mensgericht is opgezet. Deze avatar biedt meer steun en empathie, maar reageert ook “altijd respectvol” wanneer er onjuiste informatie wordt verstrekt. Volgens Microsoft is Mico in staat te luisteren, te leren en “jouw vertrouwen te winnen,” in tegenstelling

Microsoft heeft buitengewone beveiligingsupdates uitgebracht om een kritieke kwetsbaarheid in de Windows Server Update Service (WSUS) te verhelpen. De kwetsbaarheid, met bewijs van conceptexploitcode, is publiekelijk beschikbaar. WSUS stelt IT-beheerders in staat Windows-updates binnen hun netwerk te beheren en te leveren. De kwetsbaarheid, bekend als CVE-2025-59287, betreft alleen Windows-servers met de WSUS Server-functie ingeschakeld —

Er wordt momenteel misbruik gemaakt van een ernstige kwetsbaarheid in de Windows Server Update Service (WSUS), waarvoor al bewijs van conceptuele exploitcode openbaar is gemaakt. Geregistreerd als CVE-2025-59287, treft dit lek voor uitvoering van externe code (RCE) alleen Windows-servers met de WSUS Server-rol ingeschakeld. Deze functie, die niet standaard is geactiveerd, dient als updatesource voor

HP heeft recent een software-update voor Windows 11 ingetrokken die per ongeluk Microsoft-certificaten verwijderde. Deze certificaten waren cruciaal voor sommige bedrijven om in te loggen bij Microsoft Entra ID, wat resulteerde in een onderbreking van hun cloudverbindingen. Rudy Ooms van Patch My PC ontdekte de fout, die voortkwam uit een stille, automatische update die HP

Microsoft heeft bevestigd dat Windows-updates sinds 29 augustus 2025 authenticatieproblemen veroorzaken op systemen met gedeelde beveiligings-ID’s. Windows gebruikt unieke alfanumerieke codes, bekend als Security Identifiers (SIDs), om gebruikers-, groepen- en computeraccounts te beheren. SIDs worden intern door het besturingssysteem gebruikt voor toegangscontrole, rechtenbeheer en beveiligingsaudits, in plaats van rekening te houden met accountnamen. “Je kunt

Microsoft heeft een dringende update uitgebracht om de problemen met de Windows Herstelomgeving (WinRE) op te lossen. Na de beveiligingsupdates van oktober 2025 waren systemen met USB-muizen en toetsenborden onbruikbaar geworden. Zoals het bedrijf vrijdag uitlegde, belemmert dit probleem gebruikers in het selecteren of navigeren van herstelopties binnen WinRE, ook al functioneren muis en toetsenbord

Microsoft heeft een bekend probleem opgelost dat HTTP/2 localhost (127.0.0.1) verbindingen en IIS-websites verstoorde na recente Windows beveiligingsupdates. Deze bug treft zowel Windows 11 als Windows Server 2025 systemen, waarbij gebruikers verbindingsresetfouten tegenkomen bij het laden van pagina’s of het gebruik van apps die proberen verbinding te maken met het localhost (127.0.0.1) IP-adres. Zoals BleepingComputer

Begin deze week heeft Microsoft een kwetsbaarheid opgelost die de hoogste ernstscore ooit heeft gekregen voor een beveiligingsfout in ASP.NET Core. Deze HTTP-verzoeksmokkelingsfout (CVE-2025-55315) werd ontdekt in de Kestrel ASP.NET Core-webserver. Hierdoor kunnen aanvallers die zich hebben aangemeld, via een ander HTTP-verzoek de inloggegevens van andere gebruikers stelen of de beveiligingsmaatregelen van de front-end omzeilen.