Begin deze week heeft Microsoft een kwetsbaarheid opgelost die de hoogste ernstscore ooit heeft gekregen voor een beveiligingsfout in ASP.NET Core. Deze HTTP-verzoeksmokkelingsfout (CVE-2025-55315) werd ontdekt in de Kestrel ASP.NET Core-webserver. Hierdoor kunnen aanvallers die zich hebben aangemeld, via een ander HTTP-verzoek de inloggegevens van andere gebruikers stelen of de beveiligingsmaatregelen van de front-end omzeilen.

Microsoft heeft twee extra compatibiliteitsbeperkingen verwijderd die klanten verhinderden Windows 11 24H2 via Windows Update te installeren. De eerste blokkade werd in april toegevoegd voor systemen die gebruikmaken van beveiligings- of bedrijfstoepassingen met de sprotect.sys-driver van SenseShield Technology, vanwege een bekend probleem dat een blauw of zwart scherm (BSOD) kan veroorzaken. Afgelopen donderdag berichtte het

In oktober heeft Microsoft updates voor Windows 11 uitgebracht die problemen veroorzaken met de “localhost”-functionaliteit. Hierdoor werken applicaties die via HTTP/2 verbinding maken met 127.0.0.1 niet meer goed. “Localhost” verwijst naar de lokale computer of het apparaat dat je gebruikt, te bereiken via het speciale IP-adres 127.0.0.1. Ontwikkelaars gebruiken localhost vaak voor het testen van

Microsoft heeft bevestigd dat de beveiligingsupdates van september 2025 Active Directory-problemen veroorzaken op Windows Server 2025-systemen. Volgens een update op het Windows release health dashboard, heeft dit bekende probleem invloed op de synchronisatie van Active Directory Domain Services (AD DS), inclusief Microsoft Entra Connect Sync. "Applicaties die de Active Directory-directorysynchronisatie (DirSync) gebruiken voor lokale Active

In een belangrijke stap heeft Microsoft de Windows 10 KB5066791 cumulatieve update uitgebracht, de laatste voor dit besturingssysteem nu de ondersteuningsperiode ten einde loopt. Het is goed om te weten dat gebruikers nog steeds uitgebreide beveiligingsupdates (ESUs) kunnen ontvangen: tot 1 jaar voor consumenten en 3 jaar voor ondernemingen. De Windows 10 KB5066791 update is

Windows 10 Bereikt Einde Ondersteuning: Wat Betekent Dit? Microsoft herinnert gebruikers eraan dat Windows 10 niet langer wordt ondersteund. Dit betekent dat er geen updates meer komen voor nieuwe beveiligingslekken. Hoewel Windows 10 nog steeds bruikbaar is, worden computers zonder upgrade naar Windows 11 of een overstap naar de cloud via Windows 365 kwetsbaar voor

Microsoft: Onderzoek naar Problemen met Toegang Microsoft 365 Microsoft onderzoekt momenteel een probleem dat ervoor zorgt dat sommige klanten geen toegang hebben tot Microsoft 365-applicaties. Het bedrijf heeft nog niet bekendgemaakt welke regio’s getroffen zijn, maar het probleem is gemeld als incident in het admin center, wat meestal duidt op een kwestie met significante impact

Microsoft Verbetert Copilot met Nieuwe Integraties voor Office en Meer Microsoft heeft zijn AI-aangedreven digitale assistent, Copilot, voorzien van nieuwe mogelijkheden. Het kan nu Office-documenten maken en verbinden met zowel Outlook als Gmail, evenals diensten van derden zoals Google Agenda en Google Drive. Deze verbeteringen worden momenteel uitgerold via alle Insider-kanalen via de Microsoft Store,

Microsoft heeft gebruikers opnieuw gewaarschuwd dat systemen met de Home- en Pro-edities van Windows 11 23H2 vanaf volgende maand geen beveiligingsupdates meer zullen ontvangen. Dit volgt op eerdere waarschuwingen in augustus en september, waarin het bedrijf gebruikers vroeg hun systemen naar de nieuwste Windows 11-versie te upgraden. Volgens het Windows release health dashboard blijven de

Een criminele cyberbende, bekend als Storm-2657, richt zich sinds maart 2025 op Amerikaanse universiteitsmedewerkers om salarissen te kapen in zogeheten “piraten salaris” aanvallen. Analisten van Microsoft Threat Intelligence ontdekten dat deze groep zich richt op Workday-accounts, maar dat ook andere HR-softwareplatformen van derden risico lopen. “Bij drie universiteiten hebben we 11 gecompromitteerde accounts gezien die