Fortinet heeft meerdere beveiligingslekken gedicht in FortiAnalyzer en FortiManager, ook in de cloudvarianten. De meest in het oog springende is CVE-2025-54820 in FortiManager. Via een stack-based buffer overflow in de fgtupdates-service kan een externe, niet-ingelogde aanvaller ongeautoriseerde commando’s uitvoeren. Daarnaast zijn onder meer de volgende problemen aangepakt: – Onjuiste certificaatvalidatie, waardoor man-in-the-middle-aanvallen mogelijk waren. –

Hier zijn enkele kritieke en belangrijke beveiligingslekken die recentelijk geïdentificeerd zijn: Kritieke kwetsbaarheden Azure Compute Gallery: Twee zwakke plekken die leiden tot verhoogde privileges in Microsoft ACI Confidential Containers (CVE-2026-23651, CVE-2026-26124) en één die informatie kan onthullen (CVE-2026-26122). Mariner: Een kritieke kwetsbaarheid in Compress::Raw::Zlib voor Perl die gebruikmaakt van potentieel onveilige versies van zlib (CVE-2026-3381).

Microsoft Publiceert Windows 10 KB5078885 Beveiligingsupdate Microsoft heeft de Windows 10 KB5078885 uitgebreide beveiligingsupdate uitgebracht om de kwetsbaarheden van Patch Tuesday in maart 2026 aan te pakken, waaronder twee zero-days en een probleem dat bepaalde apparaten verhindert af te sluiten. Als je Windows 10 Enterprise LTSC gebruikt of deelneemt aan het ESU-programma, kun je deze

Microsoft kondigt aan dat Teams binnenkort automatisch derde partijen zal markeren in de wachtruimte, zodat organisatoren kunnen bepalen of deze bots aan vergaderingen mogen deelnemen. Volgens een nieuw item op de Microsoft 365-routekaart is deze functie in ontwikkeling en zal naar verwachting in mei 2026 worden uitgerold. Zodra de functie wereldwijd beschikbaar is, zal deze

AI Drijft Cyberaanvallen Microsoft meldt dat kwaadwillenden steeds vaker kunstmatige intelligentie gebruiken om aanvallen te versnellen, activiteiten op te schalen en technische barrières te verlagen. Een recent Microsoft Threat Intelligence-rapport onthult dat aanvallers AI-tools inzetten voor diverse taken zoals verkenning, phishing, infrastructuurontwikkeling, malwarecreatie en activiteiten na een inbraak. AI wordt vaak gebruikt om phishing-e-mails op

Microsoft 365 Backup Krijgt Belangrijke Upgrade Snelherstel van Individuele Bestanden en Mappen Binnenkort rolt Microsoft een aanzienlijke upgrade uit voor Microsoft 365 Backup, waarmee beheerders in staat worden gesteld om individuele bestanden en mappen snel te herstellen. Microsoft 365 Backup is ontworpen om gegevensverlies in SharePoint, OneDrive en Exchange te voorkomen, bijvoorbeeld door ransomware, per

Bitwarden heeft aangekondigd dat gebruikers nu kunnen inloggen op Windows 11-apparaten met toegangssleutels die in hun kluis zijn opgeslagen. Dit biedt een sterke bescherming tegen phishing. Deze nieuwe functie is beschikbaar voor alle plannen, inclusief de gratis variant. Gebruikers kunnen inloggen op Windows door de optie voor beveiligingssleutels te kiezen en een QR-code te scannen

Microsoft heeft de update KB5075039 uitgebracht voor Windows 10 om een hardnekkig probleem op te lossen waarbij sommige gebruikers geen toegang hadden tot de herstelomgeving. De Windows Herstelomgeving (WinRE) is een basisomgeving voor probleemoplossing waarmee je het besturingssysteem kunt repareren of herstellen na een opstartfout, om crashes te diagnosticeren of om malware te verwijderen. In

Hackers misbruiken het legitieme OAuth-omleidingsmechanisme om phishingbescherming in e-mails en browsers te omzeilen en gebruikers naar kwaadaardige pagina’s te leiden. De aanvallen richten zich op overheids- en publieke organisaties met phishinglinks die gebruikers vragen om in te loggen op een kwaadaardige applicatie, aldus onderzoekers van Microsoft Defender. De phishingaanvallen hangen samen met verzoeken voor elektronische

Een vrouw uit Florida is veroordeeld tot 22 maanden gevangenisstraf vanwege het opzetten van een grootschalig plan om duizenden gestolen Microsoft Authenticiteit Certificaat (COA) labels te verhandelen. De 52-jarige Heidi Richards (ook bekend als Heidi Hastings, Heidi Shaffer, en Heidi Williams), die een e-commerce bedrijf genaamd Trinity Software Distribution runde, moet ook een boete van