Microsoft heeft bevestigd dat sommige Windows-domeincontrollers in een herstartlus terechtkomen door crashes van de Local Security Authority Subsystem Service (LSASS) na het installeren van de beveiligingsupdates van april 2026. Het bedrijf waarschuwde dat Windows-beheerders met dit probleem te maken kunnen krijgen bij de installatie van nieuwe domeincontrollers, of zelfs bij bestaande, als de server vroeg

Cisco heeft een ernstig lek in Webex Services gedicht, specifiek in de SSO-koppeling met Control Hub. Oorzaak: certificaten werden in die SSO-integratie niet goed gevalideerd. Daardoor kon een aanvaller zonder inloggegevens zich voordoen als elke willekeurige gebruiker. Gevolg: ongeautoriseerde toegang tot accounts en mogelijk gevoelige informatie.

Een onderzoeker bekend als “Chaotic Eclipse” heeft onlangs een zogenoemde proof-of-concept exploit gepubliceerd voor een tweede zero-day kwetsbaarheid in Microsoft Defender, genaamd “RedSun”. Dit gebeurde als protest tegen de manier waarop het bedrijf samenwerkt met cybersecurityonderzoekers. Deze exploit betreft een lokale privilege-escalatiefout (LPE) die systeemrechten verleent in Windows 10, Windows 11 en Windows Server, zelfs

Microsoft heeft een kwetsbaarheid in System Center opgelost. Het lek ontstond doordat Microsoft Defender te weinig fijnmazige toegangscontroles toepaste. Een aanvaller met bestaande toegangsrechten kon daardoor lokaal zijn privileges verhogen. Update Wordt Microsoft Defender in jouw omgeving automatisch bijgewerkt? Controleer dan of de bijbehorende beveiligingsupdates daadwerkelijk zijn geïnstalleerd. Er is inmiddels openbare proof-of-conceptcode (PoC) verschenen

Microsoft onderzoekt momenteel een probleem waardoor de beveiligingsupdate van deze maand, KB5082063, niet geïnstalleerd kan worden op sommige Windows Server 2025-systemen. Gebruikers op getroffen systemen melden ook 0x800F0983-installatiefouten bij het proberen installeren van de cumulatieve updates voor april 2026. “Microsoft houdt toezicht op de diagnostische gegevens over mislukte update-installaties en heeft een terugkerende fout ontdekt

Fortinet heeft meerdere beveiligingslekken gedicht in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud. Het gaat om drie typen kwetsbaarheden: SQL‑injectie, path traversal en een heap‑based buffer overflow. Via deze lekken konden geautoriseerde aanvallers eigen code uitvoeren of bestanden verwijderen. Bovendien kon een niet‑geauthenticeerde aanvaller op afstand code draaien. De problemen troffen zowel de on‑premises als

Microsoft heeft op dinsdag bevestigd dat sommige Windows Server 2025-apparaten in de BitLocker-herstelmodus terechtkomen na het installeren van de KB5082063 beveiligingsupdate van april 2026. BitLocker is een beveiligingsfunctie in Windows die opslagstations versleutelt om diefstal van gegevens te voorkomen. Windows-computers schakelen doorgaans over naar de BitLocker-herstelmodus na hardwarewijzigingen of evenementen zoals updates van TPM (Trusted

Fortinet heeft meerdere lekken in FortiSandbox gedicht, zowel in on‑premises omgevingen als in FortiSandbox Cloud. Twee daarvan zijn door het bedrijf als kritiek aangemerkt: CVE-2026-39813 en CVE-2026-39808. Door een OS command injection en een path‑traversal in de JRPC‑API kan een niet‑geauthenticeerde aanvaller via gemanipuleerde HTTP‑verzoeken eigen code of commando’s uitvoeren en zo de inlogbeveiliging omzeilen.

Microsoft heeft de Windows 10 KB5082200 beveiligingsupdate uitgebracht om de kwetsbaarheden van de Patch Tuesday in april 2026, waaronder twee zero-days, te verhelpen. Deze update brengt interessante wijzigingen met zich mee, zoals nieuwe bescherming tegen phishing via Remote Desktop Protocol-bestanden en indicatoren die de status tonen van de uitrol van nieuwe Secure Boot-certificaten. Als je

SAP heeft meerdere beveiligingslekken gedicht in een reeks producten, waaronder Supplier Relationship Management, BusinessObjects Business Intelligence Platform, NetWeaver Application Server (Java en ABAP), Landscape Transformation, Business Planning and Consolidation (BPC), Business Warehouse (BW), Content Management en Human Capital Management (HCM). De updates pakken onder meer XSS, code‑injectie en open‑redirectlekken aan—kwetsbaarheden die zelfs door niet‑ingelogde aanvallers