EchoLeak: Een Nieuw Type Aanval op Microsoft 365 Copilot Een recente ontdekking genaamd ‘EchoLeak’ is de eerste bekende AI-kwetsbaarheid waarbij aanvallers zonder interactie gevoelige gegevens kunnen buitmaken uit Microsoft 365 Copilot. Onderzoekers van Aim Labs bedachten deze aanval in januari 2025 en rapporteerden hun bevindingen aan Microsoft. Het bedrijf heeft de kwetsbaarheid als kritiek beoordeeld

Vandaag is het Microsofts Patch Tuesday van juni 2025, met beveiligingsupdates voor 66 kwetsbaarheden, waaronder een actief misbruikte kwetsbaarheid en een openbaar gemaakte kwetsbaarheid. Deze Patch Tuesday lost ook tien “kritieke” kwetsbaarheden op, waarvan acht voor het op afstand uitvoeren van code en twee voor verhoogde privileges. De verdeling van kwetsbaarheden per categorie is als

Microsoft heeft de cumulatieve update KB5060533 uitgebracht voor Windows 10 22H2 en Windows 10 21H2. Deze update bevat zeven verbeteringen, waaronder de terugkeer van seconden in de tijdweergave van het calendarvenster. De Windows 10 KB5060533-update is verplicht omdat het de beveiligingsupdates van Patch Tuesday van juni 2025 bevat, waarmee zeven zero-day kwetsbaarheden worden opgelost. Windows-gebruikers

Kwetsbaarheden in Adobe Commerce en Magento Opgelost Adobe heeft onlangs belangrijke kwetsbaarheden in Adobe Commerce en Magento Open Source aangepakt. Deze zwakke plekken betroffen de beveiligingsmaatregelen binnen Adobe Commerce. Dit stelde kwaadwillenden met specifieke rechten in staat om kwaadwillende scripts in formuliervelden in te voegen. Hierdoor kon schadelijke JavaScript worden uitgevoerd in de browsers van

Kwetsbaarheden in Microsoft Defender aangepakt Microsoft heeft onlangs enkele kwetsbaarheden in zowel Defender for Endpoint als Defender for Identity opgelost. Kwaadwillenden konden deze lekken uitbuiten om zich voor te doen als andere gebruikers en verhoogde rechten te verkrijgen. Hierdoor was het mogelijk om willekeurige code met de rechten van het systeem uit te voeren. Voor

Kwetsbaarheden in Microsoft Edge verholpen Het Nationaal Cyber Security Centrum heeft beveiligingsproblemen in Microsoft Edge (gebaseerd op Chromium) aangepakt. Kwaadwillenden konden deze kwetsbaarheden misbruiken om zich voor te doen als een gebruiker en toegang te krijgen tot gevoelige informatie of willekeurige code uit te voeren. Deze update verhelpt ook specifieke kwetsbaarheden in Chrome/Chromium, waaronder CVE-2025-4050

Siemens heeft recentelijk verschillende beveiligingsproblemen opgelost in een breed scala aan producten, waaronder Apogee, BacNet ATEC, Desigo CC, Intralog, OZW, Polarion, RUGGEDCOM, SICAM, SIMATIC, SIPROTEC, SIRIUS, Teamcenter en Versicharge. Deze kwetsbaarheden boden potentiële aanvallers de kans om aanvallen uit te voeren, met mogelijke schade tot gevolg in diverse categorieën. Met de nieuwe updates worden gebruikers

Microsoft introduceert Markdown-ondersteuning in Kladblok voor Windows 11 Microsoft heeft vandaag aangekondigd dat de Kladblok-applicatie in Windows 11 een nieuwe tekstopmaakfunctie krijgt die Markdown-stijl invoer ondersteunt. Deze functie wordt gelanceerd een jaar nadat Microsoft de basis tekstverwerker WordPad verwijderde, met de uitrol van Windows 11 24H2 naar Insiders in het Release Preview-kanaal. "Met deze update

Kwetsbaarheid opgelost in Ivanti Neurons for ITSM Ivanti heeft onlangs een kritieke kwetsbaarheid opgelost in de on-premises versies van Ivanti Neurons for ITSM. Deze kwetsbaarheid betrof een authenticatie-bypass, waarmee niet-geauthenticeerde aanvallers mogelijk administratieve toegang konden verkrijgen. Dit kon leiden tot ongeoorloofde acties binnen het systeem. De bewuste softwareversies zijn 2023.4, 2024.2 en 2024.3. Belangrijkste Bevindingen

De Microsoft Authenticator-app geeft nu meldingen waarin wordt aangegeven dat de functie voor automatisch aanvullen van wachtwoorden in juli wordt stopgezet. Gebruikers wordt aangeraden over te stappen naar Microsoft Edge. Microsoft Authenticator is een gratis app die veilige toegang biedt tot mobiele accounts via multi-factor authenticatie (MFA), zoals tijdsgebonden eenmalige wachtwoorden (TOTPs), pushmeldingen, biometrische bevestigingen