In een verrassende draai van gebeurtenissen heeft de Play ransomware-bende een ernstige kwetsbaarheid in het Windows Common Log File System uitgebuit om systeemrechten te verkrijgen en malware te verspreiden op getroffen systemen. Deze kwetsbaarheid, aangeduid als CVE-2025-29824, werd door Microsoft opgemerkt als beperkt gebruikt in aanvallen en is vorige maand nog gerepareerd tijdens Patch Tuesday.

Bescherm je Android-apparaat: Kritieke updates van Google en Samsung Heb je een Android-telefoon? Dan is er belangrijk nieuws! Google heeft onlangs enkele kritieke beveiligingsproblemen opgelost in Android-apparaten. Deze zwakke plekken, die onder andere voorkomen in de Keymaster trustlet, SmartManagerCN en FreeType, worden aangepakt met de nieuwste updates. Je vraagt je misschien af waarom dit belangrijk

Microsoft onderzoekt momenteel een storing in Microsoft 365 die verschillende diensten in Noord-Amerika raakt, waaronder het populaire Teams-platform. Downdetector heeft sinds het begin van de storing al duizenden meldingen binnengekregen. Veel gebruikers melden problemen met serververbindingen en websites wanneer ze Microsoft 365-diensten willen gebruiken. Op het officiële Microsoft 365 Status Twitter-account bevestigde Microsoft de problemen:

Belangrijke updates voor Keycloak: kwetsbaarheden opgelost Red Hat heeft een aantal cruciale updates uitgebracht voor Keycloak, waarmee enkele serieuze beveiligingslekken zijn gedicht. Deze issues varieerden van problemen met JWT-tokens die de cache konden belasten en een OutOfMemoryError veroorzaakten, tot omzeilde verificatie van trust store-certificaten bij het beleid ‘ALL’. Hierdoor was ongeautoriseerde toegang mogelijk. Ook konden

Kwetsbaarheden in Mozilla’s Firefox en Thunderbird: Wat is er nieuw? Mozilla heeft recentelijk belangrijke beveiligingsupdates uitgebracht voor Firefox en Thunderbird. Deze updates lossen diverse kwetsbaarheden op die je systeem potentieel in gevaar kunnen brengen als ze niet worden aangepakt. Gevaar in de Lucht De ontdekte zwakke plekken omvatten onder andere het gevaar van privilege-escalatie en

Microsoft waarschuwt voor de beveiligingsrisico’s van standaardinstellingen bij Kubernetes-implementaties, vooral wanneer gebruik wordt gemaakt van de basisconfiguraties van Helm. Deze kunnen gevoelige gegevens per ongeluk openbaar maken. Veel van deze Helm-configuraties vereisen geen authenticatie, laten kwetsbare poorten open en gebruiken zwakke of hardcoded wachtwoorden die makkelijk te kraken zijn. Een rapport van Microsoft Defender for

Windows 11 24H2: De Grote Update Die Je Niet Wilt Missen Microsoft heeft aangekondigd dat de langverwachte Windows 11 24H2-update nu klaar is om uitgerold te worden naar alle compatibele PC’s. Dit geldt alleen niet voor systemen met specifieke beveiligingsblokkades. Ook bekend als de Windows 11 2024 Update, is deze versie beschikbaar voor alle apparaten

In Vlaanderen kan tien procent van de bedrijven zich nog steeds niet goed digitaal verdedigen, aldus Matthias Diependaele, de Vlaamse minister van Innovatie en Digitalisering. Hij reageert daarmee op het jaarlijkse rapport van het Vlaams Agentschap Innoveren en Ondernemen (VLAIO). Voor dit onderzoek werden 2700 Vlaamse bedrijven ondervraagd, waarvan 46 procent ervaring heeft met cyberaanvallen.

Microsoft heeft aangekondigd dat de functie voor wachtwoordopslag en automatisch invullen in de Authenticator-app in juli wordt stopgezet, met volledige afschakeling in augustus 2025. Deze stap is bedoeld om het beheer van inloggegevens te stroomlijnen door alles onder te brengen bij één platform: Microsoft Edge. Gebruikers worden aangespoord om vóór 1 augustus 2025 hun gegevens

Microsoft heeft recent een probleem opgelost waarbij een machine learning-model onterecht e-mails van Gmail-accounts als spam markeerde in Exchange Online. Dit euvel, bekend als EX1064599 binnen het Microsoft 365-beheercentrum, begon op 25 april gebruikers te raken. E-mails die onterecht als schadelijk werden bestempeld, belandden automatisch in de map met ongewenste e-mail. Het bedrijf legde uit