Microsoft heeft de ontwikkelaarsaccounts opgeschort die gebruikt worden voor het beheer van meerdere belangrijke open-sourceprojecten, zonder voorafgaande melding en zonder snelle mogelijkheid tot herstel. Hierdoor kunnen ze geen nieuwe software of beveiligingspatches voor Windows-gebruikers uitbrengen. Onder de getroffen projecten bevinden zich onder andere VPN-software WireGuard, versleutelingsprogramma VeraCrypt, het RAM-diagnosetool MemTest86 en VPN-dienst Windscribe. “Microsoft heeft

Microsoft heeft een probleem opgelost dat de zoekfunctie in het Startmenu van sommige Windows 11 23H2-apparaten verstoorde. In een update over Windows release gezondheid (WI1273488) laat Microsoft weten dat slechts een klein aantal gebruikers sinds 6 april last heeft van deze problemen. De oorzaak ligt bij een serverzijde Bing-update die bedoeld was om de zoekprestaties

Een internationale samenwerking tussen wetshandhavingsinstanties en private bedrijven heeft FrostArmada, een APT28-campagne die lokaal verkeer van MikroTik- en TP-Link-routers kaapte om Microsoft-accountgegevens te stelen, lamgelegd. De Russische dreigingsgroep APT28, ook wel bekend als Fancy Bear, Sofacy, Forest Blizzard, Strontium, Storm-2754 en Sednit, wordt gelinkt aan de Russische militaire inlichtingendienst GRU’s 85e hoofdservicecentrum (GTsSS), een eenheid

Onderzoeker lekt Windows Zero-Day Exploit "BlueHammer" Een kwaadwillende onderzoeker heeft een exploitcode vrijgegeven voor een nog niet gepatcht Windows-privilege-escalatieprobleem. Dit stelt aanvallers in staat om systeem- of beheerdersrechten te verkrijgen. De kwetsbaarheid, BlueHammer genoemd, werd openbaar gemaakt door een beveiligingsonderzoeker die ontevreden was over hoe Microsoft het meldingsproces afhandelde. Omdat er nog geen officiële patch

Vanaf deze week is Microsoft begonnen met het automatisch updaten van niet-beheerde apparaten met de Windows 11 24H2 Home en Pro edities naar Windows 11 25H2. Volgens de Lifecycle Policy-site van het bedrijf zal de ondersteuning voor Windows 11 24H2 over ongeveer zes maanden eindigen, op 13 oktober 2026. Windows 11 25H2, ook wel bekend

Fortinet heeft een ernstig lek gedicht in FortiClient EMS. Door een fout in de toegangscontrole konden onbevoegde aanvallers met speciaal samengestelde verzoeken beveiligingsmaatregelen omzeilen. Daarmee was het mogelijk om op afstand, zonder in te loggen, willekeurige code of commando’s uit te voeren en systemen te manipuleren. Fortinet meldt dat het lek al actief wordt misbruikt.

Voormalig Infrastructuur Ingenieur Bekent Schuldig aan Afpersing van Werkgever Een voormalig infrastructuuringenieur heeft schuld bekend voor het buitensluiten van Windows-beheerders op 254 servers. Dit was onderdeel van een mislukte afpersingspoging gericht tegen zijn werkgever, een industrieel bedrijf in Somerset County, New Jersey. Uit gerechtelijke documenten blijkt dat de 57-jarige Daniel Rhyne uit Kansas City, Missouri,

Cisco heeft meerdere beveiligingslekken gedicht in Cisco Nexus Dashboard en in Cisco Nexus Dashboard Insights. Kort gezegd gaat het om drie punten: – Onjuiste verwerking van bepaalde HTTP-verzoeken in Nexus Dashboard en Nexus Dashboard Insights. Daardoor kunnen niet‑geauthenticeerde aanvallers een server-side request forgery (SSRF) uitvoeren: via de getroffen server worden dan willekeurige netwerkverzoeken verstuurd, met

Microsoft onderzoekt en werkt aan het oplossen van problemen met de toegang tot Exchange Online-inboxen, die al wekenlang gebruikers van Outlook op mobiele apparaten en macOS beïnvloeden. De problemen begonnen op 11 maart toen Microsoft een nieuwe virtuele account introduceerde. Hoewel het bedrijf op 1 april dacht alles opgelost te hebben, dook het probleem opnieuw

Cisco heeft meerdere beveiligingslekken in de Integrated Management Controller (IMC) opgelost. De problemen zitten in de webinterface. – Een externe, niet‑ingelogde aanvaller kan de aanmeldbeveiliging omzeilen via de functie om wachtwoorden te wijzigen. Door slim geconstrueerde HTTP‑verzoeken te sturen, is ongeautoriseerde admin‑toegang mogelijk. – Ingelogde gebruikers — zelfs met alleen‑lezen rechten — kunnen door gebrekkige