Microsoft zet een grote stap in zijn beleid voor kwetsbaarheidsmeldingen. Met “in scope by default” komt elke kritieke kwetsbaarheid met aantoonbare impact op Microsofts online diensten in aanmerking voor een beloning, ook wanneer de fout zit in open-source of code van derden die die diensten beïnvloedt. Het doel is om […]
Ernstig beveiligingslek in Microsoft SharePoint wordt misbruikt Het Nationaal Cyber Security Centrum (NCSC), Microsoft en het Amerikaanse cyberagentschap CISA slaan alarm: er wordt actief misbruik gemaakt van een kritieke kwetsbaarheid in Microsoft SharePoint. Dit lek, aangeduid als CVE-2025-53770, stelt aanvallers in staat om zonder authenticatie op afstand de controle over
Security Updates Sharepoint, Netscaler en Cisco ISE Lees verder »
Microsoft heeft gisteren haar Patch Tuesday van juli 2025 uitgebracht, waarbij beveiligingsupdates worden geleverd voor 137 kwetsbaarheden. Hieronder valt ook een openbaar bekendgemaakte zero-day kwetsbaarheid in Microsoft SQL Server. Deze Patch Tuesday pakt tevens veertien “kritieke” kwetsbaarheden aan, waarvan tien kwetsbaarheden zijn voor het op afstand uitvoeren van code, één
Microsoft Patch Tuesday van Juli 2025 pakt 1 zero-day en 137 problemen aan Lees verder »
Microsoft heeft 66 kwetsbaarheden aangepakt in de beveiligingsupdate van juni 2025. De patches van deze maand bevatten oplossingen voor één actief uitgebuite zero-day kwetsbaarheid en negen kritieke kwetsbaarheden, samen met 56 aanvullende kwetsbaarheden van verschillende ernstgraden. Actief uitgebuite zero-day CVE-2025-33053 is een belangrijke kwetsbaarheid voor externe code-uitvoering die Web Distributed
Microsoft heeft tijdens de patchdinsdag van maart 56 kwetsbaarheden opgelost, waaronder zes beveiligingslekken die al actief werden uitgebuit voordat patches beschikbaar waren. Twee van deze kwetsbaarheden maken remote code execution mogelijk: CVE-2025-24993 in Windows NTFS en CVE-2025-24985 in de Windows Fast FAT file system driver. Deze kwetsbaarheden kunnen worden misbruikt
Microsoft’s maart-patch dag: 56 kwetsbaarheden verholpen Lees verder »
Microsoft heeft vorige week 63 patches uitgebracht voor Windows, Microsoft Office en ontwikkelaarsplatforms in de Patch Tuesday-update. De februari-release was een relatief lichte update, maar vereist aanzienlijke tests voor netwerk- en extern bureaublad-omgevingen. In de mix van patches die deze maand zijn uitgebracht, zitten twee zero-day kwetsbaarheden die Windows treffen;
Microsoft repareert 63 kwetsbaarheden in de Patch Tuesday van februari 2025 Lees verder »
Microsoft’s Patch Tuesday van januari 2025 heeft 159 kwetsbaarheden aangepakt, waaronder 10 kritieke en 149 belangrijke kwetsbaarheden. In de updates van deze maand heeft Microsoft acht zero-day kwetsbaarheden aangepakt, waarvan er drie actief zijn misbruikt bij aanvallen. Microsoft heeft deze maand geen kwetsbaarheden in Microsoft Edge (Chromium-based) aangepakt. De januari-editie
Microsoft en Adobe Patch Dinsdag, beveiligingsupdate januari 2025 Lees verder »
Het antivirusbedrijf ESET doet een dringende oproep aan Windows 10-gebruikers om vroegtijdig over te stappen naar Windows 11 of een ander besturingssysteem, om toekomstige beveiligingsrisico’s te vermijden. Thorsten Urbanski van ESET benadrukt dat er haast geboden is: “We bevinden ons op een kritiek punt om een beveiligingscrisis in 2025 af
Advies voor Windows 10 gebruikers om nu al over te stappen op Windows 11 Lees verder »
Microsoft heeft tijdens de maandelijkse beveiligingsupdate in december maar liefst 71 kwetsbaarheden gerepareerd in Windows, Edge en andere softwareproducten. Opvallend is dat zestien van deze beveiligingslekken als kritiek worden aangemerkt, en allemaal behoren tot de categorie ‘remote code execution’ – wat betekent dat aanvallers op afstand schadelijke code kunnen uitvoeren.
Microsoft lost 16 kritieke beveiligingsissues op in December update Lees verder »
Deze november 2024 pakt Microsoft met Patch Tuesday maar liefst 90 kwetsbaarheden aan, waaronder vier zero-day-zwakheden en drie kritieke beveiligingsproblemen. Van deze vier zero-day-kwetsbaarheden heeft Microsoft bewijs dat ze al actief worden misbruikt of openbaar zijn gemaakt. Net zoals bij de updates van vorige maand worden deze zero-days niet als
Wij maken gebruik van cookies om wat gegevens op te slaan. Zo houden we statistieken en andere instellingen bij waarmee we onze website en services kunnen optimaliseren. En u kunt uw voorkeuren zelf opslaan zodat ze elke keer conform uw keuze ingesteld staan. Door verder te gaan gaat u akkoord met ons cookiebeleid.