Microsoft Archief

Tycoon2FA misbruikt legitieme Microsoft-authenticatie om MFA te omzeilen

Nieuws | Cybercrime, MFA, Microsoft | 19/05/2026

Ondanks een internationale politieoperatie in maart 2026 waarbij Microsoft en Europol samen met het onderzoeksteam van eSentire de infrastructuur van het Tycoon2FA-platform ontmantelden, is de dienst inmiddels volledig hersteld. De operators bouwden de phishing-as-a-service (PhaaS) omgeving op nieuwe systemen op, voorzien van extra obfuscatielagen die toekomstige verstoringen aanzienlijk moeten bemoeilijken. […]

Tycoon2FA misbruikt legitieme Microsoft-authenticatie om MFA te omzeilen Lees verder »

November 2024 versie van MS Patch Tuesday pakt vier zero-days en drie kritieke kwetsbaarheden aan

Microsoft mei 2026 Patch Tuesday: 120 kwetsbaarheden, geen zero-days

Nieuws | CVE, Microsoft, Patches | 12/05/2026

De mei 2026 Patch Tuesday is de eerste update in bijna twee jaar zonder actief misbruikte of openbaar gemaakte zero-days. De laatste keer was juni 2024. Microsoft pakte 120 kwetsbaarheden aan, waarvan 17 als “Kritiek” zijn geclassificeerd. Daarvan zijn 14 van het type remote code execution (RCE), 2 betreffen privilege-escalatie

Microsoft mei 2026 Patch Tuesday: 120 kwetsbaarheden, geen zero-days Lees verder »

Duitsland maakt ODF verplicht: einde aan Microsoft OOXML als overheidsnorm voor documentbeheer

Nieuws | Microsoft, Platform, Software | 25/03/2026

In een beslissing die weinig ruimte laat voor interpretatie heeft de Duitse federale regering het Open Document Format (ODF) aangewezen als de enige toegestane standaard voor bewerkbare documenten binnen de volledige publieke administratie. Microsofts eigen OOXML-formaat, jarenlang de facto norm in kantooromgevingen wereldwijd, valt daarmee buiten de toegestane formaten. De

Duitsland maakt ODF verplicht: einde aan Microsoft OOXML als overheidsnorm voor documentbeheer Lees verder »

Frans-Duits initiatief wil Europese zoekmachine bouwen om afhankelijkheid van Google te doorbreken

Nieuws | EU, Google, Microsoft | 16/03/2026

De Frans-Duitse joint venture European Search Perspective (EUSP) heeft alle 27 Europese regeringsleiders een open brief gestuurd met een concreet voorstel: bouw nationale zoekindices als soevereine digitale infrastructuur, onder volledig Europese jurisdictie. Het initiatief komt precies 100 dagen na de Digital Sovereignty Summit in Berlijn, waar Europese leiders beloofden de

Frans-Duits initiatief wil Europese zoekmachine bouwen om afhankelijkheid van Google te doorbreken Lees verder »

Hoe cybercriminelen AI inzetten in elke fase van een aanval

Nieuws | AI, Cybersecurity, Microsoft | 05/03/2026

Kunstmatige intelligentie is niet langer uitsluitend een middel voor verdedigers. Microsoft Threat Intelligence documenteerde begin maart 2026 hoe dreigingsactoren AI structureel hebben verweven in hun aanvalsmethoden, van de eerste verkenning tot aan de monetisering van gestolen data. De bevindingen laten zien dat AI voor aanvallers functioneert als een operationele versneller:

Hoe cybercriminelen AI inzetten in elke fase van een aanval Lees verder »

Breder bug bounty-scope beleid bij Microsoft: ook third-party en open-source lekken tellen mee

Nieuws | Microsoft, Patches, Software | 15/12/2025

Microsoft zet een grote stap in zijn beleid voor kwetsbaarheidsmeldingen. Met “in scope by default” komt elke kritieke kwetsbaarheid met aantoonbare impact op Microsofts online diensten in aanmerking voor een beloning, ook wanneer de fout zit in open-source of code van derden die die diensten beïnvloedt. Het doel is om

Breder bug bounty-scope beleid bij Microsoft: ook third-party en open-source lekken tellen mee Lees verder »

Security Updates Sharepoint, Netscaler en Cisco ISE

Nieuws | Cisco, Microsoft, Patches | 21/07/2025

Ernstig beveiligingslek in Microsoft SharePoint wordt misbruikt Het Nationaal Cyber Security Centrum (NCSC), Microsoft en het Amerikaanse cyberagentschap CISA slaan alarm: er wordt actief misbruik gemaakt van een kritieke kwetsbaarheid in Microsoft SharePoint. Dit lek, aangeduid als CVE-2025-53770, stelt aanvallers in staat om zonder authenticatie op afstand de controle over

Security Updates Sharepoint, Netscaler en Cisco ISE Lees verder »

Microsoft Patch Tuesday van Juli 2025 pakt 1 zero-day en 137 problemen aan

Nieuws | Exploit, Microsoft, Patches | 09/07/2025

Microsoft heeft gisteren haar Patch Tuesday van juli 2025 uitgebracht, waarbij beveiligingsupdates worden geleverd voor 137 kwetsbaarheden. Hieronder valt ook een openbaar bekendgemaakte zero-day kwetsbaarheid in Microsoft SQL Server. Deze Patch Tuesday pakt tevens veertien “kritieke” kwetsbaarheden aan, waarvan tien kwetsbaarheden zijn voor het op afstand uitvoeren van code, één

Microsoft Patch Tuesday van Juli 2025 pakt 1 zero-day en 137 problemen aan Lees verder »

MS Patch Tuesday – Juni 2025

Nieuws | Microsoft, Patches, Software | 11/06/2025

Microsoft heeft 66 kwetsbaarheden aangepakt in de beveiligingsupdate van juni 2025. De patches van deze maand bevatten oplossingen voor één actief uitgebuite zero-day kwetsbaarheid en negen kritieke kwetsbaarheden, samen met 56 aanvullende kwetsbaarheden van verschillende ernstgraden. Actief uitgebuite zero-day CVE-2025-33053 is een belangrijke kwetsbaarheid voor externe code-uitvoering die Web Distributed

MS Patch Tuesday – Juni 2025 Lees verder »

Microsoft repareert 63 kwetsbaarheden in de Patch Tuesday van februari 2025

Microsoft’s maart-patch dag: 56 kwetsbaarheden verholpen

Nieuws | Microsoft, Patches, Software | 12/03/2025

Microsoft heeft tijdens de patchdinsdag van maart 56 kwetsbaarheden opgelost, waaronder zes beveiligingslekken die al actief werden uitgebuit voordat patches beschikbaar waren. Twee van deze kwetsbaarheden maken remote code execution mogelijk: CVE-2025-24993 in Windows NTFS en CVE-2025-24985 in de Windows Fast FAT file system driver. Deze kwetsbaarheden kunnen worden misbruikt

Microsoft’s maart-patch dag: 56 kwetsbaarheden verholpen Lees verder »