Onderzoeker lekt Windows Zero-Day Exploit "BlueHammer"
Een kwaadwillende onderzoeker heeft een exploitcode vrijgegeven voor een nog niet gepatcht Windows-privilege-escalatieprobleem. Dit stelt aanvallers in staat om systeem- of beheerdersre...
Lees verder op: https://koelman.it/project/ontevreden-onderzoeker-lekt-windows-zero-day-exploit-bluehammer/
Vanaf deze week is Microsoft begonnen met het automatisch updaten van niet-beheerde apparaten met de Windows 11 24H2 Home en Pro edities naar Windows 11 25H2.
Volgens de Lifecycle Policy-site van het bedrijf zal de ondersteuning voor Windows 11 ...
Lees verder op: https://koelman.it/project/microsoft-voert-nu-verplichte-upgrades-uit-voor-onbeheerde-windows-11-24h2-pcs/
Fortinet heeft een ernstig lek gedicht in FortiClient EMS. Door een fout in de toegangscontrole konden onbevoegde aanvallers met speciaal samengestelde verzoeken beveiligingsmaatregelen omzeilen. Daarmee was het mogelijk om op afstand, zonder in te l...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0107-1-00-h-h-kwetsbaarheid-verholpen-in-forticlient-ems-van-fortinet/
Voormalig Infrastructuur Ingenieur Bekent Schuldig aan Afpersing van Werkgever
Een voormalig infrastructuuringenieur heeft schuld bekend voor het buitensluiten van Windows-beheerders op 254 servers. Dit was onderdeel van een mislukte afpersingspoging...
Lees verder op: https://koelman.it/project/man-bekent-het-vergrendelen-van-duizenden-windows-apparaten-voor-afpersing/
Cisco heeft meerdere beveiligingslekken gedicht in Cisco Nexus Dashboard en in Cisco Nexus Dashboard Insights. Kort gezegd gaat het om drie punten:
- Onjuiste verwerking van bepaalde HTTP-verzoeken in Nexus Dashboard en Nexus Dashboard Insights. Daa...
Microsoft onderzoekt en werkt aan het oplossen van problemen met de toegang tot Exchange Online-inboxen, die al wekenlang gebruikers van Outlook op mobiele apparaten en macOS beïnvloeden.
De problemen begonnen op 11 maart toen Microsoft een nieuwe v...
Lees verder op: https://koelman.it/project/microsoft-werkt-aan-het-oplossen-van-problemen-met-toegang-tot-exchange-online-mailboxen/
Cisco heeft meerdere beveiligingslekken in de Integrated Management Controller (IMC) opgelost. De problemen zitten in de webinterface.
- Een externe, niet‑ingelogde aanvaller kan de aanmeldbeveiliging omzeilen via de functie om wachtwoorden te wijzi...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0106-1-00-m-h-kwetsbaarheden-verholpen-in-cisco-integrated-management-controller/
Microsoft onderzoekt momenteel een bekend probleem waarbij sommige gebruikers van Classic Outlook geen e-mails kunnen verzenden via Outlook.com. Gebruikers merken dat hun berichten niet bij bepaalde ontvangers arriveren. Dit gebeurt vooral wanneer he...
Lees verder op: https://koelman.it/project/microsoft-verbindt-problemen-met-e-mailbezorging-aan-classic-outlook-kwestie/
Een nieuwe kwaadaardige toolkit genaamd EvilTokens biedt hackers de mogelijkheid om Microsoft-accounts te kapen met geavanceerde functies voor zakelijke e-mailcompromittering.
Deze set wordt verkocht via Telegram aan cybercriminelen en wordt continu...
Lees verder op: https://koelman.it/project/nieuwe-eviltokens-service-stimuleert-phishingaanvallen-op-microsoft-apparaten/
Microsoft heeft een nieuwe update uitgebracht om problemen op te lossen met de preview-update van maart 2026, die vanwege installatieproblemen werd teruggetrokken.
De update van afgelopen donderdag, KB5079391, was voor Windows 11 24H2 en 25H2 system...
Lees verder op: https://koelman.it/project/noodupdate-voor-windows-11-verhelpt-installatieproblemen-met-preview-updates/
Koelman.IT