De ontwikkelaars van Exim hebben een beveiligingslek gedicht in de Exim‑mailserver (MTA). Het probleem trof alle versies vóór 4.99.3. Oorzaak: een use‑after‑free in het BDAT‑pad voor het verwerken van de berichtinhoud, die zich voordoet bij bepaalde ...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0163-1-00-m-h-kwetsbaarheid-verholpen-in-exim/
Microsoft introduceert een nieuwe functie waarmee ze op afstand problematische Windows-stuurprogramma's, die via Windows Update worden verspreid, kunnen terugdraaien.
De nieuwe functie, Cloud-Initiated Driver Recovery genaamd, zorgt ervoor dat het n...
Lees verder op: https://koelman.it/project/microsoft-rolt-automatisch-foutieve-windows-stuurprogrammas-terug/
Fortinet heeft een kwetsbaarheid gedicht in FortiSandbox en FortiSandbox PaaS, aanwezig in meerdere versies. Door een ontbrekende autorisatiestap konden niet‑ingelogde aanvallers met speciaal samengestelde HTTP‑verzoeken toch code of commando’s uitvo...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0155-1-00-m-h-kwetsbaarheid-verholpen-in-fortinet-fortisandbox/
Hackers Gebruiken Microsoft Teams voor Inbraken bij Bedrijven
Cybercriminelen zetten steeds vaker Microsoft Teams in voor aanvallen. Een recente tactiek, ingezet door de initial access broker KongTuke, misleidt gebruikers om een PowerShell-commando i...
Lees verder op: https://koelman.it/project/kongtuke-hackers-benutten-microsoft-teams-voor-bedrijfsinbraken/
Fortinet heeft een lek in FortiAuthenticator gedicht. Door een fout in de toegangscontrole konden aanvallers ongeautoriseerde code of commando’s uitvoeren. De rechten waren niet strak genoeg afgebakend, waardoor privilegeverhoging mogelijk was. Met d...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0156-1-00-m-h-kwetsbaarheid-verholpen-in-fortinet-fortiauthenticator/
Een cybersecurityonderzoeker heeft een bewijs van concept gepubliceerd voor twee ongepatchte Microsoft Windows-kwetsbaarheden, genaamd YellowKey en GreenPlasma. Deze kwetsbaarheden betreffen respectievelijk het omzeilen van BitLocker en een zwakke pl...
Lees verder op: https://koelman.it/project/zero-day-lek-in-windows-bitlocker-geeft-toegang-tot-beveiligde-schijven-proof-of-concept-vrijgegeven/
3/14 · Post-Quantum Audit for Critical National Infrastructure
An operator-side playbook for the NCSC 2031 and 2035 migration deadlines. 22 pages.
https://mickai.co.uk/ebooks/post-quantum-audit-for-critical-national-infrastructure
The NCSC has published the post-quantum migration roadmap. The dates are 2031 and 2035. The substrate question is what an operator at National Grid, SSE, BT, Openreach, Thames Water, the major banks, or the NDA portfolio actually does on Monday morning to land on those dates without a vendor-key dependency.
Siemens heeft meerdere kwetsbaarheden gedicht in verschillende OT- en industriële producten. Het gaat onder meer om de reeksen RUGGEDCOM, SCALANCE, SIMATIC, SIMIT, SINAMICS, SIPROTEC, SENTRON en Solid Edge.
Door deze zwakke plekken kon een aanvaller...
Lees verder op: https://koelman.it/project/beveiligingsadvies-ncsc-2026-0147-1-00-m-h-kwetsbaarheden-verholpen-in-siemens-producten/
Microsoft heeft de Windows 10 KB5087544 beveiligingsupdate uitgebracht om de kwetsbaarheden van Patch Tuesday in mei 2026 aan te pakken en een probleem met nieuwe Remote Desktop-waarschuwingen op te lossen.
Als je Windows 10 Enterprise LTSC g...
Lees verder op: https://koelman.it/project/microsoft-brengt-beveiligingsupdate-kb5087544-voor-windows-10-uit/
The government is urging businesses to sign up to a “Cyber Resilience Pledge”, to improve their defences as cyber threats escalate, particularly with AI.
Koelman.IT
Mickai
John Leonard