security

350 nieuwsberichten gevonden
Kabinet wil dat meer ambtenaren gaan werken met AI-chatbot vlam-chat
2 uur
Het kabinet wil dat meer ambtenaren binnen de rijksoverheid gebruik gaan maken van AI-chatbot vlam-chat. Dat laat minister ...
security.nl
Microsoft komt met update voor actief aangevallen XSS-lek in Exchange Server
3 uur
Microsoft heeft een beveiligingsupdate uitgebracht voor een actief aangevallen cross-site scripting (XSS) lek in Exchange ...
security.nl
Google Chrome verwijdert opties voor installatie adblocker uBlock Origin
4 uur
Google is bezig om de opties te verwijderen waardoor gebruikers adblocker uBlock Origin en andere Manifest V2-gebaseerde ...
security.nl
Belastingdienst schakelt Adobe Analytics voorlopig uit in betaalomgeving
4 uur
De Belastingdienst heeft Adobe Analytics in de eigen betaalomgeving naar aanleiding van bevindingen van een onderzoeker en ...
security.nl
OpenSSL-lek gevonden met AI kan mogelijk tot remote code execution leiden
5 uur
Een beveiligingsonderzoeker heeft met behulp van AI een kwetsbaarheid in OpenSSL gevonden die in bepaalde gevallen mogelijk tot ...
security.nl
NCSC-2026-0188 [1.00] [M/H] Kwetsbaarheid verholpen in Veeam Backup & Replication
5 uur
Veeam heeft een kwetsbaarheid verholpen in Backup & Replication De kwetsbaarheid maakt het mogelijk voor een geauthenticeerde domeingebruiker om remote code uit te voeren op de Backup Server. Hierdoor kan een aanvaller met domeinreferenties de kwetsbaarheid benutten om controle te krijgen over backup-operaties. Dit betreft een kwetsbaarheid in de backup server software die invloed heeft op de integriteit en beschikbaarheid van backupdata.
ncsc
Privacytoezichthouders kiezen standaardformulier voor datalekmeldingen
5 uur
De Europese privacytoezichthouders verenigd in de EDPB hebben een standaardformulier voor datalekmeldingen gekozen dat straks ...
security.nl
NCSC verwacht misbruik Ivanti-lekken na blogpost cybersecuritybedrijf
6 uur
Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers misbruik zullen maken van kritieke kwetsbaarheden in Ivanti ...
security.nl
Verhoogde kans op misbruik van Ivanti Sentry kwetsbaarheden
6 uur
Er zijn twee ernstige kwetsbaarheden in Ivanti Sentry die aandacht vragen omdat er een gedetailleerde blogpost is gepubliceerd waarin de kwetsbaarheden in detail worden uitgelegd. Dit verhoogt de kans op misbruik en daarom heeft het NCSC de inschaling van de ernst verhoogd. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te (laten) installeren.
ncsc
Waarom vallen cryptobanken niet onder het nationaal depositogarantiestelsel?
7 uur
Juridische vraag: Een vriend van me heeft wat van zijn spaargeld omgezet in crypto. Zijn cryptobank heeft een registratie bij ...
security.nl
Gasten honderd Belgische hotels doelwit van gerichte phishingaanvallen
8 uur
Gasten van zo'n honderd Belgische hotels zijn het doelwit van gerichte phishingaanvallen geworden, waarbij wordt geprobeerd om ...
security.nl
ServiceNow meldt inbraak op omgevingen van klanten, rolt update uit
8 uur
Aanvallers zijn erin geslaagd om in te breken op de omgevingen van ServiceNow-klanten, waarbij er ook toegang tot klantgegevens ...
security.nl
Mozilla geeft Firefox-gebruikers deze zomer onbeperkt vpn-verkeer
8 uur
Mozilla biedt gebruikers van Firefox in Canada, Duitsland, Frankrijk, het Verenigd Koninkrijk en de Verenigde Staten deze zomer ...
security.nl
Belastingdienst stopt met noemen van BSN in betalingen en vorderingen
9 uur
De Belastingdienst gaat stoppen met het noemen van het burgerservicenummer (BSN) in betalingen en vorderingen, zo heeft de ...
security.nl
Adobe adviseert om kritieke ColdFusion-update zo snel mogelijk te installeren
9 uur
Adobe adviseert beheerders om een kritieke beveiligingsupdate voor ColdFusion zo snel mogelijk te installeren, waarbij als ...
security.nl
Kabinet gaat luchtalarm vervangen door 'nieuw innovatief sirenenetwerk'
10 uur
Het kabinet wil het luchtalarm gaan vervangen door een 'nieuw innovatief sirenenetwerk', zo heeft minister Van Weel van ...
security.nl
Microsoft verhelpt 6 ernstige kwetsbaarheden in Windows
10 uur
Deze 'Patch Tuesday' heeft Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Zes van deze kwetsbaarheden zijn zeer ernstig en krijgen van Microsoft een CVSS-score van 9 en hoger. Vanwege kans op grootschalig misbruik van deze beveiligingslekken op korte termijn, is het advies om de door Microsoft uitgegeven software-updates zo snel mogelijk te (laten) installeren.
ncsc
Microsoft dicht Windows-kernel remote code execution-lek en BitLocker-bypass
10 uur
Tijdens de patchdinsdag van juni heeft Microsoft updates voor meer dan tweehonderd kwetsbaarheden uitgebracht, waaronder een ...
security.nl
NCSC-2026-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
23 uur
Siemens heeft kwetsbaarheden verholpen in diverse producten als SCALANCE, SIMATIC, SINAMICS, SIPROTEC en TIA Portal. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten) - Toegang tot systeemgegevens De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
ncsc
NCSC-2026-0186 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
23 uur
Microsoft heeft een kwetsbaarheid verholpen in Dynamics (on-premise). Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen op het systeem. Mogelijk kan de kwaadwillende de rechten verhogen tot System Administrator. Voor succesvol misbruik moet de kwaadwillende zijn geauthenticeerd op het kwetsbare systeem.
ncsc
NCSC-2026-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange
23 uur
Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel on-premise als online. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en toegang te krijgen tot gevoelige gegevens. Ook kan de kwaadwillende mogelijk willekeurige code uitvoeren. De ernstigste kwetsbaarheid bevond zich in Exchange Online en heeft kenmerk CVE-2026-48579 toegewezen gekregen. Deze kwetsbaarheid is reeds centraal verholpen door Microsoft en vereist geen verdere actie. De kwetsbaarheid is ter informatie opgenomen. ``` Microsoft Exchange Online: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48579 | 9.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Microsoft Exchange Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45500 | 6.10 | Voordoen als andere gebruiker | | CVE-2026-45501 | 6.50 | Voordoen als andere gebruiker | | CVE-2026-45502 | 5.00 | Toegang tot gevoelige gegevens | | CVE-2026-45503 | 8.10 | Toegang tot gevoelige gegevens | | CVE-2026-45504 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-45583 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-47631 | 8.10 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2026-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
23 uur
Microsoft heeft kwetsbaarheden verholpen in Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals beschreven in de onderstaande tabellen. Met uitzondering van de kwetsbaarheid in .NET core, waarvoor geen voorafgaande authenticatie of gebruikersinteractie nodig is om een Denial-of-Service te veroorzaken, moet voor succesvol misbruik de kwaadwillende lokaal toegang hebben tot het kwetsbare systeem, of het slachtoffer misleiden een malafide broncodebestand te openen en uitvoeren. ``` Visual Studio Code: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47287 | 6.50 | Manipulatie van gegevens | | CVE-2026-47292 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-40376 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-47281 | 9.60 | Verkrijgen van verhoogde rechten | | CVE-2026-47284 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-48569 | 7.10 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| GitHub Copilot and Visual Studio Code: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45482 | 8.40 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Microsoft Live Share Canvas SDK: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45644 | 8.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ASP.NET Core: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45591 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| .NET: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45490 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-45491 | 6.20 | Manipulatie van gegevens | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2026-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
23 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarhen misbruiken om zich voor te doen als andere gebruiker, om zich verhoogde rechten toe te kennen, of willekeurige code uit te voeren en mogelijk toegang te krijgen tot gevoelige gegevens. De ernstigste kwetsbaarheid bevond zich in HorizonDB en heeft kenmerk CVE-2026-48567 toegewezen gekregen. Deze kwetsbaarheid is reeds door Microsoft centraal verholpen en vereist geen verdere acties. Deze kwetsbaarheid is ter informatie opgenomen. ``` Microsoft Graph: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47655 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Azure Stack Edge: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41098 | 8.40 | Voordoen als andere gebruiker | | CVE-2026-47643 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Azure Kubernetes Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-32193 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Azure HorizonDB: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48567 | 10.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2026-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
23 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten als Sharepoint, Wordt, Project en Excel. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals omschreven in onderstaande tabellen. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Office SharePoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45467 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45468 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45479 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45453 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47298 | 8.00 | Uitvoeren van willekeurige code | | CVE-2026-47636 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47637 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-47638 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-47639 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47641 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-33113 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-45454 | 6.50 | Uitvoeren van willekeurige code | | CVE-2026-45462 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45464 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-45465 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47634 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-47640 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45481 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-45484 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-48560 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-48562 | 4.60 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Windows Win32K - GRFX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44803 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44812 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Word: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45475 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45471 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45486 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45485 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-44819 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44821 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-44824 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45466 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-45643 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45457 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Teams for Android: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42835 | 8.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Office for Android: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45649 | 7.10 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Microsoft Office Project: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45483 | 4.60 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Microsoft Office: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45472 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45474 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45456 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45458 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45460 | 4.70 | Toegang tot gevoelige gegevens | | CVE-2026-45461 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45645 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-47635 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45463 | 8.40 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Excel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45469 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44817 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44818 | 7.00 | Uitvoeren van willekeurige code | | CVE-2026-44820 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44823 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44822 | 8.20 | Toegang tot gevoelige gegevens | | CVE-2026-45455 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-45459 | 3.30 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Microsoft Office Click-To-Run: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47293 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2026-0181 [1.00] [H/H] Kwetsbaarheden verholpen in Microsoft Windows
1 dag
Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot diverse categorieën schade, zoals omschreven in onderstaande tabellen. Tussen deze kwetsbaarheden zitten een zestal zeer ernstige, welke door Microsoft zijn ingeschaald met een CVSS score van 9 en hoger. Deze kwetsbaarheden bevinden zich in diverse componenten van Windows die bereikbaar en benaderbaar zijn vanaf netwerkverbindingen, zoals http.sys, DHCP, de Kernel en TCP/IP. Door de externe bereikbaarheid en de mogelijkheden tot uitvoer van willekeurige code, is het risico op grootschalig misbruik op korte termijn aanwezig. Op dit moment wordt (nog) geen actief misbruik waargenomen en is (nog) geen publieke Proof-of-Concept (PoC) of exploit bekend, maar het NCSC verwacht deze wel op korte termijn en adviseert daarom deze updates met spoed in te zetten. ``` Windows TCP/IP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42904 | 9.60 | Verkrijgen van verhoogde rechten | | CVE-2026-42915 | 5.70 | Denial-of-Service | |----------------|------|-------------------------------------| Windows BitLocker: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45655 | 5.30 | Omzeilen van beveiligingsmaatregel | | CVE-2026-45658 | 7.80 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50507 | 6.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Mark of the Web (MOTW): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45595 | 5.40 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Win32K - GRFX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44803 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44812 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Push Notifications: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42969 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42971 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42970 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42973 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42978 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42977 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42979 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42991 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows DNS: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41108 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Bluetooth Port Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45640 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Ancillary Function Driver for WinSock: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34335 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-45601 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-45598 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-45596 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-45638 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-45603 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-42911 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Function Discovery Service (fdwsd.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42836 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-10263 | 9.30 | Verkrijgen van verhoogde rechten | | CVE-2026-45657 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-48583 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-45653 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-42984 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Secure Boot: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45588 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48568 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48570 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48573 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48575 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48576 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48578 | 7.90 | Verkrijgen van verhoogde rechten | | CVE-2026-45654 | 7.90 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Remote Desktop Client: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47289 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-47653 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-47654 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-48563 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-42909 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-42913 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-42992 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-44799 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-44801 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-42985 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-42993 | 7.50 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft UxTheme Library (uxtheme.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45606 | 5.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Kernel-Mode Drivers: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45600 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DHCP Client: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45608 | 6.80 | Toegang tot gevoelige gegevens | | CVE-2026-44815 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Universal Plug and Play (upnp.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45599 | 8.10 | Uitvoeren van willekeurige code | | CVE-2026-45635 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Bluetooth Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45605 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows UEFI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45656 | 7.80 | Omzeilen van beveiligingsmaatregel | | CVE-2026-8863 | 7.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Hotpatch Monitoring Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42910 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Azure Attestation service and Device Health Attestation Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-33828 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-45642 | 3.90 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Windows RDP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45639 | 7.50 | Toegang tot gevoelige gegevens | | CVE-2026-42908 | 7.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Winlogon: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42989 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Collaborative Translation Framework: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45586 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Kerberos: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47288 | 7.10 | Uitvoeren van willekeurige code | | CVE-2026-42903 | 6.50 | Denial-of-Service | | CVE-2026-42914 | 5.30 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Cryptographic Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44810 | 8.40 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows NTFS: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45636 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Universal Disk Format File System Driver (UDFS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40409 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-40404 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Graphics Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42986 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Hyper-V: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45607 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-47652 | 8.20 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows NT OS Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42980 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42916 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Common Log File System Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44809 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Projected File System Filter Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42828 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42837 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| UI Automation Manager (uiamanager.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45597 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows HTTP.sys: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47291 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Kinect: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41092 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows SDK: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45593 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Media: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48574 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Performance Monitor: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42981 | 8.10 | Uitvoeren van willekeurige code | | CVE-2026-42974 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Application Identity (AppID) Subsystem: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45594 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-45604 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Administrator Protection: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42829 | 7.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Role: Windows Hyper-V: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45641 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-42972 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Narrator Braille: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48565 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DHCP Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45634 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-45602 | 9.10 | Manipulatie van gegevens | |----------------|------|-------------------------------------| Windows Internet (wininet.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45592 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Deployment Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42987 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| HTTP/2: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49160 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Telephony Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42912 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-42968 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Network Controller (NC) Host Agent: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44805 | 5.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows DWM Core Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48566 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-45637 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42905 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44811 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44808 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44807 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42983 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44802 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44814 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-44813 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44804 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Boot Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47656 | 7.90 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Program Compatibility Assistant Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45487 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Storage: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47648 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Shell: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42906 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42907 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Active Directory Domain Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45648 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2026-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Sentry
1 dag
Ivanti heeft twee kwetsbaarheden verholpen in Sentry. Middels de eerste kwetsbaarheid, die Ivanti een CVSS score van 10 geeft, kan een ongeauthenticeerde kwaadwillende op afstand willekeurige code uitvoeren met root rechten. De tweede kwetsbaarheid, met volgens Ivanti een CVSS score van 9.9, kan door een ongeauthenticeerde kwaadwillende op afstand worden misbruikt om administratieve accounts aan te maken. Voor misbruik van beide kwetsbaarheden is wel vereist dat het betreffende Ivanti systeem direct via het internet toegankelijk is. Of dit het geval is hangt af van de rol en plaats van dit systeem in het netwerk. De kwetsbaarheden hebben Ivanti bereikt via responsible disclosure. Momenteel vind er - voor zover bekend - geen actief misbruik van deze kwetsbaarheden plaats en is geen publieke PoC code beschikbaar. Het NCSC verwacht echter dat dit op korte termijn zal volgen.
ncsc
Veeam-lek maakt remote code execution op back-upserver mogelijk
1 dag
Een kritieke kwetsbaarheid in de software van Veeam maakt remote code execution op back-upservers mogelijk. Het bedrijf heeft ...
security.nl
Ivanti Sentry-servers via kritieke kwetsbaarheden op afstand over te nemen
1 dag
Twee kritieke kwetsbaarheden in Ivanti Sentry maken het mogelijk voor ongeauthenticeerde aanvallers om kwetsbare servers ...
security.nl
Trend Micro ziet misbruik oud WinRAR-lek: 'Lastig voor organisaties te patchen'
1 dag
Aanvallers maken nog altijd misbruik van een oud beveiligingslek in het populaire archiveringsprogramma WinRAR, zo meldt ...
security.nl
Gratis app laat zien welke gegevens iPhone aanbiedt voor fingerprinting
1 dag
Beveiligingsonderzoekers hebben een gratis opensource-app gelanceerd die laat zien welke gegevens iPhones en iPads voor ...
security.nl

Pagina's

< Alle nieuwsberichten
Abonneren op security