security

548 nieuwsberichten gevonden
NCSC-2026-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
2 uur
Siemens heeft kwetsbaarheden verholpen in diverse producten als SCALANCE, SIMATIC, SINAMICS, SIPROTEC en TIA Portal. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten) - Toegang tot systeemgegevens De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
ncsc
NCSC-2026-0186 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
2 uur
Microsoft heeft een kwetsbaarheid verholpen in Dynamics (on-premise). Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen op het systeem. Mogelijk kan de kwaadwillende de rechten verhogen tot System Administrator. Voor succesvol misbruik moet de kwaadwillende zijn geauthenticeerd op het kwetsbare systeem.
ncsc
NCSC-2026-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange
2 uur
Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel on-premise als online. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en toegang te krijgen tot gevoelige gegevens. Ook kan de kwaadwillende mogelijk willekeurige code uitvoeren. De ernstigste kwetsbaarheid bevond zich in Exchange Online en heeft kenmerk CVE-2026-48579 toegewezen gekregen. Deze kwetsbaarheid is reeds centraal verholpen door Microsoft en vereist geen verdere actie. De kwetsbaarheid is ter informatie opgenomen. ``` Microsoft Exchange Online: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48579 | 9.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Microsoft Exchange Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45500 | 6.10 | Voordoen als andere gebruiker | | CVE-2026-45501 | 6.50 | Voordoen als andere gebruiker | | CVE-2026-45502 | 5.00 | Toegang tot gevoelige gegevens | | CVE-2026-45503 | 8.10 | Toegang tot gevoelige gegevens | | CVE-2026-45504 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-45583 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-47631 | 8.10 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2026-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
2 uur
Microsoft heeft kwetsbaarheden verholpen in Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals beschreven in de onderstaande tabellen. Met uitzondering van de kwetsbaarheid in .NET core, waarvoor geen voorafgaande authenticatie of gebruikersinteractie nodig is om een Denial-of-Service te veroorzaken, moet voor succesvol misbruik de kwaadwillende lokaal toegang hebben tot het kwetsbare systeem, of het slachtoffer misleiden een malafide broncodebestand te openen en uitvoeren. ``` Visual Studio Code: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47287 | 6.50 | Manipulatie van gegevens | | CVE-2026-47292 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-40376 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-47281 | 9.60 | Verkrijgen van verhoogde rechten | | CVE-2026-47284 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-48569 | 7.10 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| GitHub Copilot and Visual Studio Code: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45482 | 8.40 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Microsoft Live Share Canvas SDK: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45644 | 8.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ASP.NET Core: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45591 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| .NET: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45490 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-45491 | 6.20 | Manipulatie van gegevens | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2026-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
3 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarhen misbruiken om zich voor te doen als andere gebruiker, om zich verhoogde rechten toe te kennen, of willekeurige code uit te voeren en mogelijk toegang te krijgen tot gevoelige gegevens. De ernstigste kwetsbaarheid bevond zich in HorizonDB en heeft kenmerk CVE-2026-48567 toegewezen gekregen. Deze kwetsbaarheid is reeds door Microsoft centraal verholpen en vereist geen verdere acties. Deze kwetsbaarheid is ter informatie opgenomen. ``` Microsoft Graph: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47655 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Azure Stack Edge: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41098 | 8.40 | Voordoen als andere gebruiker | | CVE-2026-47643 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Azure Kubernetes Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-32193 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Azure HorizonDB: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48567 | 10.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2026-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
3 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten als Sharepoint, Wordt, Project en Excel. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals omschreven in onderstaande tabellen. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Office SharePoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45467 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45468 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45479 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45453 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47298 | 8.00 | Uitvoeren van willekeurige code | | CVE-2026-47636 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47637 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-47638 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-47639 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47641 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-33113 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-45454 | 6.50 | Uitvoeren van willekeurige code | | CVE-2026-45462 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45464 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-45465 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47634 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-47640 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45481 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-45484 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-48560 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-48562 | 4.60 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Windows Win32K - GRFX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44803 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44812 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Word: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45475 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45471 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45486 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45485 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-44819 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44821 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-44824 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45466 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-45643 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45457 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Teams for Android: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42835 | 8.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Office for Android: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45649 | 7.10 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Microsoft Office Project: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45483 | 4.60 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Microsoft Office: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45472 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45474 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45456 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45458 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45460 | 4.70 | Toegang tot gevoelige gegevens | | CVE-2026-45461 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45645 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-47635 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45463 | 8.40 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Excel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45469 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44817 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44818 | 7.00 | Uitvoeren van willekeurige code | | CVE-2026-44820 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44823 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44822 | 8.20 | Toegang tot gevoelige gegevens | | CVE-2026-45455 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-45459 | 3.30 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Microsoft Office Click-To-Run: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47293 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2026-0181 [1.00] [H/H] Kwetsbaarheden verholpen in Microsoft Windows
3 uur
Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot diverse categorieën schade, zoals omschreven in onderstaande tabellen. Tussen deze kwetsbaarheden zitten een zestal zeer ernstige, welke door Microsoft zijn ingeschaald met een CVSS score van 9 en hoger. Deze kwetsbaarheden bevinden zich in diverse componenten van Windows die bereikbaar en benaderbaar zijn vanaf netwerkverbindingen, zoals http.sys, DHCP, de Kernel en TCP/IP. Door de externe bereikbaarheid en de mogelijkheden tot uitvoer van willekeurige code, is het risico op grootschalig misbruik op korte termijn aanwezig. Op dit moment wordt (nog) geen actief misbruik waargenomen en is (nog) geen publieke Proof-of-Concept (PoC) of exploit bekend, maar het NCSC verwacht deze wel op korte termijn en adviseert daarom deze updates met spoed in te zetten. ``` Windows TCP/IP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42904 | 9.60 | Verkrijgen van verhoogde rechten | | CVE-2026-42915 | 5.70 | Denial-of-Service | |----------------|------|-------------------------------------| Windows BitLocker: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45655 | 5.30 | Omzeilen van beveiligingsmaatregel | | CVE-2026-45658 | 7.80 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50507 | 6.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Mark of the Web (MOTW): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45595 | 5.40 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Win32K - GRFX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44803 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44812 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Push Notifications: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42969 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42971 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42970 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42973 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42978 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42977 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42979 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42991 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows DNS: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41108 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Bluetooth Port Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45640 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Ancillary Function Driver for WinSock: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34335 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-45601 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-45598 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-45596 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-45638 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-45603 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-42911 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Function Discovery Service (fdwsd.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42836 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-10263 | 9.30 | Verkrijgen van verhoogde rechten | | CVE-2026-45657 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-48583 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-45653 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-42984 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Secure Boot: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45588 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48568 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48570 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48573 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48575 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48576 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48578 | 7.90 | Verkrijgen van verhoogde rechten | | CVE-2026-45654 | 7.90 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Remote Desktop Client: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47289 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-47653 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-47654 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-48563 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-42909 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-42913 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-42992 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-44799 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-44801 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-42985 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-42993 | 7.50 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft UxTheme Library (uxtheme.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45606 | 5.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Kernel-Mode Drivers: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45600 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DHCP Client: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45608 | 6.80 | Toegang tot gevoelige gegevens | | CVE-2026-44815 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Universal Plug and Play (upnp.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45599 | 8.10 | Uitvoeren van willekeurige code | | CVE-2026-45635 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Bluetooth Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45605 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows UEFI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45656 | 7.80 | Omzeilen van beveiligingsmaatregel | | CVE-2026-8863 | 7.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Hotpatch Monitoring Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42910 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Azure Attestation service and Device Health Attestation Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-33828 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-45642 | 3.90 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Windows RDP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45639 | 7.50 | Toegang tot gevoelige gegevens | | CVE-2026-42908 | 7.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Winlogon: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42989 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Collaborative Translation Framework: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45586 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Kerberos: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47288 | 7.10 | Uitvoeren van willekeurige code | | CVE-2026-42903 | 6.50 | Denial-of-Service | | CVE-2026-42914 | 5.30 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Cryptographic Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44810 | 8.40 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows NTFS: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45636 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Universal Disk Format File System Driver (UDFS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40409 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-40404 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Graphics Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42986 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Hyper-V: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45607 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-47652 | 8.20 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows NT OS Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42980 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42916 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Common Log File System Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44809 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Projected File System Filter Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42828 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42837 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| UI Automation Manager (uiamanager.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45597 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows HTTP.sys: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47291 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Kinect: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41092 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows SDK: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45593 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Media: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48574 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Performance Monitor: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42981 | 8.10 | Uitvoeren van willekeurige code | | CVE-2026-42974 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Application Identity (AppID) Subsystem: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45594 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-45604 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Administrator Protection: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42829 | 7.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Role: Windows Hyper-V: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45641 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-42972 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Narrator Braille: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48565 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DHCP Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45634 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-45602 | 9.10 | Manipulatie van gegevens | |----------------|------|-------------------------------------| Windows Internet (wininet.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45592 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Deployment Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42987 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| HTTP/2: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49160 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Telephony Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42912 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-42968 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Network Controller (NC) Host Agent: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44805 | 5.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows DWM Core Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48566 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-45637 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42905 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44811 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44808 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44807 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42983 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44802 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44814 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-44813 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44804 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Boot Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47656 | 7.90 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Program Compatibility Assistant Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45487 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Storage: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47648 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Shell: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42906 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42907 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Active Directory Domain Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45648 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2026-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Sentry
5 uur
Ivanti heeft twee kwetsbaarheden verholpen in Sentry. Middels de eerste kwetsbaarheid, die Ivanti een CVSS score van 10 geeft, kan een ongeauthenticeerde kwaadwillende op afstand willekeurige code uitvoeren met root rechten. De tweede kwetsbaarheid, met volgens Ivanti een CVSS score van 9.9, kan door een ongeauthenticeerde kwaadwillende op afstand worden misbruikt om administratieve accounts aan te maken. Voor misbruik van beide kwetsbaarheden is wel vereist dat het betreffende Ivanti systeem direct via het internet toegankelijk is. Of dit het geval is hangt af van de rol en plaats van dit systeem in het netwerk. De kwetsbaarheden hebben Ivanti bereikt via responsible disclosure. Momenteel vind er - voor zover bekend - geen actief misbruik van deze kwetsbaarheden plaats en is geen publieke PoC code beschikbaar. Het NCSC verwacht echter dat dit op korte termijn zal volgen.
ncsc
Veeam-lek maakt remote code execution op back-upserver mogelijk
6 uur
Een kritieke kwetsbaarheid in de software van Veeam maakt remote code execution op back-upservers mogelijk. Het bedrijf heeft ...
security.nl
Ivanti Sentry-servers via kritieke kwetsbaarheden op afstand over te nemen
6 uur
Twee kritieke kwetsbaarheden in Ivanti Sentry maken het mogelijk voor ongeauthenticeerde aanvallers om kwetsbare servers ...
security.nl
Trend Micro ziet misbruik oud WinRAR-lek: 'Lastig voor organisaties te patchen'
6 uur
Aanvallers maken nog altijd misbruik van een oud beveiligingslek in het populaire archiveringsprogramma WinRAR, zo meldt ...
security.nl
Gratis app laat zien welke gegevens iPhone aanbiedt voor fingerprinting
8 uur
Beveiligingsonderzoekers hebben een gratis opensource-app gelanceerd die laat zien welke gegevens iPhones en iPads voor ...
security.nl
Jaguar Land Rover liet na hack 30.000 medewerkers in persoon wachtwoord wijzigen
8 uur
Autofabrikant Jaguar Land Rover (JLR) heeft na de hack waar het vorig jaar door werd getroffen dertigduizend medewerkers in ...
security.nl
Franse overheid meldt veiligheidsincident met zelfontwikkelde chatapp
9 uur
De Franse overheid heeft een veiligheidsincident met de zelfontwikkelde chatapp Tchap gemeld, nadat een aanvaller toegang tot ...
security.nl
Meta verwijdert code voor gezichtsherkenning uit camerabril-app
11 uur
Meta heeft code uit de eigen AI-app verwijderd die gezichtsherkenning mogelijk maakte, zo melden de Amerikaanse ...
security.nl
Ernstige kwetsbaarheden in Check Point Remote and Mobile Access VPN
11 uur
Er is actief misbruik van ernstige kwetsbaarheden in de Check Point Remote and Mobile Access VPN producten, die gebruikmaken van het verouderde IKEv1-protocol, geconstateerd. Dit beveiligingslek is beoordeeld als ernstig met een CVSS-score van 7.4, omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het NCSC adviseert daarom de beveiligingsupdates van Check Point zo snel mogelijk te installeren.
ncsc
Duizenden medewerkers Belastingdienst over naar Microsoft 365
11 uur
Vorig jaar zijn duizenden medewerkers van de Belastingdienst overgegaan naar Microsoft 365, zo laat de fiscus in de ...
security.nl
Microsoft haalt eigen GitHub-repositories wegens malware offline
12 uur
Microsoft heeft tientallen eigen GitHub-repositories wegens malware die allerlei inloggegevens steelt offline gehaald. ...
security.nl
Nieuwe Apple AI-optie wijzigt automatisch zwakke en gelekte wachtwoorden
12 uur
Apple heeft een nieuwe AI-optie voor iOS aangekondigd waardoor de Passwords-wachtwoordmanager automatisch zwakke en gelekte ...
security.nl
Signal: Britse eis voor fotocontrole is dystopisch en brengt iedereen in gevaar
13 uur
De eis van de Britse premier Starmer om foto's op telefoons van Britse jongeren te controleren gebruikt een dystopische ...
security.nl
NCSC verwacht snel grootschalig misbruik van Check Point vpn-lek
13 uur
Het Nationaal Cyber Security Centrum (NCSC) verwacht op korte termijn grootschalig misbruik van een kwetsbaarheid in Remote ...
security.nl
Kifid: bank hoeft fraude niet te vergoeden als klant zelf geld overmaakte
13 uur
Banken hoeven klanten in het geval van bankhelpdeskfraude in beginsel niet te vergoeden als de klant zelf het geld naar de ...
security.nl
Google komt met update voor actief aangevallen kwetsbaarheid in Chrome
14 uur
Google heeft een beveiligingsupdate uitgebracht voor een actief aangevallen kwetsbaarheid in Chrome. Daarnaast zijn meerdere ...
security.nl
Britse premier wil verplichte fotocontrole op smartphones van jongeren
1 dag
De Britse premier Starmer wil dat fabrikanten van smartphones verplicht de foto's gaan controleren die jongeren op hun toestel ...
security.nl
NCSC-2026-0179 [1.00] [H/H] Kwetsbaarheden verholpen in Check Point Remote and Mobile Access VPN-producten
1 dag
Check Point heeft kwetsbaarheden verholpen in Remote and Mobile Access VPN-producten, specifiek voor implementaties die gebruikmaken van het IKEv1 key exchange protocol. Er zijn twee kwetsbaarheden vastgesteld in Check Point Security Gateways en Remote Access VPN-omgevingen die gebruikmaken van het verouderde IKEv1-protocol. De kwetsbaarheden CVE-2026-50751 en CVE-2026-50752 treffen VPN-authenticatie en certificaatvalidatie. Deze kwetsbaarheden stellen aanvallers in staat om zonder geldige authenticatie toegang te verkrijgen tot VPN-omgevingen. De kwetsbaarheid CVE-2026-50751 is als zero-day misbruikt. Volgens Check Point zou in één geval ook ransomware zijn geplaatst na dit misbruik. Het eerste gedetecteerde misbruik dateert van 7 mei. Het IKEv1-protocol is een verouderd protocol dat nog wel wordt gebruikt bij dit soort implementaties. Het NCSC-NL verwacht dat er op korte termijn grootschalig misbruik zal plaatsvinden en roept organisaties op om de advisory van Check Point op te volgen. Ook roept het NCSC-NL organisaties op om de IoC’s van Check Point te controleren als binnen de organisatie betreffende producten worden gebruikt waarin IKEv1 is ingeschakeld. IOCs 45.77.149[.]152 209.182.225[.]136 38.60.157[.]139 162.33.177[.]101 45.76.26[.]42 144.208.127[.]155 38.54.88[.]201 38.54.107[.]167 66.42.99[.]200 52fda5c1b9704544f32ee98d9060e689 51d39aa39478beeac94f2d12f682ecce
ncsc
Check Point meldt actief misbruik van kritiek lek in Remote Access VPN
1 dag
Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Check Point Remote Access VPN, waardoor een ...
security.nl
Experts waarschuwen dat leeftijdscontrole Europese Commissie niet anoniem is
1 dag
Experts waarschuwen dat de online leeftijdscontrole die de Europese Commissie wil invoeren niet per se anoniem is, waardoor kan ...
security.nl
Bedrijf lekt via 10 jaar oud wachtwoord ex-medewerker data 10 miljoen leerlingen
1 dag
Een Amerikaans softwarebedrijf dat diensten aan onderwijsinstellingen levert heeft via een tien jaar oud wachtwoord, van een ...
security.nl
Botnet infecteert DD-WRT-routers via vijf jaar oud beveiligingslek
1 dag
Onderzoekers van Fortinet hebben een botnet ontdekt dat DD-WRT-routers via een vijf jaar oud beveiligingslek infecteert en ...
security.nl
WhatsApp waarschuwt voor nieuwe spyware-aanvallen van NSO Group
1 dag
WhatsApp waarschuwt voor nieuwe spyware-aanvallen door spywareleverancier NSO Group, waarbij werd geprobeerd om gebruikers van ...
security.nl

Pagina's

< Alle nieuwsberichten
Abonneren op security