ez Cyber Times
Warning: Microsoft Patch Tuesday May 2026 patches 118 vulnerabilities 16 Critical, 102 Important, patch immediately!!
Microsoft sluit deze maand zeventien kritieke gaten in Windows en clouddiensten. Experts waarschuwen: update nu, anders riskeert u ernstige cyberaanvallen
Microsoft patcht in mei 2026 maar liefst 118 beveiligingslekken, waarvan 16 als kritiek zijn ingedeeld. Dit is een substantieel beveiligingsupdate die directe aandacht vereist van alle organisaties die Microsoft-producten gebruiken. De kritieke kwetsbaarheden betreffen voornamelijk remote code execution-aanvallen, waardoor aanvallers volledige controle over geïnfecteerde systemen kunnen krijgen. Dit maakt onmiddellijk patchen niet alleen een aanbeveling, maar een absolute noodzaak voor bedrijven en thuisgebruikers.
Het gaat in totaal om 102 beveiligingsupdates met een belangrijke prioriteit, aanvullend op de 16 kritieke patches. De aangetroffen kwetsbaarheden raken meerdere Microsoft-producten en services, waaronder Windows-systemen en cloudoplossingen. Dit betekent dat zowel on-premises infrastructuur als cloudgebaseerde diensten potentieel kwetsbaar zijn. Het cybersecurity centrum adviseert alle gebruikers dringend om de patches onmiddellijk in te spelen om het risico op inbraak en datalekken te minimaliseren. Opvallend is dat dit de eerste keer sinds juni 2024 is dat Microsoft geen zero-days meldt die al in het wild zijn misbruikt.
Actieplan voor ez Networking klanten
- Prioriteer direct de 16 kritische RCE-patches in je updateschema voor mei 2026
- Test alle 118 patches in een testomgeving voordat rollout naar productie
- Communiceer een noodcommunicatie naar alle gebruikers over verplichte updates
- Controleer welke systemen kwetsbaar zijn met een IT-inventaris en vulnerability scanner
- Plan een noodvergadering met management over business continuity tijdens patchings
Quest KACE SMA flaw CVE-2025-32975: when one unpatched tool opens the door to 60 organizations
Quest KACE SMA-kwetsbaarheid CVE-2025-32975 met CVSS 10.0 bleef tien maanden lang ongepatched, waardoor aanvallers via een managed services provider toegang kregen tot meer dan zestig organisaties. De kritieke authenticatie bypass stelt beveiligingsprofessionals voor grote risico's.
Lees meerWarning: Full sandbox escape in NodeJS Sandbox vm2, Patch Immediately!
Kritieke sandbox escape kwetsbaarheid ontdekt in Node.js vm2 met CVSS-score 9.8. De fout stelt aanvallers in staat willekeurige code uit te voeren en de sandbox volledig te omzeilen. Onmiddellijk patchen is essentieel voor alle gebruikers van vm2. Security teams moeten prioriteit geven aan het...
Lees meerWarning: LiteLLM pre-auth SQL injection (CVE-2026-42208), Patch Immediately!
LiteLLM wordt getroffen door een kritieke pre-auth SQL injection kwetsbaarheid (CVE-2026-42208) met CVSS-score 9.3. De fout wordt actief misbruikt in het wild. Beveiligingsprofessionals moeten onmiddellijk patchen of error logging uitschakelen om aanvallen te voorkomen.
Lees meerWindows BitLocker zero-day gives access to protected drives, PoC released
Onderzoeker publiceert exploits voor twee Windows zero-days die BitLocker omzeilen en privileges escaleren
Een cybersecurity onderzoeker heeft proof-of-concept exploits vrijgegeven voor twee ongepatche Windows-beveiligingsgaten genaamd YellowKey en GreenPlasma. YellowKey is een BitLocker-bypass die werkt als een backdoor in de Windows Recovery Environment, de omgeving die gebruikt wordt om opstartproblemen op te lossen. GreenPlasma is een privilege escalation-kwetsbaarheid. Dit zijn niet de eerste zero-days die deze onderzoeker openbaar maakt. Eerder diende hij al BlueHammer en RedSun in, beide lokale privilege escalation-gaten die kort na publicatie actief in het wild werden misbruikt. De vrijgave van deze exploits roept vragen op over verantwoord disclosure. Microsoft heeft nog niet gereageerd...
Microsoft Patch Tuesday for May 2026 fix 138 bugs, some of them are alarming
Microsoft sluit 138 beveiligingsgaten in mei-update, waaronder 30 kritieke fouten die onmiddellijke actie vereisen
Microsoft's mei-update voor 2026 dicht 138 beveiligingsgaten in één keer. Een aantal dat bezorgdheid wekt, zelfs voor wie gewend is aan deze updatecycli. De getroffen producten bestrijken nagenoeg het hele Microsoft-portfolio: Windows en onderdelen, Office, Edge, Azure, .NET, Visual Studio, SQL Server, diverse Copilot-producten en opvallend genoeg ook de Telnet-client. Dat een 25 jaar oude Telnet-client in 2026 nog steeds beveiligingspatches nodig heeft, zegt iets. 30 van deze fouten krijgen de rating Kritiek. De overige variëren van Belangrijk tot Matig en Laag. Bij publicatie stonden geen ervan als publiek bekend of actief in het wild misbruikt. Dat is iets waard, al is het geen reden om...
Lees het advisoryABB AC500 V3 Stack Buffer Overflow in Cryptographic Message Syntax
Kritieke kwetsbaarheid in ABB AC500 V3 controllers stelt industriële infrastructuur bloot aan aanvallen
CISA waarschuwt voor een kritieke stack buffer overflow in ABB AC500 V3 programmable logic controllers (PLC's). De kwetsbaarheid, aangeduid als CVE-2025-15467, heeft een CVSS-score van 9.8 en kan ernstige gevolgen hebben voor industriële kritieke infrastructuur wereldwijd. De fout bevindt zich in de cryptographic message syntax-verwerking van de controllers. Een aanvaller kan deze kwetsbaarheid exploiteren om code uit te voeren op getroffen systemen, waardoor productie kan worden verstoord of gevoelige data kan worden gestolen. ABB heeft een update beschikbaar gesteld voor de getroffen versies. Bedrijven die AC500 V3 controllers gebruiken, moeten onmiddellijk hun systemen controleren en...
Lees het advisoryControleer onmiddellijk of uw Exchange-servers volledig gepatched zijn tegen ProxyNotShell-kwetsbaarheden. Implementeer MFA op alle externe toegangen, monitor incomende e-mails op verdachte bijlagen en voer een malware-scan uit op alle systemen. Neem contact op met uw IT-leverancier voor een beveiligingsaudit als dit nog niet recent gebeurd is.
Lees meerControleer onmiddellijk of uw bedrijf Canvas van Instructure gebruikt voor trainingen of klantencommunicatie. Indien ja, verifieer of ShinyHunters-breaches u hebben getroffen via Instructure's official communicatie. Update paswoorden, enable multi-factor authentication en informeer betrokken medewerkers en klanten. Documenteer deze stappen voor compliance.
Lees meerInstalleer vóór 19 mei de Microsoft Security Updates van 12 mei 2026. Prioriteer de kritieke Windows Netlogon RCE-patches en Office-kwetsbaarheden. Test eerst op een testomgeving. Documenteer alle wijzigingen en informeer je gebruikers van mogelijke herstarttijden. De 118 CVE's vormen een significant risico voor jouw bedrijfsnetwerk.
Lees meerKritieke bedieningssystemen van fabrieken en utiliteitsbedrijven hebben ernstige beveiligingsgaten. ABB AC500 V3-controllers zijn kwetsbaar voor authenticatieomzeiling en certificaatmanipulatie. Veel Vlaamse industriële bedrijven gebruiken deze systemen. Lees hoe u uw productieomgeving moet beschermen tegen cyberaanvallen die stilstand kunnen veroorzaken.
Lees meerEen nieuw kritiek lek in Linux (CVE-2026-46300) stelt hackers in staat om volledige controle over servers te krijgen. Voor KMO's die op Linux-systemen draaien, is dit een direct veiligheidsrisico. Je medewerkers kunnen zonder hun schuld slachtoffer worden als je systemen niet snel worden gepatcht. Lees hoe dit lek werkt en welke stappen je nu moet nemen.
Lees meerGoed nieuws voor uw IT-team: Microsoft lost deze week 137 beveiligingsgaten op zonder dat er actieve cyberaanvallen gaande zijn. Dit is het perfecte moment om updates in te plannen zonder onder tijdsdruk te werken. Negen kritieke fouten verdwijnen, en u hebt ruimte om alles voorzichtig uit te rollen. Lees hoe u dit voordeel maximaal benut.
Lees meer
