ez Cyber Times
Patch Tuesday, May 2026 Edition
Microsoft sluit 118 beveiligingsgaten in mei, waarvan 16 kritiek. AI-ontdekte bugs dwingen fabrikanten tot sneller patchen
Microsoft heeft in mei 2026 118 beveiligingslekken aangepakt, waarvan zestien als kritiek zijn geclassificeerd. Dit is een van de grootste maandelijkse beveiligingsupdates in jaren, waarbij kunstmatige intelligentie een belangrijke rol speelt bij het ontdekken van de kwetsbaarheden. De software-updates zijn vandaag uitgebracht, zoals gebruikelijk op de tweede dinsdag van de maand. Opvallend is dat dit voor het eerst in bijna twee jaar het geval is zonder dat er zero-day exploits moeten worden opgelost die al in het wild circuleren. Geen van de heden opgeloste beveiligingsgaten was vooraf openbaar gemaakt, wat aanvallers voordeel zou hebben gegeven. De zestien kritieke kwetsbaarheden kunnen ervoor zorgen dat kwaadwillenden volledig controle krijgen over getroffen Windows-apparaten zonder veel hulp van gebruikers. Beveiligingsbedrijf Rapid7 heeft veel werk verzet bij het identificeren van...
Deze trend toont aan dat grote softwarefabrikanten zoals Apple, Google, Mozilla en Oracle massaal hun patchsnelheid opvoeren. Kunstmatige intelligentie-platformen blijken opmerkelijk goed in staat om beveiligingskwetsbaarheden in mensengemaakte computercode te vinden, hoewel ze even gevoelig zijn voor social engineering als mensen. Microsoft heeft patches uitgebracht voor alle Windows-versies, inclusief alle Server-versies vanaf 2012. Het feit dat geen noodoplossingen voor zero-day exploits nodig waren, geeft aan dat de beveiligingsgaten eerder zijn geïdentificeerd. Deze massale update toont aan hoe belangrijk het voor bedrijven en particulieren is om updates zo snel mogelijk in te voeren.
Actieplan voor ez Networking klanten
- Plan en voer de 16 kritieke patches in binnen 48 uur na release op alle systemen
- Test de 118 updates eerst in een geïsoleerde testomgeving vooraleer productie
- Documenteer welke patches je hebt uitgerold en welke nog wachten op planning
- Controleer je backup- en recovery-procedures voor het geval een patch problemen veroorzaakt
- Informeer je collega's en gebruikers van geplande downtime voor patch-installatie
Warning: Full sandbox escape in NodeJS Sandbox vm2, Patch Immediately!
Kritieke sandbox escape-kwetsbaarheid ontdekt in Node.js vm2 met CVSS-score 9.8. Aanvallers kunnen willekeurige code uitvoeren op kwetsbare systemen. Onmiddellijke update naar de nieuwste patchversie is essentieel voor alle gebruikers van deze veelgebruikte virtualisatiemodule.
Lees meerABB AC500 V3 Stack Buffer Overflow in Cryptographic Message Syntax
CISA waarschuwt voor kritieke kwetsbaarheid CVE-2025-15467 in ABB AC500 V3 programmable logic controllers. Een stack buffer overflow in de cryptografische berichtverwerking kan aanvallers remotely code execution toestaan. Met CVSS-score 9.8 bedreigt dit industriële kritieke infrastructuur...
Lees meerMicrosoft Security Update Summary (12. Mai 2026)
Microsoft heeft op Patch Tuesday (12 mei 2026) 118 kwetsbaarheden opgelost, waaronder kritieke remote code execution-fouten in Windows Netlogon en ernstige beveiligingsproblemen in Office. Security professionals worden aangeraden deze updates onmiddellijk in te voeren.
Lees meerWarning: Multiple vulnerabilities in cPanel and WHM, leading to privilege escalation, Patch Immediately!
CERT.be waarschuwt voor drie kritieke kwetsbaarheden in cPanel en WHM die onmiddellijk moeten worden gepatcht.
cPanel en WHM gebruikers moeten onmiddellijk in actie komen. CERT.be heeft gewaarschuwd voor drie ernstige beveiligingskwetsbaarheden die privilege escalation en willekeurige codeuitvoering mogelijk maken. De kwetsbaarheden met een CVSS-score van 8.8 zijn geregistreerd als CVE-2026-29201, CVE-2026-29202 en CVE-2026-29203. Deze vulnerabilities zijn uiterst kritiek omdat aanvallers er misbruik van kunnen maken om ongeautoriseerde toegang tot systemen te krijgen en volledige controle over webservers kunnen overnemen. Dit vormt een aanzienlijk risico voor alle organisaties die cPanel of WHM als controlpaneel gebruiken. Het is essentieel dat beheerders onmiddellijk hun systemen bijwerken met de...
It's Patch Tuesday for Microsoft and Not a Zero-Day In Sight
Microsofts mei-update lost 137 beveiligingsproblemen op zonder actief misbruikte nuldag-kwetsbaarheden
Voor het eerst in bijna twee jaar bevat Microsofts maandelijkse beveiligingsupdate geen actief misbruikte nuldag-kwetsbaarheden of eerder bekende fouten. Dit is een welkome onderbreking in een druk jaar voor de softwaregrootmacht. De mei-update van 2026 bevat echter oplossingen voor 137 CVEs, waarvan negen als kritiek worden beoordeeld. Deze kwetsbaarheden betreffen onder meer twee in Microsoft Office Word, waar het preview-venster een aanvalsvector vormt. Vijf andere hebben bijna maximale CVSS-scores van 9.8 of 9.9 op de tienpuntschaal. Dat Microsoft dit keer geen nuldays meldt, is opmerkelijk gezien het tempo van onthullingen dit jaar. Dit is al de derde maand waarin Microsoft meer dan 100...
Lees het advisoryABB AC500 V3 Multiple Vulnerabilities
ABB AC500 V3 programmeerbare logische controllers bevatten drie kritieke beveiligingslekken die essentiële infrastructuur wereldwijd...
ABB heeft ernstige beveiligingslekken ontdekt in de AC500 V3 programmeerbare logische controllers (plc's), die veel gebruikt worden in kritieke infrastructuursectoren. De drie kwetsbaarheden omvatten authentication bypass en manipulatie van certificates, waardoor aanvallers ongeautoriseerde toegang kunnen verkrijgen tot industriële systemen. De geidentificeerde CVE's zijn CVE-2025-2595, CVE-2025-41659 en CVE-2025-41691, met een CVSS-score van 8.3 die op een hoog risico wijst. Deze kwetsbaarheden kunnen ernstige gevolgen hebben voor organisaties in energie-, water- en fabricagesectoren die op deze controllers vertrouwen. ABB heeft een update beschikbaar gesteld die deze beveiligingslekken...
Lees het advisorySubnet Solutions PowerSYSTEM Center · Score 82
Controleer onmiddellijk alle versies van Subnet Solutions PowerSYSTEM Center in uw netwerk op authorization bypass-kwetsbaarheden. Update naar de nieuwste patchversion of implementeer toegangscontroles zoals beschreven in de CISA-adviezen. Documenteer welke systemen geraakt kunnen zijn en informeer uw leidinggevende.
Lees meerChaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams · Score 78
Controleer onmiddellijk op uw Windows-servers en werkstations of BitLocker correct is ingesteld en of alle gebruikers de laatste Windows-updates hebben geïnstalleerd. Maak een inventaris van MS Teams-implementaties en raadpleeg de beveiligingsupdates van Microsoft. Zet twee-factor-authenticatie voor kritische accounts in.
Lees meerControleer of uw KMO gebruikmaakt van Canvas of vergelijkbare cloudplatformen voor onderwijs- en trainingsdoeleinden. Indien ja, vraag de leverancier onmiddellijk om documentatie over hun beveiligingsmaatregelen, incidentrespons en eventuele blootstellingen. Documenteer dit contact voor compliance.
Lees meerAls je als KMO-leider vertrouwt op Fortinet-tools voor beveiliging, moet je dit artikel echt lezen. Twee kritieke kwetsbaarheden stellen hackers in staat zonder inloggegevens code uit te voeren op je systemen. Dit kan je volledige IT-infrastructuur compromitteren. De patches zijn nu beschikbaar, dus update onmiddellijk je FortiAuthenticator en FortiSandbox voordat criminelen toeslaan.
Lees meerVlaamse KMO-leiders moeten dit artikel lezen: de TrickMo Android banking trojan is sterker geworden en gebruikt nu het TON-netwerk om onopgespoord te blijven. Dit raakt rechtstreeks uw medewerkers en klanten met bankingapps. Lees hoe u uw bedrijf beschermt tegen deze groeiende bedreiging.
Lees meerWannaCry toonde aan dat geen bedrijf te klein is voor cyberaanvallen. Dit artikel laat zien hoe een ransomware-epidemie miljoenen computers lamlegde en waarom jouw KMO niet zonder degelijke beveiliging kan. Lees hoe je systemen kunt beschermen tegen vergelijkbare dreigingen.
Lees meer
