ez Cyber Times
Secure Boot bei Windows: Microsoft erklärt auftretende Fehlerbilder
Microsoft waarschuwt voor komende problemen met Secure Boot certificaten die in juni 2026 vervallen en grote gevolgen kunnen hebben voor Windows-systemen wereldwijd
Microsoft waarschuwt voor Secure Boot-problemen in Windows Microsoft heeft uitleg gegeven over ernstige fouten die optreden wanneer Secure Boot-certificaten verlopen. Dit gebeurde op grote schaal sinds 24 juni 2026, toen de eerste certificaten uit 2011 hun vervaldatum bereikten. Het bedrijf waarschuwt gebruikers dat verdere problemen zich voordoen in oktober 2026 wanneer nog meer certificaten aflopen. De computer kan wel overschakelen naar de vernieuwde certificaten uit 2023, maar dit update-proces mislukt vaak vanwege incompatibiliteiten met oudere hardware en firmware. Het Secure Boot-mechanisme is een beveiligingsmaatregel die ervoor zorgt dat alleen goedgekeurde software tijdens het opstarten kan draaien.
Zonder geldige certificaten kunnen computers niet meer opstarten, wat voor bedrijven en thuisgebruikers significant problemen oplevert. Microsoft had al maanden van tevoren gewaarschuwd en probeerde de certificaatupdate via Windows Update uit te rollen, maar de implementatie liep niet overal even soepel. Vooral gebruikers met oudere mainboards en verouderde UEFI-firmware-versies ondervonden faalschema's bij het automatisch installeren van nieuwe certificaten. Het tech-ondersteuningsteam van Microsoft heeft nu een officiële support-artikel gepubliceerd waarin de verschillende foutmeldingen worden uitgelegd. Dit helpt gebruikers en systeembeheerders om te begrijpen wat er misgaat en hoe zij...
Actieplan voor ez Networking klanten
- Controleer nu welke Windows-systemen in je netwerk last kunnen krijgen van de certificaatvervaldatum in juni 2026
- Plan een BIOS-update voor alle workstations en servers voordat juni 2026 aanbreekt
- Maak een inventaris van alle Windows-devices met hun huidige Secure Boot-configuratie en certificaatstatus
- Test de impact van het vervallen certificaat op een testomgeving met dezelfde hardwareconfiguratie
- Communiceer met je directie over de noodzakelijke updates en reserveer budget voor eventuele hardwarerepairs
Oracle E-Business Suite Flaw CVE-2026-46817 Actively Exploited in the Wild
Oracle E-Business Suite wordt actief aangevallen via kwetsbaarheid CVE-2026-46817, een kritieke fout met CVSS-score 9.8. Ondanks beschikbare patches worden exploits al in het wild ingezet. Beveiligingsprofessionals moeten dringend updates uitrollen om aanvallen af te weren.
Lees meerWarning: Critical vulnerability in Dell Wyse, remote code execution for remote, low privileged attacker, Patch Immediately!
Dell Wyse Management Suite bevat kritieke vulnerabilities met CVSS-scores van 9.8 en 7.2 die remote code execution mogelijk maken voor aanvallers met lage privileges. Onmiddellijk patchen is essentieel om ernstige beveiligingsrisico's af te wenden.
Lees meerHackers now exploit critical Oracle E-Business flaw in attacks
Hackers exploiteren actief een kritieke kwetsbaarheid in Oracle E-Business Suite. De vulnerability CVE-2026-46817 met CVSS-score 9,8 stelt aanvallers in staat om zonder authenticatie via HTTP volledige controle over systemen over te nemen. Dit vormt een ernstig risico voor organisaties die deze...
Lees meerWarning: Remote Code Execution Vulnerability in PTC Windchill and FlexPLM, Patch Immediately!
Kritieke kwetsbaarheid in PTC Windchill en FlexPLM stelt bedrijven bloot aan aanvallen. Onmiddellijk patchen vereist.
PTC Windchill en FlexPLM worden geplaagd door een kritieke remote code execution-kwetsbaarheid met een CVSS-score van 9,3. De CVE-2026-12569-kwetsbaarheid wordt actief misbruikt en kan aanvallers toestaan om volledige controle over getroffen systemen uit te oefenen. Dit vormt een ernstig risico voor organisaties die deze producten gebruiken voor product lifecycle management. Bedrijven moeten onmiddellijk beveiligingspatches uitrollen om verdere compromittering te voorkomen. De ernst van deze kwetsbaarheid kan niet genoeg worden benadrukt, gegeven de gevoelige gegevens die doorgaans in deze systemen worden opgeslagen. IT-teams dienen hun infrastructuur prioritair te controleren op mogelijke...
Warning: Privilege Escalation Vulnerability in Exchange Server 2016, 2019 and Subscription Edition, Patch Immediately!
Kritieke beveiligingskwetsbaarheid in Microsoft Exchange Server vereist onmiddellijke patch
Microsoft Exchange Server 2016, 2019 en de Subscription Edition worden bedreigd door een kritieke privilege escalation-kwetsbaarheid met een CVSS-score van 8,8. Het beveiligingsgat, aangeduid als CVE-2026-45504, stelt aanvallers in staat om verhoogde rechten te verkrijgen op kwetsbare systemen. De kwetsbaarheid is bijzonder gevaarlijk omdat er al een proof-of-concept (PoC) beschikbaar is. Dit betekent dat aanvallers praktische demonstraties hebben van hoe zij het beveiligingsgat kunnen uitbuiten. Bedrijven moeten daarom onmiddellijk maatregelen nemen. Microsoft heeft patches vrijgegeven voor alle getroffen versies. Organisaties met Exchange Server 2016, 2019 of Subscription Edition moeten...
Lees het advisorypedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
Kritieke Linux-kwetsbaarheid pedit COW stelt normale gebruikers in staat root-toegang te verkrijgen via geheugenfouten
Beveiligingsonderzoekers hebben een ernstige Linux-kwetsbaarheid ontdekt met de naam pedit COW, geregistreerd als CVE-2026-46331. Deze kwetsbaarheid stelt onbevoegde gebruikers in staat om root-rechten te verkrijgen door geheugenfouten uit te buiten. Met een CVSS-score van 7.8 wordt deze beveiligingslacune als kritiek ingedeeld. De kwetsbaarheid vloeit voort uit een fout in de pedit-functionaliteit van Linux. Door dit beveiligingsgat kunnen lokale gebruikers zonder beheerdersrechten hun privileges verhogen en volledige controle over het systeem verkrijgen. Dit is een ernstige bedreiging voor alle getroffen systemen. Patches zijn inmiddels beschikbaar voor de meest gebruikte...
Lees het advisoryControleer onmiddellijk of SimpleHelp RMM wordt gebruikt in uw IT-omgeving en update naar de nieuwste versie om CVE-2026-48558 te patchen. Scan uw systemen op Djinn Stealer malware en controleer of cloud- en AI-credentials zijn gecompromitteerd. Wijzig alle wachtwoorden van administratoraccounts en schakel multi-factor authentication in.
Lees meerControleer onmiddellijk of uw organisatie Oracle PeopleSoft gebruikt en installeer de nieuwste beveiligingspatches. Vraag uw Oracle-leverancier om bevestiging van patch-status. Monitoren logbestanden op verdachte activiteiten en versterk toegangscontroles voor personeelsgegevens. Meld dit incident aan uw DPO voor GDPR-compliance.
Lees meerControleer onmiddellijk of uw medewerkers phishing-e-mails hebben ontvangen gericht op Signal of WhatsApp. Zet multi-factor authentication in op alle accounts, update beveiligingsbeleid en train werknemers in herkenning van verdachte berichten. Implementeer e-mailfiltering tegen phishing en log verdachte activiteiten.
Lees meerSimpleHelp-authenticatie wordt nu actief uitgebuit door hackers. Voor Vlaamse KMO's een wake-upcall: controleert u of uw support- en remote access-tools kwetsbaar zijn? CISA waarschuwt nu officieel. Zonder patch riskeert u ongeautoriseerde toegang tot kritieke systemen. Lees hoe u snel actie kunt nemen.
Lees meerApple sluit meer dan dertig beveiligingsgaten in iOS, macOS en Safari. Cruciaal voor KMO-leiders: veel werknemers gebruiken Apple-apparaten. Als je deze updates niet installeert, riskeer je dat hackers via ontdekte WebKit-fouten binnenkomen. Dit kan gevoelige bedrijfsgegevens en klantinformatie compromitteren. Zorg dat je IT-team dit nu prioriteit geeft.
Lees meerOok al speelt dit zich af in India, dit onderzoek toont hoe kwetsbaar overheidsystemen kunnen zijn. Voor Vlaamse KMO's is dit een waarschuwing: controleer jouw authenticatie- en toegangscontroles nu, voordat jij dezelfde fouten maakt. Gegevensleaks kosten geld en vertrouwen.
Lees meer
