Category: Azure & Cloud

Kritieke Copilot-fout: controleer nu jouw patchstatus - header afbeelding

Kritieke Copilot-fout: controleer nu jouw patchstatus

24/06/2026 Geen reacties

Onderzoekers toonden begin juni 2026 aan dat een aanvaller via Microsoft 365 Copilot tweestapsverificatiecodes, ook wel 2FA-codes genoemd, uit e-mailboxen kon halen. Microsoft heeft het lek daarna via een aanpassing op de eigen servers gedicht. Goed nieuws dus, maar met een voorbehoud: omdat de fix aan Microsofts kant zit en niet op jouw toestellen, weet je als bedrijfsleider niet vanzelf of jouw omgeving correct geconfigureerd is. Dit artikel legt uit wat er precies speelde, wat het risico is voor een kmo en welke drie vragen je morgenochtend stelt aan je IT-partner.

Read More »
Beveiligingsdekking SQL Server 2016 stopt 14 juli 2026 - header afbeelding

SQL Server 2016 stopt met beveiligingsupdates op 14 juli 2026

24/06/2026 Geen reacties

Als jouw boekhouding, CRM of productiedatabase op SQL Server 2016 draait, verandert er op 14 juli 2026 iets concreets: Microsoft stopt dan met het uitbrengen van gratis beveiligingspatches voor die versie. Geen automatische update meer, tenzij je betaalt voor een aparte regeling. Dat klinkt technisch, maar de gevolgen zijn zakelijk. Een database zonder beveiligingsupdates is een open deur voor aanvallen, en een ontbrekend beveiligingsbeleid kan ook compliance-gevolgen hebben bij een audit of incident. Dit artikel legt uit wat er precies verandert, welke drie routes je hebt, en wat je deze week al in gang kunt zetten.

Read More »
73 open-sourcepakketten besmet: wat nu? - header afbeelding

Besmette open-source pakketten: wat moet je als kmo doen?

16/06/2026 Geen reacties

Stel: je ontwikkelingspartner werkt met tools van Microsoft. Die tools halen automatisch code-pakketten op, draaien die in een AI-assistent, en iemand merkt niets. Tot er inloggegevens worden doorgestuurd naar een onbekende server. Dat is geen theoretisch scenario. GitHub blokkeerde in juni 2026 in totaal 73 open-sourcepakketten die cryptografisch geverifieerd waren als Microsoft-code, maar toch aangepast bleken om wachtwoorden en toegangssleutels te stelen. Het onderzoek loopt nog, maar de vraag voor jou als kmo-eigenaar is al duidelijk: weet je IT-partner of dev-leverancier of zij geraakt zijn?

Read More »
Zijn jouw Azure-deploys echt goed beveiligd? - header afbeelding

Zijn jouw Azure-deploys echt goed beveiligd?

04/06/2026 Geen reacties

Stel dat jouw leverancier elke dag automatisch software uitrolt naar jouw Azure-omgeving. Ergens in dat proces moet een systeem bewijzen dat het toegang mag hebben. Hoe dat gebeurt, bepaalt grotendeels hoe groot het risico is als iets fout gaat. De meeste kmo-zaakvoerders weten echter niet welke methode hun dienstverlener gebruikt. En dat is precies het probleem. Je hoeft daarom geen code te lezen om dit te bewaken. Je moet gewoon de juiste vragen stellen, en weten wat je verwacht als antwoord.

Read More »
Defender vernieuwt risicoranking: wat verandert er voor jou? - header afbeelding

Exposure score Defender vernieuwd: wat verandert?

04/06/2026 Geen reacties

Stel je voor: je IT-partner meldt elke maand een lijst met kwetsbaarheden in je systemen. Bovenaan staan de ‘kritieke’ problemen. Maar hoe bepaalt de software eigenlijk wat kritiek is en wat kan wachten? Dat doet de zogenaamde exposure score, een getal dat aangeeft hoe blootgesteld jouw IT-omgeving is aan risico. Microsoft heeft die score recent grondig vernieuwd en biedt dit nu aan als public preview, een testfase voordat de functie breed uitgerold wordt. De update voegt meer context toe aan hoe risico’s worden gewogen. Dat klinkt technisch, maar het heeft een directe impact op wat jouw IT-partner als urgent aanduidt en dus op wat jij budgettair terugziet.

Read More »
Webbeveiliging in lagen: wat je IT-partner moet regelen - header afbeelding

Gelaagde webbeveiliging: wat je IT-partner moet regelen

19/05/2026 Geen reacties

Stel je voor: je hebt een webshop of klantportaal online, je IT-partner beheert de hosting, en je denkt dat beveiliging “geregeld” is. Maar wie bewaakt precies de deur naar je klantendata? En wie pakt in op het moment dat er iets misgaat? Veel Vlaamse kmo’s outsourcen webhosting en databases, maar de contracten die ze tekenen zwijgen over wie welke stap in een aanval opvangt. Dat is geen theoretisch probleem. Een kort incident kan snel hoge herstelkosten en compliance-risico’s met zich meebrengen. Een gelaagde aanpak, waarbij elke beveiligingslaag een andere stap in de aanvalsketen afdekt, verkleint dat risico aantoonbaar. En met de juiste vragen aan je IT-partner maak je die aanpak ook contractueel afdwingbaar.

Read More »
YellowKey: is je BitLocker-laptop veilig? - header afbeelding

YellowKey BitLocker: is je laptop veilig?

19/05/2026 Geen reacties

Als iemand jouw laptop even onbeheerd achterlaat op een vergadering, of als een toestel gestolen wordt uit een bedrijfswagen, ga je er waarschijnlijk van uit dat de versleuteling alles beschermt. Dat gevoel is nu minder vanzelfsprekend. Een recent openbaar gemaakte kwetsbaarheid, ‘YellowKey’ genaamd, maakt het mogelijk om de standaard BitLocker-beveiliging op Windows 11 te omzeilen. Niet via het internet, maar door fysiek aan het toestel te zitten. Er is voorlopig geen officiële patch van Microsoft. Dit is iets wat je nu met je IT partner moet bespreken.

Read More »