Apple patcht een "uiterst geavanceerde" gerichte aanval op iOS/macOS, terwijl Microsoft 6 actief misbruikte zero-days verhelpt in Patch Tuesday. Ondertussen verstoort een botnet van 2M apparaten privacynetwerken en escaleren de psychologische oorlogsvoeringstactieken van dreigingsactoren.
Apple's dyld (Dynamic Link Editor) heeft een geheugencorruptiefout die willekeurige code-uitvoering mogelijk maakt. Google TAG ontdekte dat deze wordt gebruikt in "uiterst geavanceerde aanvallen op specifiek geselecteerde personen."
Getroffen: iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS
| CVE | Component | Impact |
|---|---|---|
| CVE-2026-21510 | Windows Shell | Eén klik op een link omzeilt beveiliging |
| CVE-2026-21513 | MSHTML | Bypass van browserengine |
| CVE-2026-21514 | Microsoft Word | Documentgebaseerde bypass |
| CVE-2026-21533 | Remote Desktop | Lokaal → SYSTEM-rechten |
| CVE-2026-21519 | Desktop Window Manager | Privilege-escalatie |
| CVE-2026-21525 | Remote Access | VPN-verstoring |
Totaal: 59 kwetsbaarheden (5 kritiek, 52 belangrijk)
| Organisatie | Records | Type |
|---|---|---|
| Odido (Nederlandse telecom) | 6,2M | Klantgegevens |
| ApolloMD Healthcare | 626K | Patiëntdossiers |
| Conduent → Volvo Group | 17K | Werknemersgegevens |
| Conpet (Roemeens oliebedrijf) | Onbekend | Qilin-ransomware |
Nep-AI-Chrome-extensies: 30 kwaadaardige extensies met 300K+ installaties stelen inloggegevens door zich voor te doen als AI-assistenten.
AMOS Infostealer: macOS-gebruikers worden aangevallen via vergiftigde AI-apps die inspelen op de AI-hype.
Waarschuwing voor modeldiefstal: Google GTIG waarschuwt dat hackers legitieme API-toegang gebruiken om AI-modellogica te kopiëren/repliceren.
De Scattered Lapsus ShinyHunters-groep is verder geëvolueerd dan ransomware naar psychologische oorlogsvoering:
Deskundig advies: nooit onderhandelen, nooit betalen.
✅ Realtime CVE-monitoring — Alle 6 Microsoft zero-days binnen enkele uren geïndexeerd
✅ Patchprioriteitsscore — AI-gestuurde risicobeoordeling voor uw stack
✅ Supply chain-scanning — Detecteer verlaten/gekaapte afhankelijkheden
✅ Continue blootstellingsbeheer — Blijf de 84% zonder CTEM voor
AI-gestuurd kwetsbaarheidsbeheer met 331.910+ geïndexeerde CVE's.
Start gratis proefperiodeBlijf veilig. Blijf waakzaam.
🗡️ Het KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →