← Terug naar Blog
Beveiligingsbriefing 7 min leestijd

Zero-day-storm: Apple & Microsoft actief aangevallen

Apple patcht een "uiterst geavanceerde" gerichte aanval op iOS/macOS, terwijl Microsoft 6 actief misbruikte zero-days verhelpt in Patch Tuesday. Ondertussen verstoort een botnet van 2M apparaten privacynetwerken en escaleren de psychologische oorlogsvoeringstactieken van dreigingsactoren.


Kritieke patches vereist

Apple Zero-Day (CVE-2026-20700) — NU PATCHEN

Apple's dyld (Dynamic Link Editor) heeft een geheugencorruptiefout die willekeurige code-uitvoering mogelijk maakt. Google TAG ontdekte dat deze wordt gebruikt in "uiterst geavanceerde aanvallen op specifiek geselecteerde personen."

Getroffen: iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS

Microsoft Patch Tuesday — 6 zero-days misbruikt

CVE Component Impact
CVE-2026-21510 Windows Shell Eén klik op een link omzeilt beveiliging
CVE-2026-21513 MSHTML Bypass van browserengine
CVE-2026-21514 Microsoft Word Documentgebaseerde bypass
CVE-2026-21533 Remote Desktop Lokaal → SYSTEM-rechten
CVE-2026-21519 Desktop Window Manager Privilege-escalatie
CVE-2026-21525 Remote Access VPN-verstoring

Totaal: 59 kwetsbaarheden (5 kritiek, 52 belangrijk)

Overige kritieke updates


Grote datalekken deze week

Organisatie Records Type
Odido (Nederlandse telecom) 6,2M Klantgegevens
ApolloMD Healthcare 626K Patiëntdossiers
Conduent → Volvo Group 17K Werknemersgegevens
Conpet (Roemeens oliebedrijf) Onbekend Qilin-ransomware

Sterke toename van AI-gestuurde dreigingen

Nep-AI-Chrome-extensies: 30 kwaadaardige extensies met 300K+ installaties stelen inloggegevens door zich voor te doen als AI-assistenten.

AMOS Infostealer: macOS-gebruikers worden aangevallen via vergiftigde AI-apps die inspelen op de AI-hype.

Waarschuwing voor modeldiefstal: Google GTIG waarschuwt dat hackers legitieme API-toegang gebruiken om AI-modellogica te kopiëren/repliceren.


Dreigingsactor in de schijnwerpers: SLSH

De Scattered Lapsus ShinyHunters-groep is verder geëvolueerd dan ransomware naar psychologische oorlogsvoering:

Deskundig advies: nooit onderhandelen, nooit betalen.


Hoe KENSAI u beschermt

Realtime CVE-monitoring — Alle 6 Microsoft zero-days binnen enkele uren geïndexeerd

Patchprioriteitsscore — AI-gestuurde risicobeoordeling voor uw stack

Supply chain-scanning — Detecteer verlaten/gekaapte afhankelijkheden

Continue blootstellingsbeheer — Blijf de 84% zonder CTEM voor


Aanbevolen acties

  1. Direct: Installeer Apple- en Microsoft-patches
  2. Vandaag: Audit BeyondTrust, WordPress WPvivid, SAP-installaties
  3. Deze week: Controleer Chrome-extensies in uw hele organisatie
  4. Doorlopend: Implementeer CTEM — slechts 16% van organisaties heeft dit uitgerold

Bescherm uw organisatie met KENSAI

AI-gestuurd kwetsbaarheidsbeheer met 331.910+ geïndexeerde CVE's.

Start gratis proefperiode

Blijf veilig. Blijf waakzaam.

🗡️ Het KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home