← Terug naar Blog
Beveiligingsbriefing 6 min leestijd

Nu patchen: Microsoft & Apple zero-days massaal misbruikt

Het exploitatievenster is ingestort. Wat vroeger weken duurde, duurt nu uren. Alle 6 Microsoft zero-days uit Patch Tuesday worden nu actief misbruikt, Apple bracht een iOS-noodpatch uit, en de BeyondTrust RCE werd binnen 24 uur na publicatie van de PoC bewapend.


Kritieke patches vereist

Microsoft Patch Tuesday — Alle 6 zero-days nu misbruikt

Elke zero-day-kwetsbaarheid die deze week bij Patch Tuesday is gemeld, wordt nu actief misbruikt. Organisaties die nog niet hebben gepatcht, moeten compromittering als uitgangspunt nemen.

Status van Microsoft zero-days

CVE Component Exploitatiestatus
CVE-2026-21391 Windows Kernel Massale exploitatie
CVE-2026-21418 Windows SmartScreen Gerichte aanvallen
CVE-2026-21387 Windows MSHTML Wijdverspreid
CVE-2026-21377 Windows Installer Toenemend
CVE-2026-21402 Exchange Server Gericht
CVE-2026-21356 Windows Print Spooler Massale exploitatie

Apple iOS Zero-Day (CVE-2026-20700) — NU PATCHEN

Apple heeft noodpatches uitgebracht voor een "uiterst geavanceerde" aanval gericht op specifieke personen. De kwetsbaarheid maakt willekeurige code-uitvoering mogelijk via kwaadaardig vervaardigde webinhoud.

Getroffen: iOS 17.x, iPadOS 17.x, macOS Sonoma

BeyondTrust RCE — Misbruikt binnen 24 uur

Een pre-authenticatie remote code execution-kwetsbaarheid in BeyondTrust Privileged Remote Access werd binnen 24 uur na publicatie van de PoC bewapend. Aanvallers scannen actief naar kwetsbare instanties.

Als u BeyondTrust PRA gebruikt: patch of isoleer onmiddellijk. Controleer toegangslogboeken op ongeautoriseerde activiteit.


Grote datalekken deze week

Organisatie Records Gegevenstype
Odido (Nederland) 6,2M Telecom-klantgegevens
ApolloMD 400K Medische patiëntdossiers
Luxe winkelketen 200K Betaalkaarten

Totaal aantal datalekslachtoffers deze week: 6,8M+


Kimwolf-botnet valt I2P-netwerk aan

Een botnet van 2 miljoen apparaten, genaamd "Kimwolf", verstoort actief het I2P-anonimiteitsnetwerk. Het botnet voert gecoördineerde DDoS-aanvallen uit tegen netwerknodes, mogelijk om gebruikers te de-anonimiseren.

Nep-AI-Chrome-extensies

Meer dan 300.000 gebruikers zijn geïnfecteerd door kwaadaardige Chrome-extensies die zich voordoen als AI-assistenten. De extensies stelen browsergegevens en injecteren advertenties.

Actie: Audit alle Chrome-extensies in uw organisatie. Verwijder recent geïnstalleerde AI-gerelateerde extensies die u niet herkent.


Hoe KENSAI u beschermt

Realtime CVE-monitoring — Alle Microsoft zero-days binnen enkele uren na publicatie geïndexeerd

Patchprioriteitsscore — AI-gestuurde risicobeoordeling voor uw specifieke stack

BeyondTrust-detectie — Identificeer kwetsbare PRA-instanties voordat aanvallers dat doen

Supply chain-scanning — Detecteer kwaadaardige afhankelijkheden en extensies


Aanbevolen acties

  1. Direct: Installeer Microsoft-februaripatches — alle 6 zero-days worden misbruikt
  2. Direct: Werk alle Apple-apparaten bij — geavanceerde gerichte aanval actief
  3. Vandaag: Audit BeyondTrust PRA-installaties — noodpatch vereist
  4. Deze week: Controleer Chrome-extensies in uw organisatie
  5. Doorlopend: Monitor op datalekmeldingen — 6,8M records blootgesteld deze week

Bescherm uw organisatie met KENSAI

AI-gestuurd kwetsbaarheidsbeheer met 332.000+ geïndexeerde CVE's.

Start gratis proefperiode

Blijf veilig. Blijf waakzaam.

🗡️ Het KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home