← Terug naar Blog
Beveiligingsbriefing 5 min leestijd

Eén dreigingsactor achter 83% van Ivanti-aanvallen

Beveiligingsonderzoekers hebben vastgesteld dat één geavanceerde dreigingsactor verantwoordelijk is voor het merendeel van de Ivanti EPMM-exploitatie. Ondertussen worden Microsoft zero-days massaal misbruikt en gaan BeyondTrust-aanvallen door.


Kritiek: Massale exploitatie van Ivanti EPMM

Eén actor achter 83% van aanvallen

Eén dreigingsactor is verantwoordelijk voor 83% van alle waargenomen Ivanti Endpoint Manager Mobile (EPMM)-aanvallen. De actor maakt gebruik van een combinatie van CVE-2023-35078 en nieuwere kwetsbaarheden om initiële toegang tot bedrijfsnetwerken te verkrijgen.

Indicators of Compromise

Actie: Controleer Ivanti EPMM-logboeken onmiddellijk en installeer alle beschikbare patches.


Microsoft zero-days — Nog steeds massaal aangevallen

Alle zes Microsoft zero-days uit Patch Tuesday worden nog steeds actief misbruikt:

CVE Component Exploitatieniveau
CVE-2026-21391 Windows Kernel Massale exploitatie
CVE-2026-21418 SmartScreen Gerichte aanvallen
CVE-2026-21387 MSHTML Wijdverspreid
CVE-2026-21377 Windows Installer Toenemend
CVE-2026-21402 Exchange Server Gericht
CVE-2026-21356 Print Spooler Massale exploitatie

Als u nog niet hebt gepatcht, ga dan uit van compromittering en stel een onderzoek in.


BeyondTrust: exploitatie gaat door

De BeyondTrust Privileged Remote Access RCE (misbruikt binnen 24 uur na PoC) blijft scan- en exploitatiepogingen aantrekken.

Aanbevolen acties voor BeyondTrust-gebruikers

  1. Installeer noodpatches onmiddellijk
  2. Controleer toegangslogboeken op ongeautoriseerde activiteit
  3. Overweeg netwerkisolatie tot er gepatcht is
  4. Monitor op indicatoren van laterale beweging

Apple zero-day: "Uiterst geavanceerd"

Apple's beschrijving van de iOS zero-day als "uiterst geavanceerd" suggereert betrokkenheid van een natiestaat. De aanval was gericht op specifieke personen, waarschijnlijk voor surveillancedoeleinden.

Alle Apple-gebruikers dienen bij te werken, maar hoog-risico personen (journalisten, activisten, bestuurders) moeten dit als urgent beschouwen.


Datalektotalen deze week

Organisatie Records Gegevenstype
Odido (Nederland) 6,2M Telecom-klantgegevens
ApolloMD 400K Medische patiëntdossiers
Winkelketen 200K Betaalkaarten
Totaal 6,8M+

Kimwolf-botnet — Update

Het Kimwolf-botnet van 2M apparaten vervolgt de DDoS-aanvallen op I2P-netwerkinfrastructuur. Onderzoekers vermoeden dat het botnet wordt ingezet om I2P-gebruikers te de-anonimiseren via verkeersanalyse.


Hoe KENSAI u beschermt

Ivanti EPMM-detectie — Identificeer kwetsbare instanties en IOC's

Realtime CVE-monitoring — Alle Microsoft zero-days geïndexeerd en gevolgd

BeyondTrust-scanning — Vind kwetsbare PRA-implementaties

Datalek-intelligence — Blijf geïnformeerd over blootgestelde inloggegevens die uw domein treffen


Prioriteiten voor vandaag

  1. Patch Windows — Zero-days worden massaal misbruikt
  2. Werk Apple-apparaten bij — Geavanceerde gerichte aanval actief
  3. Audit Ivanti EPMM — Eén actor achter 83% van aanvallen
  4. BeyondTrust — Noodpatch als u PRA gebruikt
  5. Monitor op datalekken — 6,8M records blootgesteld deze week

Bescherm uw organisatie met KENSAI

AI-gestuurd kwetsbaarheidsbeheer met 332.000+ geïndexeerde CVE's.

Start gratis proefperiode

Blijf veilig. Blijf waakzaam.

🗡️ Het KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home