Beveiligingsonderzoekers hebben vastgesteld dat één geavanceerde dreigingsactor verantwoordelijk is voor het merendeel van de Ivanti EPMM-exploitatie. Ondertussen worden Microsoft zero-days massaal misbruikt en gaan BeyondTrust-aanvallen door.
Eén dreigingsactor is verantwoordelijk voor 83% van alle waargenomen Ivanti Endpoint Manager Mobile (EPMM)-aanvallen. De actor maakt gebruik van een combinatie van CVE-2023-35078 en nieuwere kwetsbaarheden om initiële toegang tot bedrijfsnetwerken te verkrijgen.
Actie: Controleer Ivanti EPMM-logboeken onmiddellijk en installeer alle beschikbare patches.
Alle zes Microsoft zero-days uit Patch Tuesday worden nog steeds actief misbruikt:
| CVE | Component | Exploitatieniveau |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | Massale exploitatie |
| CVE-2026-21418 | SmartScreen | Gerichte aanvallen |
| CVE-2026-21387 | MSHTML | Wijdverspreid |
| CVE-2026-21377 | Windows Installer | Toenemend |
| CVE-2026-21402 | Exchange Server | Gericht |
| CVE-2026-21356 | Print Spooler | Massale exploitatie |
Als u nog niet hebt gepatcht, ga dan uit van compromittering en stel een onderzoek in.
De BeyondTrust Privileged Remote Access RCE (misbruikt binnen 24 uur na PoC) blijft scan- en exploitatiepogingen aantrekken.
Apple's beschrijving van de iOS zero-day als "uiterst geavanceerd" suggereert betrokkenheid van een natiestaat. De aanval was gericht op specifieke personen, waarschijnlijk voor surveillancedoeleinden.
Alle Apple-gebruikers dienen bij te werken, maar hoog-risico personen (journalisten, activisten, bestuurders) moeten dit als urgent beschouwen.
| Organisatie | Records | Gegevenstype |
|---|---|---|
| Odido (Nederland) | 6,2M | Telecom-klantgegevens |
| ApolloMD | 400K | Medische patiëntdossiers |
| Winkelketen | 200K | Betaalkaarten |
| Totaal | 6,8M+ |
Het Kimwolf-botnet van 2M apparaten vervolgt de DDoS-aanvallen op I2P-netwerkinfrastructuur. Onderzoekers vermoeden dat het botnet wordt ingezet om I2P-gebruikers te de-anonimiseren via verkeersanalyse.
✅ Ivanti EPMM-detectie — Identificeer kwetsbare instanties en IOC's
✅ Realtime CVE-monitoring — Alle Microsoft zero-days geïndexeerd en gevolgd
✅ BeyondTrust-scanning — Vind kwetsbare PRA-implementaties
✅ Datalek-intelligence — Blijf geïnformeerd over blootgestelde inloggegevens die uw domein treffen
AI-gestuurd kwetsbaarheidsbeheer met 332.000+ geïndexeerde CVE's.
Start gratis proefperiodeBlijf veilig. Blijf waakzaam.
🗡️ Het KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →