Microsofts Patch Tuesday van februari brengt zes actief misbruikte zero-days. Ondertussen crashte een botnet van 2 miljoen apparaten per ongeluk het I2P-anonimiteitsnetwerk, en doet een nieuwe afpersingsgroep aan swatting bij families van bestuurders.
Microsoft bracht patches uit voor 50+ kwetsbaarheden, waaronder zes actief misbruikte zero-days. Patch onmiddellijk — alle worden actief aangevallen.
| CVE | Impact | Ernst |
|---|---|---|
| CVE-2026-21510 | Windows Shell-bypass — één klik voert aanvallerscode uit | Kritiek |
| CVE-2026-21513 | MSHTML-browserbypass | Hoog |
| CVE-2026-21514 | Microsoft Word-beveiligingsbypass | Hoog |
| CVE-2026-21533 | Windows RDP privilege-escalatie naar SYSTEM | Hoog |
| CVE-2026-21519 | Desktop Window Manager-escalatie | Hoog |
| CVE-2026-21525 | VPN-verstoring via RASMAN DoS | Gemiddeld |
CVE-2026-1731: Kritieke pre-authenticatie RCE in BeyondTrust Remote Support en Privileged Remote Access. PoC werd gepubliceerd en actieve exploitatie begon binnen 24 uur.
Beveiligingsonderzoekers hebben vastgesteld dat één dreigingsactor verantwoordelijk is voor 83% van alle Ivanti EPMM-exploitatiepogingen. CVE-2026-1281 en CVE-2026-1340 worden actief misbruikt.
Dit is een waardevol doelwit voor aanvallers — patch met spoed.
| Organisatie | Records | Sector |
|---|---|---|
| Odido (Nederlandse telecom) | 6,2M klanten | Telecom |
| Louis Vuitton/Dior/Tiffany | 5,5M ($25M boete) | Retail |
| ApolloMD Healthcare | 626K patiënten | Gezondheidszorg |
| Conpet (Roemenië) | Qilin-ransomware | Energie/kritieke infrastructuur |
Een massaal botnet van meer dan 2 miljoen geïnfecteerde IoT-apparaten (streamingboxen, routers, digitale fotolijsten) crashte per ongeluk het I2P-anonimiteitsnetwerk door te proberen 700.000 bots als nodes toe te voegen — een "Sybil-aanval" die het gedecentraliseerde netwerk overweldigde.
De botnetoperators hebben inmiddels het Badbox 2.0-controlepaneel (Chinees Android TV-botnet) gecompromitteerd. Zowel de FBI als Google jagen actief op de operators.
Een nieuwe Engelstalige afpersingsgroep genaamd SLSH (Scattered Lapsus ShinyHunters) maakt gebruik van extreme intimidatietactieken waaronder swatting van bestuurders en hun families, bedreigingen aan het adres van kinderen, DDoS-aanvallen en het inlichten van journalisten/toezichthouders.
Unit 221B adviseert nadrukkelijk: Ga niet in contact en betaal niet. De groep heeft geen staat van dienst in het nakomen van beloften en betaling moedigt slechts escalatie aan.
Inbraken beginnen doorgaans via telefonische phishing bij medewerkers die beweren IT-updates te zijn.
ClickFix social engineering-campagnes gebruiken nu DNS-query's (nslookup) om PowerShell-payloads op te halen — het eerste bekende gebruik van DNS als payload-leveringskanaal voor dit aanvalstype.
Ook waargenomen: misbruik van Claude LLM-artefacten in ClickFix-campagnes gericht op macOS-gebruikers met infostealers.
Meerdere dreigingsactoren (VoidLink, CANFAIL) zijn bevestigd in het gebruik van LLM's voor malwareontwikkeling. Het GTIG-rapport van Google stelt dat AI-ondersteunde aanvallen standaardpraktijk worden voor staatsactoren.
| Actor | Doelfocus |
|---|---|
| Rusland | Inzet van technologie in de Oekraïne-oorlog |
| Noord-Korea | Exploitatie van wervingsprocessen |
| Iran | Infiltratie van toeleveringsketen en sollicitatieprocedures |
| China | Initiële toegang via edge-apparaten |
AI-gestuurd kwetsbaarheidsbeheer met 332.660+ geïndexeerde CVE's.
Start gratis scanBlijf veilig. Blijf waakzaam.
🗡️ Het KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →