← Terug naar Blog
Beveiligingsbriefing 6 min leestijd

Microsofts zes zero-days + botnet-chaos met 2M apparaten

Microsofts Patch Tuesday van februari brengt zes actief misbruikte zero-days. Ondertussen crashte een botnet van 2 miljoen apparaten per ongeluk het I2P-anonimiteitsnetwerk, en doet een nieuwe afpersingsgroep aan swatting bij families van bestuurders.


Kritiek: Microsoft Patch Tuesday — 6 zero-days

Alle momenteel ondersteunde Windows-versies getroffen

Microsoft bracht patches uit voor 50+ kwetsbaarheden, waaronder zes actief misbruikte zero-days. Patch onmiddellijk — alle worden actief aangevallen.

CVE Impact Ernst
CVE-2026-21510 Windows Shell-bypass — één klik voert aanvallerscode uit Kritiek
CVE-2026-21513 MSHTML-browserbypass Hoog
CVE-2026-21514 Microsoft Word-beveiligingsbypass Hoog
CVE-2026-21533 Windows RDP privilege-escalatie naar SYSTEM Hoog
CVE-2026-21519 Desktop Window Manager-escalatie Hoog
CVE-2026-21525 VPN-verstoring via RASMAN DoS Gemiddeld

BeyondTrust RCE — Misbruikt binnen 24 uur

CVE-2026-1731: Kritieke pre-authenticatie RCE in BeyondTrust Remote Support en Privileged Remote Access. PoC werd gepubliceerd en actieve exploitatie begon binnen 24 uur.

Aanbevolen acties

  1. Patch onmiddellijk als u BeyondTrust PRA gebruikt
  2. Isoleer blootgestelde appliances tot er gepatcht is
  3. Controleer logboeken op ongeautoriseerde toegang

Ivanti EPMM — Eén actor achter 83%

Beveiligingsonderzoekers hebben vastgesteld dat één dreigingsactor verantwoordelijk is voor 83% van alle Ivanti EPMM-exploitatiepogingen. CVE-2026-1281 en CVE-2026-1340 worden actief misbruikt.

Dit is een waardevol doelwit voor aanvallers — patch met spoed.


Grote datalekken deze week

Organisatie Records Sector
Odido (Nederlandse telecom) 6,2M klanten Telecom
Louis Vuitton/Dior/Tiffany 5,5M ($25M boete) Retail
ApolloMD Healthcare 626K patiënten Gezondheidszorg
Conpet (Roemenië) Qilin-ransomware Energie/kritieke infrastructuur

Kimwolf-botnet — 2 miljoen apparaten

Een massaal botnet van meer dan 2 miljoen geïnfecteerde IoT-apparaten (streamingboxen, routers, digitale fotolijsten) crashte per ongeluk het I2P-anonimiteitsnetwerk door te proberen 700.000 bots als nodes toe te voegen — een "Sybil-aanval" die het gedecentraliseerde netwerk overweldigde.

De botnetoperators hebben inmiddels het Badbox 2.0-controlepaneel (Chinees Android TV-botnet) gecompromitteerd. Zowel de FBI als Google jagen actief op de operators.


SLSH-afpersingsgroep — Extreme tactieken

Deskundig advies: NIET BETALEN

Een nieuwe Engelstalige afpersingsgroep genaamd SLSH (Scattered Lapsus ShinyHunters) maakt gebruik van extreme intimidatietactieken waaronder swatting van bestuurders en hun families, bedreigingen aan het adres van kinderen, DDoS-aanvallen en het inlichten van journalisten/toezichthouders.

Unit 221B adviseert nadrukkelijk: Ga niet in contact en betaal niet. De groep heeft geen staat van dienst in het nakomen van beloften en betaling moedigt slechts escalatie aan.

Inbraken beginnen doorgaans via telefonische phishing bij medewerkers die beweren IT-updates te zijn.


Evolutie van ClickFix-aanvallen

ClickFix social engineering-campagnes gebruiken nu DNS-query's (nslookup) om PowerShell-payloads op te halen — het eerste bekende gebruik van DNS als payload-leveringskanaal voor dit aanvalstype.

Ook waargenomen: misbruik van Claude LLM-artefacten in ClickFix-campagnes gericht op macOS-gebruikers met infostealers.


Staatsactoren gebruiken AI voor malware

Meerdere dreigingsactoren (VoidLink, CANFAIL) zijn bevestigd in het gebruik van LLM's voor malwareontwikkeling. Het GTIG-rapport van Google stelt dat AI-ondersteunde aanvallen standaardpraktijk worden voor staatsactoren.

Actor Doelfocus
Rusland Inzet van technologie in de Oekraïne-oorlog
Noord-Korea Exploitatie van wervingsprocessen
Iran Infiltratie van toeleveringsketen en sollicitatieprocedures
China Initiële toegang via edge-apparaten

Prioriteiten voor vandaag

  1. NU PATCHEN: Microsofts 6 zero-days + BeyondTrust + Ivanti
  2. MONITOREN: DNS-gebaseerde payload-levering (ClickFix-evolutie)
  3. BRIEFEN: Bestuurders over SLSH-afpersingstactieken
  4. AUDITEN: Chrome-extensies (300+ kwaadaardige geïdentificeerd met 37M downloads)
  5. BEOORDELEN: Training van medewerkers in telefonische social engineering

Bescherm uw organisatie met KENSAI

AI-gestuurd kwetsbaarheidsbeheer met 332.660+ geïndexeerde CVE's.

Start gratis scan

Blijf veilig. Blijf waakzaam.

🗡️ Het KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home