Google patcht de eerste Chrome zero-day van 2026. AI-agentframeworks zoals OpenClaw zijn nu het doelwit van gespecialiseerde infostealers. Meer dan 300 kwaadaardige browserextensies ontdekt met 37 miljoen downloads. Ondertussen draait CISA op slechts 38% capaciteit.
Google heeft een noodpatch uitgebracht voor de eerste Chrome zero-day-kwetsbaarheid van 2026. De willekeurige code-uitvoeringsfout wordt actief misbruikt.
| Detail | Informatie |
|---|---|
| CVE | CVE-2026-2441 |
| Type | Willekeurige code-uitvoering |
| Ernst | KRITIEK |
| Status | Actief misbruikt in het wild |
| Oplossing | Chrome 145 — Nu bijwerken |
CVE-2026-1731: Kritieke ongeauthenticeerde remote code execution in BeyondTrust Remote Support. Exploitatie begon binnen 24 uur na publicatie van de PoC.
CISA heeft alle federale instanties opdracht gegeven om binnen 3 dagen te patchen. Als u BeyondTrust gebruikt, heeft dit de hoogste prioriteit.
Beveiligingsonderzoekers hebben vastgesteld dat 83% van alle Ivanti EPMM-exploitatiepogingen afkomstig is van één dreigingsactor. CVE-2026-1281 en CVE-2026-1340 worden nog steeds actief misbruikt.
Dit geconcentreerde aanvalspatroon wijst op een zeer georganiseerde operatie — patch en monitor met spoed.
Beveiligingsonderzoekers hebben de eerste bekende malware gedocumenteerd die specifiek gericht is op OpenClaw en vergelijkbare AI-agentframeworks. De malware steelt:
Dit is een belangrijke ontwikkeling. Naarmate AI-assistenten mainstream worden, worden ze waardevolle doelwitten. Organisaties die AI-frameworks gebruiken, moeten:
Deze week zijn drie nieuwe ClickFix-varianten ontdekt die snelle evolutie tonen:
| Variant | Techniek | Doelwit |
|---|---|---|
| DNS-gebaseerd (NIEUW) | Gebruikt nslookup om PowerShell-payloads op te halen |
Windows |
| Pastebin-opmerkingen | Kwaadaardig JavaScript kaapt Bitcoin-transacties | Cryptogebruikers |
| Claude LLM-artefacten | Misbruikt AI-gegenereerde artefacten via Google Ads | macOS |
De DNS-gebaseerde techniek is bijzonder zorgwekkend — het is het eerste bekende gebruik van DNS als payload-leveringskanaal voor ClickFix-campagnes, waarmee "ModeloRAT"-malware wordt uitgerold. Microsoft heeft een waarschuwing afgegeven.
Beveiligingsonderzoekers hebben meer dan 300 kwaadaardige browserextensies geïdentificeerd met in totaal 37 miljoen downloads. Deze extensies lekken gegevens, stelen persoonlijke informatie en volgen gebruikers.
Opmerkelijk voorbeeld: De "CL Suite"-extensie richt zich op Meta Business Suite-gebruikers en steelt 2FA TOTP-codes en Business Manager-inloggegevens.
| Organisatie | Records | Details |
|---|---|---|
| Odido (Nederlandse telecom) | 6 miljoen | Namen, adressen, telefoonnummers |
| Eurail B.V. | Onbekend | Reizigersgegevens nu te koop op het darkweb |
| Canada Goose | 600K | ShinyHunters — persoonlijke + betaalgegevens |
| LVMH (Vuitton/Dior/Tiffany) | 5,5M | $25M boete in Zuid-Korea |
Door de DHS-shutdown die op 14 februari begon, werkt CISA momenteel met slechts 888 van 2.341 medewerkers. Dit vermindert het federale cyberbeveiligingstoezicht aanzienlijk op een kritiek moment.
Organisaties moeten er niet op vertrouwen dat federale dreigingsinformatie even tijdig is gedurende deze periode. Verhoog de interne monitoring en neem commerciële dreigingsfeeds af.
Een nieuw malwareframework genaamd VoidLink is geïdentificeerd, beheerd door dreigingsactor UAT-9921 (actief sinds 2019):
| Metriek | Waarde |
|---|---|
| Actieve zero-days | 2 (Chrome, BeyondTrust) |
| Grote datalekken | 4 |
| Blootgestelde records | 12M+ |
| Opgelegde boetes | $25M |
| Kwaadaardige extensies | 300+ |
| Extensie-downloads | 37M |
| CISA-capaciteit | 38% |
AI-gestuurd kwetsbaarheidsbeheer met 332.660+ geïndexeerde CVE's.
Start gratis scanBlijf veilig. Blijf waakzaam.
🗡️ Het KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →