← Terug naar Blog
Beveiligingsbriefing 7 min leestijd

Eerste Chrome zero-day van 2026 + AI-frameworks aangevallen

Google patcht de eerste Chrome zero-day van 2026. AI-agentframeworks zoals OpenClaw zijn nu het doelwit van gespecialiseerde infostealers. Meer dan 300 kwaadaardige browserextensies ontdekt met 37 miljoen downloads. Ondertussen draait CISA op slechts 38% capaciteit.


Kritiek: Chrome Zero-Day CVE-2026-2441

Actief misbruikt — Werk Chrome onmiddellijk bij

Google heeft een noodpatch uitgebracht voor de eerste Chrome zero-day-kwetsbaarheid van 2026. De willekeurige code-uitvoeringsfout wordt actief misbruikt.

Detail Informatie
CVE CVE-2026-2441
Type Willekeurige code-uitvoering
Ernst KRITIEK
Status Actief misbruikt in het wild
Oplossing Chrome 145 — Nu bijwerken

Onmiddellijke acties

  1. Werk Chrome onmiddellijk bij naar versie 145
  2. Schakel automatische updates in als dit nog niet actief is
  3. Overweeg tijdelijke browserbeperkingen totdat het patchen is voltooid

BeyondTrust RCE — Misbruikt binnen 24 uur

CVE-2026-1731: Kritieke ongeauthenticeerde remote code execution in BeyondTrust Remote Support. Exploitatie begon binnen 24 uur na publicatie van de PoC.

CISA-noodrichtlijn

CISA heeft alle federale instanties opdracht gegeven om binnen 3 dagen te patchen. Als u BeyondTrust gebruikt, heeft dit de hoogste prioriteit.


Ivanti EPMM — Eén actor domineert aanvallen

Beveiligingsonderzoekers hebben vastgesteld dat 83% van alle Ivanti EPMM-exploitatiepogingen afkomstig is van één dreigingsactor. CVE-2026-1281 en CVE-2026-1340 worden nog steeds actief misbruikt.

Dit geconcentreerde aanvalspatroon wijst op een zeer georganiseerde operatie — patch en monitor met spoed.


AI-frameworks nu aangevallen

⚠️ Nieuwe dreiging: infostealers gericht op AI-agentframeworks

Beveiligingsonderzoekers hebben de eerste bekende malware gedocumenteerd die specifiek gericht is op OpenClaw en vergelijkbare AI-agentframeworks. De malware steelt:

Dit is een belangrijke ontwikkeling. Naarmate AI-assistenten mainstream worden, worden ze waardevolle doelwitten. Organisaties die AI-frameworks gebruiken, moeten:

  1. API-sleutelopslag en rotatiebeleid auditen
  2. Geheimscanning implementeren in CI/CD-pipelines
  3. Ongeautoriseerde toegang tot agentconfiguraties monitoren
  4. Waar mogelijk kortlevende tokens gebruiken

ClickFix-aanvallen evolueren — Nu via DNS

Deze week zijn drie nieuwe ClickFix-varianten ontdekt die snelle evolutie tonen:

Variant Techniek Doelwit
DNS-gebaseerd (NIEUW) Gebruikt nslookup om PowerShell-payloads op te halen Windows
Pastebin-opmerkingen Kwaadaardig JavaScript kaapt Bitcoin-transacties Cryptogebruikers
Claude LLM-artefacten Misbruikt AI-gegenereerde artefacten via Google Ads macOS

De DNS-gebaseerde techniek is bijzonder zorgwekkend — het is het eerste bekende gebruik van DNS als payload-leveringskanaal voor ClickFix-campagnes, waarmee "ModeloRAT"-malware wordt uitgerold. Microsoft heeft een waarschuwing afgegeven.


300+ kwaadaardige browserextensies — 37M downloads

Audit uw browserextensies nu

Beveiligingsonderzoekers hebben meer dan 300 kwaadaardige browserextensies geïdentificeerd met in totaal 37 miljoen downloads. Deze extensies lekken gegevens, stelen persoonlijke informatie en volgen gebruikers.

Opmerkelijk voorbeeld: De "CL Suite"-extensie richt zich op Meta Business Suite-gebruikers en steelt 2FA TOTP-codes en Business Manager-inloggegevens.

Aanbevolen acties

  1. Audit alle geïnstalleerde browserextensies
  2. Verwijder extensies met buitensporige machtigingen
  3. Geef de voorkeur aan extensies van geverifieerde uitgevers
  4. Implementeer extensie-allowlists voor bedrijfsomgevingen

Grote datalekken deze week

Organisatie Records Details
Odido (Nederlandse telecom) 6 miljoen Namen, adressen, telefoonnummers
Eurail B.V. Onbekend Reizigersgegevens nu te koop op het darkweb
Canada Goose 600K ShinyHunters — persoonlijke + betaalgegevens
LVMH (Vuitton/Dior/Tiffany) 5,5M $25M boete in Zuid-Korea

CISA draait op 38% capaciteit

Door de DHS-shutdown die op 14 februari begon, werkt CISA momenteel met slechts 888 van 2.341 medewerkers. Dit vermindert het federale cyberbeveiligingstoezicht aanzienlijk op een kritiek moment.

Organisaties moeten er niet op vertrouwen dat federale dreigingsinformatie even tijdig is gedurende deze periode. Verhoog de interne monitoring en neem commerciële dreigingsfeeds af.


VoidLink: nieuw cloudgericht malwareframework

Een nieuw malwareframework genaamd VoidLink is geïdentificeerd, beheerd door dreigingsactor UAT-9921 (actief sinds 2019):


Cijfers van vandaag

Metriek Waarde
Actieve zero-days 2 (Chrome, BeyondTrust)
Grote datalekken 4
Blootgestelde records 12M+
Opgelegde boetes $25M
Kwaadaardige extensies 300+
Extensie-downloads 37M
CISA-capaciteit 38%

Prioriteiten voor vandaag

  1. NU PATCHEN: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. AUDITEN: Browserextensies — verwijder onbekende
  3. BEOORDELEN: Beveiliging van AI-frameworks — API-sleutelhygiëne
  4. MONITOREN: DNS-gebaseerde payload-levering (ClickFix-evolutie)
  5. VERHOGEN: Interne dreigingsmonitoring tijdens verminderde CISA-capaciteit

Bescherm uw organisatie met KENSAI

AI-gestuurd kwetsbaarheidsbeheer met 332.660+ geïndexeerde CVE's.

Start gratis scan

Blijf veilig. Blijf waakzaam.

🗡️ Het KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home