Chinese APT misbruikte een Dell zero-day gedurende 18+ maanden onopgemerkt. Check Point demonstreert Microsoft Copilot en Grok als malware-C2-proxy's. Keenadu firmware-backdoor ontdekt in Android-tablets. Wachtwoordmanagers hebben 25 aanvalsvarianten die de zero-knowledge-beloften ondermijnen.
Chinese door de staat gesponsorde hackers misbruiken een kritieke Dell-kwetsbaarheid sinds medio 2024 — meer dan 18 maanden vóór detectie. Zero-day-aanvallen begonnen voordat er een patch beschikbaar was.
Deze langdurige verblijftijd benadrukt de geavanceerdheid van staatsdreigingsactoren en de noodzaak van robuuste detectie die verder gaat dan alleen patchen.
Check Point-onderzoekers hebben aangetoond dat AI-assistenten kunnen dienen als command-and-control-proxy's voor malwareoperaties.
| AI-platform | Misbruikvector |
|---|---|
| Microsoft Copilot | Webbrowsing + URL-ophaling maakt verkenning mogelijk |
| xAI Grok | Dezelfde mogelijkheden misbruikt voor dynamische aanvalsbeslissingen |
De techniek maakt het volgende mogelijk:
Organisaties die zakelijke AI-tools gebruiken, moeten monitoren op afwijkende verzoekpatronen.
Kaspersky ontdekte geavanceerde Android-malware die in de apparaatfirmware is ingebed — gecompromitteerd tijdens de bouwfase, niet erna.
Belangrijkste bevindingen:
Dit betreft een supply chain-compromis op hardwareniveau — uiterst moeilijk te detecteren of te verhelpen.
Onderzoekers identificeerden 25 aanvalsvarianten tegen cloud-wachtwoordmanagers waaronder Bitwarden, LastPass en Dashlane.
De ernst van de aanvallen varieert van integriteitsschendingen tot volledig kluiscompromis. Het onderzoek gaat uit van een kwaadaardig serverscenario en stelt de vraag of "zero-knowledge-encryptie" gebruikers werkelijk beschermt als de server is gecompromitteerd.
De 6 zero-days van gisteren blijven kritiek. Als u nog niet hebt gepatcht:
| CVE | Impact |
|---|---|
| CVE-2026-21510 | Windows Shell-bypass — één klik voert aanvallerscode uit |
| CVE-2026-21513 | MSHTML-browserbypass |
| CVE-2026-21514 | Microsoft Word-beveiligingsbypass |
| CVE-2026-21533 | RDP privilege-escalatie naar SYSTEM |
| CVE-2026-21519 | Desktop Window Manager-escalatie |
| CVE-2026-21525 | VPN-verstoring via RASMAN DoS |
Kwetsbaarheden met ernst kritiek tot hoog ontdekt in populaire VSCode-extensies met meer dan 128 miljoen downloads in totaal:
ClickFix-aanvallen gebruiken nu DNS-query's (nslookup) om PowerShell-payloads op te halen — eerste bekende gebruik van DNS als payload-leveringskanaal. Levert "ModeloRAT"-malware.
| Doelwit | Impact | Actor |
|---|---|---|
| Eurail B.V. | Reizigersgegevens op darkweb | Onbekend |
| Canada Goose | 600K klantrecords | ShinyHunters |
| LVMH-merken | $25M boete (Zuid-Korea) | Scattered LAPSUS$ |
| Washington Hotel (Japan) | Bedrijfsgegevens blootgesteld | Ransomware |
Positief nieuws: Een 47-jarige verdachte van Phobos-ransomware is gearresteerd in Polen met apparaten die gestolen inloggegevens en creditcardgegevens bevatten.
De DHS-shutdown duurt voort — CISA werkt met 888 van 2.341 medewerkers. De federale cyberbeveiligingsresponscapaciteit blijft verminderd. Organisaties moeten de interne monitoring verhogen.
| Metriek | Waarde |
|---|---|
| Dell zero-day verblijftijd | 18+ maanden |
| Aanvalsvarianten wachtwoordmanagers | 25 |
| Getroffen VSCode-extensie-downloads | 128M+ |
| Kwaadaardige Google Groups | 4.000+ |
| Actieve Microsoft zero-days | 6 |
| CISA-capaciteit | 38% |
AI-gestuurd kwetsbaarheidsbeheer met 333.000+ geïndexeerde CVE's.
Start gratis scanBlijf veilig. Blijf waakzaam.
🗡️ Het KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →