← Terug naar Blog
Beveiligingsbriefing 8 min leestijd

Dell zero-day 18 maanden misbruikt + AI-assistenten als C2-proxy's

Chinese APT misbruikte een Dell zero-day gedurende 18+ maanden onopgemerkt. Check Point demonstreert Microsoft Copilot en Grok als malware-C2-proxy's. Keenadu firmware-backdoor ontdekt in Android-tablets. Wachtwoordmanagers hebben 25 aanvalsvarianten die de zero-knowledge-beloften ondermijnen.


Kritiek: Dell zero-day — 18 maanden onopgemerkt

Chinese staatsgestuurde aanval sinds medio 2024

Chinese door de staat gesponsorde hackers misbruiken een kritieke Dell-kwetsbaarheid sinds medio 2024 — meer dan 18 maanden vóór detectie. Zero-day-aanvallen begonnen voordat er een patch beschikbaar was.

Deze langdurige verblijftijd benadrukt de geavanceerdheid van staatsdreigingsactoren en de noodzaak van robuuste detectie die verder gaat dan alleen patchen.


AI-assistenten bewapend als C2-proxy's

Microsoft Copilot en Grok gedemonstreerd als malware-infrastructuur

Check Point-onderzoekers hebben aangetoond dat AI-assistenten kunnen dienen als command-and-control-proxy's voor malwareoperaties.

AI-platform Misbruikvector
Microsoft Copilot Webbrowsing + URL-ophaling maakt verkenning mogelijk
xAI Grok Dezelfde mogelijkheden misbruikt voor dynamische aanvalsbeslissingen

De techniek maakt het volgende mogelijk:

Organisaties die zakelijke AI-tools gebruiken, moeten monitoren op afwijkende verzoekpatronen.


Keenadu: Android firmware-backdoor

Apparaten gecompromitteerd tijdens fabricage

Kaspersky ontdekte geavanceerde Android-malware die in de apparaatfirmware is ingebed — gecompromitteerd tijdens de bouwfase, niet erna.

Belangrijkste bevindingen:

Dit betreft een supply chain-compromis op hardwareniveau — uiterst moeilijk te detecteren of te verhelpen.


Wachtwoordmanagers: 25 aanvalsvarianten

ETH Zürich-onderzoek trekt zero-knowledge-claims in twijfel

Onderzoekers identificeerden 25 aanvalsvarianten tegen cloud-wachtwoordmanagers waaronder Bitwarden, LastPass en Dashlane.

De ernst van de aanvallen varieert van integriteitsschendingen tot volledig kluiscompromis. Het onderzoek gaat uit van een kwaadaardig serverscenario en stelt de vraag of "zero-knowledge-encryptie" gebruikers werkelijk beschermt als de server is gecompromitteerd.

Getroffen producten


Microsoft Patch Tuesday — Herinnering

De 6 zero-days van gisteren blijven kritiek. Als u nog niet hebt gepatcht:

CVE Impact
CVE-2026-21510 Windows Shell-bypass — één klik voert aanvallerscode uit
CVE-2026-21513 MSHTML-browserbypass
CVE-2026-21514 Microsoft Word-beveiligingsbypass
CVE-2026-21533 RDP privilege-escalatie naar SYSTEM
CVE-2026-21519 Desktop Window Manager-escalatie
CVE-2026-21525 VPN-verstoring via RASMAN DoS

VSCode-extensies: 128M+ downloads getroffen

Kwetsbaarheden met ernst kritiek tot hoog ontdekt in populaire VSCode-extensies met meer dan 128 miljoen downloads in totaal:


Malware-updates

Lumma Stealer — Misbruik van Google Groups

ClickFix DNS-evolutie

ClickFix-aanvallen gebruiken nu DNS-query's (nslookup) om PowerShell-payloads op te halen — eerste bekende gebruik van DNS als payload-leveringskanaal. Levert "ModeloRAT"-malware.


Datalekken & ransomware

Doelwit Impact Actor
Eurail B.V. Reizigersgegevens op darkweb Onbekend
Canada Goose 600K klantrecords ShinyHunters
LVMH-merken $25M boete (Zuid-Korea) Scattered LAPSUS$
Washington Hotel (Japan) Bedrijfsgegevens blootgesteld Ransomware

Positief nieuws: Een 47-jarige verdachte van Phobos-ransomware is gearresteerd in Polen met apparaten die gestolen inloggegevens en creditcardgegevens bevatten.


CISA nog steeds op 38% capaciteit

De DHS-shutdown duurt voort — CISA werkt met 888 van 2.341 medewerkers. De federale cyberbeveiligingsresponscapaciteit blijft verminderd. Organisaties moeten de interne monitoring verhogen.


Cijfers van vandaag

Metriek Waarde
Dell zero-day verblijftijd 18+ maanden
Aanvalsvarianten wachtwoordmanagers 25
Getroffen VSCode-extensie-downloads 128M+
Kwaadaardige Google Groups 4.000+
Actieve Microsoft zero-days 6
CISA-capaciteit 38%

Prioriteiten voor vandaag

  1. PATCHEN: Microsoft 6 zero-days + Chrome 145 + BeyondTrust + Ivanti
  2. AUDITEN: VSCode-extensies — verwijder onbekende/onnodige
  3. MONITOREN: Gebruik van zakelijke AI-tools op afwijkende patronen
  4. BEOORDELEN: Supply chain-beveiliging — firmware-integriteit
  5. EVALUEREN: Risico van wachtwoordmanagers op basis van ETH Zürich-bevindingen

Bescherm uw organisatie met KENSAI

AI-gestuurd kwetsbaarheidsbeheer met 333.000+ geïndexeerde CVE's.

Start gratis scan

Blijf veilig. Blijf waakzaam.

🗡️ Het KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home