← Terug naar Blog
Beveiligingsbriefing 7 min leestijd

Honeywell CCTV authenticatie-omzeiling + Figure 1M accounts gelekt

CISA waarschuwt voor een kritieke Honeywell CCTV-kwetsbaarheid (CVSS 9.8) die ongeautoriseerde toegang mogelijk maakt. Figure fintech-datalek treft bijna 1 miljoen accounts via social engineering. Vier VS Code-extensies met 125M+ downloads bevatten kritieke fouten. Microsoft Copilot-bug omzeilt DLP-beleid sinds januari.


Kritiek: Honeywell CCTV authenticatie-omzeiling

CISA-advies: CVE-2026-1670 — CVSS 9.8

CISA waarschuwt voor een kritieke kwetsbaarheid in meerdere Honeywell CCTV-producten die worden ingezet bij kritieke infrastructuur. Aanvallers kunnen accounts kapen en camerafragmenten bekijken zonder authenticatie.

Ontdekt door onderzoeker Souvik Kanda is CVE-2026-1670 geclassificeerd als "ontbrekende authenticatie voor kritieke functie". De fout stelt een niet-geauthenticeerde aanvaller in staat het herstel-e-mailadres van een apparaataccount te wijzigen, waardoor volledige accountovername mogelijk wordt.

Getroffen modellen

Model Firmwareversie
I-HIB2PI-UL 2MP IP 6.1.22.1216
SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
25M IPC WDR_2MP_32M_PTZ_v2.0

Deze NDAA-conforme camera's worden ingezet bij Amerikaanse overheidsinstanties, federale aannemers en kritieke faciliteiten. CISA adviseert:


Figure Fintech: 967K accounts gelekt

ShinyHunters claimt verantwoordelijkheid voor social engineering-aanval

Blockchain-native fintechbedrijf Figure Technology Solutions is getroffen door een datalek dat bijna 1 miljoen accounts raakt. De aanval werd uitgevoerd via social engineering.

Figure, dat meer dan $22 miljard aan woningvermogen heeft ontsloten met 250+ partners waaronder banken, kredietunies en fintechs, bevestigde het incident aan TechCrunch. De aanvallers gebruikten voice phishing (vishing) om een medewerker te misleiden tot het verstrekken van toegang.

Blootgestelde gegevens

De ShinyHunters-afpersingsgroep heeft 2,5 GB aan gegevens van duizenden leningaanvragers gelekt op hun darkwebsite. Dit maakt deel uit van een grotere campagne gericht op SSO-accounts bij Okta, Microsoft en Google bij meer dan 100 prominente organisaties.

🎯 Aanvalspatroon

Aanvallers doen zich voor als IT-support, bellen medewerkers en misleiden hen tot het invoeren van inloggegevens en MFA-codes op phishingsites die bedrijfsloginportalen nabootsen. Eenmaal binnen krijgen ze toegang tot verbonden bedrijfsapplicaties waaronder Salesforce, Microsoft 365, Google Workspace, Slack en Dropbox.


VS Code-extensies: 125M+ downloads getroffen

Kritieke fouten maken bestandsexfiltratie en code-uitvoering op afstand mogelijk

OX Security-onderzoekers ontdekten meerdere kwetsbaarheden in vier populaire VS Code-extensies. Drie CVE's zijn nog niet gepatcht.

"Een hacker heeft slechts één kwaadaardige extensie, of één enkele kwetsbaarheid in een extensie, nodig om laterale beweging uit te voeren en hele organisaties te compromitteren," waarschuwden de onderzoekers.

CVE Extensie CVSS Impact
CVE-2025-65717 Live Server 9.1 Lokale bestandsexfiltratie via kwaadaardige website
CVE-2025-65716 Markdown Preview Enhanced 8.8 Willekeurige JavaScript-uitvoering via .md-bestand
CVE-2025-65715 Code Runner 7.8 Willekeurige code-uitvoering via settings.json
Microsoft Live Preview Exfiltratie van gevoelige bestanden (opgelost in v0.4.16)

Directe acties


Microsoft Copilot omzeilt DLP-beleid

Bug actief sinds 21 januari — vat vertrouwelijke e-mails samen

Een Microsoft 365 Copilot-bug zorgt ervoor dat de AI-assistent vertrouwelijke e-mails samenvat en daarbij het beleid voor gegevensverliespreventie (DLP) omzeilt dat gevoelige informatie beschermt.

Geregistreerd als CW1226324 treft deze bug de Copilot "werktab"-chatfunctie. Het leest en vat onjuist e-mails samen in de mappen Verzonden items en Concepten — inclusief berichten met vertrouwelijkheidslabels die expliciet ontworpen zijn om toegang door geautomatiseerde tools te beperken.

Tijdlijn

Microsoft verklaarde: "Dit gaf niemand toegang tot informatie waartoe zij niet al geautoriseerd waren... Een configuratie-update is wereldwijd uitgerold voor zakelijke klanten."

Aanbeveling voor bedrijven

Controleer Copilot-activiteitenlogboeken voor de periode sinds 21 januari. Verifieer dat content met gevoeligheidslabels niet onbedoeld is opgenomen in Copilot-samenvattingen die buiten de beoogde ontvangers zijn gedeeld.


Overig nieuws

Texas klaagt TP-Link aan wegens Chinese hackrisico's

Texas heeft TP-Link Systems aangeklaagd en beschuldigt het bedrijf van misleidende marketing van routers als veilig, terwijl Chinese staatshackers firmwarekwetsbaarheden konden misbruiken.

INTERPOL Operatie Red Card 2.0

651 arrestaties in 16 Afrikaanse landen. Meer dan $4,3 miljoen teruggevorderd. De operatie richtte zich op beleggingsfraude, mobiel geld-oplichting en frauduleuze lening-apps gerelateerd aan $45 miljoen aan verliezen.

PromptSpy: eerste malware die Gemini AI misbruikt

ESET ontdekte Android-malware die Google's Gemini AI gebruikt om persistentie te behouden. De malware maakt gebruik van generatieve AI om schermen te analyseren en stapsgewijze instructies te genereren om zichzelf vastgezet te houden in recente apps.

Nigeriaanse hacker krijgt 8 jaar voor belastingfraude

Veroordeeld voor het hacken van meerdere belastingvoorbereidingsbedrijven in Massachusetts en het indienen van frauduleuze aangiften voor meer dan $8,1 miljoen aan terugbetalingen.


Cijfers van vandaag

Metriek Waarde
Getroffen accounts Figure-datalek 967.200
Honeywell CVE-ernst (CVSS) 9.8
VS Code-extensie downloads in gevaar 125M+
Duur Copilot DLP-omzeiling ~30 dagen
INTERPOL-arrestaties (Op Red Card 2.0) 651
Organisaties doelwit van ShinyHunters 100+

Prioriteiten van vandaag

  1. ISOLEER: Honeywell CCTV-systemen — pas netwerksegmentatie onmiddellijk toe
  2. CONTROLEER: VS Code-extensies — schakel Live Server, Markdown Preview Enhanced en Code Runner uit tot ze gepatcht zijn
  3. TRAIN: Beveiligingsbewustzijn over vishing-aanvallen (ShinyHunters-aanpak)
  4. VERIFIEER: Microsoft Copilot DLP-naleving — controleer activiteit sinds 21 jan
  5. BEOORDEEL: SSO-beveiligingsmaatregelen — weerstand tegen MFA-omzeiling

Bescherm uw organisatie met KENSAI

AI-gestuurde kwetsbaarheidsbeheer met 333.000+ geïndexeerde CVE's.

Start gratis scan

Blijf veilig. Blijf waakzaam.

🗡️ KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home