CISA waarschuwt voor een kritieke Honeywell CCTV-kwetsbaarheid (CVSS 9.8) die ongeautoriseerde toegang mogelijk maakt. Figure fintech-datalek treft bijna 1 miljoen accounts via social engineering. Vier VS Code-extensies met 125M+ downloads bevatten kritieke fouten. Microsoft Copilot-bug omzeilt DLP-beleid sinds januari.
CISA waarschuwt voor een kritieke kwetsbaarheid in meerdere Honeywell CCTV-producten die worden ingezet bij kritieke infrastructuur. Aanvallers kunnen accounts kapen en camerafragmenten bekijken zonder authenticatie.
Ontdekt door onderzoeker Souvik Kanda is CVE-2026-1670 geclassificeerd als "ontbrekende authenticatie voor kritieke functie". De fout stelt een niet-geauthenticeerde aanvaller in staat het herstel-e-mailadres van een apparaataccount te wijzigen, waardoor volledige accountovername mogelijk wordt.
| Model | Firmwareversie |
|---|---|
| I-HIB2PI-UL 2MP IP | 6.1.22.1216 |
| SMB NDAA MVO-3 | WDR_2MP_32M_PTZ_v2.0 |
| PTZ WDR 2MP 32M | WDR_2MP_32M_PTZ_v2.0 |
| 25M IPC | WDR_2MP_32M_PTZ_v2.0 |
Deze NDAA-conforme camera's worden ingezet bij Amerikaanse overheidsinstanties, federale aannemers en kritieke faciliteiten. CISA adviseert:
Blockchain-native fintechbedrijf Figure Technology Solutions is getroffen door een datalek dat bijna 1 miljoen accounts raakt. De aanval werd uitgevoerd via social engineering.
Figure, dat meer dan $22 miljard aan woningvermogen heeft ontsloten met 250+ partners waaronder banken, kredietunies en fintechs, bevestigde het incident aan TechCrunch. De aanvallers gebruikten voice phishing (vishing) om een medewerker te misleiden tot het verstrekken van toegang.
De ShinyHunters-afpersingsgroep heeft 2,5 GB aan gegevens van duizenden leningaanvragers gelekt op hun darkwebsite. Dit maakt deel uit van een grotere campagne gericht op SSO-accounts bij Okta, Microsoft en Google bij meer dan 100 prominente organisaties.
Aanvallers doen zich voor als IT-support, bellen medewerkers en misleiden hen tot het invoeren van inloggegevens en MFA-codes op phishingsites die bedrijfsloginportalen nabootsen. Eenmaal binnen krijgen ze toegang tot verbonden bedrijfsapplicaties waaronder Salesforce, Microsoft 365, Google Workspace, Slack en Dropbox.
OX Security-onderzoekers ontdekten meerdere kwetsbaarheden in vier populaire VS Code-extensies. Drie CVE's zijn nog niet gepatcht.
"Een hacker heeft slechts één kwaadaardige extensie, of één enkele kwetsbaarheid in een extensie, nodig om laterale beweging uit te voeren en hele organisaties te compromitteren," waarschuwden de onderzoekers.
| CVE | Extensie | CVSS | Impact |
|---|---|---|---|
| CVE-2025-65717 | Live Server | 9.1 | Lokale bestandsexfiltratie via kwaadaardige website |
| CVE-2025-65716 | Markdown Preview Enhanced | 8.8 | Willekeurige JavaScript-uitvoering via .md-bestand |
| CVE-2025-65715 | Code Runner | 7.8 | Willekeurige code-uitvoering via settings.json |
| — | Microsoft Live Preview | — | Exfiltratie van gevoelige bestanden (opgelost in v0.4.16) |
Een Microsoft 365 Copilot-bug zorgt ervoor dat de AI-assistent vertrouwelijke e-mails samenvat en daarbij het beleid voor gegevensverliespreventie (DLP) omzeilt dat gevoelige informatie beschermt.
Geregistreerd als CW1226324 treft deze bug de Copilot "werktab"-chatfunctie. Het leest en vat onjuist e-mails samen in de mappen Verzonden items en Concepten — inclusief berichten met vertrouwelijkheidslabels die expliciet ontworpen zijn om toegang door geautomatiseerde tools te beperken.
Microsoft verklaarde: "Dit gaf niemand toegang tot informatie waartoe zij niet al geautoriseerd waren... Een configuratie-update is wereldwijd uitgerold voor zakelijke klanten."
Controleer Copilot-activiteitenlogboeken voor de periode sinds 21 januari. Verifieer dat content met gevoeligheidslabels niet onbedoeld is opgenomen in Copilot-samenvattingen die buiten de beoogde ontvangers zijn gedeeld.
Texas heeft TP-Link Systems aangeklaagd en beschuldigt het bedrijf van misleidende marketing van routers als veilig, terwijl Chinese staatshackers firmwarekwetsbaarheden konden misbruiken.
651 arrestaties in 16 Afrikaanse landen. Meer dan $4,3 miljoen teruggevorderd. De operatie richtte zich op beleggingsfraude, mobiel geld-oplichting en frauduleuze lening-apps gerelateerd aan $45 miljoen aan verliezen.
ESET ontdekte Android-malware die Google's Gemini AI gebruikt om persistentie te behouden. De malware maakt gebruik van generatieve AI om schermen te analyseren en stapsgewijze instructies te genereren om zichzelf vastgezet te houden in recente apps.
Veroordeeld voor het hacken van meerdere belastingvoorbereidingsbedrijven in Massachusetts en het indienen van frauduleuze aangiften voor meer dan $8,1 miljoen aan terugbetalingen.
| Metriek | Waarde |
|---|---|
| Getroffen accounts Figure-datalek | 967.200 |
| Honeywell CVE-ernst (CVSS) | 9.8 |
| VS Code-extensie downloads in gevaar | 125M+ |
| Duur Copilot DLP-omzeiling | ~30 dagen |
| INTERPOL-arrestaties (Op Red Card 2.0) | 651 |
| Organisaties doelwit van ShinyHunters | 100+ |
AI-gestuurde kwetsbaarheidsbeheer met 333.000+ geïndexeerde CVE's.
Start gratis scanBlijf veilig. Blijf waakzaam.
🗡️ KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →