PromptSpy markeert het begin van AI-gestuurde malware — de eerste Android-trojan die Google Gemini tijdens runtime gebruikt. BeyondTrust CVE-2026-1731 (CVSS 9.9) wordt actief misbruikt bij ransomware-campagnes. Deutsche Bahn getroffen door massale DDoS. Frans bankregister FICOBA gehackt, 1,2M accounts blootgesteld. Microsoft patcht 6 zero-days.
ESET-onderzoekers ontdekten PromptSpy — de eerste Android-malware die Google Gemini AI gebruikt om schermen van apparaten te analyseren en real-time persistentie-instructies te genereren. Dit is geen theorie; het is gedeployed en actief.
Traditionele malware volgt voorgeprogrammeerde logica. PromptSpy denkt. Het maakt screenshots van apparaten, stuurt deze naar Google Gemini en ontvangt door AI gegenereerde instructies voor:
AI-gestuurde malware kan zich aanpassen aan apparaten die het nog nooit heeft gezien. Statische beveiligingsregels kunnen dit niet bijhouden. Organisaties hebben AI-gestuurde beveiliging nodig om AI-gestuurde dreigingen het hoofd te bieden.
BeyondTrust Remote Support (RS) en Privileged Remote Access (PRA) worden massaal geëxploiteerd. CISA heeft het toegevoegd aan de KEV-catalogus met urgente patchvereiste.
| Kenmerk | Details |
|---|---|
| CVE | CVE-2026-1731 |
| CVSS | 9.9 KRITIEK |
| Impact | OS-commando's uitvoeren als site-gebruiker |
| Status | Actief misbruikt bij ransomware-campagnes |
| Attributie | Palo Alto Unit 42 |
Doelsectoren: Financiële dienstverlening, juridisch, high-tech, hoger onderwijs, gezondheidszorg
Doelregio's: Verenigde Staten, Frankrijk, Duitsland, Australië, Canada
De nationale bankdatabase van het Franse Ministerie van Financiën is gehackt. 1,2 miljoen bankrekeningen blootgesteld sinds eind januari 2026.
| Blootgestelde gegevens | Impact |
|---|---|
| Bankrekeningnummers | Risico op financiële fraude |
| Namen rekeninghouders | Identiteitsdiefstal |
| Adressen | Fysiek veiligheidsrisico |
| Belasting-ID's (sommige) | Risico op belastingfraude |
Aanvalsvector: Diefstal van inloggegevens → Overheidstoegang → Nationale database
NIS2-implicatie: Overheidsinloggegevens = enkel kwetsbaar punt. NIS2 vereist inloggegevenshygiëne en toegangscontroles.
BSI-portaalregistratie vereist een ELSTER-certificaat dat 5-10 werkdagen nodig heeft om te verwerken. Handel NU of mis de deadline.
De grootste Duitse spoorwegoperator werd getroffen door een massale DDoS-aanval die informatie- en boekingssystemen verstoorde. Onder NIS2 worden exploitanten van kritieke infrastructuur geconfronteerd met verplichte rapportage en aanzienlijke boetes bij onvoldoende weerbaarheid.
| Metriek | Waarde |
|---|---|
| Microsoft zero-days | 6 |
| BeyondTrust CVSS | 9.9 |
| Franse accounts gelekt | 1,2M |
| Duitse bedrijven getroffen door NIS2 | 29.000 |
| Dagen tot NIS2-deadline | 14 |
PromptSpy bewijst dat malware sneller evolueert dan statische regels aankunnen. KENSAI gebruikt AI-gestuurde kwetsbaarheidsdetectie om adaptieve dreigingen voor te blijven.
Start gratis beveiligingsscanBlijf veilig. Blijf waakzaam.
🗡️ KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →