Een Russischtalige hacker gebruikte generatieve AI om 600+ FortiGate-firewalls te hacken in 55 landen. Intellexa's Predator-spyware haakt in op iOS SpringBoard om opname-indicatoren te verbergen. PayPal onthulde BSN's gedurende 6 maanden. Frans bankregisterdatalek treft 1,2 miljoen accounts.
Amazon Dreigingsinformatie ontdekte een Russischtalige, financieel gemotiveerde dreigingsactor die commerciële AI-tools gebruikte om meer dan 600 FortiGate-apparaten in 55 landen te compromitteren tussen 11 januari en 18 februari 2026.
De belangrijkste conclusie: er was geen zero-day-exploitatie nodig. De campagne slaagde door misbruik van blootgestelde beheerpoorten en zwakke inloggegevens met enkelvoudige authenticatie. AI hielp een onervaren aanvaller op te schalen wat normaal aanzienlijke technische vaardigheid zou vereisen.
Deze aanval misbruikte fundamentele hygiënefouten — blootgestelde beheerinterfaces en zwakke wachtwoorden. AI vond geen zero-day; het schaalde simpelweg wat een handmatige aanvaller zou kunnen doen. Schakel publieke beheerpoorten uit. Dwing MFA af. Dit zijn basisverdedigingsmaatregelen.
Intellexa's Predator-spyware kan iOS-opname-indicatoren onderdrukken terwijl het heimelijk camera- en microfoonfeeds naar operators streamt.
Predator haakt rechtstreeks in op iOS SpringBoard — de kern-UI-laag die statusbalkindicatoren beheert. Door het opnamemeldsysteem te onderscheppen kan de spyware:
Dit is een mogelijkheid op staatsniveau die voornamelijk gericht is op journalisten, activisten en politieke figuren. Standaardgebruikers zijn onwaarschijnlijke doelwitten maar dienen iOS bijgewerkt te houden.
PayPal meldt klanten dat een softwarefout in een leningaanvraag burgerservicenummers en andere gevoelige persoonlijke informatie gedurende bijna 6 maanden in 2025 heeft blootgesteld.
Belangrijke details:
Dit benadrukt dat applicatiebeveiligingstesten minstens zo kritiek zijn als perimeterbeveiliging. Eén enkele codebug kan miljoenen records blootstellen.
Het Franse Ministerie van Financiën heeft een cyberbeveiligingsincident bekendgemaakt dat 1,2 miljoen bankregisteraccounts treft. Details blijven beperkt, maar de schaal maakt dit een van de grootste financiële datalekken in Frankrijk.
De Japanse halfgeleider-testgigant Advantest Corporation heeft een ransomware-aanval op zijn bedrijfsnetwerk bekendgemaakt. Het bedrijf, dat testapparatuur levert aan grote chipfabrikanten, bevestigde mogelijke impact op klant- en werknemersgegevens.
CVE-2026-1731 in BeyondTrust Remote Support wordt actief misbruikt bij ransomware-campagnes. CISA heeft het toegevoegd aan de catalogus van bekende misbruikte kwetsbaarheden.
Organisaties die BeyondTrust Remote Support gebruiken moeten onmiddellijk patchen. Remote access-tools zijn doelwitten met hoge waarde — ze bieden aanvallers dezelfde geprivilegieerde toegang die IT-teams gebruiken.
Een nieuwe informatiediefstal genaamd Arkanix werd gepromoot op darkwebforums eind 2025. Analyse suggereert dat het grotendeels door AI is gegenereerd — een groeiende trend waarbij laaggeschoolde actoren AI gebruiken om malware te ontwikkelen. Hoewel kortlevend, toont het de democratisering van malware-ontwikkeling aan.
| Metriek | Waarde |
|---|---|
| FortiGate-apparaten gehackt door AI-gestuurde aanval | 600+ |
| Getroffen landen | 55 |
| PayPal BSN-blootstellingsperiode | ~6 maanden |
| Franse bankaccounts gelekt | 1,2 miljoen |
| Duur aanvalscampagne (FortiGate) | 5 weken |
KENSAI scant op blootgestelde beheerinterfaces, zwakke inloggegevens en misconfiguraties die AI-gestuurde aanvallers op schaal misbruiken.
Start gratis scanBlijf veilig. Blijf waakzaam.
🗡️ KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →