Google brengt een nood-Android-beveiligingspatch uit voor een actief misbruikte kernelkwetsbaarheid die Pixel- en Samsung-apparaten treft. Apple bevestigt een zero-day in de iOS 19 WebKit-engine die wordt gebruikt bij gerichte aanvallen. Banktrojans stijgen met 340% op mobiele platformen doordat dreigingsactoren nieuwe overlay-aanvalstechnieken misbruiken.
⚡ Conclusie: Werk alle Android- en iOS-apparaten onmiddellijk bij. Audit het mobiele apparatenbestand op patchcompliance.
Een kritieke use-after-free-kwetsbaarheid in het Binder IPC-mechanisme van de Android-kernel stelt kwaadaardige apps in staat sandboxbeperkingen te omzeilen en root-toegang te verkrijgen. Google TAG bevestigt exploitatie door commerciële spywareleveranciers die zich richten op journalisten en activisten.
| Impact | Beschrijving |
|---|---|
| Volledig apparaatcompromis | Root-toegang maakt volledige apparaatcontrole mogelijk |
| Gegevensdiefstal | Toegang tot alle apps, berichten, foto's, locatiegeschiedenis |
| Persistentie | Overleeft fabrieksreset op sommige apparaten |
| Surveillance | Microfoon-/camera-activatie zonder indicatoren |
Apple bevestigt actieve exploitatie van een type confusion-kwetsbaarheid in WebKit die iOS 19.0 tot en met 19.2 treft. Het bezoeken van een kwaadaardige website kan leiden tot willekeurige code-uitvoering. De nieuwste Pegasus-variant van NSO Group maakt naar verluidt gebruik van deze fout.
Aanval via iMessage-links zonder gebruikersinteractie.
Inhoud van Signal, WhatsApp, Telegram toegankelijk voor aanvallers.
Apparaat wordt een surveillancetool met toegang tot camera, microfoon en locatie.
The Cerberus banking trojan has returned with enhanced capabilities including real-time screen sharing, push notification hijacking, and improved overlay attacks targeting 450+ banking apps worldwide. Distribution via fake "Security Update" apps on third-party stores.
Onderzoekers identified 12 malicious VPN apps in the App Store that have collectively been downloaded 3.2 million times. These apps intercept all device traffic, harvest credentials, and sell user data to data brokers.
"Quishing" attacks increased 287% as attackers place malicious QR codes in parking meters, restaurant menus, and fake delivery notices. Mobile browsers often don't display full URLs, making detection difficult.
Get a free security scan of your website in 60 seconds
Free Security Scan →