← Terug naar Blog
Beveiligingsbriefing 7 min leestijd

Eerste Chrome Zero-Day van 2026 + AI-frameworks onder aanval

Google patcht de eerste Chrome zero-day van 2026. AI-agentframeworks zoals OpenClaw worden nu aangevallen door gespecialiseerde infostealers. Meer dan 300 kwaadaardige browserextensies ontdekt met 37 miljoen downloads. Ondertussen opereert CISA op slechts 38% capaciteit.


Kritiek: Chrome Zero-Day CVE-2026-2441

Actief misbruikt in het wild — Werk Chrome onmiddellijk bij

Google heeft een noodpatch uitgebracht voor de eerste Chrome zero-day-kwetsbaarheid van 2026. De willekeurige code-uitvoeringsfout wordt actief misbruikt.

Detail Informatie
CVE CVE-2026-2441
Type Willekeurige code-uitvoering
Ernst KRITIEK
Status Actief misbruikt in het wild
Oplossing Chrome 145 — Nu bijwerken

Directe acties

  1. Werk Chrome onmiddellijk bij naar versie 145
  2. Schakel automatische updates in als deze nog niet actief zijn
  3. Overweeg tijdelijke browserbeperkingen tot patching voltooid is

BeyondTrust RCE — Binnen 24 uur misbruikt

CVE-2026-1731: Kritieke ongeauthenticeerde remote code execution in BeyondTrust Remote Support. Misbruik begon binnen 24 uur na publicatie van de PoC.

CISA Noodrichtlijn

CISA heeft alle federale instanties opgedragen binnen 3 dagen te patchen. Als u BeyondTrust gebruikt, is dit uw hoogste prioriteit.


Ivanti EPMM — Enkele actor domineert aanvallen

Beveiligingsonderzoekers hebben vastgesteld dat 83% van alle Ivanti EPMM-exploitatiepogingen afkomstig is van één enkele dreigingsactor. CVE-2026-1281 en CVE-2026-1340 worden nog steeds actief misbruikt.

Dit geconcentreerde aanvalspatroon wijst op een zeer georganiseerde operatie — patch en monitor met spoed.


AI-frameworks nu onder aanval

⚠️ Nieuwe dreiging: Infostealers richten zich op AI-agentframeworks

Beveiligingsonderzoekers hebben de eerste bekende malware die specifiek gericht is op OpenClaw en vergelijkbare AI-agentframeworks gedocumenteerd. De malware steelt:

Dit is een significante ontwikkeling. Nu AI-assistenten mainstream worden, worden ze waardevolle doelwitten. Organisaties die AI-frameworks gebruiken moeten:

  1. API-sleutelopslag en rotatiebeleid controleren
  2. Secret scanning implementeren in CI/CD-pipelines
  3. Ongeautoriseerde toegang tot agentconfiguraties monitoren
  4. Kortstondige tokens gebruiken waar mogelijk

ClickOplossing Attacks Evolve — Now Using DNS

Three new ClickOplossing variants discovered this week show rapid evolution:

Variant Techniek Doelwit
DNS-gebaseerd (NIEUW) Gebruikt nslookup om PowerShell-payloads op te halen Windows
Pastebin Comments Kwaadaardig JavaScript kaapt Bitcoin-transacties Crypto-gebruikers
Claude LLM Artifacts Misbruikt AI-gegenereerde artefacten via Google Ads macOS

The DNS-based technique is particularly concerning — it's the first known use of DNS as a payload delivery channel for ClickOplossing campaigns, deploying "ModeloRAT" malware. Microsoft has issued a warning.


300+ kwaadaardige browserextensies — 37 miljoen downloads

Controleer nu uw browserextensies

Beveiligingsonderzoekers hebben meer dan 300 kwaadaardige browserextensies geïdentificeerd met in totaal 37 miljoen downloads. Deze extensies lekken gegevens, stelen persoonlijke informatie en volgen gebruikers.

Opvallend voorbeeld: De "CL Suite"-extensie richt zich op Meta Business Suite-gebruikers en steelt 2FA TOTP-codes en Business Manager-inloggegevens.

Aanbevolen acties

  1. Controleer alle geïnstalleerde browserextensies
  2. Verwijder extensies met buitensporige machtigingen
  3. Geef de voorkeur aan extensies van geverifieerde uitgevers
  4. Implementeer extensie-allowlists voor zakelijke omgevingen

Grote datalekken deze week

Organisatie Records Details
Odido (Nederlandse telecomaanbieder) 6 million Namen, adressen, telefoonnummers
Eurail B.V. Unknown Reizigersgegevens nu te koop op het dark web
Canada Goose 600K ShinyHunters — Persoons- + betalingsgegevens
LVMH (Vuitton/Dior/Tiffany) 5.5M €25 miljoen boete in Zuid-Korea

CISA opereert op 38% capaciteit

Door de DHS-shutdown die op 14 februari begon, opereert CISA momenteel met slechts 888 van de 2.341 medewerkers. Dit vermindert het federale cyberbeveiligingstoezicht aanzienlijk op een kritiek moment.

Organisaties should not rely on federal dreigingsinformatie being as timely during this period. Increase internal monitoring and subscribe to commercial threat feeds.


VoidLink: Nieuw cloud-gericht malware-framework

Een nieuw malware-framework genaamd VoidLink is geïdentificeerd, bediend door dreigingsactor UAT-9921 (actief sinds 2019):


Cijfers van vandaag

Metriek Waarde
Actieve zero-days 2 (Chrome, BeyondTrust)
Grote datalekken 4
Blootgestelde records 12 miljoen+
Uitgegeven boetes $25 miljoen
Kwaadaardige extensies 300+
Downloads van extensies 37 miljoen
CISA-capaciteit 38%

Prioriteiten van vandaag

  1. NU PATCHEN: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. CONTROLEREN: Browserextensies — verwijder onbekende
  3. BEOORDELEN: AI-frameworkbeveiliging — API-sleutelhygiëne
  4. MONITOR: DNS-based payload delivery (ClickOplossing evolution)
  5. VERHOGEN: Interne dreigingsmonitoring tijdens verminderde CISA-capaciteit

Protect Your Organisatie with KENSAI

AI-gestuurd kwetsbaarheidsbeheer met 332.660+ geïndexeerde CVE's.

Start gratis scan

Blijf veilig. Blijf waakzaam.

🗡️ KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home