Google patcht de eerste Chrome zero-day van 2026. AI-agentframeworks zoals OpenClaw worden nu aangevallen door gespecialiseerde infostealers. Meer dan 300 kwaadaardige browserextensies ontdekt met 37 miljoen downloads. Ondertussen opereert CISA op slechts 38% capaciteit.
Google heeft een noodpatch uitgebracht voor de eerste Chrome zero-day-kwetsbaarheid van 2026. De willekeurige code-uitvoeringsfout wordt actief misbruikt.
| Detail | Informatie |
|---|---|
| CVE | CVE-2026-2441 |
| Type | Willekeurige code-uitvoering |
| Ernst | KRITIEK |
| Status | Actief misbruikt in het wild |
| Oplossing | Chrome 145 — Nu bijwerken |
CVE-2026-1731: Kritieke ongeauthenticeerde remote code execution in BeyondTrust Remote Support. Misbruik begon binnen 24 uur na publicatie van de PoC.
CISA heeft alle federale instanties opgedragen binnen 3 dagen te patchen. Als u BeyondTrust gebruikt, is dit uw hoogste prioriteit.
Beveiligingsonderzoekers hebben vastgesteld dat 83% van alle Ivanti EPMM-exploitatiepogingen afkomstig is van één enkele dreigingsactor. CVE-2026-1281 en CVE-2026-1340 worden nog steeds actief misbruikt.
Dit geconcentreerde aanvalspatroon wijst op een zeer georganiseerde operatie — patch en monitor met spoed.
Beveiligingsonderzoekers hebben de eerste bekende malware die specifiek gericht is op OpenClaw en vergelijkbare AI-agentframeworks gedocumenteerd. De malware steelt:
Dit is een significante ontwikkeling. Nu AI-assistenten mainstream worden, worden ze waardevolle doelwitten. Organisaties die AI-frameworks gebruiken moeten:
Three new ClickOplossing variants discovered this week show rapid evolution:
| Variant | Techniek | Doelwit |
|---|---|---|
| DNS-gebaseerd (NIEUW) | Gebruikt nslookup om PowerShell-payloads op te halen |
Windows |
| Pastebin Comments | Kwaadaardig JavaScript kaapt Bitcoin-transacties | Crypto-gebruikers |
| Claude LLM Artifacts | Misbruikt AI-gegenereerde artefacten via Google Ads | macOS |
The DNS-based technique is particularly concerning — it's the first known use of DNS as a payload delivery channel for ClickOplossing campaigns, deploying "ModeloRAT" malware. Microsoft has issued a warning.
Beveiligingsonderzoekers hebben meer dan 300 kwaadaardige browserextensies geïdentificeerd met in totaal 37 miljoen downloads. Deze extensies lekken gegevens, stelen persoonlijke informatie en volgen gebruikers.
Opvallend voorbeeld: De "CL Suite"-extensie richt zich op Meta Business Suite-gebruikers en steelt 2FA TOTP-codes en Business Manager-inloggegevens.
| Organisatie | Records | Details |
|---|---|---|
| Odido (Nederlandse telecomaanbieder) | 6 million | Namen, adressen, telefoonnummers |
| Eurail B.V. | Unknown | Reizigersgegevens nu te koop op het dark web |
| Canada Goose | 600K | ShinyHunters — Persoons- + betalingsgegevens |
| LVMH (Vuitton/Dior/Tiffany) | 5.5M | €25 miljoen boete in Zuid-Korea |
Door de DHS-shutdown die op 14 februari begon, opereert CISA momenteel met slechts 888 van de 2.341 medewerkers. Dit vermindert het federale cyberbeveiligingstoezicht aanzienlijk op een kritiek moment.
Organisaties should not rely on federal dreigingsinformatie being as timely during this period. Increase internal monitoring and subscribe to commercial threat feeds.
Een nieuw malware-framework genaamd VoidLink is geïdentificeerd, bediend door dreigingsactor UAT-9921 (actief sinds 2019):
| Metriek | Waarde |
|---|---|
| Actieve zero-days | 2 (Chrome, BeyondTrust) |
| Grote datalekken | 4 |
| Blootgestelde records | 12 miljoen+ |
| Uitgegeven boetes | $25 miljoen |
| Kwaadaardige extensies | 300+ |
| Downloads van extensies | 37 miljoen |
| CISA-capaciteit | 38% |
AI-gestuurd kwetsbaarheidsbeheer met 332.660+ geïndexeerde CVE's.
Start gratis scanBlijf veilig. Blijf waakzaam.
🗡️ KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →