← Terug naar Blog
Beveiligingsbriefing 8 min leestijd

Dell Zero-Day 18 maanden misbruikt + AI-assistenten als C2-proxy's

Chinese APT misbruikte een Dell zero-day 18+ maanden ongedetecteerd. Check Point demonstreert Microsoft Copilot en Grok als malware C2-proxy's. Keenadu firmware-backdoor ontdekt in Android-tablets. Wachtwoordmanagers hebben 25 aanvalsvarianten die zero-knowledge beloften ondermijnen.


Kritiek: Dell Zero-Day — 18 maanden ongedetecteerd

Chinese staatsaanval sinds medio 2024

Door de Chinese staat gesteunde hackers misbruiken een kritieke Dell-kwetsbaarheid sinds medio 2024 — meer dan 18 maanden vóór detectie. Zero-day-aanvallen begonnen voordat er een patch beschikbaar was.

Deze langdurige verblijftijd benadrukt de geavanceerdheid van statelijke actoren en de noodzaak van robuuste detectie die verder gaat dan alleen patchen.


AI-assistenten ingezet als C2-proxy's

Microsoft Copilot en Grok gedemonstreerd als malware-infrastructuur

Onderzoekers van Check Point hebben aangetoond dat AI-assistenten kunnen dienen als command-and-control-proxy's voor malware-operaties.

AI-platform Misbruikvector
Microsoft Copilot Webbrowsing + URL-ophaling maakt verkenning mogelijk
xAI Grok Dezelfde mogelijkheden misbruikt voor dynamische aanvalsbeslissingen

De techniek maakt het volgende mogelijk:

Organisaties die zakelijke AI-tools gebruiken, moeten monitoren op afwijkende verzoekpatronen.


Keenadu: Android firmware-backdoor

Apparaten gecompromitteerd tijdens productie

Kaspersky ontdekte geavanceerde Android-malware die in de apparaatfirmware is ingebed — gecompromitteerd tijdens de bouwfase, niet erna.

Belangrijkste bevindingen:

Dit is een supply chain-compromis op hardwareniveau — uiterst moeilijk te detecteren of te verhelpen.


Wachtwoordmanagers: 25 aanvalsvarianten

Onderzoek ETH Zürich stelt zero-knowledge claims in vraag

Onderzoekers identificeerden 25 aanvalsvarianten tegen cloud-wachtwoordmanagers waaronder Bitwarden, LastPass en Dashlane.

De ernst van de aanvallen varieert van integriteitsschendingen tot volledige kluiskompromittering. Het onderzoek gaat uit van een scenario met een kwaadaardige server en stelt de vraag of "zero-knowledge encryptie" gebruikers werkelijk beschermt als de server is gecompromitteerd.

Getroffen producten


Microsoft Patch Tuesday-herinnering

De 6 zero-days van gisteren blijven kritiek. Als u nog niet hebt gepatcht:

CVE Impact
CVE-2026-21510 Windows Shell-bypass — enkele klik voert aanvallerscode uit
CVE-2026-21513 MSHTML browser-bypass
CVE-2026-21514 Microsoft Word beveiligingsbypass
CVE-2026-21533 RDP-privilegeverhoging naar SYSTEM
CVE-2026-21519 Desktop Window Manager-escalatie
CVE-2026-21525 VPN-verstoring via RASMAN DoS

VSCode-extensies: 128M+ downloads getroffen

Kritieke tot hoge kwetsbaarheden ontdekt in populaire VSCode-extensies met 128 miljoen+ totale downloads:


Malware-updates

Lumma Stealer — Misbruik van Google Groups

ClickFix DNS-evolutie

ClickFix-aanvallen gebruiken nu DNS-queries (nslookup) om PowerShell-payloads op te halen — het eerste bekende gebruik van DNS als payload-leveringskanaal. Levert "ModeloRAT"-malware.


Datalekken & Ransomware

Doelwit Impact Actor
Eurail B.V. Reizigersgegevens op dark web Onbekend
Canada Goose 600K klantgegevens ShinyHunters
LVMH-merken $25M boete (Zuid-Korea) Scattered LAPSUS$
Washington Hotel (Japan) Bedrijfsgegevens blootgesteld Ransomware

Positief nieuws: Een 47-jarige verdachte van Phobos-ransomware werd gearresteerd in Polen met apparaten die gestolen inloggegevens en creditcardgegevens bevatten.


CISA nog steeds op 38% capaciteit

De DHS-shutdown duurt voort — CISA opereert met 888 van 2.341 medewerkers. De federale cyberbeveiligingsresponscapaciteit blijft verminderd. Organisaties moeten interne monitoring opvoeren.


Cijfers van vandaag

Metriek Waarde
Dell zero-day verblijftijd 18+ maanden
Aanvalsvarianten wachtwoordmanagers 25
Getroffen VSCode-extensie-downloads 128M+
Kwaadaardige Google Groups 4.000+
Actieve Microsoft zero-days 6
CISA-capaciteit 38%

Prioriteiten van vandaag

  1. PATCHEN: Microsoft 6 zero-days + Chrome 145 + BeyondTrust + Ivanti
  2. CONTROLEREN: VSCode-extensies — verwijder onbekende/onnodige extensies
  3. MONITOREN: Zakelijk AI-toolgebruik op afwijkende patronen
  4. BEOORDELEN: Supply chain-beveiliging — firmware-integriteit
  5. EVALUEREN: Risico wachtwoordmanagers op basis van ETH Zürich-bevindingen

Bescherm uw organisatie met KENSAI

AI-gestuurd kwetsbaarheidsbeheer met 333.000+ geïndexeerde CVE's.

Start gratis scan

Blijf veilig. Blijf waakzaam.

🗡️ KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home