Chinese APT misbruikte een Dell zero-day 18+ maanden ongedetecteerd. Check Point demonstreert Microsoft Copilot en Grok als malware C2-proxy's. Keenadu firmware-backdoor ontdekt in Android-tablets. Wachtwoordmanagers hebben 25 aanvalsvarianten die zero-knowledge beloften ondermijnen.
Door de Chinese staat gesteunde hackers misbruiken een kritieke Dell-kwetsbaarheid sinds medio 2024 — meer dan 18 maanden vóór detectie. Zero-day-aanvallen begonnen voordat er een patch beschikbaar was.
Deze langdurige verblijftijd benadrukt de geavanceerdheid van statelijke actoren en de noodzaak van robuuste detectie die verder gaat dan alleen patchen.
Onderzoekers van Check Point hebben aangetoond dat AI-assistenten kunnen dienen als command-and-control-proxy's voor malware-operaties.
| AI-platform | Misbruikvector |
|---|---|
| Microsoft Copilot | Webbrowsing + URL-ophaling maakt verkenning mogelijk |
| xAI Grok | Dezelfde mogelijkheden misbruikt voor dynamische aanvalsbeslissingen |
De techniek maakt het volgende mogelijk:
Organisaties die zakelijke AI-tools gebruiken, moeten monitoren op afwijkende verzoekpatronen.
Kaspersky ontdekte geavanceerde Android-malware die in de apparaatfirmware is ingebed — gecompromitteerd tijdens de bouwfase, niet erna.
Belangrijkste bevindingen:
Dit is een supply chain-compromis op hardwareniveau — uiterst moeilijk te detecteren of te verhelpen.
Onderzoekers identificeerden 25 aanvalsvarianten tegen cloud-wachtwoordmanagers waaronder Bitwarden, LastPass en Dashlane.
De ernst van de aanvallen varieert van integriteitsschendingen tot volledige kluiskompromittering. Het onderzoek gaat uit van een scenario met een kwaadaardige server en stelt de vraag of "zero-knowledge encryptie" gebruikers werkelijk beschermt als de server is gecompromitteerd.
De 6 zero-days van gisteren blijven kritiek. Als u nog niet hebt gepatcht:
| CVE | Impact |
|---|---|
| CVE-2026-21510 | Windows Shell-bypass — enkele klik voert aanvallerscode uit |
| CVE-2026-21513 | MSHTML browser-bypass |
| CVE-2026-21514 | Microsoft Word beveiligingsbypass |
| CVE-2026-21533 | RDP-privilegeverhoging naar SYSTEM |
| CVE-2026-21519 | Desktop Window Manager-escalatie |
| CVE-2026-21525 | VPN-verstoring via RASMAN DoS |
Kritieke tot hoge kwetsbaarheden ontdekt in populaire VSCode-extensies met 128 miljoen+ totale downloads:
ClickFix-aanvallen gebruiken nu DNS-queries (nslookup) om PowerShell-payloads op te halen — het eerste bekende gebruik van DNS als payload-leveringskanaal. Levert "ModeloRAT"-malware.
| Doelwit | Impact | Actor |
|---|---|---|
| Eurail B.V. | Reizigersgegevens op dark web | Onbekend |
| Canada Goose | 600K klantgegevens | ShinyHunters |
| LVMH-merken | $25M boete (Zuid-Korea) | Scattered LAPSUS$ |
| Washington Hotel (Japan) | Bedrijfsgegevens blootgesteld | Ransomware |
Positief nieuws: Een 47-jarige verdachte van Phobos-ransomware werd gearresteerd in Polen met apparaten die gestolen inloggegevens en creditcardgegevens bevatten.
De DHS-shutdown duurt voort — CISA opereert met 888 van 2.341 medewerkers. De federale cyberbeveiligingsresponscapaciteit blijft verminderd. Organisaties moeten interne monitoring opvoeren.
| Metriek | Waarde |
|---|---|
| Dell zero-day verblijftijd | 18+ maanden |
| Aanvalsvarianten wachtwoordmanagers | 25 |
| Getroffen VSCode-extensie-downloads | 128M+ |
| Kwaadaardige Google Groups | 4.000+ |
| Actieve Microsoft zero-days | 6 |
| CISA-capaciteit | 38% |
AI-gestuurd kwetsbaarheidsbeheer met 333.000+ geïndexeerde CVE's.
Start gratis scanBlijf veilig. Blijf waakzaam.
🗡️ KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →