Microsofts februari Patch Tuesday brengt zes actief misbruikte zero-days. Ondertussen liet een botnet van 2 miljoen apparaten per ongeluk het I2P-anonimiteitsnetwerk crashen, en een nieuwe afpersingsbende doet aan swatting bij families van directieleden.
Microsoft bracht patches uit voor 50+ kwetsbaarheden waaronder zes actief misbruikte zero-days. Patch onmiddellijk — alle worden actief aangevallen.
| CVE | Impact | Ernst |
|---|---|---|
| CVE-2026-21510 | Windows Shell-bypass — enkele klik voert aanvallerscode uit | Kritiek |
| CVE-2026-21513 | MSHTML browser-bypass | Hoog |
| CVE-2026-21514 | Microsoft Word beveiligingsbypass | Hoog |
| CVE-2026-21533 | Windows RDP-privilegeverhoging naar SYSTEM | Hoog |
| CVE-2026-21519 | Desktop Window Manager-escalatie | Hoog |
| CVE-2026-21525 | VPN-verstoring via RASMAN DoS | Gemiddeld |
CVE-2026-1731: Kritieke pre-authenticatie RCE in BeyondTrust Remote Support en Privileged Remote Access. PoC werd vrijgegeven en actief misbruik begon binnen 24 uur.
Beveiligingsonderzoekers hebben vastgesteld dat één dreigingsactor verantwoordelijk is voor 83% van alle Ivanti EPMM-exploitatiepogingen. CVE-2026-1281 en CVE-2026-1340 worden actief misbruikt.
Dit is een hoogwaardig doelwit voor aanvallers — patch met spoed.
| Organisatie | Gegevens | Sector |
|---|---|---|
| Odido (Dutch telecom) | 6.2M customers | Telecom |
| Louis Vuitton/Dior/Tiffany | 5.5M ($25M fine) | Retail |
| ApolloMD Gezondheidszorg | 626K patients | Gezondheidszorg |
| Conpet (Romania) | Qilin-ransomware | Energie/Kritieke Infrastructuur |
Een massaal botnet van 2+ miljoen geïnfecteerde IoT-apparaten (streamingboxen, routers, digitale fotolijsten) liet per ongeluk het I2P-anonimiteitsnetwerk crashen door 700.000 bots als nodes te laten deelnemen — een "Sybil-aanval" die het gedecentraliseerde netwerk overweldigde.
De botnet-operators hebben inmiddels het Badbox 2.0-controlepaneel gecompromitteerd (op China gebaseerd Android TV-botnet). Zowel de FBI als Google jagen actief op de operators.
Een nieuwe Engelstalige afpersingsbende genaamd SLSH (Scattered Lapsus ShinyHunters) gebruikt extreme intimidatietactieken waaronder swatting van directieleden en hun families, bedreigingen van kinderen, DDoS-aanvallen en het informeren van journalisten/toezichthouders.
Unit 221B adviseert nadrukkelijk: Ga niet in gesprek en betaal niet. De groep heeft geen staat van dienst in het nakomen van beloften en betalen moedigt alleen escalatie aan.
Inbraken beginnen doorgaans via telefonische phishing van medewerkers waarbij men zich voordoet als IT-updates.
ClickFix social engineering-campagnes gebruiken nu DNS-queries (nslookup) om PowerShell-payloads op te halen — het eerste bekende gebruik van DNS als payload-leveringskanaal voor dit type aanval.
Eveneens waargenomen: Claude LLM-artefacten worden misbruikt in ClickFix-campagnes gericht op macOS-gebruikers met infostealers.
Meerdere dreigingsactoren (VoidLink, CANFAIL) gebruiken bevestigd LLM's voor malware-ontwikkeling. Het GTIG-rapport van Google merkt op dat AI-ondersteunde aanvallen standaardpraktijk worden voor statelijke actoren.
| Actor | Doelfocus |
|---|---|
| Russia | Technologie-inzet Oekraïneoorlog |
| North Korea | Misbruik van personeelswerving |
| Iran | Infiltratie van supply chain en wervingsprocessen |
| China | Initiële toegang via edge-apparaten |
AI-gestuurd kwetsbaarheidsbeheer met 332,660+ geïndexeerde CVE's.
Start gratis scanBlijf veilig. Blijf waakzaam.
🗡️ KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →