Beveiligingsonderzoekers hebben vastgesteld dat een enkele geavanceerde dreigingsactor verantwoordelijk is voor het merendeel van de Ivanti EPMM-exploitatie. Ondertussen worden Microsoft zero-days massaal misbruikt en gaan BeyondTrust-aanvallen door.
Eén dreigingsactor is verantwoordelijk voor 83% van alle Ivanti Endpoint Manager Mobile (EPMM)-aanvallen die in het wild zijn waargenomen. De actor gebruikt een combinatie van CVE-2023-35078 en nieuwere kwetsbaarheden om initiële toegang tot bedrijfsnetwerken te verkrijgen.
Actie: Controleer Ivanti EPMM-logs onmiddellijk en pas alle beschikbare patches toe.
Alle zes Microsoft zero-days van Patch Tuesday worden nog steeds actief misbruikt:
| CVE | Component | Exploitatieniveau |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | Massale exploitatie |
| CVE-2026-21418 | SmartScreen | Gerichte aanvallen |
| CVE-2026-21387 | MSHTML | Wijdverbreid |
| CVE-2026-21377 | Windows Installer | Toenemend |
| CVE-2026-21402 | Exchange Server | Gericht |
| CVE-2026-21356 | Print Spooler | Massale exploitatie |
Als u niet hebt gepatcht, ga dan uit van een compromittering en onderzoek dit.
De BeyondTrust Privileged Remote Access RCE (misbruikt binnen 24 uur na PoC) wordt nog steeds gescand en er worden exploitatiepogingen ondernomen.
Apples beschrijving van de iOS zero-day als "uiterst geavanceerd" wijst op betrokkenheid van een staat. De aanval was gericht op specifieke individuen, vermoedelijk voor surveillancedoeleinden.
Alle Apple-gebruikers moeten updaten, maar personen met een hoog risico (journalisten, activisten, directieleden) moeten dit als urgent behandelen.
| Organisatie | Gegevens | Type gegevens |
|---|---|---|
| Odido (Nederland) | 6.2M | Telecom-klantgegevens |
| ApolloMD | 400K | Medische patiëntdossiers |
| Retail Chain | 200K | Betaalkaarten |
| Total | 6.8M+ |
Het Kimwolf-botnet van 2 miljoen apparaten gaat door met DDoS-aanvallen tegen I2P-netwerkinfrastructuur. Onderzoekers geloven dat het botnet wordt gebruikt om I2P-gebruikers te de-anonimiseren via verkeersanalyse.
✅ Ivanti EPMM-detectie — Identificeer kwetsbare instanties en IOC's
✅ Realtime CVE-monitoring — Alle Microsoft zero-days geïndexeerd en gevolgd
✅ BeyondTrust-scanning — Vind kwetsbare PRA-implementaties
✅ Datalek-intelligence — Blijf op de hoogte van inloggegevensblootstellingen die uw domein treffen
AI-gestuurd kwetsbaarheidsbeheer met 332.000+ geïndexeerde CVE's.
Start gratis proefperiodeBlijf veilig. Blijf waakzaam.
🗡️ KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →