← Terug naar Blog
Beveiligingsbriefing 7 min leestijd

Honeywell CCTV authenticatie-bypass + Figure 1 miljoen accounts gelekt

CISA waarschuwt voor een kritieke Honeywell CCTV-kwetsbaarheid (CVSS 9.8) die ongeautoriseerde toegang mogelijk maakt. Figure fintech-datalek treft bijna 1 miljoen accounts via social engineering. Vier VS Code-extensies met 125 miljoen+ downloads bevatten kritieke fouten. Microsoft Copilot-bug omzeilt DLP-beleid sinds januari.


Kritiek: Honeywell CCTV authenticatie-bypass

CISA-advies: CVE-2026-1670 — CVSS 9.8

CISA waarschuwt voor een kritieke kwetsbaarheid in meerdere Honeywell CCTV-producten die worden gebruikt in kritieke infrastructuur. Aanvallers kunnen accounts kapen en camerafeed bekijken zonder authenticatie.

Ontdekt door onderzoeker Souvik Kanda, CVE-2026-1670 is geclassificeerd als "ontbrekende authenticatie voor kritieke functie." De fout stelt een niet-geauthenticeerde aanvaller in staat het herstel-e-mailadres gekoppeld aan een apparaataccount te wijzigen, waardoor volledige accountovername mogelijk is.

Getroffen modellen

Model Firmwareversie
I-HIB2PI-UL 2MP IP 6.1.22.1216
SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
25M IPC WDR_2MP_32M_PTZ_v2.0

Deze NDAA-conforme camera's worden ingezet bij Amerikaanse overheidsinstanties, federale aannemers en kritieke faciliteiten. CISA beveelt aan:


Figure Fintech: 967K accounts gelekt

ShinyHunters claimt verantwoordelijkheid voor social engineering-aanval

Blockchain-native fintechbedrijf Figure Technology Solutions leed een datalek dat bijna 1 miljoen accounts trof. De aanval werd uitgevoerd via social engineering.

Figure, dat meer dan $22 miljard aan woningvermogen heeft ontsloten met 250+ partners waaronder banken, kredietunies en fintechs, bevestigde het incident aan TechCrunch. De aanvallers gebruikten voice phishing (vishing) om een medewerker te misleiden tot het verlenen van toegang.

Blootgestelde gegevens

De ShinyHunters-afpersingsgroep lekte 2,5 GB aan gegevens van duizenden leningaanvragers op hun dark web-site. Dit maakt deel uit van een grotere campagne gericht op SSO-accounts bij Okta, Microsoft en Google bij meer dan 100 spraakmakende organisaties.

🎯 Aanvalspatroon

Aanvallers doen zich voor als IT-ondersteuning, bellen medewerkers en misleiden hen om inloggegevens en MFA-codes in te voeren op phishingsites die bedrijfsloginportalen imiteren. Eenmaal binnen krijgen ze toegang tot verbonden bedrijfsapplicaties waaronder Salesforce, Microsoft 365, Google Workspace, Slack en Dropbox.


VS Code-extensies: 125 miljoen+ downloads getroffen

Kritieke fouten maken bestandsexfiltratie en remote code execution mogelijk

OX Security-onderzoekers ontdekten meerdere kwetsbaarheden in vier populaire VS Code-extensies. Drie CVE's zijn nog niet gepatcht.

"Een hacker heeft slechts één kwaadaardige extensie, of één enkele kwetsbaarheid in een extensie nodig om laterale beweging uit te voeren en hele organisaties te compromitteren," waarschuwden de onderzoekers.

CVE Extension CVSS Impact
CVE-2025-65717 Live Server 9.1 Lokale bestandsexfiltratie via kwaadaardige website
CVE-2025-65716 Markdown Preview Enhanced 8.8 Willekeurige JavaScript-uitvoering via .md-bestand
CVE-2025-65715 Code Runner 7.8 Willekeurige code-uitvoering via settings.json
Microsoft Live Preview Gevoelige bestandsexfiltratie (opgelost in v0.4.16)

Directe acties


Microsoft Copilot omzeilt DLP-beleid

Bug actief sinds 21 januari — Vat vertrouwelijke e-mails samen

Een Microsoft 365 Copilot-bug zorgde ervoor dat de AI-assistent vertrouwelijke e-mails samenvatte en daarbij DLP-beleid (data loss prevention) omzeilde dat gevoelige informatie beschermt.

Gevolgd als CW1226324, treft deze bug de Copilot "werktab"-chatfunctie. Het leest en vat onjuist e-mails samen in de mappen Verzonden items en Concepten — inclusief berichten met vertrouwelijkheidslabels die expliciet zijn ontworpen om toegang door geautomatiseerde tools te beperken.

Tijdlijn

Microsoft verklaarde: "Dit gaf niemand toegang tot informatie waartoe ze niet al geautoriseerd waren... Een configuratie-update is wereldwijd uitgerold voor zakelijke klanten."

Aanbeveling voor bedrijven

Controleer Copilot-activiteitenlogboeken voor de periode sinds 21 januari. Verifieer dat inhoud met gevoeligheidslabels niet onbedoeld is opgenomen in Copilot-samenvattingen die buiten de beoogde ontvangers zijn gedeeld.


Overige koppen

Texas klaagt TP-Link aan vanwege Chinese hackingrisico's

Texas klaagde TP-Link Systems aan en beschuldigde het bedrijf van misleidende marketing van routers als veilig, terwijl Chinese door de staat gesteunde hackers firmware-kwetsbaarheden konden misbruiken.

INTERPOL Operatie Red Card 2.0

651 arrestaties in 16 Afrikaanse landen. Meer dan $4,3 miljoen teruggevorderd. De operatie richtte zich op investeringsfraude, mobiel geld-oplichting en frauduleuze leningapps gekoppeld aan $45 miljoen aan verliezen.

PromptSpy: Eerste malware die Gemini AI misbruikt

ESET ontdekte Android-malware die Google's Gemini AI gebruikt om persistent te blijven. De malware maakt gebruik van generatieve AI om schermen te analyseren en stapsgewijze instructies te genereren om zichzelf vastgezet te houden in recente apps.

Nigeriaanse hacker krijgt 8 jaar voor belastingfraude

Veroordeeld voor het hacken van meerdere belastingvoorbereidingsbedrijven in Massachusetts en het indienen van frauduleuze aangiften voor meer dan $8,1 miljoen aan teruggaven.


Cijfers van vandaag

Metriek Waarde
Door Figure-datalek getroffen accounts 967,200
Honeywell CVE-ernst (CVSS) 9.8
VS Code-extensiedownloads in gevaar 125M+
Duur Copilot DLP-bypass ~30 dagen
INTERPOL-arrestaties (Op Red Card 2.0) 651
Door ShinyHunters aangevallen organisaties 100+

Prioriteiten van vandaag

  1. ISOLEREN: Honeywell CCTV-systemen — pas onmiddellijk netwerksegmentatie toe
  2. CONTROLEREN: VS Code-extensies — schakel Live Server, Markdown Preview Enhanced, Code Runner uit tot ze gepatcht zijn
  3. TRAINEN: Security awareness over vishing-aanvallen (ShinyHunters-draaiboek)
  4. VERIFIËREN: Microsoft Copilot DLP-compliance — controleer activiteit sinds 21 januari
  5. BEOORDELEN: SSO-beveiligingscontroles — MFA-bypassresistentie

Bescherm uw organisatie met KENSAI

AI-gestuurd kwetsbaarheidsbeheer met 333.000+ geïndexeerde CVE's.

Start gratis scan

Blijf veilig. Blijf waakzaam.

🗡️ KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home