CISA waarschuwt voor een kritieke Honeywell CCTV-kwetsbaarheid (CVSS 9.8) die ongeautoriseerde toegang mogelijk maakt. Figure fintech-datalek treft bijna 1 miljoen accounts via social engineering. Vier VS Code-extensies met 125 miljoen+ downloads bevatten kritieke fouten. Microsoft Copilot-bug omzeilt DLP-beleid sinds januari.
CISA waarschuwt voor een kritieke kwetsbaarheid in meerdere Honeywell CCTV-producten die worden gebruikt in kritieke infrastructuur. Aanvallers kunnen accounts kapen en camerafeed bekijken zonder authenticatie.
Ontdekt door onderzoeker Souvik Kanda, CVE-2026-1670 is geclassificeerd als "ontbrekende authenticatie voor kritieke functie." De fout stelt een niet-geauthenticeerde aanvaller in staat het herstel-e-mailadres gekoppeld aan een apparaataccount te wijzigen, waardoor volledige accountovername mogelijk is.
| Model | Firmwareversie |
|---|---|
| I-HIB2PI-UL 2MP IP | 6.1.22.1216 |
| SMB NDAA MVO-3 | WDR_2MP_32M_PTZ_v2.0 |
| PTZ WDR 2MP 32M | WDR_2MP_32M_PTZ_v2.0 |
| 25M IPC | WDR_2MP_32M_PTZ_v2.0 |
Deze NDAA-conforme camera's worden ingezet bij Amerikaanse overheidsinstanties, federale aannemers en kritieke faciliteiten. CISA beveelt aan:
Blockchain-native fintechbedrijf Figure Technology Solutions leed een datalek dat bijna 1 miljoen accounts trof. De aanval werd uitgevoerd via social engineering.
Figure, dat meer dan $22 miljard aan woningvermogen heeft ontsloten met 250+ partners waaronder banken, kredietunies en fintechs, bevestigde het incident aan TechCrunch. De aanvallers gebruikten voice phishing (vishing) om een medewerker te misleiden tot het verlenen van toegang.
De ShinyHunters-afpersingsgroep lekte 2,5 GB aan gegevens van duizenden leningaanvragers op hun dark web-site. Dit maakt deel uit van een grotere campagne gericht op SSO-accounts bij Okta, Microsoft en Google bij meer dan 100 spraakmakende organisaties.
Aanvallers doen zich voor als IT-ondersteuning, bellen medewerkers en misleiden hen om inloggegevens en MFA-codes in te voeren op phishingsites die bedrijfsloginportalen imiteren. Eenmaal binnen krijgen ze toegang tot verbonden bedrijfsapplicaties waaronder Salesforce, Microsoft 365, Google Workspace, Slack en Dropbox.
OX Security-onderzoekers ontdekten meerdere kwetsbaarheden in vier populaire VS Code-extensies. Drie CVE's zijn nog niet gepatcht.
"Een hacker heeft slechts één kwaadaardige extensie, of één enkele kwetsbaarheid in een extensie nodig om laterale beweging uit te voeren en hele organisaties te compromitteren," waarschuwden de onderzoekers.
| CVE | Extension | CVSS | Impact |
|---|---|---|---|
| CVE-2025-65717 | Live Server | 9.1 | Lokale bestandsexfiltratie via kwaadaardige website |
| CVE-2025-65716 | Markdown Preview Enhanced | 8.8 | Willekeurige JavaScript-uitvoering via .md-bestand |
| CVE-2025-65715 | Code Runner | 7.8 | Willekeurige code-uitvoering via settings.json |
| — | Microsoft Live Preview | — | Gevoelige bestandsexfiltratie (opgelost in v0.4.16) |
Een Microsoft 365 Copilot-bug zorgde ervoor dat de AI-assistent vertrouwelijke e-mails samenvatte en daarbij DLP-beleid (data loss prevention) omzeilde dat gevoelige informatie beschermt.
Gevolgd als CW1226324, treft deze bug de Copilot "werktab"-chatfunctie. Het leest en vat onjuist e-mails samen in de mappen Verzonden items en Concepten — inclusief berichten met vertrouwelijkheidslabels die expliciet zijn ontworpen om toegang door geautomatiseerde tools te beperken.
Microsoft verklaarde: "Dit gaf niemand toegang tot informatie waartoe ze niet al geautoriseerd waren... Een configuratie-update is wereldwijd uitgerold voor zakelijke klanten."
Controleer Copilot-activiteitenlogboeken voor de periode sinds 21 januari. Verifieer dat inhoud met gevoeligheidslabels niet onbedoeld is opgenomen in Copilot-samenvattingen die buiten de beoogde ontvangers zijn gedeeld.
Texas klaagde TP-Link Systems aan en beschuldigde het bedrijf van misleidende marketing van routers als veilig, terwijl Chinese door de staat gesteunde hackers firmware-kwetsbaarheden konden misbruiken.
651 arrestaties in 16 Afrikaanse landen. Meer dan $4,3 miljoen teruggevorderd. De operatie richtte zich op investeringsfraude, mobiel geld-oplichting en frauduleuze leningapps gekoppeld aan $45 miljoen aan verliezen.
ESET ontdekte Android-malware die Google's Gemini AI gebruikt om persistent te blijven. De malware maakt gebruik van generatieve AI om schermen te analyseren en stapsgewijze instructies te genereren om zichzelf vastgezet te houden in recente apps.
Veroordeeld voor het hacken van meerdere belastingvoorbereidingsbedrijven in Massachusetts en het indienen van frauduleuze aangiften voor meer dan $8,1 miljoen aan teruggaven.
| Metriek | Waarde |
|---|---|
| Door Figure-datalek getroffen accounts | 967,200 |
| Honeywell CVE-ernst (CVSS) | 9.8 |
| VS Code-extensiedownloads in gevaar | 125M+ |
| Duur Copilot DLP-bypass | ~30 dagen |
| INTERPOL-arrestaties (Op Red Card 2.0) | 651 |
| Door ShinyHunters aangevallen organisaties | 100+ |
AI-gestuurd kwetsbaarheidsbeheer met 333.000+ geïndexeerde CVE's.
Start gratis scanBlijf veilig. Blijf waakzaam.
🗡️ KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →