← Terug naar Blog
Beveiligingsbriefing 6 min leestijd

Patch nu: Microsoft & Apple zero-days massaal misbruikt

Het exploitatievenster is gekrompen. Wat vroeger weken duurde, kost nu uren. Alle 6 Microsoft zero-days van Patch Tuesday worden nu actief misbruikt, Apple bracht een nood-iOS-patch uit en BeyondTrust RCE werd binnen 24 uur na PoC-publicatie bewapend.


Kritieke patches vereist

Microsoft Patch Tuesday — Alle 6 zero-days nu misbruikt

Elke zero-day-kwetsbaarheid die deze week bij Patch Tuesday is onthuld, wordt nu actief misbruikt in het wild. Organisaties die nog niet gepatcht hebben, moeten van compromittering uitgaan.

Status Microsoft zero-days

CVE Component Exploitatiestatus
CVE-2026-21391 Windows Kernel Massale exploitatie
CVE-2026-21418 Windows SmartScreen Gerichte aanvallen
CVE-2026-21387 Windows MSHTML Wijdverspreid
CVE-2026-21377 Windows Installer Toenemend
CVE-2026-21402 Exchange Server Gericht
CVE-2026-21356 Windows Print Spooler Massale exploitatie

Apple iOS zero-day (CVE-2026-20700) — PATCH NU

Apple heeft noodpatches uitgebracht voor een "uiterst geavanceerde" aanval gericht op specifieke individuen. De kwetsbaarheid maakt willekeurige code-uitvoering mogelijk via kwaadaardig vervaardigde webcontent.

Getroffen: iOS 17.x, iPadOS 17.x, macOS Sonoma

BeyondTrust RCE — Binnen 24 uur misbruikt

Een pre-authenticatie remote code execution-kwetsbaarheid in BeyondTrust Privileged Remote Access werd binnen 24 uur na PoC-publicatie bewapend. Aanvallers scannen actief naar kwetsbare instanties.

Als u BeyondTrust PRA gebruikt: Patch of isoleer onmiddellijk. Controleer toegangslogboeken op ongeautoriseerde activiteit.


Grote datalekken deze week

Organisatie Records Type gegevens
Odido (Nederland) 6,2 miljoen Klantgegevens telecom
ApolloMD 400.000 Medische patiëntdossiers
Luxe winkelketen 200.000 Betaalkaarten

Totaal aantal slachtoffers deze week: 6,8 miljoen+


Kimwolf-botnet valt I2P-netwerk aan

Een botnet van 2 miljoen apparaten, genaamd "Kimwolf", verstoort actief het I2P-anonimiteitsnetwerk. Het botnet voert gecoördineerde DDoS-aanvallen uit op netwerknodes, mogelijk in een poging gebruikers te de-anonimiseren.

Nep-AI Chrome-extensies

Meer dan 300.000 gebruikers geïnfecteerd door kwaadaardige Chrome-extensies die zich voordoen als AI-assistenten. De extensies stelen browsergegevens en injecteren advertenties.

Actie: Audit alle Chrome-extensies binnen uw organisatie. Verwijder recent geïnstalleerde AI-gerelateerde extensies die u niet herkent.


Hoe KENSAI u beschermt

Realtime CVE-monitoring — Alle Microsoft zero-days binnen uren na openbaarmaking geïndexeerd

Patchprioriteitsscore — AI-gestuurde risicobeoordeling voor uw specifieke stack

BeyondTrust-detectie — Identificeer kwetsbare PRA-instanties voordat aanvallers dat doen

Supply chain-scanning — Detecteer kwaadaardige afhankelijkheden en extensies


Aanbevolen acties

  1. Onmiddellijk: Installeer Microsoft-februaripatches — alle 6 zero-days worden misbruikt
  2. Onmiddellijk: Werk alle Apple-apparaten bij — geavanceerde gerichte aanval in het wild
  3. Vandaag: Audit BeyondTrust PRA-installaties — noodpatch vereist
  4. Deze week: Controleer Chrome-extensies in uw hele organisatie
  5. Doorlopend: Monitor op dataleknotificaties — 6,8 miljoen records blootgesteld deze week

Bescherm uw organisatie met KENSAI

AI-gestuurd kwetsbaarheidsbeheer met 332.000+ geïndexeerde CVE's.

Start gratis proefperiode

Blijf veilig. Blijf waakzaam.

🗡️ KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home