PromptSpy luidt het tijdperk van AI-gestuurde malware in — de eerste Android-trojan die Google Gemini tijdens runtime gebruikt. BeyondTrust CVE-2026-1731 (CVSS 9.9) wordt actief misbruikt bij ransomware-campagnes. Deutsche Bahn getroffen door massale DDoS. Franse bankregistratie FICOBA gehackt met 1,2 miljoen accounts blootgesteld. Microsoft patcht 6 zero-days.
ESET-onderzoekers ontdekten PromptSpy — de eerste Android-malware die Google Gemini AI gebruikt om apparaatschermen te analyseren en in realtime persistentie-instructies te genereren. Dit is geen theorie; het is gedeployed en actief.
Traditionele malware volgt voorgeprogrammeerde logica. PromptSpy denkt. Het maakt screenshots van het apparaat, stuurt ze naar Google Gemini en ontvangt AI-gegenereerde instructies voor:
AI-gestuurde malware kan zich aanpassen aan apparaten die het nooit eerder heeft gezien. Statische beveiligingsregels kunnen dit niet bijhouden. Organisaties hebben AI-gestuurde beveiliging nodig om AI-gestuurde dreigingen het hoofd te bieden.
BeyondTrust Remote Support (RS) en Privileged Remote Access (PRA) worden massaal misbruikt. CISA heeft het toegevoegd aan de KEV-lijst met urgente patchvereiste.
| Kenmerk | Details |
|---|---|
| CVE | CVE-2026-1731 |
| CVSS | 9.9 KRITIEK |
| Impact | OS-commando's uitvoeren als site-gebruiker |
| Status | Actief misbruikt bij ransomware-campagnes |
| Toeschrijving | Palo Alto Unit 42 |
Doelsectoren: Financiële dienstverlening, juridisch, high-tech, hoger onderwijs, gezondheidszorg
Doelgebieden: Verenigde Staten, Frankrijk, Duitsland, Australië, Canada
De nationale bankdatabase van het Franse Ministerie van Financiën is gehackt. 1,2 miljoen bankrekeningen blootgesteld sinds eind januari 2026.
| Blootgestelde gegevens | Impact |
|---|---|
| Bankrekeningnummers | Risico op financiële fraude |
| Namen rekeninghouders | Identiteitsdiefstal |
| Adressen | Fysiek veiligheidsrisico |
| Fiscale nummers (deels) | Risico op belastingfraude |
Aanvalsvector: Diefstal van inloggegevens → Overheidstoegang → Nationale database
NIS2-implicatie: Overheidsinloggegevens = single point of failure. NIS2 vereist credentialhygiëne en toegangscontroles.
Registratie via het BSI-portaal vereist een ELSTER-certificaat dat 5-10 werkdagen verwerking kost. Handel NU of mis de deadline.
Duitslands grootste spoorwegexploitant werd getroffen door een massale DDoS-aanval die informatie- en boekingssystemen verstoorde. Onder NIS2 worden exploitanten van kritieke infrastructuur geconfronteerd met verplichte meldingen en aanzienlijke boetes bij onvoldoende weerbaarheid.
| Meetwaarde | Waarde |
|---|---|
| Microsoft zero-days | 6 |
| BeyondTrust CVSS | 9,9 |
| Franse accounts gehackt | 1,2M |
| Duitse bedrijven getroffen door NIS2 | 29.000 |
| Dagen tot NIS2-deadline | 14 |
PromptSpy bewijst dat malware sneller evolueert dan statische regels aankunnen. KENSAI gebruikt AI-gestuurde kwetsbaarheidsdetectie om adaptieve dreigingen voor te blijven.
Start gratis beveiligingsscanBlijf veilig. Blijf waakzaam.
🗡️ KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →