Apple patcht een "uiterst geavanceerde" gerichte aanval op iOS/macOS, terwijl Microsoft 6 actief misbruikte zero-days verhelpt met Patch Tuesday. Ondertussen verstoort een botnet van 2 miljoen apparaten privacynetwerken en escaleren dreigingsactoren hun psychologische oorlogsvoering.
Apple's dyld (Dynamic Link Editor) heeft een geheugencoruptiefout die willekeurige code-uitvoering mogelijk maakt. Google TAG ontdekte dat deze wordt gebruikt in "uiterst geavanceerde aanvallen tegen specifiek uitgekozen individuen."
Getroffen: iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS
| CVE | Component | Impact |
|---|---|---|
| CVE-2026-21510 | Windows Shell | Eén klik op link omzeilt beveiliging |
| CVE-2026-21513 | MSHTML | Browser engine bypass |
| CVE-2026-21514 | Microsoft Word | Documentgebaseerde bypass |
| CVE-2026-21533 | Remote Desktop | Lokaal → SYSTEM-privilege |
| CVE-2026-21519 | Desktop Window Manager | Privilege-escalatie |
| CVE-2026-21525 | Remote Access | VPN-verstoring |
Totaal: 59 kwetsbaarheden (5 kritiek, 52 belangrijk)
| Organisatie | Records | Type |
|---|---|---|
| Odido (Nederlandse telecom) | 6,2M | Klantgegevens |
| ApolloMD (gezondheidszorg) | 626K | Patiëntendossiers |
| Conduent → Volvo Group | 17K | Werknemersgegevens |
| Conpet (Roemenië olie) | Onbekend | Qilin-ransomware |
Nep-AI Chrome-extensies: 30 kwaadaardige extensies met 300.000+ installaties die inloggegevens stelen door zich voor te doen als AI-assistenten.
AMOS Infostealer: macOS-gebruikers aangevallen via vergiftigde AI-apps die de AI-hype misbruiken.
Waarschuwing modeldiefstal: Google GTIG waarschuwt dat hackers legitieme API-toegang gebruiken om AI-modellogica te kopiëren/repliceren.
De Scattered Lapsus ShinyHunters-groep is geëvolueerd voorbij ransomware naar psychologische oorlogsvoering:
Deskundig advies: onderhandel nooit, betaal nooit.
✅ Realtime CVE-monitoring — Alle 6 Microsoft zero-days binnen uren geïndexeerd
✅ Patchprioriteitsscore — AI-gestuurde risicobeoordeling voor uw stack
✅ Supply chain-scanning — Detecteer verlaten/gekaapte afhankelijkheden
✅ Continue blootstellingsbeheer — Blijf de 84% zonder CTEM voor
AI-gestuurd kwetsbaarheidsbeheer met 331.910+ geïndexeerde CVE's.
Start gratis proefperiodeBlijf veilig. Blijf waakzaam.
🗡️ KENSAI Beveiligingsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →