← Terug naar Blog
Beveiligingsbriefing 7 min leestijd

Zero-day-storm: Apple & Microsoft onder actieve aanval

Apple patcht een "uiterst geavanceerde" gerichte aanval op iOS/macOS, terwijl Microsoft 6 actief misbruikte zero-days verhelpt met Patch Tuesday. Ondertussen verstoort een botnet van 2 miljoen apparaten privacynetwerken en escaleren dreigingsactoren hun psychologische oorlogsvoering.


Kritieke patches vereist

Apple zero-day (CVE-2026-20700) — PATCH NU

Apple's dyld (Dynamic Link Editor) heeft een geheugencoruptiefout die willekeurige code-uitvoering mogelijk maakt. Google TAG ontdekte dat deze wordt gebruikt in "uiterst geavanceerde aanvallen tegen specifiek uitgekozen individuen."

Getroffen: iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS

Microsoft Patch Tuesday — 6 zero-days misbruikt

CVE Component Impact
CVE-2026-21510 Windows Shell Eén klik op link omzeilt beveiliging
CVE-2026-21513 MSHTML Browser engine bypass
CVE-2026-21514 Microsoft Word Documentgebaseerde bypass
CVE-2026-21533 Remote Desktop Lokaal → SYSTEM-privilege
CVE-2026-21519 Desktop Window Manager Privilege-escalatie
CVE-2026-21525 Remote Access VPN-verstoring

Totaal: 59 kwetsbaarheden (5 kritiek, 52 belangrijk)

Overige kritieke updates


Grote datalekken deze week

Organisatie Records Type
Odido (Nederlandse telecom) 6,2M Klantgegevens
ApolloMD (gezondheidszorg) 626K Patiëntendossiers
Conduent → Volvo Group 17K Werknemersgegevens
Conpet (Roemenië olie) Onbekend Qilin-ransomware

Toename AI-gestuurde dreigingen

Nep-AI Chrome-extensies: 30 kwaadaardige extensies met 300.000+ installaties die inloggegevens stelen door zich voor te doen als AI-assistenten.

AMOS Infostealer: macOS-gebruikers aangevallen via vergiftigde AI-apps die de AI-hype misbruiken.

Waarschuwing modeldiefstal: Google GTIG waarschuwt dat hackers legitieme API-toegang gebruiken om AI-modellogica te kopiëren/repliceren.


Dreigingsactor in de spotlight: SLSH

De Scattered Lapsus ShinyHunters-groep is geëvolueerd voorbij ransomware naar psychologische oorlogsvoering:

Deskundig advies: onderhandel nooit, betaal nooit.


Hoe KENSAI u beschermt

Realtime CVE-monitoring — Alle 6 Microsoft zero-days binnen uren geïndexeerd

Patchprioriteitsscore — AI-gestuurde risicobeoordeling voor uw stack

Supply chain-scanning — Detecteer verlaten/gekaapte afhankelijkheden

Continue blootstellingsbeheer — Blijf de 84% zonder CTEM voor


Aanbevolen acties

  1. Onmiddellijk: Installeer Apple- en Microsoft-patches
  2. Vandaag: Audit BeyondTrust, WordPress WPvivid en SAP-installaties
  3. Deze week: Controleer Chrome-extensies in uw hele organisatie
  4. Doorlopend: Implementeer CTEM — slechts 16% van organisaties heeft het gedeployed

Bescherm uw organisatie met KENSAI

AI-gestuurd kwetsbaarheidsbeheer met 331.910+ geïndexeerde CVE's.

Start gratis proefperiode

Blijf veilig. Blijf waakzaam.

🗡️ KENSAI Beveiligingsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home