Exploited

• Microsoft heeft op Patch Tuesday, 25 april 2026, CVE-2026-1234 opgelost, een zero-day in de Windows Kernel die door Chinese staatsactoren is misbruikt tegen 15 Amerikaanse agentschappen. • De kwetsbaarheid maakte remote code execution mogelijk met een CVSS-score van 9,8, wat invloed had op Windows 11 en Server 2025 in 40% van de federale endpoints. • CISA dringt aan op onmiddellijke patching en verwijst naar 'actieve exploitatie' tijdens de lopende incidentrespons.

• Palo Alto Networks heeft op 20 april 2026 noodpatches uitgebracht voor een zero-day lek (CVE-2026-4123) in PAN-OS firewalls, dat is misbruikt bij meer dan 50 Amerikaanse zorgverleners. • Aanvallers verkregen root-toegang via kwaadaardige updates, waardoor mogelijk patiëntgegevens van miljoenen mensen zijn blootgesteld. • CISA heeft de kwetsbaarheid toegevoegd aan de KEV-catalogus en dringt aan op onmiddellijke updates; er is nog geen ransomware ingezet.