剣 KENSAI
← All posts · security

Microsoft Nood-RRAS-Hotpatch, AppsFlyer SDK Supply-Chain-Kaping, Chrome Twee Zero-Days Gepatcht, Chinese APT Richt Zich op Zuid-Aziatische Legers

← Terug naar Blog

🔧 Microsoft brengt nood OOB-hotpatch uit voor Windows 11 RRAS RCE-kwetsbaarheid

⚠️ KRITIEK — REMOTE CODE EXECUTION

Microsoft heeft een out-of-band (OOB) beveiligingsupdate uitgebracht voor Windows 11 Enterprise-apparaten die het hotpatch-updatemechanisme gebruiken.

Regulatorische impact: NIS2 — Patchbeheer — DORA ICT-risico — CRA Kwetsbaarheidsbeheer

Microsoft nam de ongebruikelijke stap om op 14 maart een out-of-band beveiligingsupdate uit te brengen voor een kritieke remote code execution kwetsbaarheid in Windows 11 RRAS.

⚡ DACH Takeaway

DACH-bedrijven die Windows 11 Enterprise met hotpatch draaien, moeten deze OOB-update onmiddellijk toepassen.


🔗 AppsFlyer Web SDK gekaapt in crypto-stelende supply-chain-aanval

⚠️ SUPPLY-CHAIN-AANVAL — ACTIEVE EXPLOITATIE

Het AppsFlyer Web SDK werd tijdelijk gecompromitteerd met kwaadaardig JavaScript-code ontworpen om cryptocurrency te stelen.

Regulatorische impact: CRA Software Supply Chain — NIS2 Derdenrisico

AppsFlyer bevestigde dat zijn Web SDK tijdelijk gekaapt werd met kwaadaardig JavaScript om cryptocurrency van eindgebruikers te stelen.

⚡ DACH Takeaway

DACH e-commerce en fintech bedrijven die AppsFlyer gebruiken moeten onmiddellijk hun SDK-versies auditen.


🌐 Chrome 146 patcht twee actief misbruikte zero-days

⚠️ ZERO-DAY — ACTIEVE EXPLOITATIE

Google heeft Chrome 146 uitgebracht met patches voor twee zero-day-kwetsbaarheden die actief werden misbruikt.

Regulatorische impact: NIS2 Patchbeheer — ENISA Kwetsbaarheidsmeldingen

Google bracht een urgente Chrome 146-update uit die twee zero-day-kwetsbaarheden patcht die actief werden misbruikt bij gerichte aanvallen.

⚡ DACH Takeaway

Alle DACH-organisaties moeten onmiddellijk de Chrome 146-uitrol verifiëren.


🐉 Chinese APT richt zich op Zuid-Aziatische legers met custom malware

Regulatorische impact: NIS2 Defensiesector — EU Cyberdiplomatie — NAVO Cyberdefensie

Palo Alto Networks Unit 42 ontdekte een langlopende Chinese cyberspionagecampagne tegen Zuid-Aziatische militaire organisaties (CL-STA-1087) met twee onbekende malwarefamilies — AppleChris en MemFun.

⚡ DACH Takeaway

DACH-defensieaannemers moeten zoeken naar AppleChris- en MemFun-indicators of compromise.


🏢 Kritieke HPE AOS-CX kwetsbaarheid maakt wachtwoord-reset op afstand mogelijk

Regulatorische impact: NIS2 Netwerkbeveiliging — CRA Apparaatbeveiliging — KRITIS

Een kritieke kwetsbaarheid in HPE Aruba AOS-CX netwerkswitches stelt ongeauthenticeerde aanvallers op afstand in staat om beheerderswachtwoorden te resetten.

⚡ DACH Takeaway

DACH-bedrijven die HPE Aruba AOS-CX draaien moeten onmiddellijk patchen.


☕ Starbucks werknemersdatalek via phishing-aanval

Regulatorische impact: AVG Werknemersgegevens — NIS2 Incidentmelding — Social Engineering

Starbucks onthulde een datalek dat persoonlijke werknemersinformatie treft na phishing-aanvallen op een intern werknemersportaal.

⚡ DACH Takeaway

DACH-organisaties moeten de beveiliging van hun eigen werknemersportalen auditen. MFA afdwingen op alle HR-systemen.


Supply-chain-aanvallen kondigen zichzelf niet aan

Van SDK-kapingen tot overname van netwerkswitches — de bedreigingen van vandaag richten zich op uw afhankelijkheden. KENSAI scant uw volledige aanvalsoppervlak.

Start gratis beveiligingsscan →

De KENSAI Intelligence Desk publiceert dagelijkse beveiligingsbriefings over NIS2, DORA, AVG, EU AI Act en CRA-ontwikkelingen. Compliance is niet optioneel — het is infrastructuur.

🛡️ Is uw website veilig?

Ontdek kwetsbaarheden voordat aanvallers dat doen.

Scan uw website gratis →

All posts · Permalink