Microsoft Nood-RRAS-Hotpatch, AppsFlyer SDK Supply-Chain-Kaping, Chrome Twee Zero-Days Gepatcht, Chinese APT Richt Zich op Zuid-Aziatische Legers
🔧 Microsoft brengt nood OOB-hotpatch uit voor Windows 11 RRAS RCE-kwetsbaarheid
⚠️ KRITIEK — REMOTE CODE EXECUTION
Microsoft heeft een out-of-band (OOB) beveiligingsupdate uitgebracht voor Windows 11 Enterprise-apparaten die het hotpatch-updatemechanisme gebruiken.
Regulatorische impact: NIS2 — Patchbeheer — DORA ICT-risico — CRA Kwetsbaarheidsbeheer
Microsoft nam de ongebruikelijke stap om op 14 maart een out-of-band beveiligingsupdate uit te brengen voor een kritieke remote code execution kwetsbaarheid in Windows 11 RRAS.
⚡ DACH Takeaway
DACH-bedrijven die Windows 11 Enterprise met hotpatch draaien, moeten deze OOB-update onmiddellijk toepassen.
🔗 AppsFlyer Web SDK gekaapt in crypto-stelende supply-chain-aanval
⚠️ SUPPLY-CHAIN-AANVAL — ACTIEVE EXPLOITATIE
Het AppsFlyer Web SDK werd tijdelijk gecompromitteerd met kwaadaardig JavaScript-code ontworpen om cryptocurrency te stelen.
Regulatorische impact: CRA Software Supply Chain — NIS2 Derdenrisico
AppsFlyer bevestigde dat zijn Web SDK tijdelijk gekaapt werd met kwaadaardig JavaScript om cryptocurrency van eindgebruikers te stelen.
⚡ DACH Takeaway
DACH e-commerce en fintech bedrijven die AppsFlyer gebruiken moeten onmiddellijk hun SDK-versies auditen.
🌐 Chrome 146 patcht twee actief misbruikte zero-days
⚠️ ZERO-DAY — ACTIEVE EXPLOITATIE
Google heeft Chrome 146 uitgebracht met patches voor twee zero-day-kwetsbaarheden die actief werden misbruikt.
Regulatorische impact: NIS2 Patchbeheer — ENISA Kwetsbaarheidsmeldingen
Google bracht een urgente Chrome 146-update uit die twee zero-day-kwetsbaarheden patcht die actief werden misbruikt bij gerichte aanvallen.
⚡ DACH Takeaway
Alle DACH-organisaties moeten onmiddellijk de Chrome 146-uitrol verifiëren.
🐉 Chinese APT richt zich op Zuid-Aziatische legers met custom malware
Regulatorische impact: NIS2 Defensiesector — EU Cyberdiplomatie — NAVO Cyberdefensie
Palo Alto Networks Unit 42 ontdekte een langlopende Chinese cyberspionagecampagne tegen Zuid-Aziatische militaire organisaties (CL-STA-1087) met twee onbekende malwarefamilies — AppleChris en MemFun.
⚡ DACH Takeaway
DACH-defensieaannemers moeten zoeken naar AppleChris- en MemFun-indicators of compromise.
🏢 Kritieke HPE AOS-CX kwetsbaarheid maakt wachtwoord-reset op afstand mogelijk
Regulatorische impact: NIS2 Netwerkbeveiliging — CRA Apparaatbeveiliging — KRITIS
Een kritieke kwetsbaarheid in HPE Aruba AOS-CX netwerkswitches stelt ongeauthenticeerde aanvallers op afstand in staat om beheerderswachtwoorden te resetten.
⚡ DACH Takeaway
DACH-bedrijven die HPE Aruba AOS-CX draaien moeten onmiddellijk patchen.
☕ Starbucks werknemersdatalek via phishing-aanval
Regulatorische impact: AVG Werknemersgegevens — NIS2 Incidentmelding — Social Engineering
Starbucks onthulde een datalek dat persoonlijke werknemersinformatie treft na phishing-aanvallen op een intern werknemersportaal.
⚡ DACH Takeaway
DACH-organisaties moeten de beveiliging van hun eigen werknemersportalen auditen. MFA afdwingen op alle HR-systemen.
Supply-chain-aanvallen kondigen zichzelf niet aan
Van SDK-kapingen tot overname van netwerkswitches — de bedreigingen van vandaag richten zich op uw afhankelijkheden. KENSAI scant uw volledige aanvalsoppervlak.
Start gratis beveiligingsscan →De KENSAI Intelligence Desk publiceert dagelijkse beveiligingsbriefings over NIS2, DORA, AVG, EU AI Act en CRA-ontwikkelingen. Compliance is niet optioneel — het is infrastructuur.