← Terug naar Blog
Security Briefing 10 min leestijd 19 maart 2026

DarkSword iOS-exploitkit richt zich op iPhones, Cisco FMC zero-day onder ransomware-aanval, Aura-lek treft 900K, Ubuntu root-escalatie

Een door staten gesponsorde iOS-exploitkit combineert zes kwetsbaarheden voor volledige apparaatovername. De Interlock-ransomwaregroep misbruikt een kritieke zero-day in Cisco Secure Firewall Management Center sinds januari. Aura bevestigt 900.000 gecompromitteerde records. Een Ubuntu-privilege-escalatiekwetsbaarheid maakt root-toegang mogelijk via systemd-timing. Plus: ConnectWise ScreenConnect-kaping, 9 kritieke IP KVM-kwetsbaarheden, XBOW haalt $120M op voor autonome offensieve beveiliging.


1. DarkSword — iOS Exploit Kit

⚠️ CRITICAL

Door staten gesponsorde DarkSword-exploitkit maakt gebruik van zes iOS-kwetsbaarheden voor volledige iPhone-compromittering.

Een door staten gesponsorde iOS-exploitkit combineert zes kwetsbaarheden voor volledige apparaatovername.

De Interlock-ransomwaregroep misbruikt een kritieke zero-day in Cisco Secure Firewall Management Center sinds januari.


2. Cisco FMC Zero-Day — Interlock Ransomware

⚠️ CRITICAL

Interlock ransomware exploits Cisco Secure FMC zero-day since January 2026.

Interlock ransomware — Cisco Secure Firewall Management Center (FMC) RCE zero-day. CVSS: Critical. Active since January 2026.


3. Aura — 900,000 Records Breached

🔶 HIGH

Aura identity protection: 900,000 marketing contact records (names + emails) exposed.


4. Ubuntu CVE-2026-3888 — Root Escalation

🔶 HIGH — CVSS 7.8

Ubuntu Desktop 24.04+ — snap-confine + systemd-tmpfiles timing exploit → root access.


5. ConnectWise ScreenConnect — Session Hijacking

ConnectWise ScreenConnect cryptographic signature verification vulnerability enables unauthorized access and privilege escalation.


6. IP KVM — 9 Critical Vulnerabilities

GL-iNet, Angeet/Yeeso, Sipeed, JetKVM — unauthenticated root access via missing firmware validation, broken access controls, exposed debug interfaces.


7. Industry Roundup


Is Your Organization Exposed?

Run a free KENSAI security scan to identify vulnerabilities before attackers find them.

Start Free Security Scan →

KENSAI Security Research Team · 19 maart 2026