Een configuratiewijziging bij Google heeft voorheen onschadelijke API-sleutels veranderd in een kritiek risico voor gegevenslekken voor Gemini AI-gebruikers. Juniper Networks meldt een kwetsbaarheid waarmee volledige routerovername mogelijk is in PTX-routers. Europese doe-het-zelf retailer ManoMano getroffen door datalek van 38 miljoen klanten. Plus: Trend Micro kritieke RCE-patches, ransomware-betalingen op recorddiepte, en typosquatted NuGet-pakketten gericht op de financiële sector.
Google API-sleutels voor diensten zoals Google Maps die voorheen als laag risico werden beschouwd bij gebruik in client-side code, kunnen nu worden gebruikt om te authenticeren bij de Gemini AI-assistent en toegang te krijgen tot privégegevens van gebruikers. Dit is een ingrijpende wijziging in Google's API-authenticatiemodel die duizenden webapplicaties treft.
Jarenlang hebben ontwikkelaars Google Maps API-sleutels ingesloten in publiek toegankelijke JavaScript-code zonder grote beveiligingszorgen — Maps API-sleutels waren afgebakend tot specifieke diensten en vormden minimaal risico, zelfs wanneer ze zichtbaar waren.
Google's recente integratie van Gemini AI-functionaliteit heeft het dreigingsmodel veranderd. Dezelfde API-sleutels kunnen nu worden gebruikt om Gemini te bevragen en mogelijk toegang te krijgen tot:
Dit vertegenwoordigt een massale escalatie van privileges voor blootgestelde API-sleutels. Wat vroeger een cosmetisch probleem was (iemand gebruikt je Maps-quota) is nu een datalek dat wacht om te gebeuren.
Juniper Networks heeft een kritieke kwetsbaarheid gemeld in Junos OS Evolved op PTX Series-routers waarmee een niet-geauthenticeerde aanvaller op afstand code kan uitvoeren met root-rechten.
De fout stelt aanvallers in staat om volledige controle over PTX-routers te krijgen, wat mogelijk netwerkinterceptie, verkeersmanipulatie en laterale beweging naar verbonden infrastructuur mogelijk maakt.
PTX Series-routers zijn krachtige kernrouters die worden gebruikt door telecomproviders, ISP's en grote ondernemingen. Een gecompromitteerde PTX-router kan:
Dit is een kwetsbaarheid van nation-state-kwaliteit als deze wordt uitgebuit in telecomumgevingen.
Europese doe-het-zelf en woninginrichting retailer ManoMano informeert klanten over een datalek dat 38 miljoen gebruikers in heel Europa treft. Het lek werd veroorzaakt doordat aanvallers een externe dienstverlener compromitteerden.
NIS2-implicatie: ManoMano is actief in de hele EU en valt waarschijnlijk onder het toepassingsgebied van NIS2 als groot e-commerceplatform. Dit datalek zal de nieuwe meldingseisen voor incidenten testen — bedrijven moeten significante incidenten binnen 24 uur melden onder NIS2.
Dit datalek onderstreept het aanvalsoppervlak in de toeleveringsketen waar NIS2 specifiek op gericht is. Organisaties zijn verantwoordelijk voor de beveiligingspositie van hun leveranciers, en compromittering van derde partijen heeft nu regelgevende consequenties.
Trend Micro heeft twee kritieke kwetsbaarheden gepatcht in Apex One enterprise endpoint-beveiligingssoftware waarmee aanvallers code op afstand kunnen uitvoeren op kwetsbare Windows-systemen.
Apex One is een endpoint protection platform — de software die bedoeld is om RCE-aanvallen te voorkomen is zelf kwetsbaar voor RCE. Aanvallers die zich richten op Apex One-implementaties kunnen:
Als je beveiligingsstack de zwakste schakel is, heb je een ernstig architectuurprobleem.
Trend Micro-releases zijn beschikbaar. Dit zou P0-patchprioriteit moeten zijn — je endpoint protection-laag is kritieke infrastructuur.
Ondanks een toename in ransomware-aanvallen, is het percentage slachtoffers dat losgeld betaalt gedaald naar 28% in 2025 — een dieptepunt volgens meerdere threat intelligence-rapporten.
Ransomware-groepen passen zich aan. We zien:
De daling in betalingen is goed nieuws voor verdedigers, maar het drijft dreigingsactoren om hun tactieken te ontwikkelen.
Onderzoekers ontdekten een kwaadaardig NuGet-pakket genaamd StripeApi.Net dat zich voordoet als Stripe's officiële Stripe.net-bibliotheek (die meer dan 75 miljoen downloads heeft).
StripePayments op 16 februari 2026Het pakket is sindsdien verwijderd, maar getroffen applicaties kunnen betalingsverwerkingsreferenties hebben gelekt.
Stripe API-sleutels stellen aanvallers in staat om:
Ontwikkelteams: Controleer je packages.config- en .csproj-bestanden op StripeApi.Net. Indien gevonden, vernieuw alle Stripe API-sleutels onmiddellijk.
Franse professionele voetbalclub Olympique de Marseille heeft een cyberaanval bevestigd nadat dreigingsactoren maandag beweerden de systemen van de club eerder deze maand te hebben gecompromitteerd en interne gegevens te hebben gelekt.
Sportorganisaties worden steeds vaker doelwit voor:
✅ Detectie van API-sleutelblootstelling — Scan repositories en codebases op hardcoded credentials
✅ Supply Chain Monitoring — Volg kwaadaardige pakketten in NuGet, npm, PyPI en Maven
✅ Kritieke CVE-waarschuwingen — Ontvang meldingen wanneer leveranciers zoals Juniper of Trend Micro noodpatches uitbrengen
✅ NIS2-compliance — Nederlandstalige incidentrapporten en geautomatiseerde kwetsbaarheidsdocumentatie
332.000+ CVE's geïndexeerd. AI-gegenereerde patches. GitHub PR-automatisering.
Start Gratis ProefversieBlijf veilig. Blijf waakzaam.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →