Beveiligingsbriefing 8 min leestijd

Google API-sleutels Lekken Gemini AI-data — Juniper PTX Router Overname — ManoMano 38M Datalek

Een configuratiewijziging bij Google heeft voorheen onschadelijke API-sleutels veranderd in een kritiek risico voor gegevenslekken voor Gemini AI-gebruikers. Juniper Networks meldt een kwetsbaarheid waarmee volledige routerovername mogelijk is in PTX-routers. Europese doe-het-zelf retailer ManoMano getroffen door datalek van 38 miljoen klanten. Plus: Trend Micro kritieke RCE-patches, ransomware-betalingen op recorddiepte, en typosquatted NuGet-pakketten gericht op de financiële sector.


Kritiek: Google API-sleutels Geven Nu Toegang tot Privégegevens in Gemini AI

Voorheen Veilige Sleutels Vormen Nu Beveiligingsrisico

Google API-sleutels voor diensten zoals Google Maps die voorheen als laag risico werden beschouwd bij gebruik in client-side code, kunnen nu worden gebruikt om te authenticeren bij de Gemini AI-assistent en toegang te krijgen tot privégegevens van gebruikers. Dit is een ingrijpende wijziging in Google's API-authenticatiemodel die duizenden webapplicaties treft.

Wat Er Veranderd Is

Jarenlang hebben ontwikkelaars Google Maps API-sleutels ingesloten in publiek toegankelijke JavaScript-code zonder grote beveiligingszorgen — Maps API-sleutels waren afgebakend tot specifieke diensten en vormden minimaal risico, zelfs wanneer ze zichtbaar waren.

Google's recente integratie van Gemini AI-functionaliteit heeft het dreigingsmodel veranderd. Dezelfde API-sleutels kunnen nu worden gebruikt om Gemini te bevragen en mogelijk toegang te krijgen tot:

Dit vertegenwoordigt een massale escalatie van privileges voor blootgestelde API-sleutels. Wat vroeger een cosmetisch probleem was (iemand gebruikt je Maps-quota) is nu een datalek dat wacht om te gebeuren.

Wie Getroffen Wordt

Onmiddellijke Acties

  1. Controleer alle blootgestelde API-sleutels — Controleer client-side code, mobiele apps, publieke repositories
  2. Vernieuw blootgestelde sleutels onmiddellijk — Ga uit van compromittering als sleutels publiek zijn
  3. Implementeer API-sleutelbeperkingen — Gebruik HTTP-referrer-beperkingen, IP-whitelists en API-scoping
  4. Scheid sleutels per dienst — Gebruik nooit dezelfde API-sleutel voor Maps en Gemini
  5. Monitor op ongeautoriseerde toegang — Controleer Gemini-toegangslogboeken op afwijkingen

Juniper Networks PTX: Kritieke Kwetsbaarheid voor Routerovername

Juniper Networks heeft een kritieke kwetsbaarheid gemeld in Junos OS Evolved op PTX Series-routers waarmee een niet-geauthenticeerde aanvaller op afstand code kan uitvoeren met root-rechten.

Volledige Routerovername — Geen Authenticatie Vereist

De fout stelt aanvallers in staat om volledige controle over PTX-routers te krijgen, wat mogelijk netwerkinterceptie, verkeersmanipulatie en laterale beweging naar verbonden infrastructuur mogelijk maakt.

Waarom Dit Belangrijk Is

PTX Series-routers zijn krachtige kernrouters die worden gebruikt door telecomproviders, ISP's en grote ondernemingen. Een gecompromitteerde PTX-router kan:

Dit is een kwetsbaarheid van nation-state-kwaliteit als deze wordt uitgebuit in telecomumgevingen.

Mitigatie


ManoMano Datalek: 38 Miljoen Klanten Getroffen

Europese doe-het-zelf en woninginrichting retailer ManoMano informeert klanten over een datalek dat 38 miljoen gebruikers in heel Europa treft. Het lek werd veroorzaakt doordat aanvallers een externe dienstverlener compromitteerden.

Gelekte Gegevens

NIS2-implicatie: ManoMano is actief in de hele EU en valt waarschijnlijk onder het toepassingsgebied van NIS2 als groot e-commerceplatform. Dit datalek zal de nieuwe meldingseisen voor incidenten testen — bedrijven moeten significante incidenten binnen 24 uur melden onder NIS2.

Risico Derde Partijen

Dit datalek onderstreept het aanvalsoppervlak in de toeleveringsketen waar NIS2 specifiek op gericht is. Organisaties zijn verantwoordelijk voor de beveiligingspositie van hun leveranciers, en compromittering van derde partijen heeft nu regelgevende consequenties.


Trend Micro Apex One: Twee Kritieke RCE-kwetsbaarheden

Trend Micro heeft twee kritieke kwetsbaarheden gepatcht in Apex One enterprise endpoint-beveiligingssoftware waarmee aanvallers code op afstand kunnen uitvoeren op kwetsbare Windows-systemen.

De Ironie

Apex One is een endpoint protection platform — de software die bedoeld is om RCE-aanvallen te voorkomen is zelf kwetsbaar voor RCE. Aanvallers die zich richten op Apex One-implementaties kunnen:

Als je beveiligingsstack de zwakste schakel is, heb je een ernstig architectuurprobleem.

Prioriteit Patchen

Trend Micro-releases zijn beschikbaar. Dit zou P0-patchprioriteit moeten zijn — je endpoint protection-laag is kritieke infrastructuur.


Ransomware-betalingen Dalen naar Recorddiepte: 28%

Ondanks een toename in ransomware-aanvallen, is het percentage slachtoffers dat losgeld betaalt gedaald naar 28% in 2025 — een dieptepunt volgens meerdere threat intelligence-rapporten.

Waarom Slachtoffers Niet Betalen

Wat Dit Betekent

Ransomware-groepen passen zich aan. We zien:

De daling in betalingen is goed nieuws voor verdedigers, maar het drijft dreigingsactoren om hun tactieken te ontwikkelen.


Supply Chain Hoek: Kwaadaardig StripeApi NuGet-pakket

Onderzoekers ontdekten een kwaadaardig NuGet-pakket genaamd StripeApi.Net dat zich voordoet als Stripe's officiële Stripe.net-bibliotheek (die meer dan 75 miljoen downloads heeft).

De Aanval

Het pakket is sindsdien verwijderd, maar getroffen applicaties kunnen betalingsverwerkingsreferenties hebben gelekt.

Waarom Dit Gevaarlijk Is

Stripe API-sleutels stellen aanvallers in staat om:

Ontwikkelteams: Controleer je packages.config- en .csproj-bestanden op StripeApi.Net. Indien gevonden, vernieuw alle Stripe API-sleutels onmiddellijk.


Olympique Marseille Bevestigt Cyberaanval

Franse professionele voetbalclub Olympique de Marseille heeft een cyberaanval bevestigd nadat dreigingsactoren maandag beweerden de systemen van de club eerder deze maand te hebben gecompromitteerd en interne gegevens te hebben gelekt.

Sportorganisaties worden steeds vaker doelwit voor:


Prioriteitsacties Vandaag

  1. Google API-sleutels — Controleer en vernieuw alle blootgestelde sleutels, vooral als Gemini is ingeschakeld
  2. Juniper PTX Routers — Noodpatching voor kritieke RCE-kwetsbaarheid
  3. Trend Micro Apex One — Patch endpoint protection-software onmiddellijk
  4. ManoMano Datalek — Als je klant bent of infrastructuur deelt, monitor op credential stuffing
  5. NuGet Supply Chain — Controleer op kwaadaardig StripeApi.Net-pakket, vernieuw Stripe-sleutels indien gevonden
  6. NIS2-gereedheid — Controleer beveiligingspositie van externe leveranciers en meldingsprocedures voor incidenten

Hoe Kensai Je Beschermt

Detectie van API-sleutelblootstelling — Scan repositories en codebases op hardcoded credentials

Supply Chain Monitoring — Volg kwaadaardige pakketten in NuGet, npm, PyPI en Maven

Kritieke CVE-waarschuwingen — Ontvang meldingen wanneer leveranciers zoals Juniper of Trend Micro noodpatches uitbrengen

NIS2-compliance — Nederlandstalige incidentrapporten en geautomatiseerde kwetsbaarheidsdocumentatie

Scan Je Infrastructuur in 60 Seconden

332.000+ CVE's geïndexeerd. AI-gegenereerde patches. GitHub PR-automatisering.

Start Gratis Proefversie

Blijf veilig. Blijf waakzaam.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home