De security briefing van vandaag volgt drie concrete verhalen: Microsofts Patch Tuesday, een campagne met meer dan 100 kwaadaardige Chrome-extensies en problemen met toegangsbeheer bij Kraken en McGraw-Hill.
Top line: Het sterkste signaal vanochtend is niet één ransomware-naam. Het is dezelfde control debt die terugkomt in meerdere incidenten: spoedpatching, browser-sessiediefstal en toegang die langer blijft bestaan dan bedoeld.
Microsoft bracht in april 2026 fixes uit voor 167 kwetsbaarheden, waaronder twee zero-days. Eén daarvan, een spoofing-kwetsbaarheid in SharePoint Server, werd al in aanvallen misbruikt. Microsoft leverde ook patches voor kritieke Office-RCE’s en een Defender-privilege-escalatie via het antimalwareplatform.
Onderzoekers van Socket koppelden meer dan 100 kwaadaardige extensies uit de Chrome Web Store aan één gecoördineerde campagne. De extensies zouden Google OAuth2-bearer tokens hebben gestolen, accountdata hebben verzameld, Telegram Web-sessies hebben gekaapt en op de achtergrond remote commands hebben opgehaald. Dat is geen simpel add-on-risico. Het is misbruik van identiteit, sessie en vertrouwen binnen een al geauthenticeerde omgeving.
Kraken zei dat een afpersingsgroep dreigt video’s van interne systemen te publiceren nadat ongepaste toegang door supportmedewerkers beperkte klantondersteuningsdata van ongeveer 2.000 accounts blootlegde. McGraw-Hill meldde apart dat aanvallers beperkte interne data bereikten via een misconfiguratie op een door Salesforce gehoste pagina, terwijl ShinyHunters een veel grotere buit claimde. De exacte impact verschilt, maar het patroon is hetzelfde: supportprocessen en gehoste bedrijfssystemen houden vaak meer vertrouwen vast dan teams denken.
Bottom line: Alle verhalen van vandaag wijzen naar dezelfde operationele waarheid. Aanvallers winnen in de kloof tussen nominale en geverifieerde controle, tussen “gepatcht” en echt opgelost, tussen “ingelogd” en werkelijk vertrouwd, tussen “tijdelijke toegang” en blijvend privilege.
KENSAI helpt teams blootgestelde vertrouwenspaden, patchdekking en de internetgerichte security-realiteit te verifiëren voordat drift verandert in hefboom voor aanvallers.
Start gratis scan →Blijf scherp.
🗡️ KENSAI Security Team