← Terug naar Blog
Security Briefing4 min leestijd2026-04-22

Security Briefing, 22 april 2026: Cisco SD-WAN-uitbuiting, France Titres-datalek en NGate-NFC-diefstal

Het dreigingsbeeld van vanochtend is lelijk op een vervelend bekende manier. Edge-infrastructuur wordt nog steeds geraakt, publieke identiteitsdata blijven aantrekkelijk en mobiele betaalstromen worden omgebouwd tot diefstalkanalen.


Top line: Drie signalen tellen vandaag: internetgerichte netwerkbeheervlakken blijven kwetsbaar, publieke identiteitsportalen blijven topdoelen en Android-betaalmisbruik wordt goedkoper en stiller.


1. CISA zegt dat opnieuw een Cisco Catalyst SD-WAN-lek actief wordt misbruikt

BleepingComputer meldt dat CISA CVE-2026-20133 in Cisco Catalyst SD-WAN Manager aan de KEV-catalogus heeft toegevoegd op basis van actieve uitbuiting. Cisco beschreef het probleem eerder als een informatielek door onvoldoende beperkingen op bestandssysteemtoegang. De operationele boodschap is eenvoudiger: blootgestelde beheerlagen blijven waardevolle instappunten.


2. France Titres bevestigt een datalek rond burgeraccounts

France Titres, de Franse organisatie achter belangrijke identiteits- en registratiestromen, bevestigde een datalek nadat een aanvaller zei data te verkopen. Volgens de door BleepingComputer geciteerde verklaring kunnen login-ID’s, namen, e-mails, geboortedata, account-ID’s en voor sommige personen adressen, telefoonnummers en geboorteplaatsen zijn blootgesteld. Dat is precies het soort dataset dat phishing, impersonatie en misbruik van accountherstel voedt.


3. NGate is terug en verstopt zich nu in een getrojaniseerde NFC-betaalapp

Onderzoek van ESET, aangehaald door BleepingComputer, laat een nieuwe Android-variant van NGate zien die een kwaadaardige versie van HandyPay gebruikt om NFC-kaartdata en pincode te stelen, met campagnes vooral gericht op Brazilië. Het belangrijke punt is niet alleen de malwarefamilie. Het gaat om de aanvallerseconomie: een legitieme app-workflow kan goedkoop en stiller worden hergebruikt om data te vangen die later ongeautoriseerde betalingen of NFC-cash-outfraude mogelijk maakt.


Wat securityteams vandaag moeten doen

  1. Controleer of Cisco Catalyst SD-WAN Manager-instances blootgesteld, ongepatcht of zonder de nieuwste hunt-richtlijnen draaien.
  2. Brief support-, identity- en fraudeteams over waarschijnlijke vervolgphishing rond de France Titres-breach.
  3. Stuur mobiele beveiligingsrichtlijnen rond NFC-misbruik, gesideloade APK’s en prompts voor standaard betaalapps.
  4. Frame alle drie de verhalen hetzelfde: vertrouwde admin-, identity- en betalingsworkflows blijven de schoonste route naar schade.

Sources


Bottom line: Bottom line: de rode draad van vandaag is geen exotische malwaremagie. Aanvallers misbruiken workflows die verdedigers nog steeds als normaal, vertrouwd en weinig spannend zien. Die aanname blijft mensen raken.

Vind de vertrouwensbreuken voordat ze incidenten worden

KENSAI helpt teams blootgestelde aanvalspaden te vinden in cloud, samenwerking, identiteit, mobiel en internetgerichte systemen voordat die zwakke plekken echte datalekken worden.

Free Scan →

Blijf scherp.

🗡️ KENSAI Security Team