Het lelijke patroon van vanochtend is vertrouwensinstorting op schaal: hostingpanelen, OAuth-flows, Linux-geheugenaanames en onderwijsplatforms laten tegelijk zien hoe “normale” infrastructuur een aanvalspad wordt.
Kort: Vier verhalen tellen nu: cPanel-servers worden zo snel geraakt dat CISA een federale patchdeadline zette, ConsentFix v3 industrialiseert Azure-tokenroof, Copy Fail zet een enorme Linux-basis met één lokale foothold op root-afstand en Instructure probeert de impact van een nieuw incident nog steeds af te bakenen.
CVE-2026-41940 is geen “later patchen”-kwestie meer. Aanvallers misbruiken de cPanel- en WHM-auth-bypass op grote schaal, en volgens BleepingComputer wordt die al gebruikt om de Linux-gebaseerde Sorry-ransomware te droppen. The Record meldt dat CISA federale instanties tot 3 mei gaf om te patchen. Dat zegt genoeg over de ernst.
ConsentFix was al vervelend omdat het een legitieme Microsoft-authorisatiestroom misbruikt in plaats van wachtwoorden te stelen. Versie 3 voegt automatisering toe: tenantvalidatie, victim profiling, phishinginfrastructuur, real-time tokenuitwisseling via Pipedream en snellere toegang tot Microsoft-resources na compromis. MFA is hier geen geruststellend schild.
Copy Fail, gevolgd als CVE-2026-31431, treft grote Linux-distributies sinds 2017 en kan een low-privilege gebruiker root geven. Nog erger: het kan ook container escapes mogelijk maken op getroffen hosts. Theori vond het via AI-ondersteunde analyse, CERT-EU drong aan op snel patchen en de brede platformimpact zet dit bovenaan de weekendlijst van elk serieus infrateam.
Instructure meldde een nieuw cybersecurity-incident en onderzoekt de impact nog met externe forensische hulp. Onderhoud aan Canvas Data 2 en Canvas Beta, plus waarschuwingen rond tools die van API-sleutels afhangen, maken dit operationeel relevant nog voordat alle feiten bekend zijn. Onderwijsplatforms bevatten enorme hoeveelheden student- en personeelsdata; onduidelijkheid is hier gewoon risico.
Kortom: Vandaag draait niet om één flashy zero-day. Het draait om routine-infrastructuur die bewijst dat trust shortcuts geen stand houden tegen gemotiveerde aanvallers.
KENSAI helpt teams blootgestelde adminpaden, riskante identity-flows en infrastructuurzwaktes te vinden voordat ze veranderen in ransomware, tokenroof of volledige hostcompromis.
Start gratis scan →Blijf scherp.
🗡️ KENSAI Security Team