KENSAI Intelligence
🛡️ Daily Security Brief
Daily threat intelligence compiled from BleepingComputer, The Hacker News, SecurityWeek, and other leading sources. Published every morning in 12 languages.
Daily
Published
12
Languages
3+
Sources
Free
Always
📅 Archive — 26 briefings
🗓 Woensdag 1 april 2026 — 04:00 CEST
De Axios HTTP-client (100M+ wekelijkse downloads) is getroffen door een gerichte supply-chain-aanval. De aanvaller compromitteerde het npm-account van beheerder Jason Saayman en publiceerde kwaadaardige versies 1.14.1 en 0.30.4 met een v…
🗓 2026-03-31
31 maart 2026 · Automatisch gegenereerd om 04:00 CET · Bronnen: BleepingComputer, The Hacker News, SecurityWeek, CyberSecurityNews
🗓 2026-03-30
Maandag 30 maart 2026 · Bronnen: BleepingComputer, The Hacker News, SecurityWeek · Automatisch gegenereerd om 04:25 CET
🗓 Zondag 29 maart 2026 — 04:00 CET · Gegenereerd uit BleepingComputer, The Hacker News, SecurityWeek
TL;DR: Aan Iran gelinkte hackers hebben het persoonlijke e-mailaccount van de FBI-directeur gekraakt en Stryker getroffen met een wiper. Kritieke CVE's in Citrix NetScaler (9.3) en F5 BIG-IP worden actief misbruikt. Een grote supply chai…
🗓 Zaterdag 28 maart 2026 — 04:00 CET · Automatisch gegenereerd uit OSINT-bronnen
Zaterdag 28 maart 2026 — 04:00 CET · Automatisch gegenereerd uit OSINT-bronnen
🗓 2026-03-27 · Vrijdag · W13
Financieel holdingbedrijf Hightower onthulde dat hackers namen, burgerservicenummers en rijbewijsnummers uit hun omgeving hebben geëxfiltreerd. Ongeveer 130.000 personen zijn getroffen. Het lek benadrukt de aanhoudende targeting van fina…
🗓 2026-03-26 — Donderdag
RSA Conference 2026 is in volle gang — Dag 2 aankondigingen stromen binnen. Grote releases van leveranciers, nieuwe frameworks voor agentic AI-governance en bijgewerkte dreigingsrapporten van SentinelOne, PwC en SANS. Belangrijkste concl…
🗓 Woensdag 25 maart 2026 — 04:00 CET
Dagelijks Inlichtingenrapport KENSAI Beveiligingsonderzoek Woensdag 25 maart 2026 — 04:00 CET 4 Datalekken 3 Kritieke CVE's 3 Supply Chain-aanvallen 1 Ransomware-veroordeling ⚡ TL;DR — Wat vandaag belangrijk is TeamPCP s
🗓 2026-03-24 — Dinsdag — 04:00 CET
De hackergroep TeamPCP heeft de veelgebruikte open-source Trivy vulnerability scanner van Aqua Security gecompromitteerd. Kwaadaardige versies (0.69.4–0.69.6) werden naar Docker Hub gepusht met information-stealer malware. De aanval brei…
🗓 Maandag 23 maart 2026 — 04:00 CET
De supply chain-aanval op de Trivy-kwetsbaarheidsscanner door dreigingsgroep TeamPCP is dramatisch geëscaleerd. De aanvallers compromitteerden GitHub Actions aquasecurity/trivy-action en aquasecurity/setup-trivy , kaapten 75 tags om CI/C…
🗓 2026-03-22
2026-03-22 · Zaterdag 21 maart → Zondag 22 maart · Automatisch gegenereerd om 04:00 CET
🗓 2026-03-21 · Vrijdag 20 maart → Zaterdag 21 maart
KENSAI Beveiligingsintelligentie Dagelijkse dreigingsbriefing Geautomatiseerd beveiligingsonderzoek — laatste 24 uur
🗓 2026-03-20 · Donderdag → Vrijdag · 04:00 CET
Het arbeidsvoorwaardenbedrijf Navia maakte een datalek bekend dat bijna 2,7 miljoen personen treft. Aanvallers kregen toegang tot gevoelige persoonlijke informatie, waaronder arbeidsvoorwaardengegevens, BSN-nummers en financiële gegevens…
🗓 2026-03-19
Woensdag 18–19 maart 2026 · 14 berichten uit 4 bronnen
🗓 2026-03-18 · Dinsdag · Week 12
De GlassWorm supply chain-campagne keerde terug met een gecoördineerde aanval die malware injecteert in honderden Python-repositories, npm-pakketten en VSCode/OpenVSX-extensies. Aanvallers gebruikten gestolen GitHub-tokens om geobfusceer…
🗓 2026-03-17 · Dinsdag · 04:00 CET
De hacktivistengroep Handala (Iran-gelieerd) heeft een Stryker-beheerdersaccount gecompromitteerd, een nieuwe Global Administrator aangemaakt in Microsoft Entra ID en het Intune remote wipe-commando gebruikt om ~80.000 apparaten te wisse…
🗓 2026-03-16
2026-03-16 · Maandag · samengesteld om 04:00 CET
🗓 2026 — 03 — 15 • ZONDAG
Google heeft noodpatches uitgebracht voor twee ernstige Zero-Days die actief worden misbruikt. CVE-2026-3909 (CVSS 8.8) is een out-of-bounds schrijffout in de Skia 2D-grafiekbibliotheek; CVE-2026-3910 richt zich op de V8 JavaScript-engin…
🗓 Vrijdag 14 maart 2026
Google heeft noodupdates uitgebracht om twee ernstige Chrome zero-days te patchen die actief worden misbruikt. CVE-2026-3909 is een out-of-bounds write in de Skia grafische bibliotheek die kan leiden tot code-uitvoering. CVE-2026-3910 is…
🗓 Donderdag 12 maart — Vrijdag 13 maart 2026
De Canadese BPO-gigant Telus Digital heeft een maandenlang beveiligingslek bevestigd nadat dreigingsactoren beweerden bijna 1 petabyte aan data te hebben geëxfiltreerd. De omvang van dit datalek is buitengewoon — een van de grootste volu…
🗓 2026-03-12
De door Iran gesteunde hacktivistengroep Handala (gelinkt aan MOIS/Void Manticore) claimt meer dan 200.000 apparaten te hebben gewist in Stryker-kantoren in 79 landen. Meer dan 5.000 medewerkers in Ierland naar huis gestuurd. Persoonlijk…
🗓 Woensdag 11 maart 2026 · 04:00 CET · Automatisch gegenereerd door KENSAI
Microsoft heeft fixes uitgebracht voor 79 kwetsbaarheden waaronder 2 publiek bekendgemaakte zero-day-kwetsbaarheden . De update lost ook een probleem op dat sommige apparaten verhinderde om af te sluiten. Windows 10 Extended Security Upd…
🗓 Dinsdag 10 maart 2026 · Dagelijks dreigingsoverzicht
Ericsson Inc. (Amerikaanse dochteronderneming) heeft bevestigd dat aanvallers medewerkers- en klantgegevens hebben gestolen na het compromitteren van een externe dienstverlener. De omvang van het lek is niet bekendgemaakt. Dit is opnieuw…
🗓 2026-03-09
Dagelijkse Dreigingsbriefing — Maandag 9 maart 2026 · Automatisch gegenereerd om 04:00 CET
🗓 Zondag 8 maart 2026 — 04:00 CET
KENSAI Security Intelligence Dagelijkse Dreigingsbriefing Zondag 8 maart 2026 — 04:00 CET 3 Kritiek 5 Datalekken 13 Nieuwe CVE's 2 Tool-releases 🔓 Grote Datalekken Cognizant TriZetto-datalek — 3,4 miljoen patiëntdossiers
🗓 Zaterdag 7 maart 2026 · Samengesteld uit BleepingComputer, The Hacker News, SecurityWeek
Samenvatting: De FBI onderzoekt een inbreuk op haar surveillance- en aftapsystemen. CISA heeft iOS-zero-days uit de Coruna-exploitkit aan de KEV-catalogus toegevoegd. De Chinese APT UAT-9244 heeft Zuid-Amerikaanse telecombedrijven aangev…