🛡️ KENSAI Beveiligingsintelligentie
💥 Grote Inbreuken & Aanvallen
CRITICAL Stryker ($25B MedTech) lamgelegd door aan Iran gelinkte wiper-aanval
De door Iran gesteunde hacktivistengroep Handala (gelinkt aan MOIS/Void Manticore) claimt meer dan 200.000 apparaten te hebben gewist in Stryker-kantoren in 79 landen. Meer dan 5.000 medewerkers in Ierland naar huis gestuurd. Persoonlijke telefoons van medewerkers met Outlook werden gewist, inlogschermen ontsierd met het Handala-logo. De aanval werd geclaimd als vergelding voor een raketaanval op een Iraanse school op 28 februari.
HIGH Michelin bevestigt 300GB+ datalek via Oracle EBS-aanval
Bandengigant Michelin heeft een datalek bevestigd dat verband houdt met een aanval op hun Oracle E-Business Suite-infrastructuur. Cybercriminelen hebben meer dan 300GB aan gestolen bestanden gelekt.
HIGH Datalek bij Bell Ambulance treft 238.000 personen
Hackers hebben persoonlijke gegevens gestolen, waaronder namen, burgerservicenummers en rijbewijsnummers van 238.000 personen bij Bell Ambulance.
MEDIUM Meta schakelt 150K oplichtersaccounts uit, 21 arrestaties in Thailand
Meta heeft meer dan 150.000 accounts verwijderd die gelinkt zijn aan Zuidoost-Aziatische oplichterscentra in een gecoördineerde operatie met autoriteiten uit 12 landen. De Koninklijke Thaise Politie heeft 21 arrestaties verricht. Dit volgt op een pilot in december 2025 waarbij 59.000 accounts werden verwijderd.
🐛 Kritieke Kwetsbaarheden & Patches
CRITICAL Microsoft maart Patch Tuesday — 84 kwetsbaarheden, 2 openbare Zero-Days
8 Kritiek, 76 Belangrijk. Belangrijkste zero-days:
• CVE-2026-21262 (CVSS 8.8) — SQL Server privilege-escalatie naar sysadmin via netwerk
• CVE-2026-26127 (CVSS 7.5) — .NET denial-of-service
• 46 privilege-escalatie, 18 RCE, 10 informatielekken gepatcht
CRITICAL n8n RCE-kwetsbaarheid actief misbruikt — CISA noodrichtlijn
CISA heeft alle federale agentschappen opgedragen een actief misbruikte RCE-kwetsbaarheid in n8n (populair workflowautomatiseringsplatform) te patchen. Aanvallers misbruiken deze kwetsbaarheid actief.
HIGH SQLi in Elementor Ally-plugin — 400K+ WordPress-sites kwetsbaar
Niet-geauthenticeerde SQL-injectiekwetsbaarheid in Ally, een Elementor-toegankelijkheidsplugin met meer dan 400.000 installaties. Aanvallers kunnen gevoelige gegevens stelen zonder authenticatie.
HIGH Fortinet, Ivanti, Intel patchen ernstige kwetsbaarheden
Patches voor willekeurige code-uitvoering, privilege-escalatie en authenticatie-bypass in FortiGate, Ivanti en Intel-producten. FortiGate NGFW-appliances worden actief misbruikt om netwerken te infiltreren en serviceaccountgegevens (AD/LDAP) te stelen.
MEDIUM ICS Patch Tuesday — Siemens, Schneider, Moxa, Mitsubishi Electric
Leveranciers van industriële besturingssystemen hebben nieuwe beveiligingsadviezen uitgebracht. Operators van kritieke infrastructuur dienen onmiddellijk te beoordelen en te patchen.
🦠 Nieuwe Malware & Dreigingscampagnes
CRITICAL BlackSanta — Nieuwe EDR/AV-killer richt zich op HR-afdelingen
Een Russischtalige dreigingsactor richt zich al meer dan een jaar op HR-afdelingen met een nieuwe EDR-killer genaamd BlackSanta. Deze schakelt antivirus- en EDR-bescherming uit op kernelniveau, waardoor het stelen van inloggegevens en data-exfiltratie mogelijk wordt.
HIGH KadNap Botnet — 14.000+ edge-apparaten geïnfecteerd
Nieuwe malware KadNap richt zich op ASUS-routers en bouwt een stealth-proxybotnet met een aangepast Kademlia DHT-protocol. Meer dan 14.000 apparaten geïnfecteerd, 60% in de VS. Ontdekt door Lumen's Black Lotus Labs.
HIGH PhantomRaven — 88 kwaadaardige NPM-pakketten stelen ontwikkelaarsgegevens
Supply-chain-aanvalcampagne PhantomRaven blijft npm treffen met 88 kwaadaardige pakketten die gevoelige gegevens van JavaScript-ontwikkelaars exfiltreren.
HIGH BeatBanker Android-malware — Nep Starlink-app
Nieuwe Android-banktrojan BeatBanker vermomt zich als een Starlink-app op nepwebsites van de Google Play Store om apparaten te kapen.
MEDIUM "Zombie ZIP" — Nieuwe ontwijkingstechniek omzeilt EDR/AV
Een nieuwe techniek genaamd Zombie ZIP verbergt payloads in speciaal samengestelde gecomprimeerde bestanden om antivirus- en EDR-detectie te omzeilen.
🔧 Ontwikkelingen in de Sector & Beveiligingstools
INFO Google rondt overname van Wiz af voor $32B
Wiz sluit zich officieel aan bij Google Cloud in de grootste cybersecurity-overname in de geschiedenis. Wiz behoudt zijn merk binnen Google Cloud.
INFO OpenAI neemt Promptfoo over (AI-beveiligingsstartup)
OpenAI neemt Promptfoo over ($23M+ opgehaald), een platform voor het beveiligen van LLM's en AI-agents. Signaal dat AI-beveiliging een kerncompetentie wordt.
INFO Scanner haalt $22M op voor AI-gestuurde dreigingsjacht
Scanner verbindt AI-agents met beveiligingsdatalakes voor interactieve onderzoeken, detectie-engineering en autonome respons.
INFO Quantro Security komt uit stealth-modus ($2,5M)
Nieuwe startup integreert met bestaande cybersecurity-stacks, neemt gegevens op en normaliseert deze, en levert intelligentie om risico's te verminderen.
INFO Senaat bevestigt Joshua Rudd als hoofd van NSA & US Cyber Command
De dubbele leiderschapsstructuur wordt voortgezet met Rudd die toezicht houdt op zowel NSA als USCYBERCOM.
📡 Opkomende Dreigingspatronen
HIGH AI-browseragents kwetsbaar voor phishing via "Agentic Blabbering"
Onderzoekers hebben Perplexity's Comet AI Browser in minder dan 4 minuten in een phishing-scam gelokt. De neiging van AI-browsers om hun redenering te verwoorden ("Agentic Blabbering") kan worden misbruikt om beveiligingsdrempels te verlagen. Ontdekt door Guardio.
Waargenomen Trends
1. Nationaal-statelijk hacktivisme escaleert: De aan Iran gelinkte groep Handala die 200K+ apparaten wist bij een bedrijf van $25B toont dat de destructieve capaciteit toeneemt.
2. Supply-chain-aanvallen versnellen: PhantomRaven (npm), FortiGate-diefstal van inloggegevens en Oracle EBS-exploitatie richten zich allemaal op de toeleveringsketen.
3. EDR/AV-ontwijking wordt volwassener: BlackSanta EDR-killer op kernelniveau + Zombie ZIP-ontwijkingstechniek — aanvallers zijn specifiek ontworpen om beveiligingstools te verslaan.
4. AI-beveiliging wordt M&A-hotspot: Google/Wiz ($32B), OpenAI/Promptfoo, Scanner ($22M) — enorm kapitaal stroomt naar AI-beveiliging.
5. AI-agents als aanvalsoppervlak: Agentische browsers in minuten gephisht — nieuw aanvalsoppervlak dat de meeste organisaties nog niet hebben aangepakt.
🎯 KENSAI Relevantie & Contentkansen
- n8n RCE (CISA-richtlijn) — KENSAI kan dit detecteren in klantomgevingen. Blogpostkans over beveiliging van workflowautomatisering.
- FortiGate-exploitatiecampagne — Perfecte NIS2-invalshoek: "Uw firewall wordt tegen u gebruikt." KENSAI-scans detecteren zwakke/blootgestelde FortiGate-configuraties.
- WordPress SQLi (Ally-plugin) — 400K sites kwetsbaar. KENSAI's DAST-mogelijkheden kunnen deze identificeren. Kans voor massascancontent.
- AI-agentbeveiliging — OpenAI's overname van Promptfoo bevestigt de AI-beveiligingsmarkt waarin KENSAI opereert. Thought-leadershipkans.
- Stryker wiper-aanval — NIS2-nalevingshoek voor zorginstellingen en medtech-bedrijven in de DACH-regio.
- ICS Patch Tuesday — DORA/NIS2-nalevingscontent voor industriële operators die Siemens/Schneider gebruiken.