🛡️ KENSAI Beveiligingsintelligentie
Datalekken
Telus Digital bevestigt datalek — Hacker claimt 1 petabyte gestolen
De Canadese BPO-gigant Telus Digital heeft een maandenlang beveiligingslek bevestigd nadat dreigingsactoren beweerden bijna 1 petabyte aan data te hebben geëxfiltreerd. De omvang van dit datalek is buitengewoon — een van de grootste volumetrische datadiefstalclaims ooit.
BPOData-exfiltratieCanadaBell Ambulance datalek — 238.000 personen getroffen
Hackers hebben persoonlijke gegevens gestolen waaronder namen, burgerservicenummers en rijbewijsnummers van Bell Ambulance, met gevolgen voor 238.000 personen. De zorgsector blijft een primair doelwit.
GezondheidszorgPIIBSN-blootstellingLoblaw (grootste retailer van Canada) informeert klanten over datalek
De Canadese retailgigant Loblaw heeft alle klanten gedwongen uit te loggen na een datalek. De digitale diensten van het bedrijf werden tijdelijk onderbroken als voorzorgsmaatregel.
RetailKlantgegevensCanadaKritieke kwetsbaarheden & patches
Veeam Backup & Replication — 4 kritieke RCE-kwetsbaarheden
Veeam heeft 4 kritieke kwetsbaarheden voor externe code-uitvoering gepatcht in de Backup & Replication-oplossing. Gezien de wijdverspreide inzet van Veeam in bedrijfsomgevingen zijn deze kwetsbaarheden prioriteitsdoelen voor ransomware-operators. Patch onmiddellijk.
RCEBack-up-infrastructuurNu patchenMicrosoft Patch Tuesday — 77 kwetsbaarheden verholpen
Microsoft heeft fixes uitgebracht voor 77 kwetsbaarheden waaronder CVE-2026-21262 (SQL Server privilege-escalatie naar sysadmin, CVSS 8.8), CVE-2026-26113 en CVE-2026-26110 (Office RCE via Voorbeeldvenster — geen klik nodig). Twee kwetsbaarheden waren publiek bekendgemaakt vóór de patch.
Patch TuesdaySQL ServerOffice RCE.NETn8n Workflow Automation — Kwetsbaarheden voor serverovername
Kritieke bugs in n8n stelden niet-geauthenticeerde aanvallers in staat willekeurige code uit te voeren, inloggegevens te stelen en servers over te nemen. Elke organisatie die n8n draait moet onmiddellijk patchen — dit is een niet-geauthenticeerde RCE.
n8nNiet-geauthenticeerde RCEWorkflow AutomationCisco IOS XR — Patches met hoge ernst
Cisco heeft kwetsbaarheden met hoge ernst in IOS XR gepatcht die konden leiden tot DoS, commandouitvoering of volledige overname van het apparaat. Beheerders van netwerkinfrastructuur moeten prioriteit geven.
CiscoNetwerkinfrastructuurDoSSplunk & Zoom — Ernstige kwetsbaarheden gepatcht
Kritieke en ernstige kwetsbaarheden in Splunk en Zoom konden worden misbruikt om willekeurige shell-commando's uit te voeren of privileges te verhogen. Beide worden breed ingezet in bedrijfsomgevingen.
SplunkZoomShell-uitvoeringApple backporteert Coruna Exploit Kit-patches naar oudere iOS-versies
Apple heeft iOS 15.8.7 en 16.7.15 uitgebracht om CVE-2023-43010 (WebKit-geheugencorruptie) te patchen, gebruikt in de Coruna exploit kit voor cyberspionage en cryptodiefstal. Richt zich op oudere iPhones/iPads die de nieuwste iOS niet kunnen draaien.
AppleWebKitExploit KitSpionageWordPress "Ally" Plugin — SQL-injectie treft 200K+ sites
Een kwetsbaarheid in de Ally WordPress-plugin stelt meer dan 200.000 websites bloot aan SQL-injectieaanvallen, waardoor aanvallers gevoelige database-informatie kunnen extraheren.
WordPressSQLi200K sitesRansomware & destructieve aanvallen
MedTech-gigant Stryker lamgelegd door aan Iran gelinkte wiper-aanval
De door Iran gesteunde hacktivistengroep Handala (gelinkt aan MOIS/Void Manticore) claimt data te hebben gewist van 200.000+ systemen in de wereldwijde operaties van Stryker. 5.000+ werknemers in Ierland naar huis gestuurd. Kantoren in 79 landen getroffen. Persoonlijke apparaten van werknemers met Outlook werden ook gewist. Inlogpagina's beklad met Handala-logo. Bedrijfstelefoonlijnen melden "noodsituatie in het gebouw."
Dit is een van de meest impactvolle wiper-aanvallen op een westers bedrijf in jaren — een bedrijf van $25 miljard dat wereldwijd vrijwel offline is.
Statelijke actorIran / MOISWiperHandalaMedTechEngland Hockey getroffen door AiLock-ransomware
England Hockey, het nationale bestuursorgaan voor veldhockey, onderzoekt een mogelijk datalek nadat de AiLock-ransomwaregroep hen op hun leksite plaatste. Sportorganisaties worden steeds vaker aangevallen.
AiLockSportVKAI-gegenereerde "Slopoly"-malware gebruikt bij Interlock-ransomwareaanval
Een nieuwe AI-gegenereerde malwarestam genaamd Slopoly werd ingezet bij een Interlock-ransomwareaanval, waardoor dreigingsactoren meer dan een week persistentie konden behouden en data konden exfiltreren voordat de ransomware werd uitgerold. Signaleert groeiend gebruik van AI bij malware-ontwikkeling.
AI-gegenereerde malwareInterlockPersistentieOpkomende bedreigingen & onderzoek
VENON Banking Trojan — Rust-gebaseerde malware richt zich op 33 Braziliaanse banken
Een nieuwe Rust-gebaseerde banking trojan genaamd VENON richt zich op 33 Braziliaanse banken met overlay-aanvallen, monitoring van actieve vensters en LNK-kaping. De verschuiving van Delphi naar Rust signaleert dat malware-auteurs modernere, moeilijker te analyseren talen adopteren.
Banking TrojanRustBraziliëOverlay-aanvalZes nieuwe Android-malwarefamilies richten zich op Pix-betalingen & cryptowallets
Zimperium ontdekte 6 nieuwe Android-malwarefamilies: PixRevolution, TaxiSpy RAT, BeatBanker, Mirax, Oblivion RAT en SURXRAT. PixRevolution kaapt Braziliës Pix-directbetalingen in realtime. Sommige gebruiken AI/menselijke operators die live meekijken op het scherm van slachtoffers.
AndroidMobiel bankierenPixRATAI agentische browsers kwetsbaar voor phishing — Perplexity's Comet in 4 minuten misleid
Onderzoekers van Guardio toonden aan dat AI-aangedreven agentische browsers (zoals Perplexity's Comet) misleid kunnen worden door phishing-scams door de neiging van de AI om te redeneren en acties te vertellen uit te buiten. Aanvallers manipuleren het redeneerproces om beveiligingsmaatregelen te verlagen.
AI SecurityAgentische AIBrowserPhishingPolyfill supply chain-aanval (2024) nu gelinkt aan Noord-Korea
De Polyfill.io supply chain-aanval uit 2024 die 100K+ websites trof werd aanvankelijk toegeschreven aan China, maar nieuw bewijs van een infostealer-infectie onthult Noord-Koreaanse betrokkenheid. Benadrukt de voortdurende attributie-uitdagingen bij supply chain-aanvallen.
Supply ChainNoord-KoreaAttributieRechtshandhaving & industrie
VS verstoort SocksEscort-proxynetwerk
Amerikaanse en Europese rechtshandhaving verstoorde het SocksEscort-cybercrime-proxynetwerk, dat edge-apparaten gebruikte die waren gecompromitteerd via AVRecon Linux-malware. Een significante ontmanteling van criminele infrastructuur.
OntmantelingProxynetwerkIoTMeta schakelt 150K+ oplichtersaccounts in Azië uit
Meta lanceerde nieuwe beschermingstools en schakelde meer dan 150.000 accounts uit die oplichterscentra in Azië aanstuurden. Voortzetting van hun aanpak tegen georganiseerde fraudeoperaties.
MetaOplichterscentraAziëWiz sluit zich aan bij Google Cloud — Overname van $32 miljard afgerond
Google heeft de historische overname van $32 miljard van cloudbeveiligingsbedrijf Wiz voltooid. Wiz behoudt zijn merk binnen Google Cloud. De grootste overname in de geschiedenis van cybersecurity.
Fusie & OvernameGoogle CloudWiz$32 mrdGoogle betaalde $17,1 miljoen aan bug bounties in 2025
Het Vulnerability Reward Program van Google betaalde $17,1 miljoen uit aan 747 onderzoekers in 2025, wat de voortdurende investering in crowdsourced beveiliging aantoont.
Bug BountyGoogle VRPSenaat bevestigt Joshua Rudd als NSA- en Cyber Command-chef
De Amerikaanse Senaat bevestigde Joshua Rudd als leider van zowel de NSA als het US Cyber Command onder de "dual-hat"-regeling.
OverheidNSAUSCYBERCOM🎯 KENSAI Analyse — Wat belangrijk is voor onze klanten
- Veeam RCE + Ransomware-convergentie: Back-up-infrastructuur is nu een primair aanvalsdoel. Organisaties die Veeam gebruiken moeten onmiddellijk patchen — ransomware-operators misbruiken actief back-upsystemen om herstel te voorkomen. KENSAI's infrastructuurscanning detecteert blootgestelde Veeam-instanties.
- AI-gegenereerde malware is productierijp: De "Slopoly"-malware die werd gebruikt bij de Interlock-aanval was AI-gegenereerd en effectief genoeg voor een weekslange inbraak. Dit verlaagt de drempel voor geavanceerde aanvallen — precies waarom AI-aangedreven verdediging (KENSAI) AI-aangedreven aanvallen moet evenaren.
- Statelijke wipers worden commercieel: De Stryker-aanval door Handala/MOIS toont dat staatsgesteunde groepen verwoestende wipers inzetten tegen westerse bedrijven. 200K+ apparaten gewist in één operatie. NIS2-nalevingseisen voor incidentrespons en weerbaarheid zijn niet optioneel.
- WordPress Plugin-blootstelling (200K sites): De Ally-plugin SQLi treft 200K+ sites. KENSAI's DAST-mogelijkheden kunnen deze injectiepunten automatisch detecteren voordat aanvallers dat doen.
- Supply Chain-attributie verschuift: Polyfill-aanval opnieuw toegeschreven van China aan Noord-Korea. Organisaties hebben doorlopende afhankelijkheidsmonitoring nodig — KENSAI's SBOM-analyse vangt gecompromitteerde pakketten op.
- Patch Tuesday-prioriteit: Microsoft Office Voorbeeldvenster RCE (CVE-2026-26113/26110) vereist geen klikken. SQL Server-escalatie naar sysadmin (CVE-2026-21262) is netwerkexploiteerbaar. Beide zijn hoge prioriteit voor elke DACH-onderneming met Microsoft-infrastructuur.