剣 KENSAI
← Back to archive

🛡️ KENSAI Beveiligingsintelligentie

Donderdag 12 maart — Vrijdag 13 maart 2026
📡 5 bronnen gemonitord 📰 18+ artikelen geanalyseerd ⏰ Rapport gegenereerd om 04:00 CET
3
Datalekken
6
Kritieke CVE's
3
Ransomware / Wiper
4
Opkomende bedreigingen
🔓

Datalekken

KRITIEK

Telus Digital bevestigt datalek — Hacker claimt 1 petabyte gestolen

De Canadese BPO-gigant Telus Digital heeft een maandenlang beveiligingslek bevestigd nadat dreigingsactoren beweerden bijna 1 petabyte aan data te hebben geëxfiltreerd. De omvang van dit datalek is buitengewoon — een van de grootste volumetrische datadiefstalclaims ooit.

BPOData-exfiltratieCanada
Bron: BleepingComputer · 12 mrt
HOOG

Bell Ambulance datalek — 238.000 personen getroffen

Hackers hebben persoonlijke gegevens gestolen waaronder namen, burgerservicenummers en rijbewijsnummers van Bell Ambulance, met gevolgen voor 238.000 personen. De zorgsector blijft een primair doelwit.

GezondheidszorgPIIBSN-blootstelling
Bron: SecurityWeek · 12 mrt
GEMIDDELD

Loblaw (grootste retailer van Canada) informeert klanten over datalek

De Canadese retailgigant Loblaw heeft alle klanten gedwongen uit te loggen na een datalek. De digitale diensten van het bedrijf werden tijdelijk onderbroken als voorzorgsmaatregel.

RetailKlantgegevensCanada
Bron: BleepingComputer · 12 mrt
🐛

Kritieke kwetsbaarheden & patches

KRITIEK

Veeam Backup & Replication — 4 kritieke RCE-kwetsbaarheden

Veeam heeft 4 kritieke kwetsbaarheden voor externe code-uitvoering gepatcht in de Backup & Replication-oplossing. Gezien de wijdverspreide inzet van Veeam in bedrijfsomgevingen zijn deze kwetsbaarheden prioriteitsdoelen voor ransomware-operators. Patch onmiddellijk.

RCEBack-up-infrastructuurNu patchen
Bron: BleepingComputer · 12 mrt
KRITIEK

Microsoft Patch Tuesday — 77 kwetsbaarheden verholpen

Microsoft heeft fixes uitgebracht voor 77 kwetsbaarheden waaronder CVE-2026-21262 (SQL Server privilege-escalatie naar sysadmin, CVSS 8.8), CVE-2026-26113 en CVE-2026-26110 (Office RCE via Voorbeeldvenster — geen klik nodig). Twee kwetsbaarheden waren publiek bekendgemaakt vóór de patch.

Patch TuesdaySQL ServerOffice RCE.NET
Bron: KrebsOnSecurity · 12 mrt
KRITIEK

n8n Workflow Automation — Kwetsbaarheden voor serverovername

Kritieke bugs in n8n stelden niet-geauthenticeerde aanvallers in staat willekeurige code uit te voeren, inloggegevens te stelen en servers over te nemen. Elke organisatie die n8n draait moet onmiddellijk patchen — dit is een niet-geauthenticeerde RCE.

n8nNiet-geauthenticeerde RCEWorkflow Automation
Bron: SecurityWeek · 12 mrt
HOOG

Cisco IOS XR — Patches met hoge ernst

Cisco heeft kwetsbaarheden met hoge ernst in IOS XR gepatcht die konden leiden tot DoS, commandouitvoering of volledige overname van het apparaat. Beheerders van netwerkinfrastructuur moeten prioriteit geven.

CiscoNetwerkinfrastructuurDoS
Bron: SecurityWeek · 12 mrt
HOOG

Splunk & Zoom — Ernstige kwetsbaarheden gepatcht

Kritieke en ernstige kwetsbaarheden in Splunk en Zoom konden worden misbruikt om willekeurige shell-commando's uit te voeren of privileges te verhogen. Beide worden breed ingezet in bedrijfsomgevingen.

SplunkZoomShell-uitvoering
Bron: SecurityWeek · 12 mrt
HOOG

Apple backporteert Coruna Exploit Kit-patches naar oudere iOS-versies

Apple heeft iOS 15.8.7 en 16.7.15 uitgebracht om CVE-2023-43010 (WebKit-geheugencorruptie) te patchen, gebruikt in de Coruna exploit kit voor cyberspionage en cryptodiefstal. Richt zich op oudere iPhones/iPads die de nieuwste iOS niet kunnen draaien.

AppleWebKitExploit KitSpionage
Bron: THN + BleepingComputer + SecurityWeek · 12 mrt
HOOG

WordPress "Ally" Plugin — SQL-injectie treft 200K+ sites

Een kwetsbaarheid in de Ally WordPress-plugin stelt meer dan 200.000 websites bloot aan SQL-injectieaanvallen, waardoor aanvallers gevoelige database-informatie kunnen extraheren.

WordPressSQLi200K sites
Bron: SecurityWeek · 12 mrt
💀

Ransomware & destructieve aanvallen

KRITIEK — STATELIJKE ACTOR

MedTech-gigant Stryker lamgelegd door aan Iran gelinkte wiper-aanval

De door Iran gesteunde hacktivistengroep Handala (gelinkt aan MOIS/Void Manticore) claimt data te hebben gewist van 200.000+ systemen in de wereldwijde operaties van Stryker. 5.000+ werknemers in Ierland naar huis gestuurd. Kantoren in 79 landen getroffen. Persoonlijke apparaten van werknemers met Outlook werden ook gewist. Inlogpagina's beklad met Handala-logo. Bedrijfstelefoonlijnen melden "noodsituatie in het gebouw."

Dit is een van de meest impactvolle wiper-aanvallen op een westers bedrijf in jaren — een bedrijf van $25 miljard dat wereldwijd vrijwel offline is.

Statelijke actorIran / MOISWiperHandalaMedTech
Bron: KrebsOnSecurity + SecurityWeek · 12–13 mrt
HOOG

England Hockey getroffen door AiLock-ransomware

England Hockey, het nationale bestuursorgaan voor veldhockey, onderzoekt een mogelijk datalek nadat de AiLock-ransomwaregroep hen op hun leksite plaatste. Sportorganisaties worden steeds vaker aangevallen.

AiLockSportVK
Bron: BleepingComputer · 12 mrt
HOOG

AI-gegenereerde "Slopoly"-malware gebruikt bij Interlock-ransomwareaanval

Een nieuwe AI-gegenereerde malwarestam genaamd Slopoly werd ingezet bij een Interlock-ransomwareaanval, waardoor dreigingsactoren meer dan een week persistentie konden behouden en data konden exfiltreren voordat de ransomware werd uitgerold. Signaleert groeiend gebruik van AI bij malware-ontwikkeling.

AI-gegenereerde malwareInterlockPersistentie
Bron: BleepingComputer · 12 mrt
🔬

Opkomende bedreigingen & onderzoek

KRITIEK

VENON Banking Trojan — Rust-gebaseerde malware richt zich op 33 Braziliaanse banken

Een nieuwe Rust-gebaseerde banking trojan genaamd VENON richt zich op 33 Braziliaanse banken met overlay-aanvallen, monitoring van actieve vensters en LNK-kaping. De verschuiving van Delphi naar Rust signaleert dat malware-auteurs modernere, moeilijker te analyseren talen adopteren.

Banking TrojanRustBraziliëOverlay-aanval
Bron: The Hacker News · 12 mrt
HOOG

Zes nieuwe Android-malwarefamilies richten zich op Pix-betalingen & cryptowallets

Zimperium ontdekte 6 nieuwe Android-malwarefamilies: PixRevolution, TaxiSpy RAT, BeatBanker, Mirax, Oblivion RAT en SURXRAT. PixRevolution kaapt Braziliës Pix-directbetalingen in realtime. Sommige gebruiken AI/menselijke operators die live meekijken op het scherm van slachtoffers.

AndroidMobiel bankierenPixRAT
Bron: The Hacker News · 12 mrt
HOOG

AI agentische browsers kwetsbaar voor phishing — Perplexity's Comet in 4 minuten misleid

Onderzoekers van Guardio toonden aan dat AI-aangedreven agentische browsers (zoals Perplexity's Comet) misleid kunnen worden door phishing-scams door de neiging van de AI om te redeneren en acties te vertellen uit te buiten. Aanvallers manipuleren het redeneerproces om beveiligingsmaatregelen te verlagen.

AI SecurityAgentische AIBrowserPhishing
Bron: The Hacker News · 11 mrt
INTEL

Polyfill supply chain-aanval (2024) nu gelinkt aan Noord-Korea

De Polyfill.io supply chain-aanval uit 2024 die 100K+ websites trof werd aanvankelijk toegeschreven aan China, maar nieuw bewijs van een infostealer-infectie onthult Noord-Koreaanse betrokkenheid. Benadrukt de voortdurende attributie-uitdagingen bij supply chain-aanvallen.

Supply ChainNoord-KoreaAttributie
Bron: SecurityWeek · 12 mrt
⚖️

Rechtshandhaving & industrie

INFO

VS verstoort SocksEscort-proxynetwerk

Amerikaanse en Europese rechtshandhaving verstoorde het SocksEscort-cybercrime-proxynetwerk, dat edge-apparaten gebruikte die waren gecompromitteerd via AVRecon Linux-malware. Een significante ontmanteling van criminele infrastructuur.

OntmantelingProxynetwerkIoT
Bron: BleepingComputer · 12 mrt
INFO

Meta schakelt 150K+ oplichtersaccounts in Azië uit

Meta lanceerde nieuwe beschermingstools en schakelde meer dan 150.000 accounts uit die oplichterscentra in Azië aanstuurden. Voortzetting van hun aanpak tegen georganiseerde fraudeoperaties.

MetaOplichterscentraAzië
Bron: SecurityWeek · 12 mrt
INFO

Wiz sluit zich aan bij Google Cloud — Overname van $32 miljard afgerond

Google heeft de historische overname van $32 miljard van cloudbeveiligingsbedrijf Wiz voltooid. Wiz behoudt zijn merk binnen Google Cloud. De grootste overname in de geschiedenis van cybersecurity.

Fusie & OvernameGoogle CloudWiz$32 mrd
Bron: SecurityWeek · 12 mrt
INFO

Google betaalde $17,1 miljoen aan bug bounties in 2025

Het Vulnerability Reward Program van Google betaalde $17,1 miljoen uit aan 747 onderzoekers in 2025, wat de voortdurende investering in crowdsourced beveiliging aantoont.

Bug BountyGoogle VRP
Bron: BleepingComputer · 12 mrt
INFO

Senaat bevestigt Joshua Rudd als NSA- en Cyber Command-chef

De Amerikaanse Senaat bevestigde Joshua Rudd als leider van zowel de NSA als het US Cyber Command onder de "dual-hat"-regeling.

OverheidNSAUSCYBERCOM
Bron: SecurityWeek · 12 mrt

🎯 KENSAI Analyse — Wat belangrijk is voor onze klanten

  • Veeam RCE + Ransomware-convergentie: Back-up-infrastructuur is nu een primair aanvalsdoel. Organisaties die Veeam gebruiken moeten onmiddellijk patchen — ransomware-operators misbruiken actief back-upsystemen om herstel te voorkomen. KENSAI's infrastructuurscanning detecteert blootgestelde Veeam-instanties.
  • AI-gegenereerde malware is productierijp: De "Slopoly"-malware die werd gebruikt bij de Interlock-aanval was AI-gegenereerd en effectief genoeg voor een weekslange inbraak. Dit verlaagt de drempel voor geavanceerde aanvallen — precies waarom AI-aangedreven verdediging (KENSAI) AI-aangedreven aanvallen moet evenaren.
  • Statelijke wipers worden commercieel: De Stryker-aanval door Handala/MOIS toont dat staatsgesteunde groepen verwoestende wipers inzetten tegen westerse bedrijven. 200K+ apparaten gewist in één operatie. NIS2-nalevingseisen voor incidentrespons en weerbaarheid zijn niet optioneel.
  • WordPress Plugin-blootstelling (200K sites): De Ally-plugin SQLi treft 200K+ sites. KENSAI's DAST-mogelijkheden kunnen deze injectiepunten automatisch detecteren voordat aanvallers dat doen.
  • Supply Chain-attributie verschuift: Polyfill-aanval opnieuw toegeschreven van China aan Noord-Korea. Organisaties hebben doorlopende afhankelijkheidsmonitoring nodig — KENSAI's SBOM-analyse vangt gecompromitteerde pakketten op.
  • Patch Tuesday-prioriteit: Microsoft Office Voorbeeldvenster RCE (CVE-2026-26113/26110) vereist geen klikken. SQL Server-escalatie naar sysadmin (CVE-2026-21262) is netwerkexploiteerbaar. Beide zijn hoge prioriteit voor elke DACH-onderneming met Microsoft-infrastructuur.