🛡️ KENSAI Beveiligingsintelligentie
Kritieke kwetsbaarheden & Zero-Days
Google patcht twee actief misbruikte Chrome zero-days
Google heeft noodupdates uitgebracht om twee ernstige Chrome zero-days te patchen die actief worden misbruikt. CVE-2026-3909 is een out-of-bounds write in de Skia grafische bibliotheek die kan leiden tot code-uitvoering. CVE-2026-3910 is een onjuiste implementatie in de V8 JavaScript-engine. Patches zijn beschikbaar in Chrome 146.0.7680.75 (Windows/Linux) en 146.0.7680.76 (macOS). Dit zijn de 2e en 3e Chrome zero-days die in 2026 zijn gepatcht.
Microsoft Patch Tuesday: 77 kwetsbaarheden waaronder SQL Server privilege-escalatie
Microsofts Patch Tuesday van maart 2026 adresseert 77 kwetsbaarheden. Opvallend: CVE-2026-21262 stelt een geautoriseerde aanvaller in staat om te escaleren naar sysadmin-rechten op SQL Server 2016+ via het netwerk (CVSS 8.8). Geen zero-days deze maand, maar twee bugs waren publiek bekendgemaakt vóór de patch.
Apple patcht Coruna-exploits in oudere iOS-versies
Apple heeft iOS/iPadOS 16.7.15 en 15.8.7 uitgebracht om kwetsbaarheden te patchen die bekend staan als «Coruna-exploits». SecurityWeek meldt dat een Amerikaanse defensie-aannemer achter de exploit-keten zit. Gebruikers van oudere apparaten moeten onmiddellijk updaten.
WordPress-pluginfout stelt meer dan 200.000 sites bloot aan SQL-injectie
Een kwetsbaarheid in de Ally WordPress-plugin stelt aanvallers in staat SQL-query's te injecteren en gevoelige database-informatie te extraheren. Meer dan 200.000 websites zijn getroffen. Sitebeheerders moeten de plugin onmiddellijk updaten of verwijderen.
n8n Workflow Automation-fout actief misbruikt
Een kwetsbaarheid in het populaire n8n workflow-automatiseringsplatform wordt actief misbruikt. Details zijn beperkt, maar organisaties die n8n draaien moeten hun implementaties controleren en patches toepassen.
Datalekken
Door Iran gesteunde Handala-groep claimt massale wiper-aanval op Stryker
De aan Iran gelinkte hacktivistengroep Handala beweert data te hebben gewist van meer dan 200.000 systemen bij medische technologiegigant Stryker (NYSE: SYK, $25 miljard jaaromzet). Meer dan 5.000 medewerkers in Ierland werden naar huis gestuurd. Kantoren in 79 landen zouden zijn gesloten. Apparaten werden gewist, inlogpagina's beklad met het Handala-logo, en personeel nam zijn toevlucht tot WhatsApp-communicatie. De groep is via de dreigingsactor Void Manticore gelinkt aan de Iraanse MOIS. De aanval werd geclaimd als vergelding voor een raketaanval in februari.
Datalek bij Starbucks treft honderden medewerkers
Starbucks heeft een datalek bekendgemaakt nadat dreigingsactoren via phishing-aanvallen toegang kregen tot Starbucks Partner Central-werknemersaccounts. Honderden medewerkers zijn getroffen. Het bedrijf onderzoekt de omvang van de blootgestelde gegevens.
Canadese retailgigant Loblaw informeert klanten over datalek
Loblaw, de grootste retailer van Canada, heeft alle klanten automatisch uitgelogd en wachtwoordresets afgedwongen na het ontdekken van een lek. De volledige omvang van gecompromitteerde klantgegevens wordt nog onderzocht.
Datalek bij Telus Digital gemeld
Het Canadese technologiebedrijf Telus Digital heeft een datalek geleden. Details blijven beperkt terwijl het onderzoek voortduurt.
Ransomware
England Hockey getroffen door AiLock-ransomware — 129 GB gestolen
De AiLock-ransomwaregroep beweert 129 GB aan data te hebben gestolen van England Hockey, dat veldhockey beheert over meer dan 800 clubs en 150.000 geregistreerde spelers. AiLock is een relatief nieuwe groep die privacywetsovertredingen als drukmiddel in onderhandelingen gebruikt. De organisatie werkt samen met opsporingsautoriteiten en externe specialisten.
Actieve dreigingscampagnes
Chinese APT richt zich op Zuidoost-Aziatische legers met aangepaste malware
Palo Alto Unit 42 ontdekte een aan China gelinkte spionagecampagne (CL-STA-1087) gericht op Zuidoost-Aziatische militaire organisaties sinds 2020. Aanvallers gebruikten de aangepaste malwarefamilies AppleChris en MemFun om documenten over militaire capaciteiten, organisatiestructuren en inlichtingen over westerse militaire samenwerkingen te verzamelen. De campagne toont «strategisch operationeel geduld» en zeer gerichte informatieverzameling.
Storm-2561: Valse bedrijfs-VPN-sites stelen bedrijfsinloggegevens
Microsoft volgt dreigingsactor Storm-2561 die valse VPN-clients verspreidt die Ivanti, Cisco, Fortinet, Sophos, SonicWall, Check Point en WatchGuard nabootsen. Gebruikt SEO-poisoning om valse downloadsites hoog te ranken, installeert de Hyrax-infostealer samen met een overtuigend vals VPN-inlogscherm. Na het stelen van inloggegevens worden slachtoffers doorgestuurd naar de echte leverancierssite — waardoor de compromittering vrijwel onzichtbaar wordt. Ondertekend met een ingetrokken legitiem certificaat.
Op Rust gebaseerde VENON-bankmalware richt zich op 33 Braziliaanse banken
Een nieuw op Rust gebaseerde banktrojaan genaamd VENON richt zich op Braziliaanse gebruikers met credential-stealing overlays voor 33 banken. Het vertegenwoordigt een verschuiving van traditionele op Delphi gebaseerde Latijns-Amerikaanse bankmalware. Gebruikt LNK-kaping, actieve venstermonitoring en bankoverlay-logica vergelijkbaar met de Grandoreiro- en Mekotio-families.
FBI onderzoekt malware verspreid via Steam-games
De FBI zoekt slachtoffers van acht kwaadaardige Steam-games die werden gebruikt om malware te verspreiden. Het bureau verzamelt informatie als onderdeel van een lopend onderzoek. Gamers die de getroffen titels hebben geïnstalleerd moeten hun systemen scannen.
Aan Iran gelinkte hackers breiden doelen uit naar Amerikaanse infrastructuur
Pro-Iraanse hackergroepen richten zich op sites in het Midden-Oosten en beginnen Amerikaanse doelen te verkennen, waaronder defensie-aannemers, energiecentrales en waterzuiveringsinstallaties. De escalatie volgt de lopende geopolitieke spanningen en verhoogt het risico op aanvallen op kritieke infrastructuur.
Nationaal Centrum voor Kernonderzoek van Polen aangevallen
Het Poolse NCBJ (Nationaal Centrum voor Kernonderzoek) heeft een cyberaanval op zijn IT-infrastructuur gedetecteerd en geblokkeerd voordat er impact was. De aanval onderstreept de aanhoudende targeting van nucleaire en energiesectororganisaties in Europa.
Acties van rechtshandhaving
Operatie Synergia III: INTERPOL sinkholet 45.000 IP's, 94 arrestaties
INTERPOLs «Operatie Synergia III» — over 72 landen van juli 2025 tot januari 2026 — sinkholede 45.000 kwaadaardige IP's, nam 212 apparaten/servers in beslag, arresteerde 94 verdachten, met 110 meer onder onderzoek. In Macau identificeerden onderzoekers 33.000+ phishingsites die banken en casino's nabootsten. Grote arrestaties in Bangladesh (40) en Togo (10).
SocksEscort proxy-botnet ontmanteld — 369.000 IP's in 163 landen
Amerikaanse en Europese rechtshandhaving heeft SocksEscort ontmanteld, een criminele proxydienst die sinds 2020 residentiële routers tot slaaf maakte in een botnet. De dienst bood toegang tot ~369.000 IP-adressen in 163 landen, met bijna 8.000 geïnfecteerde routers actief in februari 2026. De dienst adverteerde met «statische residentiële IP's met onbeperkte bandbreedte» om spamblokkeerlijsten te omzeilen.
Meta deactiveert meer dan 150.000 accounts achter Aziatische oplichterscentrales
Meta heeft nieuwe beschermingstools gelanceerd en meer dan 150.000 accounts gedeactiveerd die Aziatische oplichterscentrales aandreven. De inspanning is gericht op het verstoren van georganiseerde fraudeoperaties op grote schaal.
Industrie & tools
Bold Security en Onyx Security verschijnen elk met $40 miljoen financiering
Bold Security gebruikt AI om apparaten om te zetten in actieve beschermingsagenten die gebruikersacties in realtime begrijpen. Onyx Security bouwt een controlepaneel om organisaties te helpen autonome AI-agenten te overzien en snel te adopteren. Beide kwamen uit stealth met elk $40 miljoen — een signaal van sterke investeerdersappetijt voor AI-native beveiligingsplatformen.
Google betaalde $17 miljoen aan bug bounty-beloningen in 2025
Googles Vulnerability Reward Program betaalde $17 miljoen aan 747 beveiligingsonderzoekers in 2025. Chrome-kwetsbaarheden leverden onderzoekers $3,7 miljoen op, terwijl cloudbeveiligingsfouten $3,5 miljoen opleverden.
🔮 KENSAI Analyse — Wat dit voor u betekent
- Patch Chrome NU: Twee actief misbruikte zero-days (CVE-2026-3909, CVE-2026-3910) — update onmiddellijk naar 146.0.7680.75+ op alle endpoints.
- De Iraanse dreigingsescalatie is echt: De Stryker wiper-aanval (200.000+ apparaten) is de grootste aan Iran gelinkte destructieve operatie tot nu toe. Gecombineerd met verkenningen van Amerikaanse infrastructuur moeten organisaties met geopolitieke blootstelling hun incident response-plannen bijwerken.
- VPN-inloggegevensdiefstal via SEO-poisoning: Storm-2561 bootst alle grote VPN-leveranciers na. Dwing MFA af op alle VPN-toegang en onderwijs medewerkers om clients alleen van geverifieerde interne bronnen te downloaden — nooit van zoekresultaten.
- WordPress-beheerders: De SQLi-fout in de Ally-plugin treft meer dan 200.000 sites. Controleer uw WordPress-plugins en patch of verwijder Ally onmiddellijk.
- NIS2-relevantie: De targeting van het Poolse kerncentrum en Iraanse aanvallen op kritieke infrastructuur versterken het NIS2-mandaat voor incidentrapportage en supply chain-beveiliging bij essentiële EU-diensten.
- AI-native beveiligingsfinancieringsgolf: $80 miljoen over twee stealth-lanceringen signaleert dat de markt verschuift naar AI-agenttoezicht — direct relevant voor KENSAI's positionering in autonome beveiligingsbeoordeling.