剣 KENSAI
← Back to archive

🛡️ KENSAI Beveiligingsintelligentie

Vrijdag 14 maart 2026
📡 5 bronnen gemonitord 🔍 14 berichten geanalyseerd ⏱️ Gegenereerd om 04:00 CET
3
Datalekken
3
Zero-Days / CVEs
1
Ransomware-aanval
3
Rechtshandhaving
🔴

Kritieke kwetsbaarheden & Zero-Days

KRITIEK — 0-DAY

Google patcht twee actief misbruikte Chrome zero-days

Google heeft noodupdates uitgebracht om twee ernstige Chrome zero-days te patchen die actief worden misbruikt. CVE-2026-3909 is een out-of-bounds write in de Skia grafische bibliotheek die kan leiden tot code-uitvoering. CVE-2026-3910 is een onjuiste implementatie in de V8 JavaScript-engine. Patches zijn beschikbaar in Chrome 146.0.7680.75 (Windows/Linux) en 146.0.7680.76 (macOS). Dit zijn de 2e en 3e Chrome zero-days die in 2026 zijn gepatcht.

ChromeCVE-2026-3909CVE-2026-3910V8Skia
Bron: BleepingComputer, SecurityWeek — 13 maart 2026
HOOG — CVE

Microsoft Patch Tuesday: 77 kwetsbaarheden waaronder SQL Server privilege-escalatie

Microsofts Patch Tuesday van maart 2026 adresseert 77 kwetsbaarheden. Opvallend: CVE-2026-21262 stelt een geautoriseerde aanvaller in staat om te escaleren naar sysadmin-rechten op SQL Server 2016+ via het netwerk (CVSS 8.8). Geen zero-days deze maand, maar twee bugs waren publiek bekendgemaakt vóór de patch.

MicrosoftPatch TuesdayCVE-2026-21262SQL Server
Bron: KrebsOnSecurity — 13 maart 2026
HOOG — KWETSBAARHEID

Apple patcht Coruna-exploits in oudere iOS-versies

Apple heeft iOS/iPadOS 16.7.15 en 15.8.7 uitgebracht om kwetsbaarheden te patchen die bekend staan als «Coruna-exploits». SecurityWeek meldt dat een Amerikaanse defensie-aannemer achter de exploit-keten zit. Gebruikers van oudere apparaten moeten onmiddellijk updaten.

AppleiOSCorunaMobiel
Bron: SecurityWeek — 13 maart 2026
HOOG — KWETSBAARHEID

WordPress-pluginfout stelt meer dan 200.000 sites bloot aan SQL-injectie

Een kwetsbaarheid in de Ally WordPress-plugin stelt aanvallers in staat SQL-query's te injecteren en gevoelige database-informatie te extraheren. Meer dan 200.000 websites zijn getroffen. Sitebeheerders moeten de plugin onmiddellijk updaten of verwijderen.

WordPressSQLiWebbeveiliging
Bron: SecurityWeek — 13 maart 2026
GEMIDDELD — N8N

n8n Workflow Automation-fout actief misbruikt

Een kwetsbaarheid in het populaire n8n workflow-automatiseringsplatform wordt actief misbruikt. Details zijn beperkt, maar organisaties die n8n draaien moeten hun implementaties controleren en patches toepassen.

n8nAutomatiseringMisbruikt
Bron: SecurityWeek — 13 maart 2026
🔓

Datalekken

KRITIEK — WIPER-AANVAL

Door Iran gesteunde Handala-groep claimt massale wiper-aanval op Stryker

De aan Iran gelinkte hacktivistengroep Handala beweert data te hebben gewist van meer dan 200.000 systemen bij medische technologiegigant Stryker (NYSE: SYK, $25 miljard jaaromzet). Meer dan 5.000 medewerkers in Ierland werden naar huis gestuurd. Kantoren in 79 landen zouden zijn gesloten. Apparaten werden gewist, inlogpagina's beklad met het Handala-logo, en personeel nam zijn toevlucht tot WhatsApp-communicatie. De groep is via de dreigingsactor Void Manticore gelinkt aan de Iraanse MOIS. De aanval werd geclaimd als vergelding voor een raketaanval in februari.

IranHandalaWiperStrykerGezondheidszorgMOIS
Bron: KrebsOnSecurity — 13 maart 2026
HOOG — DATALEK

Datalek bij Starbucks treft honderden medewerkers

Starbucks heeft een datalek bekendgemaakt nadat dreigingsactoren via phishing-aanvallen toegang kregen tot Starbucks Partner Central-werknemersaccounts. Honderden medewerkers zijn getroffen. Het bedrijf onderzoekt de omvang van de blootgestelde gegevens.

StarbucksPhishingWerknemersgegevens
Bron: BleepingComputer, SecurityWeek — 13 maart 2026
HOOG — DATALEK

Canadese retailgigant Loblaw informeert klanten over datalek

Loblaw, de grootste retailer van Canada, heeft alle klanten automatisch uitgelogd en wachtwoordresets afgedwongen na het ontdekken van een lek. De volledige omvang van gecompromitteerde klantgegevens wordt nog onderzocht.

LoblawRetailKlantgegevensCanada
Bron: BleepingComputer — 12 maart 2026
GEMIDDELD — DATALEK

Datalek bij Telus Digital gemeld

Het Canadese technologiebedrijf Telus Digital heeft een datalek geleden. Details blijven beperkt terwijl het onderzoek voortduurt.

TelusCanadaTelecom
Bron: SecurityWeek — 13 maart 2026
💀

Ransomware

HOOG — RANSOMWARE

England Hockey getroffen door AiLock-ransomware — 129 GB gestolen

De AiLock-ransomwaregroep beweert 129 GB aan data te hebben gestolen van England Hockey, dat veldhockey beheert over meer dan 800 clubs en 150.000 geregistreerde spelers. AiLock is een relatief nieuwe groep die privacywetsovertredingen als drukmiddel in onderhandelingen gebruikt. De organisatie werkt samen met opsporingsautoriteiten en externe specialisten.

AiLockRansomwareSportDubbele afpersing
Bron: BleepingComputer — 12 maart 2026
🎯

Actieve dreigingscampagnes

KRITIEK — SPIONAGE

Chinese APT richt zich op Zuidoost-Aziatische legers met aangepaste malware

Palo Alto Unit 42 ontdekte een aan China gelinkte spionagecampagne (CL-STA-1087) gericht op Zuidoost-Aziatische militaire organisaties sinds 2020. Aanvallers gebruikten de aangepaste malwarefamilies AppleChris en MemFun om documenten over militaire capaciteiten, organisatiestructuren en inlichtingen over westerse militaire samenwerkingen te verzamelen. De campagne toont «strategisch operationeel geduld» en zeer gerichte informatieverzameling.

ChinaAPTMilitairSpionageUnit 42
Bron: The Hacker News — 13 maart 2026
HOOG — DIEFSTAL INLOGGEGEVENS

Storm-2561: Valse bedrijfs-VPN-sites stelen bedrijfsinloggegevens

Microsoft volgt dreigingsactor Storm-2561 die valse VPN-clients verspreidt die Ivanti, Cisco, Fortinet, Sophos, SonicWall, Check Point en WatchGuard nabootsen. Gebruikt SEO-poisoning om valse downloadsites hoog te ranken, installeert de Hyrax-infostealer samen met een overtuigend vals VPN-inlogscherm. Na het stelen van inloggegevens worden slachtoffers doorgestuurd naar de echte leverancierssite — waardoor de compromittering vrijwel onzichtbaar wordt. Ondertekend met een ingetrokken legitiem certificaat.

Storm-2561VPNSEO-poisoningDiefstal inloggegevensHyrax
Bron: BleepingComputer, Microsoft — 13 maart 2026
HOOG — MALWARE

Op Rust gebaseerde VENON-bankmalware richt zich op 33 Braziliaanse banken

Een nieuw op Rust gebaseerde banktrojaan genaamd VENON richt zich op Braziliaanse gebruikers met credential-stealing overlays voor 33 banken. Het vertegenwoordigt een verschuiving van traditionele op Delphi gebaseerde Latijns-Amerikaanse bankmalware. Gebruikt LNK-kaping, actieve venstermonitoring en bankoverlay-logica vergelijkbaar met de Grandoreiro- en Mekotio-families.

VENONRustBanktrojaanBrazilië
Bron: The Hacker News — 12 maart 2026
HOOG — MALWARE

FBI onderzoekt malware verspreid via Steam-games

De FBI zoekt slachtoffers van acht kwaadaardige Steam-games die werden gebruikt om malware te verspreiden. Het bureau verzamelt informatie als onderdeel van een lopend onderzoek. Gamers die de getroffen titels hebben geïnstalleerd moeten hun systemen scannen.

FBISteamGamingMalware
Bron: BleepingComputer — 13 maart 2026
HOOG — IRAN

Aan Iran gelinkte hackers breiden doelen uit naar Amerikaanse infrastructuur

Pro-Iraanse hackergroepen richten zich op sites in het Midden-Oosten en beginnen Amerikaanse doelen te verkennen, waaronder defensie-aannemers, energiecentrales en waterzuiveringsinstallaties. De escalatie volgt de lopende geopolitieke spanningen en verhoogt het risico op aanvallen op kritieke infrastructuur.

IranKritieke infrastructuurVSOT/ICS
Bron: SecurityWeek — 13 maart 2026
GEMIDDELD — AANVAL

Nationaal Centrum voor Kernonderzoek van Polen aangevallen

Het Poolse NCBJ (Nationaal Centrum voor Kernonderzoek) heeft een cyberaanval op zijn IT-infrastructuur gedetecteerd en geblokkeerd voordat er impact was. De aanval onderstreept de aanhoudende targeting van nucleaire en energiesectororganisaties in Europa.

PolenNucleairKritieke infrastructuur
Bron: BleepingComputer — 13 maart 2026
⚖️

Acties van rechtshandhaving

INFO — ONTMANTELING

Operatie Synergia III: INTERPOL sinkholet 45.000 IP's, 94 arrestaties

INTERPOLs «Operatie Synergia III» — over 72 landen van juli 2025 tot januari 2026 — sinkholede 45.000 kwaadaardige IP's, nam 212 apparaten/servers in beslag, arresteerde 94 verdachten, met 110 meer onder onderzoek. In Macau identificeerden onderzoekers 33.000+ phishingsites die banken en casino's nabootsten. Grote arrestaties in Bangladesh (40) en Togo (10).

INTERPOLOperatie Synergia IIIOntmantelingWereldwijd
Bron: BleepingComputer, The Hacker News — 13 maart 2026
INFO — ONTMANTELING

SocksEscort proxy-botnet ontmanteld — 369.000 IP's in 163 landen

Amerikaanse en Europese rechtshandhaving heeft SocksEscort ontmanteld, een criminele proxydienst die sinds 2020 residentiële routers tot slaaf maakte in een botnet. De dienst bood toegang tot ~369.000 IP-adressen in 163 landen, met bijna 8.000 geïnfecteerde routers actief in februari 2026. De dienst adverteerde met «statische residentiële IP's met onbeperkte bandbreedte» om spamblokkeerlijsten te omzeilen.

SocksEscortBotnetProxyDoJ
Bron: The Hacker News, SecurityWeek — 13 maart 2026
INFO — PLATFORM

Meta deactiveert meer dan 150.000 accounts achter Aziatische oplichterscentrales

Meta heeft nieuwe beschermingstools gelanceerd en meer dan 150.000 accounts gedeactiveerd die Aziatische oplichterscentrales aandreven. De inspanning is gericht op het verstoren van georganiseerde fraudeoperaties op grote schaal.

MetaOplichterscentralesAzië
Bron: SecurityWeek — 13 maart 2026
📊

Industrie & tools

INFO — FINANCIERING

Bold Security en Onyx Security verschijnen elk met $40 miljoen financiering

Bold Security gebruikt AI om apparaten om te zetten in actieve beschermingsagenten die gebruikersacties in realtime begrijpen. Onyx Security bouwt een controlepaneel om organisaties te helpen autonome AI-agenten te overzien en snel te adopteren. Beide kwamen uit stealth met elk $40 miljoen — een signaal van sterke investeerdersappetijt voor AI-native beveiligingsplatformen.

FinancieringAI-beveiligingStartups
Bron: SecurityWeek — 13 maart 2026
INFO — BUG BOUNTY

Google betaalde $17 miljoen aan bug bounty-beloningen in 2025

Googles Vulnerability Reward Program betaalde $17 miljoen aan 747 beveiligingsonderzoekers in 2025. Chrome-kwetsbaarheden leverden onderzoekers $3,7 miljoen op, terwijl cloudbeveiligingsfouten $3,5 miljoen opleverden.

GoogleBug BountyVRP
Bron: SecurityWeek — 13 maart 2026

🔮 KENSAI Analyse — Wat dit voor u betekent

  • Patch Chrome NU: Twee actief misbruikte zero-days (CVE-2026-3909, CVE-2026-3910) — update onmiddellijk naar 146.0.7680.75+ op alle endpoints.
  • De Iraanse dreigingsescalatie is echt: De Stryker wiper-aanval (200.000+ apparaten) is de grootste aan Iran gelinkte destructieve operatie tot nu toe. Gecombineerd met verkenningen van Amerikaanse infrastructuur moeten organisaties met geopolitieke blootstelling hun incident response-plannen bijwerken.
  • VPN-inloggegevensdiefstal via SEO-poisoning: Storm-2561 bootst alle grote VPN-leveranciers na. Dwing MFA af op alle VPN-toegang en onderwijs medewerkers om clients alleen van geverifieerde interne bronnen te downloaden — nooit van zoekresultaten.
  • WordPress-beheerders: De SQLi-fout in de Ally-plugin treft meer dan 200.000 sites. Controleer uw WordPress-plugins en patch of verwijder Ally onmiddellijk.
  • NIS2-relevantie: De targeting van het Poolse kerncentrum en Iraanse aanvallen op kritieke infrastructuur versterken het NIS2-mandaat voor incidentrapportage en supply chain-beveiliging bij essentiële EU-diensten.
  • AI-native beveiligingsfinancieringsgolf: $80 miljoen over twee stealth-lanceringen signaleert dat de markt verschuift naar AI-agenttoezicht — direct relevant voor KENSAI's positionering in autonome beveiligingsbeoordeling.
← Terug naar beveiligingsonderzoek-index