剣 KENSAI
← Back to archive
2026 — 03 — 15  •  ZONDAG

KENSAI Beveiligingsonderzoek

Dagelijks dreigingsinformatie-overzicht — laatste 24 uur
4
Kritieke CVEs
3
Datalekken
3
Rechtshandhaving
4
Dreigingscampagnes
2
Nieuwe tools

🔴 Kritieke kwetsbaarheden

Chrome 146 patcht twee misbruikte Zero-Days (CVE-2026-3909 & CVE-2026-3910)

Google heeft noodpatches uitgebracht voor twee ernstige Zero-Days die actief worden misbruikt. CVE-2026-3909 (CVSS 8.8) is een out-of-bounds schrijffout in de Skia 2D-grafiekbibliotheek; CVE-2026-3910 richt zich op de V8 JavaScript-engine. Beide maken externe code-uitvoering mogelijk via gemanipuleerde HTML-pagina's. Werk Chrome onmiddellijk bij.

CVSS 8.8 Zero-Day Chrome

Kritieke HPE AOS-CX kwetsbaarheid maakt admin-wachtwoordreset mogelijk

Een kritieke kwetsbaarheid in HPE Aruba AOS-CX netwerkswitches stelt niet-geauthenticeerde externe aanvallers in staat om authenticatiecontroles te omzeilen en beheerderswachtwoorden te resetten. Organisaties die HPE AOS-CX draaien moeten dringend patchen — geen gebruikersinteractie vereist voor misbruik.

Kritiek Ongeauth. RCE HPE / Aruba

9 «CrackArmor»-fouten in Linux AppArmor — Root-escalatie & container-ontsnapping

Qualys TRU onthulde negen confused deputy-kwetsbaarheden in de AppArmor-module van de Linux-kernel. Niet-geprivilegieerde gebruikers kunnen naar root escaleren en container-isolatie doorbreken. Deze fouten ondermijnen fundamentele Linux-beveiligingsgaranties. Alle grote distributies zullen naar verwachting deze week kernelpatches uitbrengen.

Kritiek Root-escalatie Linux Kernel

WordPress «Ally»-plugin SQLi stelt meer dan 200.000 sites bloot

Een SQL-injectiekwetsbaarheid in de populaire Ally WordPress-plugin (meer dan 200.000 installaties) stelt aanvallers in staat om query's te injecteren en gevoelige database-inhoud te extraheren. Geen patch beschikbaar op het moment van bekendmaking. Sitebeheerders moeten de plugin deactiveren tot er een fix beschikbaar is.

SQLi 200K sites WordPress

💀 Datalekken & aanvallen

Starbucks werknemersdata gelekt via phishingcampagne

Starbucks bevestigde een datalek dat werknemersgegevens treft na phishingaanvallen gericht op een intern werknemersportaal. Honderden werknemers getroffen met persoonlijke informatie blootgesteld. Diefstal van inloggegevens was de primaire vector.

Datalek Phishing

Iran-gelinkte aanval op Stryker verstoort productie

Iraanse dreigingsactoren vielen de fabrikant van medische apparatuur Stryker aan, waarbij productie- en verzendingsoperaties werden verstoord. De aanvallers gebruikten bestaande endpoint-beheertools (living off the land) in plaats van traditionele malware om apparaten te wissen. Een aanzienlijke impact op de toeleveringsketen in de gezondheidszorg.

Destructief Iran APT Gezondheidszorg

Pools nucleair onderzoekscentrum doelwit van cyberaanval

Het Nationale Centrum voor Nucleair Onderzoek van Polen (NCBJ) meldde een cyberaanval op zijn IT-infrastructuur. De aanval werd gedetecteerd en geblokkeerd voordat schade werd aangericht, maar het aanvallen van nucleaire onderzoeksinstellingen signaleert escalerende geopolitieke cyberoperaties in Europa.

Statelijke actoren Kritieke infrastructuur

🕷️ Dreigingscampagnes & malware

Chinese APT CL-STA-1087 richt zich op Zuidoost-Aziatische legers

Palo Alto Unit 42 ontdekte een aan China gelinkte APT-campagne gericht op Zuidoost-Aziatische militaire organisaties sinds 2020. Met aangepaste malware (AppleChris, MemFun) verzamelde de groep specifieke bestanden over militaire capaciteiten en westerse militaire samenwerking. Demonstreert «strategisch operationeel geduld» — zeer gerichte inlichtingenverzameling, geen bulkdiefstal.

APT / China Spionage Militair

Storm-2561: Getrojaniseerde enterprise VPN-clients via SEO-vergiftiging

Microsoft onthulde de campagne van Storm-2561 die nep-VPN-clients van Ivanti, Cisco en Fortinet verspreidt via SEO-vergiftiging. Gebruikers die zoeken naar legitieme enterprise VPN-software worden omgeleid naar door aanvallers gecontroleerde sites die digitaal ondertekende trojans serveren die VPN-inloggegevens stelen. Alle enterprise VPN-beheerders moeten waarschuwingen over downloadbronnen uitgeven.

Diefstal inloggegevens Supply Chain VPN

GlassWorm escaleert: 72 kwaadaardige Open VSX-extensies

Een grote escalatie van de GlassWorm supply-chain-campagne misbruikt nu extensionPack en extensionDependencies in het Open VSX-register om transitieve infectieketens te creëren over 72 extensies. Ontwikkelaars die VS Code-alternatieven met Open VSX gebruiken, moeten hun geïnstalleerde extensies onmiddellijk controleren.

Supply Chain Ontwikkelaarstools VSCode

AppsFlyer SDK gekaapt voor crypto-stelende supply-chain-aanval

De AppsFlyer Web SDK werd tijdelijk gecompromitteerd met kwaadaardige JavaScript-code ontworpen om cryptovaluta te stelen. Deze supply-chain-aanval trof sites die de populaire marketing-analyse-SDK integreerden. De kwaadaardige code is verwijderd, maar sites die de SDK in cache hebben, kunnen deze nog steeds aanbieden.

Supply Chain Cryptodiefstal JavaScript

⚖️ Rechtshandhavingsoperaties

INTERPOL Operatie Synergia III: 45.000 IP's geneutraliseerd, 94 gearresteerd

INTERPOLs grootste cybercrime-actie tot nu toe betrok 72 landen, neutraliseerde 45.000 kwaadaardige IP's en nam 212 servers in beslag. 94 arrestaties verricht met 110 meer onder onderzoek. Doelwitten waren phishing-, malwaredistributie- en ransomware-infrastructuur. Bangladesh alleen al zag 40 arrestaties en 134 in beslag genomen apparaten.

Rechtshandhaving 72 landen

SocksEscort proxy-botnet ontmanteld — 369.000 apparaten in 163 landen

Een door de rechtbank geautoriseerde internationale operatie ontmantelde SocksEscort, een crimineel proxy-botnet dat 369.000 residentiële routers infecteerde met AVrecon-malware sinds 2020. De dienst verkocht toegang tot gecompromitteerde thuisrouters voor fraudeoperaties, met 2.500 in de VS gebaseerde apparaten onder ~8.000 actieve nodes.

Ontmanteling Botnet

FBI onderzoekt malwareverspreiding via Steam-games

De FBI zoekt slachtoffers die acht kwaadaardige games op Steam hebben geïnstalleerd die malware bevatten. Het onderzoek richt zich op een campagne die het gamingplatform als malwaredistributievector gebruikte. Gamers die de afgelopen weken onbekende titels hebben geïnstalleerd, moeten hun systemen scannen.

FBI-onderzoek Gaming / Steam

🛡️ Beveiligingstools & industrie

Bold Security komt uit stealth-modus — $40M financiering

Bold Security is gelanceerd met $40M financiering, waarbij AI wordt gebruikt om endpoints om te zetten in actieve beveiligingsagenten die gebruikersgedrag begrijpen en realtime bescherming bieden. Vertegenwoordigt de voortdurende verschuiving van de industrie naar autonome, AI-gestuurde endpointbeveiliging.

Startup AI-beveiliging

Onyx Security gelanceerd — $40M voor AI-agenttoezicht

Onyx Security is gelanceerd met $40M om een controlevlak te bouwen voor het toezicht op autonome AI-agenten. Direct relevant voor de opkomende AI-governance-markt — helpt organisaties veilig AI-agenten te adopteren met behoud van beveiligingscontroles.

Startup AI-governance

Google betaalde $17M aan Bug Bounty-beloningen in 2025

Googles Bug Bounty-programma 2025 betaalde in totaal $17M uit — $3,7M voor Chrome-kwetsbaarheden en $3,5M voor cloudbeveiligingsfouten. Signaleert de groeiende waarde (en het volume) van kwetsbaarheidsonderzoek in de markt.

Bug Bounty $17M uitbetaald

📌 Opmerkelijke vermeldingen

Meta stopt E2E-versleuteling Instagram-chats (mei 2026)

Meta zal de end-to-end-versleuteling voor Instagram-directberichten stopzetten na 8 mei 2026. Een aanzienlijke privacyregressie die miljoenen gebruikers treft. Media en berichten moeten voor de deadline worden gedownload.

Privacy Meta / Instagram

Iran-gelinkte hackers breiden Amerikaanse doelwitten uit

Pro-Iraanse hackers breiden hun doelwitten uit voorbij het Midden-Oosten naar Amerikaanse defensieaannemers, energiecentrales en waterzuiveringsinstallaties. De escalatie onder oorlogscondities verhoogt het risicoprofiel voor exploitanten van kritieke Amerikaanse infrastructuur.

Iran APT Kritieke infrastructuur

Microsoft OOB-hotpatch voor Windows 11 RRAS RCE

Microsoft bracht een out-of-band update uit die een beveiligingskwetsbaarheid in de Routing and Remote Access Service (RRAS) van Windows 11 Enterprise verhelpt. Treft alleen hotpatch-ingeschakelde Enterprise-implementaties.

Patch Windows 11

Apple patcht oudere iOS-versies tegen Coruna-exploits

Apple bracht iOS 16.7.15 en 15.8.7 uit om Coruna-exploits op oudere apparaten te patchen. Een Amerikaanse defensieaannemer zou achter de Coruna-exploitketen zitten. Oudere iPhones en iPads die nog in gebruik zijn, moeten onmiddellijk worden bijgewerkt.

Exploitketen Apple iOS

🎯 KENSAI-relevantie & aanbevolen acties

  • Supply-chain-aanvallen domineren: GlassWorm (VSX), AppsFlyer SDK en Steam-malware — KENSAIs SBOM-scanning en afhankelijkheidsanalyse zijn direct relevante contenthoeken
  • CrackArmor Linux-fouten: Container-ontsnappingskwetsbaarheden treffen cloud-gehoste apps — sterke hoek voor KENSAI-infrastructuurscanning-content gericht op DevOps-teams
  • Twee nieuwe AI-beveiligingsstartups ($80M gecombineerd): Bold Security en Onyx Security valideren de AI-beveiligingsmarkt. KENSAI moet zich positioneren ten opzichte van hen in de contentstrategie
  • Iran APT-escalatie: Aanvallen op kritieke Amerikaanse infrastructuur + NIS2-compliancehoeken voor DACH-marktcontent (energie, water, defensieaannemers)
  • WordPress SQLi (200K sites): Goede kandidaat voor KENSAI gratis scan-promotie — «Is uw WordPress-site kwetsbaar?»
  • VPN-inloggegevensdiefstal (Storm-2561): Enterprise-beveiligingshygiëne-contentmogelijkheid — monitoring van inloggegevens, downloadverificatie