KENSAI Beveiligingsonderzoek
🔴 Kritieke kwetsbaarheden
Chrome 146 patcht twee misbruikte Zero-Days (CVE-2026-3909 & CVE-2026-3910)
Google heeft noodpatches uitgebracht voor twee ernstige Zero-Days die actief worden misbruikt. CVE-2026-3909 (CVSS 8.8) is een out-of-bounds schrijffout in de Skia 2D-grafiekbibliotheek; CVE-2026-3910 richt zich op de V8 JavaScript-engine. Beide maken externe code-uitvoering mogelijk via gemanipuleerde HTML-pagina's. Werk Chrome onmiddellijk bij.
Kritieke HPE AOS-CX kwetsbaarheid maakt admin-wachtwoordreset mogelijk
Een kritieke kwetsbaarheid in HPE Aruba AOS-CX netwerkswitches stelt niet-geauthenticeerde externe aanvallers in staat om authenticatiecontroles te omzeilen en beheerderswachtwoorden te resetten. Organisaties die HPE AOS-CX draaien moeten dringend patchen — geen gebruikersinteractie vereist voor misbruik.
9 «CrackArmor»-fouten in Linux AppArmor — Root-escalatie & container-ontsnapping
Qualys TRU onthulde negen confused deputy-kwetsbaarheden in de AppArmor-module van de Linux-kernel. Niet-geprivilegieerde gebruikers kunnen naar root escaleren en container-isolatie doorbreken. Deze fouten ondermijnen fundamentele Linux-beveiligingsgaranties. Alle grote distributies zullen naar verwachting deze week kernelpatches uitbrengen.
WordPress «Ally»-plugin SQLi stelt meer dan 200.000 sites bloot
Een SQL-injectiekwetsbaarheid in de populaire Ally WordPress-plugin (meer dan 200.000 installaties) stelt aanvallers in staat om query's te injecteren en gevoelige database-inhoud te extraheren. Geen patch beschikbaar op het moment van bekendmaking. Sitebeheerders moeten de plugin deactiveren tot er een fix beschikbaar is.
💀 Datalekken & aanvallen
Starbucks werknemersdata gelekt via phishingcampagne
Starbucks bevestigde een datalek dat werknemersgegevens treft na phishingaanvallen gericht op een intern werknemersportaal. Honderden werknemers getroffen met persoonlijke informatie blootgesteld. Diefstal van inloggegevens was de primaire vector.
Iran-gelinkte aanval op Stryker verstoort productie
Iraanse dreigingsactoren vielen de fabrikant van medische apparatuur Stryker aan, waarbij productie- en verzendingsoperaties werden verstoord. De aanvallers gebruikten bestaande endpoint-beheertools (living off the land) in plaats van traditionele malware om apparaten te wissen. Een aanzienlijke impact op de toeleveringsketen in de gezondheidszorg.
Pools nucleair onderzoekscentrum doelwit van cyberaanval
Het Nationale Centrum voor Nucleair Onderzoek van Polen (NCBJ) meldde een cyberaanval op zijn IT-infrastructuur. De aanval werd gedetecteerd en geblokkeerd voordat schade werd aangericht, maar het aanvallen van nucleaire onderzoeksinstellingen signaleert escalerende geopolitieke cyberoperaties in Europa.
🕷️ Dreigingscampagnes & malware
Chinese APT CL-STA-1087 richt zich op Zuidoost-Aziatische legers
Palo Alto Unit 42 ontdekte een aan China gelinkte APT-campagne gericht op Zuidoost-Aziatische militaire organisaties sinds 2020. Met aangepaste malware (AppleChris, MemFun) verzamelde de groep specifieke bestanden over militaire capaciteiten en westerse militaire samenwerking. Demonstreert «strategisch operationeel geduld» — zeer gerichte inlichtingenverzameling, geen bulkdiefstal.
Storm-2561: Getrojaniseerde enterprise VPN-clients via SEO-vergiftiging
Microsoft onthulde de campagne van Storm-2561 die nep-VPN-clients van Ivanti, Cisco en Fortinet verspreidt via SEO-vergiftiging. Gebruikers die zoeken naar legitieme enterprise VPN-software worden omgeleid naar door aanvallers gecontroleerde sites die digitaal ondertekende trojans serveren die VPN-inloggegevens stelen. Alle enterprise VPN-beheerders moeten waarschuwingen over downloadbronnen uitgeven.
GlassWorm escaleert: 72 kwaadaardige Open VSX-extensies
Een grote escalatie van de GlassWorm supply-chain-campagne misbruikt nu extensionPack en extensionDependencies in het Open VSX-register om transitieve infectieketens te creëren over 72 extensies. Ontwikkelaars die VS Code-alternatieven met Open VSX gebruiken, moeten hun geïnstalleerde extensies onmiddellijk controleren.
AppsFlyer SDK gekaapt voor crypto-stelende supply-chain-aanval
De AppsFlyer Web SDK werd tijdelijk gecompromitteerd met kwaadaardige JavaScript-code ontworpen om cryptovaluta te stelen. Deze supply-chain-aanval trof sites die de populaire marketing-analyse-SDK integreerden. De kwaadaardige code is verwijderd, maar sites die de SDK in cache hebben, kunnen deze nog steeds aanbieden.
⚖️ Rechtshandhavingsoperaties
INTERPOL Operatie Synergia III: 45.000 IP's geneutraliseerd, 94 gearresteerd
INTERPOLs grootste cybercrime-actie tot nu toe betrok 72 landen, neutraliseerde 45.000 kwaadaardige IP's en nam 212 servers in beslag. 94 arrestaties verricht met 110 meer onder onderzoek. Doelwitten waren phishing-, malwaredistributie- en ransomware-infrastructuur. Bangladesh alleen al zag 40 arrestaties en 134 in beslag genomen apparaten.
SocksEscort proxy-botnet ontmanteld — 369.000 apparaten in 163 landen
Een door de rechtbank geautoriseerde internationale operatie ontmantelde SocksEscort, een crimineel proxy-botnet dat 369.000 residentiële routers infecteerde met AVrecon-malware sinds 2020. De dienst verkocht toegang tot gecompromitteerde thuisrouters voor fraudeoperaties, met 2.500 in de VS gebaseerde apparaten onder ~8.000 actieve nodes.
FBI onderzoekt malwareverspreiding via Steam-games
De FBI zoekt slachtoffers die acht kwaadaardige games op Steam hebben geïnstalleerd die malware bevatten. Het onderzoek richt zich op een campagne die het gamingplatform als malwaredistributievector gebruikte. Gamers die de afgelopen weken onbekende titels hebben geïnstalleerd, moeten hun systemen scannen.
🛡️ Beveiligingstools & industrie
Bold Security komt uit stealth-modus — $40M financiering
Bold Security is gelanceerd met $40M financiering, waarbij AI wordt gebruikt om endpoints om te zetten in actieve beveiligingsagenten die gebruikersgedrag begrijpen en realtime bescherming bieden. Vertegenwoordigt de voortdurende verschuiving van de industrie naar autonome, AI-gestuurde endpointbeveiliging.
Onyx Security gelanceerd — $40M voor AI-agenttoezicht
Onyx Security is gelanceerd met $40M om een controlevlak te bouwen voor het toezicht op autonome AI-agenten. Direct relevant voor de opkomende AI-governance-markt — helpt organisaties veilig AI-agenten te adopteren met behoud van beveiligingscontroles.
Google betaalde $17M aan Bug Bounty-beloningen in 2025
Googles Bug Bounty-programma 2025 betaalde in totaal $17M uit — $3,7M voor Chrome-kwetsbaarheden en $3,5M voor cloudbeveiligingsfouten. Signaleert de groeiende waarde (en het volume) van kwetsbaarheidsonderzoek in de markt.
📌 Opmerkelijke vermeldingen
Meta stopt E2E-versleuteling Instagram-chats (mei 2026)
Meta zal de end-to-end-versleuteling voor Instagram-directberichten stopzetten na 8 mei 2026. Een aanzienlijke privacyregressie die miljoenen gebruikers treft. Media en berichten moeten voor de deadline worden gedownload.
Iran-gelinkte hackers breiden Amerikaanse doelwitten uit
Pro-Iraanse hackers breiden hun doelwitten uit voorbij het Midden-Oosten naar Amerikaanse defensieaannemers, energiecentrales en waterzuiveringsinstallaties. De escalatie onder oorlogscondities verhoogt het risicoprofiel voor exploitanten van kritieke Amerikaanse infrastructuur.
Microsoft OOB-hotpatch voor Windows 11 RRAS RCE
Microsoft bracht een out-of-band update uit die een beveiligingskwetsbaarheid in de Routing and Remote Access Service (RRAS) van Windows 11 Enterprise verhelpt. Treft alleen hotpatch-ingeschakelde Enterprise-implementaties.
Apple patcht oudere iOS-versies tegen Coruna-exploits
Apple bracht iOS 16.7.15 en 15.8.7 uit om Coruna-exploits op oudere apparaten te patchen. Een Amerikaanse defensieaannemer zou achter de Coruna-exploitketen zitten. Oudere iPhones en iPads die nog in gebruik zijn, moeten onmiddellijk worden bijgewerkt.
🎯 KENSAI-relevantie & aanbevolen acties
- Supply-chain-aanvallen domineren: GlassWorm (VSX), AppsFlyer SDK en Steam-malware — KENSAIs SBOM-scanning en afhankelijkheidsanalyse zijn direct relevante contenthoeken
- CrackArmor Linux-fouten: Container-ontsnappingskwetsbaarheden treffen cloud-gehoste apps — sterke hoek voor KENSAI-infrastructuurscanning-content gericht op DevOps-teams
- Twee nieuwe AI-beveiligingsstartups ($80M gecombineerd): Bold Security en Onyx Security valideren de AI-beveiligingsmarkt. KENSAI moet zich positioneren ten opzichte van hen in de contentstrategie
- Iran APT-escalatie: Aanvallen op kritieke Amerikaanse infrastructuur + NIS2-compliancehoeken voor DACH-marktcontent (energie, water, defensieaannemers)
- WordPress SQLi (200K sites): Goede kandidaat voor KENSAI gratis scan-promotie — «Is uw WordPress-site kwetsbaar?»
- VPN-inloggegevensdiefstal (Storm-2561): Enterprise-beveiligingshygiëne-contentmogelijkheid — monitoring van inloggegevens, downloadverificatie