🛡️ Dagelijks Beveiligingsbulletin
2026-03-16 · Maandag · samengesteld om 04:00 CET
💥 Datalekken & Incidenten
Datalek bij Loblaw legt klantinformatie bloot
De Canadese retailgigant Loblaw bevestigde een datalek waarbij namen, e-mailadressen en telefoonnummers van klanten werden blootgesteld. Aanvallers kregen toegang tot persoonlijke informatie via gecompromitteerde systemen. Loblaw is een van de grootste retailers van Canada, waardoor dit een aanzienlijke blootstelling van consumentengegevens is.
Medewerkergegevens van Starbucks gelekt via phishing
Starbucks maakte een datalek bekend dat medewerkersgegevens treft, veroorzaakt door phishing-aanvallen gericht op een intern medewerkerportaal. Honderden medewerkers getroffen. Toont de aanhoudende effectiviteit van gerichte phishing tegen bedrijfs-HR-systemen.
AppsFlyer Web SDK gekaapt voor crypto-diefstal
De AppsFlyer Web SDK werd tijdelijk gekaapt met kwaadaardige JavaScript-code ontworpen om cryptovaluta te stelen — een supply-chain-aanval gericht op downstream websites die de SDK integreren. De kwaadaardige payload was actief voordat deze werd ontdekt en verwijderd.
🔴 Kritieke kwetsbaarheden & Zero-Days
Chrome 146: twee actief misbruikte zero-days gepatcht
Google bracht een Chrome 146-update uit die twee zero-day-kwetsbaarheden in Skia (graphics) en V8 (JavaScript-engine) verhelpt die actief werden misbruikt. De kwetsbaarheden maken datamanipulatie, omzeiling van beveiligingsbeperkingen en mogelijk remote code execution mogelijk. Onmiddellijke update vereist.
HPE AOS-CX: ongeauthenticeerde admin-wachtwoordreset
Een kritieke kwetsbaarheid in HPE Aruba AOS-CX-netwerkswitches stelt externe, niet-geauthenticeerde aanvallers in staat om beheerderswachtwoorden te resetten, waardoor authenticatiecontroles volledig worden omzeild. Elke organisatie die HPE AOS-CX-switches gebruikt, moet onmiddellijk patchen.
Windows 11 RRAS RCE — Nood-hotpatch uitgebracht
Microsoft heeft een noodupdate buiten de normale cyclus uitgebracht voor Windows 11 Enterprise-apparaten die hotpatch-updates gebruiken om een remote code execution-kwetsbaarheid in de Routing and Remote Access Service (RRAS) te verhelpen. De normale Patch Tuesday-cyclus werd vanwege de ernst omzeild.
Apple patcht Coruna-exploits in oudere iOS-versies
Apple bracht iOS/iPadOS 16.7.15 en 15.8.7 uit om kwetsbaarheden te verhelpen die bekendstaan als «Coruna-exploits» — gekoppeld aan een Amerikaans defensiebedrijf. Deze treffen oudere apparaten die nog steeds breed worden gebruikt, met name in bedrijfs- en overheidsomgevingen.
🎯 Actieve dreigingscampagnes
Chinese APT CL-STA-1087 richt zich op Zuidoost-Aziatische legers
Palo Alto Unit 42 onthulde een door de Chinese staat gesteunde campagne (CL-STA-1087) die sinds 2020 Zuidoost-Aziatische militaire organisaties aanvalt met de op maat gemaakte malwarefamilies «AppleChris» en «MemFun». De operatie richtte zich op het stelen van geclassificeerde militaire documenten over westerse samenwerking en organisatiestructuren — niet op massale datadiefstal.
Aan Iran gelinkte hackers treffen Stryker en verstoren productie
Een aan Iran gelinkte dreigingsactor viel de fabrikant van medische apparatuur Stryker aan en verstoorde de productie- en verzendactiviteiten. Opvallend: de aanvallers gebruikten bestaande endpoint-managementsoftware (geen traditionele malware) om apparaten te wissen — een geavanceerde living-off-the-land-techniek.
Pro-Iraanse hackers breiden doelwitten uit naar Amerikaanse infrastructuur
Aan Iran gelinkte hackers verbreden hun doelwitten van het Midden-Oosten naar kritieke Amerikaanse infrastructuur, waaronder defensieaannemers, energiecentrales en waterzuiveringsinstallaties. De escalatie valt samen met het aanhoudende regionale conflict.
Storm-2561: getrojaniseerde VPN-clients via SEO-vergiftiging
Microsoft onthulde de Storm-2561-campagne die getrojaniseerde VPN-clients verspreidt via SEO-vergiftiging. Gebruikers die zoeken naar legitieme zakelijke VPN-software worden omgeleid naar kwaadaardige downloads met digitaal ondertekende trojans die inloggegevens stelen.
GlassWorm: 72 kwaadaardige VS Code-extensies in Open VSX
Een nieuwe iteratie van de GlassWorm-campagne misbruikt extensionPack en extensionDependencies in het Open VSX-register om transitieve infectieketens te creëren via 72 ogenschijnlijk legitieme VS Code-extensies. Ontwikkelaars zijn de primaire doelwitten — een groeiende aanvalsvector tegen de softwaretoeleveringsketen.
⚖️ Opsporingsoperaties
INTERPOL: 45.000 kwaadaardige IP's in beslag genomen, 94 gearresteerd
INTERPOL coördineerde een massale ontmanteling in 72 landen, waarbij 45.000 kwaadaardige IP-adressen en servers werden ontmanteld die werden gebruikt voor phishing, malware en ransomware. 94 arrestaties verricht, 110 meer onder onderzoek. Bangladesh alleen arresteerde 40 verdachten. 212 apparaten en servers in beslag genomen.
SocksEscort proxy-botnet ontmanteld — 369.000 IP's
Amerikaanse en Europese autoriteiten ontmantelden SocksEscort, een criminele proxydienst die sinds 2020 369.000 residentiële routers in 163 landen had geknecht met behulp van het AVrecon-botnet. De dienst verkocht toegang tot geïnfecteerde thuisrouters voor fraudeoperaties, met circa 8.000 actief gecompromitteerde apparaten per februari 2026.
🛠️ Beveiligingstools & Industrie
Betterleaks: nieuwe secretscanner ter vervanging van Gitleaks
Een nieuwe open-sourcetool genaamd Betterleaks scant directories, bestanden en git-repositories om geldige geheimen te identificeren met aanpasbare regels. Gepositioneerd als moderne vervanging van de populaire Gitleaks-scanner.
Bold Security: $40M voor AI-gestuurde apparaatbeveiliging
Bold Security kwam uit stealth met $40 miljoen aan financiering. De startup gebruikt AI om apparaten om te vormen tot actieve beveiligingsagenten die gebruikersgedrag begrijpen en real-time bescherming bieden. Signaleert sterk investeerdersappetijt voor AI-gestuurde endpointbeveiliging.
Onyx Security: $40M voor autonoom AI-agenttoezicht
Onyx Security lanceerde met $40 miljoen om een controlelaag te bouwen voor het toezicht op autonome AI-agenten in bedrijfsomgevingen. Twee $40M-rondes in één week gericht op AI-beveiliging — bevestigt de markt waarin KENSAI zich positioneert.
Google betaalde $17M aan Bug Bounties in 2025
Google maakte bekend meer dan $17 miljoen aan bug bounty-beloningen te hebben betaald in 2025, waaronder $3,7M voor Chrome-kwetsbaarheden en $3,5M voor cloud-beveiligingsgebreken. Toont de schaal van kwetsbaarheidsontdekking in grote platforms.
Meta stopt Instagram E2E-versleutelde chat — mei 2026
Meta kondigde aan de end-to-end-versleuteling voor Instagram-directberichten te beëindigen na 8 mei 2026. Gebruikers moeten hun versleutelde berichten vóór de deadline downloaden. Een significante privacyregressie die miljoenen gebruikers treft.