剣 KENSAI
← Back to archive

🛡️ Dagelijks Beveiligingsbulletin

2026-03-16 · Maandag · samengesteld om 04:00 CET

3
Datalekken
4
Kritieke CVE's
2
Opsporingsacties
3
Tool-releases
5
Dreigingscampagnes

💥 Datalekken & Incidenten

DATALEKHOOG

Datalek bij Loblaw legt klantinformatie bloot

De Canadese retailgigant Loblaw bevestigde een datalek waarbij namen, e-mailadressen en telefoonnummers van klanten werden blootgesteld. Aanvallers kregen toegang tot persoonlijke informatie via gecompromitteerde systemen. Loblaw is een van de grootste retailers van Canada, waardoor dit een aanzienlijke blootstelling van consumentengegevens is.

Bron: SecurityWeek · 15 mrt
DATALEKHOOG

Medewerkergegevens van Starbucks gelekt via phishing

Starbucks maakte een datalek bekend dat medewerkersgegevens treft, veroorzaakt door phishing-aanvallen gericht op een intern medewerkerportaal. Honderden medewerkers getroffen. Toont de aanhoudende effectiviteit van gerichte phishing tegen bedrijfs-HR-systemen.

Bron: SecurityWeek · 15 mrt
DATALEKTOELEVERINGSKETEN

AppsFlyer Web SDK gekaapt voor crypto-diefstal

De AppsFlyer Web SDK werd tijdelijk gekaapt met kwaadaardige JavaScript-code ontworpen om cryptovaluta te stelen — een supply-chain-aanval gericht op downstream websites die de SDK integreren. De kwaadaardige payload was actief voordat deze werd ontdekt en verwijderd.

Bron: BleepingComputer · 14 mrt

🔴 Kritieke kwetsbaarheden & Zero-Days

KRITIEK0-DAY

Chrome 146: twee actief misbruikte zero-days gepatcht

Google bracht een Chrome 146-update uit die twee zero-day-kwetsbaarheden in Skia (graphics) en V8 (JavaScript-engine) verhelpt die actief werden misbruikt. De kwetsbaarheden maken datamanipulatie, omzeiling van beveiligingsbeperkingen en mogelijk remote code execution mogelijk. Onmiddellijke update vereist.

Bron: SecurityWeek / TheHackerNews · 14–15 mrt
KRITIEKCVSS 10.0

HPE AOS-CX: ongeauthenticeerde admin-wachtwoordreset

Een kritieke kwetsbaarheid in HPE Aruba AOS-CX-netwerkswitches stelt externe, niet-geauthenticeerde aanvallers in staat om beheerderswachtwoorden te resetten, waardoor authenticatiecontroles volledig worden omzeild. Elke organisatie die HPE AOS-CX-switches gebruikt, moet onmiddellijk patchen.

Bron: SecurityWeek · 15 mrt
KRITIEK

Windows 11 RRAS RCE — Nood-hotpatch uitgebracht

Microsoft heeft een noodupdate buiten de normale cyclus uitgebracht voor Windows 11 Enterprise-apparaten die hotpatch-updates gebruiken om een remote code execution-kwetsbaarheid in de Routing and Remote Access Service (RRAS) te verhelpen. De normale Patch Tuesday-cyclus werd vanwege de ernst omzeild.

Bron: BleepingComputer · 14 mrt
HOOG

Apple patcht Coruna-exploits in oudere iOS-versies

Apple bracht iOS/iPadOS 16.7.15 en 15.8.7 uit om kwetsbaarheden te verhelpen die bekendstaan als «Coruna-exploits» — gekoppeld aan een Amerikaans defensiebedrijf. Deze treffen oudere apparaten die nog steeds breed worden gebruikt, met name in bedrijfs- en overheidsomgevingen.

Bron: SecurityWeek · 15 mrt

🎯 Actieve dreigingscampagnes

APTSTAATSGESTEUND

Chinese APT CL-STA-1087 richt zich op Zuidoost-Aziatische legers

Palo Alto Unit 42 onthulde een door de Chinese staat gesteunde campagne (CL-STA-1087) die sinds 2020 Zuidoost-Aziatische militaire organisaties aanvalt met de op maat gemaakte malwarefamilies «AppleChris» en «MemFun». De operatie richtte zich op het stelen van geclassificeerde militaire documenten over westerse samenwerking en organisatiestructuren — niet op massale datadiefstal.

Bron: TheHackerNews · 13 mrt
APTIRAN

Aan Iran gelinkte hackers treffen Stryker en verstoren productie

Een aan Iran gelinkte dreigingsactor viel de fabrikant van medische apparatuur Stryker aan en verstoorde de productie- en verzendactiviteiten. Opvallend: de aanvallers gebruikten bestaande endpoint-managementsoftware (geen traditionele malware) om apparaten te wissen — een geavanceerde living-off-the-land-techniek.

Bron: SecurityWeek · 15 mrt
APTIRAN

Pro-Iraanse hackers breiden doelwitten uit naar Amerikaanse infrastructuur

Aan Iran gelinkte hackers verbreden hun doelwitten van het Midden-Oosten naar kritieke Amerikaanse infrastructuur, waaronder defensieaannemers, energiecentrales en waterzuiveringsinstallaties. De escalatie valt samen met het aanhoudende regionale conflict.

Bron: SecurityWeek · 15 mrt
INLOGGEGEVENSDIEFSTAL

Storm-2561: getrojaniseerde VPN-clients via SEO-vergiftiging

Microsoft onthulde de Storm-2561-campagne die getrojaniseerde VPN-clients verspreidt via SEO-vergiftiging. Gebruikers die zoeken naar legitieme zakelijke VPN-software worden omgeleid naar kwaadaardige downloads met digitaal ondertekende trojans die inloggegevens stelen.

Bron: TheHackerNews · 13 mrt
TOELEVERINGSKETEN

GlassWorm: 72 kwaadaardige VS Code-extensies in Open VSX

Een nieuwe iteratie van de GlassWorm-campagne misbruikt extensionPack en extensionDependencies in het Open VSX-register om transitieve infectieketens te creëren via 72 ogenschijnlijk legitieme VS Code-extensies. Ontwikkelaars zijn de primaire doelwitten — een groeiende aanvalsvector tegen de softwaretoeleveringsketen.

Bron: TheHackerNews · 14 mrt

⚖️ Opsporingsoperaties

ONTMANTELING

INTERPOL: 45.000 kwaadaardige IP's in beslag genomen, 94 gearresteerd

INTERPOL coördineerde een massale ontmanteling in 72 landen, waarbij 45.000 kwaadaardige IP-adressen en servers werden ontmanteld die werden gebruikt voor phishing, malware en ransomware. 94 arrestaties verricht, 110 meer onder onderzoek. Bangladesh alleen arresteerde 40 verdachten. 212 apparaten en servers in beslag genomen.

Bron: TheHackerNews · 13 mrt
ONTMANTELING

SocksEscort proxy-botnet ontmanteld — 369.000 IP's

Amerikaanse en Europese autoriteiten ontmantelden SocksEscort, een criminele proxydienst die sinds 2020 369.000 residentiële routers in 163 landen had geknecht met behulp van het AVrecon-botnet. De dienst verkocht toegang tot geïnfecteerde thuisrouters voor fraudeoperaties, met circa 8.000 actief gecompromitteerde apparaten per februari 2026.

Bron: TheHackerNews / SecurityWeek · 13 mrt

🛠️ Beveiligingstools & Industrie

OPEN SOURCE

Betterleaks: nieuwe secretscanner ter vervanging van Gitleaks

Een nieuwe open-sourcetool genaamd Betterleaks scant directories, bestanden en git-repositories om geldige geheimen te identificeren met aanpasbare regels. Gepositioneerd als moderne vervanging van de populaire Gitleaks-scanner.

Bron: BleepingComputer · 15 mrt
FINANCIERING

Bold Security: $40M voor AI-gestuurde apparaatbeveiliging

Bold Security kwam uit stealth met $40 miljoen aan financiering. De startup gebruikt AI om apparaten om te vormen tot actieve beveiligingsagenten die gebruikersgedrag begrijpen en real-time bescherming bieden. Signaleert sterk investeerdersappetijt voor AI-gestuurde endpointbeveiliging.

Bron: SecurityWeek · 15 mrt
FINANCIERING

Onyx Security: $40M voor autonoom AI-agenttoezicht

Onyx Security lanceerde met $40 miljoen om een controlelaag te bouwen voor het toezicht op autonome AI-agenten in bedrijfsomgevingen. Twee $40M-rondes in één week gericht op AI-beveiliging — bevestigt de markt waarin KENSAI zich positioneert.

Bron: SecurityWeek · 15 mrt
INDUSTRIE

Google betaalde $17M aan Bug Bounties in 2025

Google maakte bekend meer dan $17 miljoen aan bug bounty-beloningen te hebben betaald in 2025, waaronder $3,7M voor Chrome-kwetsbaarheden en $3,5M voor cloud-beveiligingsgebreken. Toont de schaal van kwetsbaarheidsontdekking in grote platforms.

Bron: SecurityWeek · 15 mrt
PRIVACY

Meta stopt Instagram E2E-versleutelde chat — mei 2026

Meta kondigde aan de end-to-end-versleuteling voor Instagram-directberichten te beëindigen na 8 mei 2026. Gebruikers moeten hun versleutelde berichten vóór de deadline downloaden. Een significante privacyregressie die miljoenen gebruikers treft.

Bron: TheHackerNews · 13 mrt
📊 KENSAI Marktsignaal: Twee AI-beveiligingsstartups haalden elk $40M op deze week (Bold Security + Onyx Security) — wat de enorme investeerdersinteresse in AI-gestuurde beveiligingsplatforms bevestigt. De GlassWorm supply-chain-aanval gericht op ontwikkeltools en Storm-2561's getrojaniseerde VPN-campagne benadrukken precies de aanvalsvectoren die KENSAI's scan-engine detecteert. Chrome zero-days en HPE's CVSS 10.0 remote admin-reset versterken de vraag naar continu kwetsbaarheidsmonitoring — KENSAI's kernpropositie.