Dagelijks Inlichtingenrapport
KENSAI Beveiligingsonderzoek
Woensdag 25 maart 2026 — 04:00 CET
4
Datalekken
3
Kritieke CVE's
3
Supply Chain-aanvallen
1
Ransomware-veroordeling
⚡ TL;DR — Wat vandaag belangrijk is
- TeamPCP supply chain-offensief gaat door — LiteLLM PyPI-pakket voorzien van backdoor met credential harvesters en K8s laterale bewegingstools; Checkmarx GitHub Actions ook gecompromitteerd
- CVE-2026-4681 (PTC Windchill) — Kritieke RCE zero-day zo ernstig dat de Duitse BKA-politie systeembeheerders 's nachts wakker maakte om het advies persoonlijk af te leveren
- HackerOne-medewerkersdata gelekt — via gecompromitteerde uitkeringsadministrateur Navia
- QualDerm-datalek — 3,1 miljoen medische dossiers gestolen
- Lapsus$ claimt AstraZeneca-hack — code-repositories, inloggegevens en medewerkersdata zouden zijn gecompromitteerd
- FCC verbiedt buitenlandse routers — alle consumentenrouters die buiten de VS zijn geproduceerd nu verboden voor verkoop
- RSAC 2026 van start — belangrijke aankondigingen van leveranciers onderweg
Kritieke kwetsbaarheden
CVE-2026-4681 — PTC Windchill / FlexPLM Remote Code Execution (Zero-Day)
Kritieke deserialisatiekwetsbaarheid in Windchill en FlexPLM product lifecycle management-systemen die ongeauthenticeerde remote code execution mogelijk maakt. De ernst is ongekend — de Duitse federale politie (BKA) stuurde agenten naar bedrijven door heel Duitsland in het weekend, waarbij systeembeheerders 's nachts werden gewekt om het advies persoonlijk te overhandigen. PTC heeft IoC's gepubliceerd waaronder webshell-indicatoren (GW.class, dpr_*.jsp-bestanden) en verdachte user-agent patronen. Nog geen patch beschikbaar; de leverancier adviseert om onmiddellijk Apache/IIS servlet path denial-regels toe te passen en internettoegankelijke instanties los te koppelen.
CRITICALZERO-DAYRCEPLMPRODUCTIE
→ BleepingComputer
CRITICALZERO-DAYRCEPLMPRODUCTIE
→ BleepingComputer
🛡️ KENSAI Relevantie: PLM-systemen worden veel gebruikt in de DACH-productie- en defensiesectoren — kerngebieden voor NIS2-compliance. Deze zero-day treft direct de industriële organisaties die KENSAI bedient.
Kritieke Citrix NetScaler-kwetsbaarheid — Pre-Auth informatielekking
Een out-of-bounds read-kwetsbaarheid in Citrix NetScaler kan op afstand worden misbruikt zonder authenticatie om gevoelige informatie uit het geheugen te lezen. Meerdere beveiligingsbedrijven waarschuwen dat exploitatie op handen is gezien de wijdverspreide inzet van NetScaler-appliances. Organisaties moeten onmiddellijk patchen.
CRITICALPRE-AUTHNETSCALERNETWERK
→ SecurityWeek
CRITICALPRE-AUTHNETSCALERNETWERK
→ SecurityWeek
Chrome 146 — Acht ernstige geheugenveiligheidspatches
Google heeft Chrome 146 uitgebracht met patches voor acht geheugenveiligheidsbugs in zeven verschillende componenten. Organisaties moeten browserupdates onmiddellijk over hun hele vloot uitrollen.
HIGHBROWSERMEMORY-SAFETY
→ SecurityWeek
HIGHBROWSERMEMORY-SAFETY
→ SecurityWeek
Supply Chain-aanvallen — TeamPCP-offensief
LiteLLM PyPI-pakket voorzien van backdoor (versies 1.82.7–1.82.8)
De TeamPCP-dreigingsactor — achter de recente Trivy- en KICS-compromitteringen — heeft nu het populaire LiteLLM Python-pakket op PyPI voorzien van een backdoor. De payload is een drietrapsaanval:
Fase 1: Credential harvester die SSH-sleutels, cloud-inloggegevens, K8s secrets, cryptowallets en .env-bestanden verzamelt
Fase 2: Kubernetes laterale bewegingstoolkit die geprivilegieerde pods op elk knooppunt implementeert
Fase 3: Persistente systemd-backdoor (sysmon.service) die een C2-domein pollt voor aanvullende binaries
Kwaadaardige versies zijn van PyPI verwijderd. Iedereen die litellm 1.82.7 of 1.82.8 heeft geïnstalleerd moet zijn omgeving als volledig gecompromitteerd beschouwen.
CRITICALSUPPLY-CHAINPYPIK8SCREDENTIAL-THEFT
→ The Hacker News
Fase 1: Credential harvester die SSH-sleutels, cloud-inloggegevens, K8s secrets, cryptowallets en .env-bestanden verzamelt
Fase 2: Kubernetes laterale bewegingstoolkit die geprivilegieerde pods op elk knooppunt implementeert
Fase 3: Persistente systemd-backdoor (sysmon.service) die een C2-domein pollt voor aanvullende binaries
Kwaadaardige versies zijn van PyPI verwijderd. Iedereen die litellm 1.82.7 of 1.82.8 heeft geïnstalleerd moet zijn omgeving als volledig gecompromitteerd beschouwen.
CRITICALSUPPLY-CHAINPYPIK8SCREDENTIAL-THEFT
→ The Hacker News
🛡️ KENSAI Relevantie: LiteLLM wordt veel gebruikt in AI/LLM-pipelines. Deze aanval toont het groeiende risico van supply chain-compromitteringen in AI-tooling — een kerngebied voor KENSAI's SCA- en SBOM-mogelijkheden.
Checkmarx GitHub Actions gecompromitteerd via gestolen CI-inloggegevens
TeamPCP heeft twee door Checkmarx onderhouden GitHub Actions-workflows (checkmarx/ast-github-action en checkmarx/kics-github-action) gecompromitteerd met gestolen CI-inloggegevens — waarschijnlijk verkregen via de eerdere Trivy supply chain-inbraak. Dit is dezelfde dreigingsactor die zijn bereik uitbreidt via onderling verbonden CI/CD-afhankelijkheden.
CRITICALSUPPLY-CHAINCI/CDGITHUB-ACTIONS
→ The Hacker News
CRITICALSUPPLY-CHAINCI/CDGITHUB-ACTIONS
→ The Hacker News
"Ghost"-campagne — 7 kwaadaardige npm-pakketten stelen cryptowallets
Zeven npm-pakketten gepubliceerd door gebruiker "mikilanjillo" stelen cryptocurrency-wallets en inloggegevens. Pakketnamen zijn onder andere react-performance-suite, react-state-optimizer-core, react-fast-utilsa en ai-fast-auto-trader — ontworpen om op legitieme React- en AI-bibliotheken te lijken.
HIGHSUPPLY-CHAINNPMCRYPTO-DIEFSTAL
→ The Hacker News
HIGHSUPPLY-CHAINNPMCRYPTO-DIEFSTAL
→ The Hacker News
Datalekken
QualDerm — 3,1 miljoen patiëntendossiers gestolen
Hackers hebben persoonlijke informatie, medische dossiers en zorgverzekeringsgegevens gestolen van QualDerm's interne systemen. 3,1 miljoen personen getroffen — een van de grotere gezondheidszorginbreuken dit kwartaal.
DATALEKGEZONDHEIDSZORG3,1M DOSSIERS
→ SecurityWeek
DATALEKGEZONDHEIDSZORG3,1M DOSSIERS
→ SecurityWeek
HackerOne-medewerkersdata gelekt via Navia uitkeringsadministrateur
Bug bounty-platform HackerOne waarschuwt honderden medewerkers dat hun gegevens zijn gestolen nadat aanvallers Navia hebben gecompromitteerd, een Amerikaanse uitkeringsadministrateur die door het bedrijf wordt gebruikt. Dit is een datalek via een derde partij/supply chain — de aanvaller heeft HackerOne niet direct getroffen.
DATALEKDERDE PARTIJHR-GEGEVENS
→ BleepingComputer
DATALEKDERDE PARTIJHR-GEGEVENS
→ BleepingComputer
Infinite Campus — K-12 leerlingendata gestolen door ShinyHunters
Het veelgebruikte K-12 leerlingeninformatiesysteem Infinite Campus waarschuwt klanten voor een datalek na een afpersingspoging door de ShinyHunters-dreigingsactor. Leerlingen- en schoolgegevens lopen risico.
DATALEKONDERWIJSAFPERSING
→ BleepingComputer
DATALEKONDERWIJSAFPERSING
→ BleepingComputer
Lapsus$ claimt AstraZeneca-hack — Code-repositories, inloggegevens, medewerkersdata
De Lapsus$-afpersingsgroep beweert AstraZeneca te hebben gehackt, waarbij interne code-repositories, inloggegevens en medewerkersdata zouden zijn gecompromitteerd. Onderzoek loopt.
DATALEKFARMAAFPERSING
→ SecurityWeek
DATALEKFARMAAFPERSING
→ SecurityWeek
Nederlands Ministerie van Financiën — medewerkersdata gelekt
Het Nederlandse Ministerie van Financiën heeft een datalek bekendgemaakt dat medewerkersgegevens treft. Details komen nog naar boven, maar dit past in een patroon waarbij Europese overheidsinstanties worden aangevallen.
DATALEKOVERHEIDEU
→ BleepingComputer
DATALEKOVERHEIDEU
→ BleepingComputer
🛡️ KENSAI Relevantie: Datalekken bij EU-overheden benadrukken de urgentie van NIS2-compliance — KENSAI's primaire verkoopverhaal voor de DACH/EU-markt.
Mazda — medewerkers- en partnergegevens gestolen
Hackers hebben interne ID's, namen, e-mailadressen en zakenpartner-ID's gestolen uit een intern beheersysteem. De omvang van de impact wordt nog beoordeeld.
DATALEKAUTOMOTIVE
→ SecurityWeek
DATALEKAUTOMOTIVE
→ SecurityWeek
Ransomware & rechtshandhaving
Yanluowang Ransomware-toegangsmakelaar veroordeeld tot 81 maanden
Een Russische staatsburger is veroordeeld tot bijna 7 jaar (81 maanden) in een Amerikaanse federale gevangenis nadat hij schuld had bekend als initial access broker (IAB) voor de Yanluowang-ransomwaregroep. De operaties veroorzaakten ongeveer $9 miljoen aan schade. Een overwinning voor internationale rechtshandhavingssamenwerking.
RANSOMWARERECHTSHANDHAVINGVEROORDELING
→ BleepingComputer
RANSOMWARERECHTSHANDHAVINGVEROORDELING
→ BleepingComputer
Malware- & phishingcampagnes
FAUX#ELEVATE — Nep-cv's implementeren cryptominers & infostealers
Een lopende phishingcampagne richt zich op Franstalige bedrijfsomgevingen met versleutelde VBScript-bestanden vermomd als cv's. De multifunctionele toolkit combineert credential-diefstal, data-exfiltratie en Monero-mining. Gebruikt Dropbox voor staging, Marokkaanse WordPress-sites voor C2 en mail.ru SMTP voor exfiltratie.
HIGHPHISHINGCRYPTOMININGINFOSTEALER
→ The Hacker News
HIGHPHISHINGCRYPTOMININGINFOSTEALER
→ The Hacker News
Belastingseizoen-malvertising — ScreenConnect RAT via BYOVD
Een grootschalige malvertisingcampagne misbruikt Google Ads om Amerikaanse gebruikers te targeten die naar belastingdocumenten zoeken. Levert malafide ConnectWise ScreenConnect-installatieprogramma's die "HwAudKiller" implementeren — een tool die de Bring Your Own Vulnerable Driver (BYOVD)-techniek gebruikt met een Huawei-driver om EDR/AV-producten uit te schakelen. Actief sinds januari, waarschijnlijk intensiverend naarmate de Amerikaanse belastingdeadline nadert.
HIGHMALVERTISINGBYOVDEDR-BYPASS
→ The Hacker News
HIGHMALVERTISINGBYOVDEDR-BYPASS
→ The Hacker News
Beleid, industrie & tools
FCC verbiedt alle buitenlandse consumentenrouters
De Federal Communications Commission heeft haar Covered List bijgewerkt om alle consumentenrouters die in het buitenland zijn geproduceerd op te nemen, waardoor de verkoop van nieuwe modellen in de Verenigde Staten wordt verboden. Een aanzienlijke escalatie in de Amerikaanse aanpak van hardware supply chain-beveiliging.
BELEIDSUPPLY-CHAINHARDWARE
→ BleepingComputer
BELEIDSUPPLY-CHAINHARDWARE
→ BleepingComputer
Firefox 149 — Gratis ingebouwde VPN (50GB/maand)
Mozilla heeft Firefox 149 uitgebracht met een ingebouwde VPN die tot 50GB maandelijks verkeer gratis biedt. Een opmerkelijke stap richting privacy-by-default in gangbare browsers.
TOOLPRIVACYBROWSER
→ BleepingComputer
TOOLPRIVACYBROWSER
→ BleepingComputer
RSAC 2026-conferentie — Dag 1-aankondigingen
RSA Conference 2026 is van start gegaan met een golf van leveranciersaankondigingen. Belangrijkste thema's: Guardian Agents (AI-agents die andere AI-agents superviseren — Gartner publiceerde zijn eerste Market Guide), agentic AI-governance en voortdurende convergentie van identiteits- + cloudbeveiliging.
INDUSTRIERSACAI-SECURITY
→ SecurityWeek
INDUSTRIERSACAI-SECURITY
→ SecurityWeek
Gartner's eerste Market Guide voor "Guardian Agents"
Gartner heeft zijn inaugurele Market Guide voor Guardian Agents uitgebracht — AI-agents die andere AI-agents superviseren om te waarborgen dat hun acties in lijn zijn met doelen en grenzen. Deze nieuwe categorie is direct relevant nu agentische AI-platforms verschuiven van passieve tools naar autonome actienemers met echte systeemtoegang.
MARKTAI-GOVERNANCEGARTNER
→ The Hacker News
MARKTAI-GOVERNANCEGARTNER
→ The Hacker News
🛡️ KENSAI Relevantie: De Guardian Agent-categorie valideert de markt voor AI-beveiligingstoezicht — direct aangrenzend aan KENSAI's positionering. Het waard om te volgen voor content- en positioneringskansen.
AWS Bedrock — 8 aanvalsvectoren in kaart gebracht door XM Cyber
Het dreigingsonderzoeksteam van XM Cyber heeft acht aanvalsvectoren binnen AWS Bedrock-omgevingen in kaart gebracht. Wanneer AI-agents Salesforce kunnen bevragen, Lambda-functies kunnen triggeren of uit SharePoint-kennisbanken kunnen putten, worden ze knooppunten in infrastructuur met rechten en bereikbare paden naar kritieke assets. Het onderzoek benadrukt het groeiende aanvalsoppervlak van agentische AI in cloudomgevingen.
HIGHCLOUDAI-SECURITYAWS
→ The Hacker News
HIGHCLOUDAI-SECURITYAWS
→ The Hacker News
Geopolitiek & staatsgesponsord
Polen werd geconfronteerd met golf aan cyberaanvallen in 2025, inclusief aanval op energiesector
Polen rapporteert een grote toename van cyberaanvallen gedurende heel 2025, waaronder een destructieve infiltratie van het energiesysteem van het land in december, vermoedelijk afkomstig uit Rusland. Het retrospectieve rapport onderstreept de aanhoudende staatsgesponorde dreigingen voor Europese kritieke infrastructuur.
STATE-SPONSOREDENERGIEEU
→ SecurityWeek
STATE-SPONSOREDENERGIEEU
→ SecurityWeek
Iraans bewakingscameranetwerk gekaapt door Israël voor doelacquisitie
Israël heeft naar verluidt het nationale straatcamerabewakingsnetwerk van Iran gekaapt, oorspronkelijk gebouwd om dissidentie te onderdrukken, en het hergebruikt als doelacquisitie-instrument. De rol bij de liquidatie van Irans opperste leider onderstreept hoe bewakingssystemen oorlogsmiddelen worden.
CYBEROORLOGBEWAKINGSTATE-SPONSORED
→ SecurityWeek
CYBEROORLOGBEWAKINGSTATE-SPONSORED
→ SecurityWeek
Stryker — Kwaadaardig bestand gelinkt aan Iraanse overheidshackers
De FBI heeft een waarschuwing gepubliceerd over malware die door Iraanse overheidshackers is gebruikt bij een aanval op Stryker. Een kwaadaardig bestand werd gevonden tijdens het onderzoek. Details over de aan Iran gelinkte tooling zijn nu openbaar voor dreigingsinformatiedoeleinden.
STATE-SPONSOREDIRANMALWARE
→ SecurityWeek
STATE-SPONSOREDIRANMALWARE
→ SecurityWeek
Opkomende dreigingspatronen
1. Supply chain-aanvallen versnellen
TeamPCP's cascaderende compromittering (Trivy → KICS → LiteLLM → Checkmarx) laat zien hoe een enkele CI/CD-inbreuk zich kan verspreiden via onderling verbonden open-source tooling. De "Ghost" npm-campagne versterkt het patroon. Verwacht meer.
2. AI-tooling is het nieuwe aanvalsoppervlak
LiteLLM (AI-proxy), AWS Bedrock-aanvalsvectoren, Guardian Agent-governance — drie afzonderlijke verhalen wijzen allemaal op agentische AI-infrastructuur als primair doelwit. Organisaties die AI-agents inzetten hebben nu beveiligingstoezicht nodig.
3. BYOVD wordt mainstream
De belastingseizoen-malvertisingcampagne die een Huawei-driver gebruikt om EDR uit te schakelen laat zien dat BYOVD (Bring Your Own Vulnerable Driver) niet langer een APT-exclusieve techniek is — commodity malwarecampagnes adopteren het.
4. Europese overheden onder aanhoudende druk
Het datalek bij het Nederlandse Ministerie van Financiën, Poolse energiesectoraanvallen en de PTC Windchill-noodsituatie (die BKA-mobilisatie triggerde) schetsen een beeld van EU-infrastructuur onder persistente dreiging — wat de urgentie van NIS2-compliance versterkt.
5. Risico van derden/leveranciers blijft onderschat
HackerOne gehackt via een uitkeringsadministrateur. AstraZeneca naar verluidt gehackt. Mazda via een intern beheersysteem. Het aanvalspad via leveranciers en partners blijft de zwakste schakel.
TeamPCP's cascaderende compromittering (Trivy → KICS → LiteLLM → Checkmarx) laat zien hoe een enkele CI/CD-inbreuk zich kan verspreiden via onderling verbonden open-source tooling. De "Ghost" npm-campagne versterkt het patroon. Verwacht meer.
2. AI-tooling is het nieuwe aanvalsoppervlak
LiteLLM (AI-proxy), AWS Bedrock-aanvalsvectoren, Guardian Agent-governance — drie afzonderlijke verhalen wijzen allemaal op agentische AI-infrastructuur als primair doelwit. Organisaties die AI-agents inzetten hebben nu beveiligingstoezicht nodig.
3. BYOVD wordt mainstream
De belastingseizoen-malvertisingcampagne die een Huawei-driver gebruikt om EDR uit te schakelen laat zien dat BYOVD (Bring Your Own Vulnerable Driver) niet langer een APT-exclusieve techniek is — commodity malwarecampagnes adopteren het.
4. Europese overheden onder aanhoudende druk
Het datalek bij het Nederlandse Ministerie van Financiën, Poolse energiesectoraanvallen en de PTC Windchill-noodsituatie (die BKA-mobilisatie triggerde) schetsen een beeld van EU-infrastructuur onder persistente dreiging — wat de urgentie van NIS2-compliance versterkt.
5. Risico van derden/leveranciers blijft onderschat
HackerOne gehackt via een uitkeringsadministrateur. AstraZeneca naar verluidt gehackt. Mazda via een intern beheersysteem. Het aanvalspad via leveranciers en partners blijft de zwakste schakel.