Meta heeft bijna 550.000 accounts gesloten sinds het Australische socialmediaverbod van kracht is. Het gaat vooral om Instagram-accounts die vermoedelijk door gebruikers onder de 16 jaar werden gebruikt. Het verbod geldt voor vrijwel alle grote platforms, waaronder Facebook, TikTok, YouTube en X. Sommige platforms mogen accounts later heractiveren zodra gebruikers 16 worden, waarbij data behouden […]
Zo’n 60.000 n8n-servers wereldwijd, waaronder 1.400 in Nederland, missen een update voor een zeer kritisch lek. De kwetsbaarheid Ni8mare (CVE-2026-21858) maakt ongeauthenticeerde toegang tot serverbestanden mogelijk. Aanvallers kunnen admin-inloggegevens stelen en vervolgens kwaadaardige code uitvoeren. Het lek heeft de maximale impactscore van 10.0 en er is al exploitcode beschikbaar. Ondanks updates blijft een groot aantal […]
Digitale criminaliteit is goed voor ongeveer de helft van alle aangiften bij de politie. Toch wordt hier veel minder dan de helft van de opsporingscapaciteit voor ingezet. Volgens korpschef Janny Knol is de politie nog vooral ingericht op traditionele misdaad. Cybercriminelen kunnen met één klik duizenden slachtoffers maken, wereldwijd. Knol pleit daarom voor forse investeringen […]
Privacyexperts waarschuwen voor het delen van medische gegevens met de nieuwe dienst ChatGPT Health. Gebruikers kunnen gezondheidsdata uit apps, wearables en medische dossiers uploaden voor persoonlijk advies. OpenAI belooft dat deze gesprekken niet worden gebruikt om AI-modellen te trainen. De dienst is vooralsnog alleen beschikbaar in de VS en niet in de EU. Experts vrezen […]
Microsoft stelt vast dat 99,9% van de gehackte accounts géén MFA gebruikte.Accounts zonder MFA zijn kwetsbaar voor phishing, password spraying en hergebruikte wachtwoorden. Via Security at your organization krijgen beheerders nu realtime inzicht in MFA-statussen. Het dashboard toont apart de beveiliging van admins en gewone gebruikers. Microsoft dringt aan op Security Defaults of Conditional Access […]
Een nieuw paper stelt dat interne inferentie-artefacten van LLM’s prompts vrijwel volledig kunnen coderen. Reconstructie vereist toegang tot verborgen activaties of key-value caches, niet tot gewone modeloutputs. Het echte risico hangt af van wie deze artefacten kan inzien en of ze worden opgeslagen. Daardoor vervaagt het onderscheid tussen “telemetrie” en daadwerkelijke promptopslag onder AVG en […]
De paper introduceert het concept cyber senescence: de veroudering van het cybersecurity-ecosysteem door opeenhoping van maatregelen waarvan de effectiviteit onzeker is. De auteur betoogt dat groeiende complexiteit en veel overlappende controles niet alleen onzekerheid vergroten maar ook risico’s en operationele last opstapelen. Historische voorbeelden (zoals grootschalige software-incidenten) illustreren hoe kwetsbaarheden en beleidskeuzes hebben geleid tot […]
Experimenteel onderzoek toont aan dat gesprekken met AI kiezers overtuigend kunnen beïnvloeden bij verkiezingen in de VS, Canada en Polen. De effecten op kandidaatvoorkeur waren vaak groter dan die van traditionele campagnevideo’s. AI overtuigt vooral via feiten en bewijs, niet via geavanceerde psychologische trucs. Een deel van de aangehaalde informatie bleek onjuist, vooral bij AI […]
De overname van ict-bedrijf Solvinity, cruciaal voor DigiD, door het Amerikaanse Kyndryl roept zorgen op over sabotage en politieke druk. DigiD is technisch goed beveiligd en de broncode is openbaar, maar wie toegang heeft tot de infrastructuur kan het systeem platleggen. Voor Amerikaanse wetgeving kunnen inlichtingendiensten Amerikaanse bedrijven dwingen mee te werken, ook bij Europese […]
Het demissionaire kabinet kan niet garanderen dat via Zivver gedeelde gegevens niet in de VS of Israël belanden. Aanleiding is de overname van de Nederlandse databeveiliger Zivver door het Amerikaanse Kiteworks. Volgens staatssecretaris Van Marum zijn er geen concrete aanwijzingen voor misbruik, maar volledige zekerheid ontbreekt. Door de overname kan Amerikaanse wetgeving, zoals de Cloud […]