De eerste analyses van de hack bij Odido bevestigen wat we vaker zien: phishing en social engineering leidden tot het compromitteren van een medewerkersaccount. Multifactor authenticatie (MFA) werd omzeild. Het resultaat? Gegevens van 6,2 miljoen klanten op straat. Maar laten we eerlijk zijn: de kern van het probleem was niet dat iemand binnenkwam. Het probleem […]
Gemeenten hebben volgens de VNG weinig juridische middelen om deurbelcamera’s te reguleren. In Nederland hangen inmiddels zo’n 1,2 miljoen slimme deurbellen, wat leidt tot privacyzorgen en klachten. De AVG staat filmen van een onvermijdelijk deel van de openbare weg toe bij een gerechtvaardigd belang. Via de APV kunnen gemeenten hier vrijwel niet tegen optreden, ook […]
Homeland Security ligt onder vuur wegens het opvragen van data van Trump-critici. Via administratieve dagvaardingen kan DHS zonder rechter gebruikersgegevens opeisen. De pijlen lijken gericht op accounts die het immigratiebeleid bekritiseren. ACLU spreekt van intimidatie; meerdere vorderingen werden na rechtszaken ingetrokken. Encryptie beschermt niet iedereen, want bij veel techbedrijven ligt gevoelige data voor het oprapen. […]
De EDPB en EDPS steunen vereenvoudiging van de AI-verordening, maar waarschuwen dat dit niet ten koste mag gaan van grondrechten. Ruimer gebruik van gevoelige persoonsgegevens voor bias-detectie mag alleen in strikt begrensde gevallen met stevige waarborgen. Het schrappen van registratie voor hoogrisico-AI ondermijnt volgens hen transparantie en toezicht. De rolverdeling tussen de Europese AI Office […]
Meta heeft bijna 550.000 accounts gesloten sinds het Australische socialmediaverbod van kracht is. Het gaat vooral om Instagram-accounts die vermoedelijk door gebruikers onder de 16 jaar werden gebruikt. Het verbod geldt voor vrijwel alle grote platforms, waaronder Facebook, TikTok, YouTube en X. Sommige platforms mogen accounts later heractiveren zodra gebruikers 16 worden, waarbij data behouden […]
Zo’n 60.000 n8n-servers wereldwijd, waaronder 1.400 in Nederland, missen een update voor een zeer kritisch lek. De kwetsbaarheid Ni8mare (CVE-2026-21858) maakt ongeauthenticeerde toegang tot serverbestanden mogelijk. Aanvallers kunnen admin-inloggegevens stelen en vervolgens kwaadaardige code uitvoeren. Het lek heeft de maximale impactscore van 10.0 en er is al exploitcode beschikbaar. Ondanks updates blijft een groot aantal […]
Digitale criminaliteit is goed voor ongeveer de helft van alle aangiften bij de politie. Toch wordt hier veel minder dan de helft van de opsporingscapaciteit voor ingezet. Volgens korpschef Janny Knol is de politie nog vooral ingericht op traditionele misdaad. Cybercriminelen kunnen met één klik duizenden slachtoffers maken, wereldwijd. Knol pleit daarom voor forse investeringen […]
Privacyexperts waarschuwen voor het delen van medische gegevens met de nieuwe dienst ChatGPT Health. Gebruikers kunnen gezondheidsdata uit apps, wearables en medische dossiers uploaden voor persoonlijk advies. OpenAI belooft dat deze gesprekken niet worden gebruikt om AI-modellen te trainen. De dienst is vooralsnog alleen beschikbaar in de VS en niet in de EU. Experts vrezen […]
Microsoft stelt vast dat 99,9% van de gehackte accounts géén MFA gebruikte.Accounts zonder MFA zijn kwetsbaar voor phishing, password spraying en hergebruikte wachtwoorden. Via Security at your organization krijgen beheerders nu realtime inzicht in MFA-statussen. Het dashboard toont apart de beveiliging van admins en gewone gebruikers. Microsoft dringt aan op Security Defaults of Conditional Access […]
Een nieuw paper stelt dat interne inferentie-artefacten van LLM’s prompts vrijwel volledig kunnen coderen. Reconstructie vereist toegang tot verborgen activaties of key-value caches, niet tot gewone modeloutputs. Het echte risico hangt af van wie deze artefacten kan inzien en of ze worden opgeslagen. Daardoor vervaagt het onderscheid tussen “telemetrie” en daadwerkelijke promptopslag onder AVG en […]