Beveiligingsonderzoeker Michael Bargury heeft tijdens Black Hat USA belangrijke kwetsbaarheden in Microsoft Copilot onthuld. Hij liet zien hoe hackers dit AI-hulpmiddel kunnen misbruiken voor cyberaanvallen. Aanvallers kunnen Copilot-plugins gebruiken om achterdeurtjes te installeren. Dit maakt het mogelijk om gegevens te stelen en AI-gestuurde social engineering-aanvallen uit te voeren. Dit doen ze door het gedrag van […]
Alfa Vita verzamelt via haar bonuskaart persoonlijke klantgegevens, zoals koopgedrag en adresgegevens, zonder volledige inzage te bieden zoals vereist door de AVG. Een klant kreeg bij een inzageverzoek slechts een transactieoverzicht, terwijl de supermarkt wettelijk verplicht is om alle verzamelde gegevens te verstrekken. Het AB Plus Unique-programma geeft klanten meer informatie over hun besparingen, maar […]
FTM: Een Nederlandse hacker ontdekte een groot beveiligingslek waarmee hij wereldwijd 4 miljoen zonnepaneelsystemen had kunnen uitschakelen. Dit benadrukt de kwetsbaarheid van Nederland voor cyberaanvallen op essentiële infrastructuur, vooral omdat veel van deze systemen onder controle staan van buitenlandse bedrijven. Lees het FTM artikel voor meer informatie.
Google heeft gebruikers geïnformeerd dat het wettelijk verplicht is om bepaalde vertrouwelijke informatie met Amerikaanse autoriteiten te delen. Dit gebeurt wanneer de verzoeken juridisch geldig en bindend zijn. Diverse Amerikaanse overheidsinstanties kunnen verzoeken indienen bij Google om documenten te verstrekken, inclusief gebruikersinformatie. Google verklaart dat het documenten kan verstrekken die vertrouwelijke informatie bevatten, in overeenstemming […]
Medewerkers die AI-chatbots gebruiken voor het verwerken van persoonsgegevens, zorgen onbewust voor datalekken. Door het invoeren van gegevens krijgen techbedrijven ongeoorloofd toegang tot deze data, wat een ernstige privacy-inbreuk betekent. AI-assistenten zoals ChatGPT en Copilot worden op grote schaal ingezet om de klantenservice te verbeteren en administratieve taken te verlichten. Hoewel dit tijd bespaart, brengt […]
Cybercriminelen gebruiken geraffineerde phishingcampagnes om OneDrive-gebruikers te misleiden en een kwaadaardige PowerShell-script uit te voeren. De aanval begint met een e-mail die een HTML-bestand bevat dat lijkt op een OneDrive-pagina met een foutmelding over de DNS-cache. Gebruikers krijgen de optie “Hoe op te lossen” en worden gevraagd om “Windows Key + X” te drukken, de […]
Meta en Apple houden hun nieuwe AI-modellen voorlopig buiten de EU vanwege de strikte en onvoorspelbare Europese wetgeving. Vooral de nieuwe AI-wet, die op 1 augustus van kracht gaat, en de Digital Markets Act zorgen voor extra regelgeving die moeilijk te implementeren is voor de techgiganten. De Europese privacywetgeving speelt een grote rol. Meta’s plan […]
CrowdStrike veroorzaakte een wereldwijde storing door een mislukte update, waardoor miljoenen computers crashten. Als verontschuldiging bood het bedrijf een $10 Uber Eats-cadeaubon aan zijn partners aan. Sommige partners die probeerden de cadeaubon te verzilveren, kregen foutmeldingen omdat de bon geannuleerd was. Uber Eats had de bonnen gemarkeerd als frauduleus vanwege hoge gebruikscijfers. De storing veroorzaakte […]
Minister Van Weel meldt dat het ministerie van Justitie en Veiligheid geen beleidsdocumenten heeft over het Tor-netwerk en het privacygerichte besturingssysteem Tails. Het verzoek om deze informatie werd gedaan onder de Wet open overheid (Woo), waarmee burgers informatie van de overheid kunnen opvragen. Ondanks een grondige zoekactie in het documentmanagementsysteem van het ministerie, zijn er […]
Hoofdstuk 8.6 van de Crowdstrike Algemene voorwaarden verbiedt gebruik onder vrijwel alle kritische toepassingen. In hoofdstuk 8.6 EULA geeft XM Cyber zichzelf 30 dagen de tijd voor ernstige verstoringen en betaalt daarna alleen de abonnementskosten. Oh ja, het is een cloudoplossing, die je zelf kiest… maar alleen met 99,9% beschikbaarheid, zie hoofdstuk 5.2. Er is […]