Hack / Data Breach

Discord zal binnenkort alle gebruikers dwingen om ID-verificatie te voltooien of ze zullen worden uitgesloten van servers en functies met leeftijdsbeperkingen. In maart moeten chatters een video uploaden waarop hun gezicht of andere gekwalificeerde ID's te zien zijn. Het bedrijf heeft privacybeschermingen uiteengezet na een poging tot datalek in oktober 2025.

Ondanks verschillende naamsveranderingen blijft OpenClaw een van de meest gehypete AI-tools. Het verandert een PC immers in een volledig autonome AI-agent. De tool kan echter gemakkelijk honderden dollars aan API tokens per dag opmaken. Erger nog, er zijn ernstige beveiligingslekken ontdekt.

Madhu Gottumukkala, waarnemend directeur van het Cybersecurity and Infrastructure Security Agency, veroorzaakte interne beveiligingswaarschuwingen door gevoelige documenten te uploaden naar ChatGPT. Het incident roept vragen op over de gegevensbeveiliging bij CISA.

Twee jaar werk verloren met één klik - zo beschrijft professor Marcel Bucher zijn ervaring in een artikel in Nature. Hij concludeert dat ChatGPT een bedreiging vormt voor consistente productiviteit. De chatbot biedt echter een back-upfunctie die de onderzoeker blijkbaar niet heeft gebruikt.

Terwijl Apple en Google benadrukken dat ze geen apparaten van klanten kunnen ontgrendelen, is de situatie anders bij Windows-encryptie: Microsoft overhandigt routinematig BitLocker-sleutels uit de cloud aan wetshandhavingsinstanties.

Onderzoekers uit Wenen hebben een enorm beveiligingslek in WhatsApp ontdekt, waardoor ze 3,5 miljard gebruikers konden identificeren. Door het ontbreken van query-limieten konden gebruikersnamen, profielfoto's en statusberichten op grote schaal worden verzameld.

In een ironische wending van de gebeurtenissen werd een berucht hacking forum gehackt, wat resulteerde in een inbreuk waarbij ongeveer 324.000 accounts in gevaar kwamen. Aan sommige van deze accounts waren openbare IP-adressen gekoppeld, wat betekent dat wetshandhavers deze informatie kunnen gebruiken om kwaadwillenden op te pakken.

Malwarebytes heeft een enorm datalek bevestigd waarbij persoonlijke gegevens van 17,5 miljoen Instagram-accounts zijn blootgelegd. De gelekte gegevens kunnen worden gebruikt voor phishing en account takeovers, en gebruikers worden aangespoord om 2FA in te schakelen en alert te blijven voor valse Meta-berichten.

Er gaan berichten rond dat Microsoft Defender het populaire gemeenschapshulpprogramma MAS blokkeert en het als nep bestempelt. Onze eigen tests tonen daarentegen aan dat het script feilloos werkt. Zijn getroffen gebruikers misschien het slachtoffer geworden van DNS-knoeierij?

Iedereen die zijn donkerste geheimen aan ChatGPT heeft toevertrouwd, kan maar beter zenuwachtig worden, want een Amerikaanse rechtbank dwingt OpenAI om 20 miljoen gebruikerslogs te overhandigen aan de tegenpartij in een groot auteursrechtgeschil.

Rainbow Six Siege is naar verluidt opnieuw gehackt. Deze keer verbannen hackers spelers en schrijven ze aangepaste berichten in het spel.

Samen met Ben Edelman bewijst YouTuber MegaLag een systematische obfuscatietactiek waarmee testers opzettelijk worden misleid en opdrachten ongemerkt worden omgeleid. Het "dieselgate"-principe wordt toegepast: honing identificeert testers en schakelt manipulatieve functies uit.

Een gelekte set PlayStation 5 BootROM-sleutels, die eind 2025 online werd gepubliceerd, heeft belangrijke beveiligingsgeheimen op hardwareniveau blootgelegd waarvan onderzoekers zeggen dat Sony deze niet zomaar op bestaande consoles kan aanpassen. Hoewel het lek niet direct een jailbreak mogelijk maakt, waarschuwen experts dat het de lat voor toekomstige exploits aanzienlijk lager legt, waardoor mogelijk de weg wordt vrijgemaakt voor permanente hacks, homebrew-software en wijdverspreide piraterij.

PC-spelers krijgen eindelijk een voorproefje van de online functies van Bloodborne op computers, nu de snel ontwikkelende ShadPS4-emulator asynchrone elementen en beperkte co-op ondersteunt. Hoewel de ervaring onstabiel en incompleet blijft, betekent de doorbraak een grote stap in de richting van volledige PS4-emulatie en een langverwachte onofficiële PC-optie voor FromSoftware's klassieker.

Ook dit jaar hebben er tijdens de feestdagen weer verschillende high-profile misdaden plaatsgevonden. Hackers hebben een grote slag geslagen met een aanval op Trust Wallet, waarbij blijkbaar tot $7 miljoen aan cryptocurrencies betrokken was.

Een lezing op 39C3 heeft ernstige beveiligingslekken in Xplora smartwatches aan het licht gebracht. Onderzoekers van een Duitse universiteit laten zien hoe een universele sleutel toegang geeft tot de communicatie van alle kinderen met Xplora-horloges, en waarom de vorige updates van de fabrikant dit niet hebben verholpen.

Hackers kunnen meerdere methoden gebruiken om accounts te stelen in Ubisoft-games zoals Rainbow Six Siege. Een bron over cyberbeveiliging beschrijft hoe de helpdesk van de uitgever een risico vormt. Omkoping en social engineering zijn populaire manieren om medewerkers van de klantenservice te compromitteren.

Servers voor Ubisofts populaire first-person shooter-game zijn momenteel offline op consoles en PC. Een vermoedelijke hack heeft sommige Rainbow Six Siege spelers enorme bundels in-game valuta opgeleverd. Andere spelers zijn getuige geweest van massale verbanningen, waardoor Ubisoft actie heeft ondernomen tijdens het onderzoek.

Een schrijver van een Franse website dringt er bij gamers op aan om alle PlayStation Network-gegevens privé te houden. Een ID-nummer was alles wat een hacker nodig had om twee keer in te loggen op het account van de journalist. Zelfs met 2FA actief, vereist PSN-ondersteuning minimale informatie om vreemden toegang te verlenen.

Bezitters van fysieke schijven hebben nog meer redenen om het digitale gametijdperk te mijden. Er blijven klachten binnenkomen over hackers die Microsoft-accounts met Xbox-games in gevaar brengen. Zelfs als gamers hun identiteit kunnen bewijzen, moeten ze misschien helemaal opnieuw beginnen en elke titel opnieuw aanschaffen.

Onderzoekers van de Universiteit van Wenen hebben kwetsbaarheden ontdekt in WhatsApp en Signal die het mogelijk maken om gebruikers ongemerkt te volgen via metingen van de rondetijd (RTT). Een eenvoudig programma dat nu beschikbaar is op GitHub laat zien hoe gemakkelijk deze zwakke plek kan worden uitgebuit.

Chatbots worden geleverd met ingebouwde beveiligingen om te voorkomen dat ze schadelijke, aanstootgevende of anderszins ongepaste inhoud produceren. Maar onderzoekers en hackers hebben aangetoond dat AI's, zelfs met meerdere patches, nog steeds kwetsbaar kunnen zijn voor bepaalde inputs die deze vangrails omzeilen. Een manier om de basisbeginselen te verkennen is via een online spel genaamd Gandalf.

Een nieuw ontdekte variant van de ClickFix-malware doet zich voor als een kritieke Windows Update en gebruikt een nep update prompt op een volledig scherm om gebruikers te verleiden tot het plakken van een kwaadaardig commando dat aanvallers administratieve toegang verleent. Onderzoekers van Huntress ontdekten dat de malware verborgen code in PNG-pixelgegevens gebruikt om krachtige infostealers zoals Rhadamanthys en LummaC2 in te zetten, gericht op referenties, financiële gegevens en crypto-portefeuilles, voornamelijk via websites voor volwassenen met boobytraps.

Aan de oppervlakte lijkt het internet gedecentraliseerd te zijn. In werkelijkheid zorgen slechts een paar wereldwijde spelers voor de functionaliteit van websites en apps. Cloudflare, een van de grootste, was op dinsdag 18 november urenlang onbereikbaar. Wat aanvankelijk op een aanval leek, bleek een eenvoudige fout te zijn.

Bendes uit China hebben naar verluidt meer dan 1 miljard dollar gestolen van Amerikanen met behulp van geavanceerde smishing-zwendel waarbij gebruik wordt gemaakt van SIM-boerderijen en mobiele portemonnees. Hier leest u hoe het grensoverschrijdende systeem werkt en wat u kunt doen om uzelf te beschermen.

Sony krijgt opnieuw kritiek te verduren omdat het er niet in slaagt PlayStation Network-accounts te beveiligen. Een andere populaire trofeejager kan niet meer inloggen op zijn PSN-account na een succesvolle hack. Sommige gamers geloven dat slecht opgeleide medewerkers van de klantenservice beschermde informatie lekken of verkopen.

De recente Pokémon Legends: Z-A lekken lijken triviaal vergeleken met de nieuwe Teraleak onthullingen. De 2024 hack van Game Freak is terug met ontdekkingen over oude en nieuwe Pokémon games. Gamers kunnen meer te weten komen over verwijderde content en wat ze kunnen verwachten in een aankomende 10e-gen titel.

Hackers beweren dat ze 1,5 TB aan Discord-gerelateerde gegevens hebben gestolen, waaronder een gigantische 2.185.151 afbeeldingen van door de overheid uitgegeven ID's en selfies die zijn ingestuurd voor leeftijdsverificatie, nadat ze de externe klantenserviceprovider Zendesk hadden gecompromitteerd, en proberen nu het platform af te persen.

AT&T gaat $177 miljoen betalen nadat twee grote datalekken de persoonlijke gegevens van meer dan 170 miljoen klanten aan het licht brachten. Getroffen gebruikers kunnen tot $7.500 claimen, maar alleen als ze vóór de deadline van 18 december 2025 een aanvraag indienen.

Discord heeft onthuld dat bij 70.000 van zijn gebruikers hun overheids-ID's gestolen kunnen zijn bij het recente beveiligingslek. Het bedrijf is bezig om de getroffen accounthouders een e-mail te sturen.

Gebruikers van Xbox-consoles ondervinden nu de gevolgen van de Britse Online Safety Act. Gamers die deelnemen aan het Xbox Insider-programma kunnen vragen opmerken om hun leeftijd te verifiëren. Ondanks zorgen over de privacy zijn de controles verplicht om toegang te houden tot multiplayerfuncties.

Activision lijkt op volle toeren te draaien als het gaat om het aanpakken van de groeiende dreiging van valsspelen op haar platforms, door valsspelers over de hele linie op de PC te verbannen dankzij een mix van verbeterde anti-cheatsoftware en op stuurprogramma's gebaseerde maatregelen.

Discord heeft een datalek bevestigd bij een van zijn externe klantenserviceverkopers, waarbij gebruikersnamen, e-mails en beperkte factureringsgegevens bekend zijn geworden. Het bedrijf zegt dat de getroffen gebruikers rechtstreeks door de service zullen worden gecontacteerd.

Volvo bevestigt dat er een lek in de personeelsgegevens is opgetreden als gevolg van de Miljödata ransomware-aanval. De inbreuk heeft gevolgen voor het personeel van de autofabrikant in de Verenigde Staten en nog één ander land; ook medewerkers van de Universiteit van Lund lopen mogelijk risico.

Boyd Gaming heeft een recente cyberaanval bevestigd in een wettelijk depot, waarin staat dat er informatie van werknemers is aangetast. Het bedrijf zei dat de casino- en horecavoorzieningen niet zijn getroffen terwijl het onderzoek wordt voortgezet.

BlockBlasters, een geverifieerde titel op Steam, werd verwijderd nadat het de cryptocurrency van spelers had gestolen voor een geschatte $150.000 over een periode van een maand. Het spel, dat in juli 2025 werd uitgebracht, stal naar verluidt van 261 gebruikersaccounts, waaronder dat van een Twitch-streamer die donaties verzamelde voor zijn kankerbehandeling.

CheckMag Van het bouwen van een picoprojector die gewone stervelingen echt zouden kunnen maken, tot het draaien van een webserver op een Vape-batterij, de hackergemeenschap blijft verbazen. Hier zijn twee van de beste hacks van deze week.

Minder dan twee maanden na het aantonen van een "Face Swap" kwetsbaarheid, hebben onderzoekers een nog grotere Windows kwetsbaarheid onthuld. Het Duitse beveiligingsbedrijf ERNW heeft een geavanceerdere aanval op Windows Hello onthuld waarmee aanvallers hun eigen gezichtssjablonen in de accounts van slachtoffers kunnen injecteren.

Bedreigers hebben een manier gevonden om linkbeperkingen op gepromote berichten op X te omzeilen, door gebruik te maken van de Grok AI-assistent van het platform. Het misbruik zorgt er in wezen voor dat de AI-assistent kwaadaardige links op het platform promoot door deze te verbergen in een Van-veld onder het bericht.

Sony heeft aangekondigd dat derden een lek hebben gevonden in FeliCa contactloze IC-kaarten die vóór 2017 zijn geleverd, waaronder de populaire Suica-kaarten die in Tokio worden gebruikt voor reizen op het JR East-treinnetwerk. Door dit lek kunnen hackers kaartgegevens lezen en wijzigen.

Onderzoekers van ESET hebben PromptLock geïdentificeerd, een proof-of-concept ransomware die gebruik maakt van een lokaal gehost taalmodel om op verzoek aanvalsscripts te genereren.

Onlangs werd een klant opgelicht via een ondersteuningsnummer dat werd getoond door het AI-overzicht van Google. Dit was niet het eerste geval, dus wees op uw hoede voor de nummers die door deze overzichten worden weergegeven.

Er is een nieuwe versie van de Bad Update exploit uitgebracht, die een veel hoger slagingspercentage en een verbeterde stabiliteit van het Xbox 360 jailbreak-proces met zich meebrengt. Populaire YouTubers zoals MrMario2011 en Modern Vintage Gamer hebben deze verbeteringen bevestigd. Hoewel het proces ongewijzigd blijft, is het nu veel praktischer voor dagelijks gebruik, waardoor homebrew toegankelijker wordt voor standaard en niet-wijzigbare consoles.

Microsoft heeft met spoed een noodpatch uitgebracht om twee zero-day exploits te blokkeren die SharePoint-servers wereldwijd hebben aangetast.

Gamers Nexus meldt dat Asus in 2025 te maken heeft met meerdere beveiligingsproblemen, met actieve exploits die gericht zijn op haar routers en gebreken in hulpprogramma's zoals DriverHub, MyAsus en Armory Crate. In de berichtgeving wordt gewaarschuwd dat hardnekkige backdoors en kwetsbaarheden in de low-level code ervoor zorgen dat firmware-updates en het verwijderen van onnodige ASUS-software essentieel zijn voor de veiligheid van de gebruiker.

ERNW heeft een belangrijke architectuurfout ontdekt in Microsofts Windows Hello for Business, waardoor aanvallers met administratieve toegang gezichtsidentiteiten kunnen verwisselen, waardoor ze met hun eigen gezicht kunnen inloggen op het account van een andere gebruiker.

Fans checken meestal het officiële Stellar Blade X account voor het laatste nieuws over het PC en PS5 spel. In plaats daarvan heeft een crypto-oplichter volgers gevraagd om te investeren in een nieuwe munt. Hoewel de berichten verdwenen zijn, moet de ontwikkelaar van het spel nog toegang krijgen.

De maas in de wet die door een Mozilla-onderzoeker is ontdekt, zou ervoor kunnen zorgen dat phishing-e-mails en waarschuwingen voor gecompromitteerde wachtwoorden kunnen doordringen tot AI-samenvattingen die door Gemini worden gegenereerd. Maar het lijkt erop dat Google eraan werkt om deze gaten te dichten.

Een beveiligingslek in het opstartproces van grote Linux-distributies, waaronder Ubuntu en Fedora, stelt een aanvaller met tijdelijke fysieke toegang in staat om volledige schijfversleuteling te omzeilen en hardnekkige malware te installeren, volgens een nieuw rapport van beveiligingsonderzoeksbureau Ernw.

Qantas, de nationale luchtvaartmaatschappij van Australië, heeft een grootschalig beveiligingslek bevestigd waarbij mogelijk de persoonlijke gegevens van meer dan zes miljoen klanten bekend zijn geworden. De gecompromitteerde informatie omvat namen, telefoonnummers, adressen, geboortedata en frequent flyer-nummers.