TrapDoor wil AI-coderingstools vergiftigen
TrapDoor plant 34 schadelijke pakketten op npm, PyPI en Crates.io die gericht zijn op crypto- en AI-ontwikkelaars om wallets, SSH-sleutels en cloudgegevens te stelen.
Hack / Data Breach
additional restrictions: Hack / Data Breach
De nieuwste Vanguard-update van Valorant start een juridisch debat als ontwikkelaar hackers uitscheldt over "$6000 presse-papiers"
De nieuwste Vanguard anti-cheat update van Riot Games heeft naar verluidt high-end DMA PCIe cheatapparaten die gebruikt worden in Valorant geneutraliseerd, waardoor de ontwikkelaar de spot dreef met de getroffen gebruikers door hun hardware van $6.000 "presse-papiers" te noemen De patch maakt gebruik van IOMMU-gebaseerde beperkingen om valsspeelfirmware te blokkeren, waardoor Riot's strijd voor competitieve integriteit escaleert, terwijl het debat over de legaliteit en grenzen van het uitschakelen van hardware gekoppeld aan valsspelen wordt aangewakkerd.
Modder verandert originele Game Boy Advance in een Nintendo Switch-controller met behulp van GBA Link-kabel
Een modder heeft een originele Game Boy Advance getransformeerd in een functionele Nintendo Switch controller met behulp van een GBA link kabel, een microcontroller adapter en zijn open-source Joypad OS firmware.
Ontwikkelaar zegt "ga Sons of the Forest spelen" tegen Subnautica 2-spelers die woedend zijn over het ontbreken van wapens
De lancering van Subnautica 2 heeft grote spelersaantallen opgeleverd, maar ook nieuwe kritiek van fans die gefrustreerd zijn door het gebrek aan dodelijke wapens tegen vijandige zeedieren. Unknown Worlds heeft het pacifistische ontwerp verdedigd als centraal voor de identiteit van de serie, wat een debat op gang heeft gebracht over de vraag of de sandbox de overlevingsfilosofie van de ontwikkelaars of de bredere keuzevrijheid van de speler voorop moet stellen.
Microsoft patcht Defender zero-days uitgebuit in live aanvallen
Microsoft heeft out-of-band patches uitgegeven voor twee actief geëxploiteerde Defender zero-days, RedSun en UnDefend, nadat Huntress had bevestigd dat deze in de praktijk in aanvallen werden gebruikt.
VS Code-aanval treft GitHub, OpenAI en Mistral AI
Een vergiftigde VS Code-extensie, gekoppeld aan de TanStack-aanval op de toeleveringsketen, brak in op GitHub, OpenAI en Mistral AI, waarbij 3.800 interne repositories en inloggegevens van ontwikkelaars werden blootgelegd.
PlayStation-accounthacks gericht op mediapersoonlijkheden werpen licht op groot beveiligingslek
Het PlayStation-account van Colin Moriarty is onlangs gehackt, en naar verluidt was zijn co-host ook het doelwit. Vanwege de manier waarop het PlayStation support- en accountverificatiesysteem is opgezet, is het hacken van een PlayStation-account vrij eenvoudig.
Playground Games waarschuwt Forza Horizon 6 piraten voor franchise- en hardware permabans
Playground Games heeft bevestigd dat een pre-release build van Forza Horizon 6 online is gelekt, ontkent beweringen over een Steam preload fout en waarschuwt spelers tegen het openen of delen van de ongeautoriseerde versie. De studio zegt dat overtreders een franchise- en hardwareverbod kan worden opgelegd, terwijl SteamDB suggereert dat het lek waarschijnlijk afkomstig was van iemand met vroege toegang, mogelijk een recensent.
YouTube browser workaround voor Nintendo Switch 2 naar verluidt geblokkeerd
Gebruikers van de Nintendo Switch 2 hadden kortstondig toegang tot YouTube via een verborgen browser die werd geactiveerd door Super Animal Royale, om het gat op te vullen dat was ontstaan doordat de console nog steeds geen officiële YouTube- of streamingapp heeft. De omleiding werd naar verluidt binnen enkele uren geblokkeerd, wat de frustratie over de trage vooruitgang van Nintendo en Google bijna een jaar na de lancering van de console onderstreept.
Zwendelwaarschuwing voor homelab-fans: Nepwinkel beweert goedkope ZimaCube-systemen te verkopen
Iedereen die momenteel op zoek is naar een afgeprijsd ZimaCube systeem kan gemakkelijk in een verleidelijke aanbieding trappen. De website zimaproducts.com vermeldt verschillende Zima-systemen tegen prijzen die ver onder de marktwaarde liggen - maar volgens fabrikant IceWhale is de site oplichterij. Wat het extra verontrustend maakt: de nepwinkel gebruikt blijkbaar echte productafbeeldingen en het bekende Zima-logo.
Nvidia bagatelliseert de beweringen van hackersgroep ShinyHunters over het "volledige databaselek" van GeForce Now
ShinyHunters beweerde dat het zich toegang had verschaft tot de GeForce Now-systemen van NVIDIA en een "volledig databaselek" had verkregen met gebruikersaccounts en persoonlijke gegevens. NVIDIA zegt dat haar onderzoek geen gevolgen heeft gehad voor diensten die door NVIDIA worden beheerd, en stelt dat het incident beperkt is tot databases die worden beheerd door haar in Armenië gevestigde derde partner GFN.am, die is begonnen met het informeren van getroffen gebruikers, en rapporten geven aan dat er geen wachtwoorden zijn gelekt.
Amerika's grootste thuisbeveiligingsbedrijf bevestigt datalek
Het grootste thuisbeveiligingsbedrijf in de Verenigde Staten, ADT, heeft bevestigd dat er op 20 april een datalek heeft plaatsgevonden. Bij deze inbreuk werd persoonlijke informatie van klanten gecompromitteerd. Een hackersgroep die bekend staat onder de naam ShinyHunters heeft de verantwoordelijkheid opgeëist en een dreigement met losgeld uitgebracht.
Claude Code lek: Onderzoekers vinden eerste kwetsbaarheid
Kort na een onopzettelijk lek in de broncode werd een kritieke kwetsbaarheid ontdekt in de AI-coderingsagent genaamd Claude Code. Hierdoor kunnen aanvallers mogelijk beveiligingswaarborgen omzeilen en gevoelige gegevens van ontwikkelaars stelen.
Claude Code lek: IP-bescherming of digitale doofpot?
De strijd van Anthropic om de gelekte broncode van de 'Claude Code' werd zo agressief gevoerd dat zelfs officiële repositories via DMCA-verzoeken werden verwijderd. Analyse van de code onthult dat het om meer gaat dan alleen beschermde algoritmen; het gaat om het monitoren van gebruikersemoties en het verbergen ervan.
Claude Code kraakt FreeBSD binnen vier uur
Gedurende ongeveer vier uur werkte Nicholas Carlini op FreeBSD ondersteund door Anthropic's Claude. Carlini verklaart dat Claude een groot deel van het werk autonoom uitvoerde, van het identificeren van de kwetsbaarheid tot de uiteindelijke exploit.
Modder krijgt een Intel Bartlett Lake CPU op een Z790 met een AI-bewerkt BIOS
Een PC modder, "kryptonfly," gebruikte Claude AI-ondersteunde BIOS herschrijving om ontbrekende microcode te injecteren en Intel's OEM-only Core 9-273PQE Bartlett Lake CPU POST te laten halen op een Asus Z790 moederbord, waarbij het BIOS de processor correct identificeert. Het systeem start nog steeds niet op voorbij POST met een zwart scherm en fouten, wat onderstreept dat volledige ondersteuning voor het Bartlett Lake onofficieel blijft en afgesloten zou kunnen worden door toekomstige firmware-updates van Intel of Asus.
Secret of Mana Reborn update herstelt twee verloren gebieden die na 33 jaar uit de SNES-klassieker uit 1993 zijn geknipt
Secret of Mana: Reborn versie 2.5 laat twee locaties uit de SNES-klassieker uit 1993 herleven, zodat spelers de oorspronkelijke route van Waterpaleis naar Neko en een vroeg Moogle Village kunnen doorkruisen, gereconstrueerd van screenshots uit tijdschriften van voor de release.
Deze kleine M.2-module verandert uw alledaagse laptop in een hulpmiddel voor penetratietesten
De xSDR van Wavelet Lab is een piepkleine M.2 2230 A+E-key software-defined radio (SDR) module, gebouwd om rechtstreeks in laptops, tablets, embedded PC's en andere compacte systemen te steken. U hoeft deze kleine kaart alleen maar in een reserve M.2-sleuf te stoppen en u kunt er een draagbare mobiele netwerkanalyser of tool voor penetratietesten mee maken.
Discord vereist in maart gezichtsscans of ID voor sommige servers, wat zorgen over privacy oproept
Discord zal binnenkort alle gebruikers dwingen om ID-verificatie te voltooien of ze zullen worden uitgesloten van servers en functies met leeftijdsbeperkingen. In maart moeten chatters een video uploaden waarop hun gezicht of andere gekwalificeerde ID's te zien zijn. Het bedrijf heeft privacybeschermingen uiteengezet na een poging tot datalek in oktober 2025.
$18,75 's nachts om te vragen "Is het al dag?" - De absurde economie van het tokengebruik van OpenClaw
Ondanks verschillende naamsveranderingen blijft OpenClaw een van de meest gehypete AI-tools. Het verandert een PC immers in een volledig autonome AI-agent. De tool kan echter gemakkelijk honderden dollars aan API tokens per dag opmaken. Erger nog, er zijn ernstige beveiligingslekken ontdekt.
VS-chef cyberbeveiliging uploadt vertrouwelijke documenten naar ChatGPT
Madhu Gottumukkala, waarnemend directeur van het Cybersecurity and Infrastructure Security Agency, veroorzaakte interne beveiligingswaarschuwingen door gevoelige documenten te uploaden naar ChatGPT. Het incident roept vragen op over de gegevensbeveiliging bij CISA.
ChatGPT: Professor verliest twee jaar werk
Twee jaar werk verloren met één klik - zo beschrijft professor Marcel Bucher zijn ervaring in een artikel in Nature. Hij concludeert dat ChatGPT een bedreiging vormt voor consistente productiviteit. De chatbot biedt echter een back-upfunctie die de onderzoeker blijkbaar niet heeft gebruikt.
Cloudrisico met BitLocker: Microsoft overhandigt af en toe BitLocker-sleutels aan de FBI
Terwijl Apple en Google benadrukken dat ze geen apparaten van klanten kunnen ontgrendelen, is de situatie anders bij Windows-encryptie: Microsoft overhandigt routinematig BitLocker-sleutels uit de cloud aan wetshandhavingsinstanties.
WhatsApp: Onderzoekers maken telefoonboek met alle 3,5 miljard gebruikers
Onderzoekers uit Wenen hebben een enorm beveiligingslek in WhatsApp ontdekt, waardoor ze 3,5 miljard gebruikers konden identificeren. Door het ontbreken van query-limieten konden gebruikersnamen, profielfoto's en statusberichten op grote schaal worden verzameld.
Hacker database wordt gehackt, lekt 324.000 accounts
In een ironische wending van de gebeurtenissen werd een berucht hacking forum gehackt, wat resulteerde in een inbreuk waarbij ongeveer 324.000 accounts in gevaar kwamen. Aan sommige van deze accounts waren openbare IP-adressen gekoppeld, wat betekent dat wetshandhavers deze informatie kunnen gebruiken om kwaadwillenden op te pakken.
Massaal datalek onthult naar verluidt informatie van 17,5 miljoen Instagram-gebruikers
Malwarebytes heeft een enorm datalek bevestigd waarbij persoonlijke gegevens van 17,5 miljoen Instagram-accounts zijn blootgelegd. De gelekte gegevens kunnen worden gebruikt voor phishing en account takeovers, en gebruikers worden aangespoord om 2FA in te schakelen en alert te blijven voor valse Meta-berichten.
Microsoft Defender heeft misschien gelijk om Microsoft Activation Scripts (MAS) te blokkeren
Er gaan berichten rond dat Microsoft Defender het populaire gemeenschapshulpprogramma MAS blokkeert en het als nep bestempelt. Onze eigen tests tonen daarentegen aan dat het script feilloos werkt. Zijn getroffen gebruikers misschien het slachtoffer geworden van DNS-knoeierij?
Gerechtelijke uitspraak tegen OpenAI: 20 miljoen ChatGPT logs moeten openbaar worden gemaakt
Iedereen die zijn donkerste geheimen aan ChatGPT heeft toevertrouwd, kan maar beter zenuwachtig worden, want een Amerikaanse rechtbank dwingt OpenAI om 20 miljoen gebruikerslogs te overhandigen aan de tegenpartij in een groot auteursrechtgeschil.
Rainbow Six Siege is naar verluidt voor de derde keer gehackt, hackers kunnen nu spelers verbannen of aangepaste berichten in het spel typen
Rainbow Six Siege is naar verluidt opnieuw gehackt. Deze keer verbannen hackers spelers en schrijven ze aangepaste berichten in het spel.
Verstoppertje met testers: YouTuber en digitaal forensisch expert ontdekken nieuw honingschandaal
Samen met Ben Edelman bewijst YouTuber MegaLag een systematische obfuscatietactiek waarmee testers opzettelijk worden misleid en opdrachten ongemerkt worden omgeleid. Het "dieselgate"-principe wordt toegepast: honing identificeert testers en schakelt manipulatieve functies uit.
Sony wordt geconfronteerd met een niet te verhelpen PS5-kwetsbaarheid nu BootROM-sleutels zijn gedumpt en publiekelijk zijn gedeeld
Een gelekte set PlayStation 5 BootROM-sleutels, die eind 2025 online werd gepubliceerd, heeft belangrijke beveiligingsgeheimen op hardwareniveau blootgelegd waarvan onderzoekers zeggen dat Sony deze niet zomaar op bestaande consoles kan aanpassen. Hoewel het lek niet direct een jailbreak mogelijk maakt, waarschuwen experts dat het de lat voor toekomstige exploits aanzienlijk lager legt, waardoor mogelijk de weg wordt vrijgemaakt voor permanente hacks, homebrew-software en wijdverspreide piraterij.
Bloodborne-fans kunnen voor het eerst online op de PC spelen dankzij de doorbraak van ShadPS4-emulator
PC-spelers krijgen eindelijk een voorproefje van de online functies van Bloodborne op computers, nu de snel ontwikkelende ShadPS4-emulator asynchrone elementen en beperkte co-op ondersteunt. Hoewel de ervaring onstabiel en incompleet blijft, betekent de doorbraak een grote stap in de richting van volledige PS4-emulatie en een langverwachte onofficiële PC-optie voor FromSoftware's klassieker.
$7 miljoen gestolen op kerstavond: Chrome-extensie Trust Wallet gecompromitteerd door hackers
Ook dit jaar hebben er tijdens de feestdagen weer verschillende high-profile misdaden plaatsgevonden. Hackers hebben een grote slag geslagen met een aanval op Trust Wallet, waarbij blijkbaar tot $7 miljoen aan cryptocurrencies betrokken was.
Dezelfde sleutel voor alle apparaten: Beveiligingsonderzoekers hebben Xplora smartwatches gehackt
Een lezing op 39C3 heeft ernstige beveiligingslekken in Xplora smartwatches aan het licht gebracht. Onderzoekers van een Duitse universiteit laten zien hoe een universele sleutel toegang geeft tot de communicatie van alle kinderen met Xplora-horloges, en waarom de vorige updates van de fabrikant dit niet hebben verholpen.
Na de hack van Rainbow Six Siege komt er een rapport naar buiten over omkoping bij de klantenservice van Ubisoft
Hackers kunnen meerdere methoden gebruiken om accounts te stelen in Ubisoft-games zoals Rainbow Six Siege. Een bron over cyberbeveiliging beschrijft hoe de helpdesk van de uitgever een risico vormt. Omkoping en social engineering zijn populaire manieren om medewerkers van de klantenservice te compromitteren.
Rainbow Six Siege hack dwingt Ubisoft servers af te sluiten nadat spelers gratis R6 credits hebben ontvangen
Servers voor Ubisofts populaire first-person shooter-game zijn momenteel offline op consoles en PC. Een vermoedelijke hack heeft sommige Rainbow Six Siege spelers enorme bundels in-game valuta opgeleverd. Andere spelers zijn getuige geweest van massale verbanningen, waardoor Ubisoft actie heeft ondernomen tijdens het onderzoek.
De hack van PlayStation Network-accounts doet twijfels over de beveiliging rijzen en legt onzorgvuldige ondersteuning bloot
Een schrijver van een Franse website dringt er bij gamers op aan om alle PlayStation Network-gegevens privé te houden. Een ID-nummer was alles wat een hacker nodig had om twee keer in te loggen op het account van de journalist. Zelfs met 2FA actief, vereist PSN-ondersteuning minimale informatie om vreemden toegang te verlenen.
Gamer verliest voor 15 jaar aan Xbox-games, nu berichten over gehackte Microsoft-accounts toenemen
Bezitters van fysieke schijven hebben nog meer redenen om het digitale gametijdperk te mijden. Er blijven klachten binnenkomen over hackers die Microsoft-accounts met Xbox-games in gevaar brengen. Zelfs als gamers hun identiteit kunnen bewijzen, moeten ze misschien helemaal opnieuw beginnen en elke titel opnieuw aanschaffen.
Door zwakke beveiliging in WhatsApp en Signal kunnen laagopgeleide aanvallers gebruikers volgen
Onderzoekers van de Universiteit van Wenen hebben kwetsbaarheden ontdekt in WhatsApp en Signal die het mogelijk maken om gebruikers ongemerkt te volgen via metingen van de rondetijd (RTT). Een eenvoudig programma dat nu beschikbaar is op GitHub laat zien hoe gemakkelijk deze zwakke plek kan worden uitgebuit.
Een beginnersgids voor AI jailbreaks - Gandalf gebruiken om veilig te leren
Chatbots worden geleverd met ingebouwde beveiligingen om te voorkomen dat ze schadelijke, aanstootgevende of anderszins ongepaste inhoud produceren. Maar onderzoekers en hackers hebben aangetoond dat AI's, zelfs met meerdere patches, nog steeds kwetsbaar kunnen zijn voor bepaalde inputs die deze vangrails omzeilen. Een manier om de basisbeginselen te verkennen is via een online spel genaamd Gandalf.
Een bijgewerkte versie van de 'ClickFix'-malware doet zich voor als een Windows-update en gebruikt PNG-pixelgegevens om infostealers in te zetten
Een nieuw ontdekte variant van de ClickFix-malware doet zich voor als een kritieke Windows Update en gebruikt een nep update prompt op een volledig scherm om gebruikers te verleiden tot het plakken van een kwaadaardig commando dat aanvallers administratieve toegang verleent. Onderzoekers van Huntress ontdekten dat de malware verborgen code in PNG-pixelgegevens gebruikt om krachtige infostealers zoals Rhadamanthys en LummaC2 in te zetten, gericht op referenties, financiële gegevens en crypto-portefeuilles, voornamelijk via websites voor volwassenen met boobytraps.
Het was geen aanval op Cloudflare: Hoe een defect configuratiebestand een deel van het internet lamlegde
Aan de oppervlakte lijkt het internet gedecentraliseerd te zijn. In werkelijkheid zorgen slechts een paar wereldwijde spelers voor de functionaliteit van websites en apps. Cloudflare, een van de grootste, was op dinsdag 18 november urenlang onbereikbaar. Wat aanvankelijk op een aanval leek, bleek een eenvoudige fout te zijn.
Criminele bendes in China stalen meer dan $1 miljard van Amerikanen met sms-zwendel: hoe ze het deden en hoe u veilig kunt blijven
Bendes uit China hebben naar verluidt meer dan 1 miljard dollar gestolen van Amerikanen met behulp van geavanceerde smishing-zwendel waarbij gebruik wordt gemaakt van SIM-boerderijen en mobiele portemonnees. Hier leest u hoe het grensoverschrijdende systeem werkt en wat u kunt doen om uzelf te beschermen.
PlayStation Network-beveiliging bekritiseerd nadat support account van trofeejager lekt naar hacker
Sony krijgt opnieuw kritiek te verduren omdat het er niet in slaagt PlayStation Network-accounts te beveiligen. Een andere populaire trofeejager kan niet meer inloggen op zijn PSN-account na een succesvolle hack. Sommige gamers geloven dat slecht opgeleide medewerkers van de klantenservice beschermde informatie lekken of verkopen.
Teraleak duikt weer op om nieuwe Pokémon-spellen te onthullen en Pokémon Legends te verwijderen: Z-A functies
De recente Pokémon Legends: Z-A lekken lijken triviaal vergeleken met de nieuwe Teraleak onthullingen. De 2024 hack van Game Freak is terug met ontdekkingen over oude en nieuwe Pokémon games. Gamers kunnen meer te weten komen over verwijderde content en wat ze kunnen verwachten in een aankomende 10e-gen titel.
Hackers beweren maar liefst 2,1 miljoen foto-ID's te hebben gestolen in 1,5 TB Discord datalek
Hackers beweren dat ze 1,5 TB aan Discord-gerelateerde gegevens hebben gestolen, waaronder een gigantische 2.185.151 afbeeldingen van door de overheid uitgegeven ID's en selfies die zijn ingestuurd voor leeftijdsverificatie, nadat ze de externe klantenserviceprovider Zendesk hadden gecompromitteerd, en proberen nu het platform af te persen.
AT&T gaat $177 miljoen betalen na grootschalig datalek: Getroffen klanten kunnen elk tot $7.500 ontvangen
AT&T gaat $177 miljoen betalen nadat twee grote datalekken de persoonlijke gegevens van meer dan 170 miljoen klanten aan het licht brachten. Getroffen gebruikers kunnen tot $7.500 claimen, maar alleen als ze vóór de deadline van 18 december 2025 een aanvraag indienen.
Discord-inbreuk legt 70.000 overheids-ID's bloot: wat ging er mis en wie werd erdoor getroffen?
Discord heeft onthuld dat bij 70.000 van zijn gebruikers hun overheids-ID's gestolen kunnen zijn bij het recente beveiligingslek. Het bedrijf is bezig om de getroffen accounthouders een e-mail te sturen.
Xbox Insider-update introduceert leeftijdsverificatie om te voldoen aan UK Online Safety Act
Gebruikers van Xbox-consoles ondervinden nu de gevolgen van de Britse Online Safety Act. Gamers die deelnemen aan het Xbox Insider-programma kunnen vragen opmerken om hun leeftijd te verifiëren. Ondanks zorgen over de privacy zijn de controles verplicht om toegang te houden tot multiplayerfuncties.
"Dit is nog maar het begin": Activision zegt dat 97% van de hackers binnen 30 minuten verbannen is in Call of Duty: Black Ops 7 Beta
Activision lijkt op volle toeren te draaien als het gaat om het aanpakken van de groeiende dreiging van valsspelen op haar platforms, door valsspelers over de hele linie op de PC te verbannen dankzij een mix van verbeterde anti-cheatsoftware en op stuurprogramma's gebaseerde maatregelen.
Add as a preferred source on Google
