Security

Het grootste thuisbeveiligingsbedrijf in de Verenigde Staten, ADT, heeft bevestigd dat er op 20 april een datalek heeft plaatsgevonden. Bij deze inbreuk werd persoonlijke informatie van klanten gecompromitteerd. Een hackersgroep die bekend staat onder de naam ShinyHunters heeft de verantwoordelijkheid opgeëist en een dreigement met losgeld uitgebracht.

OpenAI GPT 5.5 en 5.5 Pro zijn gelanceerd met een verbeterde intelligentie en grotere cyberbeveiligingsrisico's, die een verbeterde beveiliging vereisen. In vergelijking met Claude Opus 4.7 laat GPT 5.5 / 5.5 Pro zien beter gebruik te maken van gereedschappen, hackvaardigheden, academische probleemoplossing en abstract redeneren.

Bedreigingsgroep UNC6692 gebruikt Microsoft Teams IT-imitatie en massale e-mailbombardementen om de SNOW malware-toolkit in te zetten en referenties van bedrijfsnetwerken te stelen.

Microsofts Windows 11 KB5083769 april 2026-update veroorzaakt kritieke opstartfouten, gepixelde BSOD's en BitLocker-herstellussen op Windows 11 24H2- en 25H2-pc's.

Een nieuwe iOS-update verhelpt een beveiligingsprobleem waarbij het meldingenlogboek werd weergegeven waar het verwijderd had moeten worden. Het probleem werd bekend nadat de FBI het had gebruikt om Signal-berichten uit de telefoon van een verdachte te halen.

Een phishing-campagne maakt misbruik van Apple's meldingssysteem om scams af te leveren binnen echte Apple e-mails die alle verificatiecontroles doorstaan.

De binnencamera met de ietwat omslachtige naam Tapo C245D wordt geleverd met twee onafhankelijk van elkaar bruikbare lenzen, die ontworpen zijn om een breder gezichtsveld en dus meer veiligheid te bieden dan andere camera's.

Een Nederlandse journalist toonde een grote operationele beveiligingsfout aan door een Bluetooth-tracker van $5 in een ansichtkaart te stoppen die, eenmaal aan boord van de $585 miljoen kostende HNLMS Evertsen, ongeveer 24 uur lang de realtime locatie van het fregat uitzond via een crowdsourced netwerk. Het incident, dat mogelijk werd gemaakt door een soepele screening van de post en een "telefoon-leeching" ontwerp van de tracker, was voor het Nederlandse Ministerie van Defensie aanleiding om elektronische wenskaarten op batterijen te verbieden en leidde tot een hernieuwd onderzoek na soortgelijke locatie-lekken, zoals Strava-activiteit op de Franse Charles de Gaulle.

Sony eist nu dat gamers in het Verenigd Koninkrijk en Ierland een leeftijdscontrole voltooien. PSN-gebruikers moeten hun identiteit bewijzen of de toegang tot tekstberichten, voicechat en meer verliezen. Privacy-voorstanders maken zich zorgen dat bedrijven er niet in zullen slagen om gevoelige informatie die ze verzamelen te beschermen.

Microsoft heeft out-of-band noodupdates KB5091157 en KB5091575 uitgebracht om LSASS-crashes en lussen voor het opnieuw opstarten van domeincontrollers te verhelpen die worden veroorzaakt door de KB5082063-update van april 2026.

De Samsung Galaxy S26 Ultra blinkt uit met een belofte voor langetermijnupdates; dit geldt echter nog niet voor alle gebieden, want één belangrijke update ontbreekt nog.

Microsoft heeft bevestigd dat zijn beveiligingsupdates van april 2026, waaronder KB5082063 en KB5083769, BitLocker-herstelvragen triggeren op sommige Windows Server 2025-, Windows 11- en Windows 10-apparaten.

Denuvo is bedoeld om piraterij tegen te gaan, maar het kan ook legitieme kopers frustreren. Pragmata Steam Deck en Linux spelers die hun PC's updaten kunnen het spel mogelijk niet draaien. De DRM heeft een activeringslimiet van 5 machines per 24 uur, en deze wijzigingen tellen mee voor die beperking.

Microsoft April 2026 Patch Tuesday verhelpt 167 kwetsbaarheden, waaronder een actief uitgebuite SharePoint zero-day. Windows 11 KB5083769 en KB5082052 brengen nieuwe builds en RDP-beveiliging.

Het kostte een hacker niet veel tijd om de Denuvo-bescherming in Resident Evil Requiem te omzeilen. Terwijl de DRM piraten in het verleden dwarsboomde, worden er nu steeds meer spellen illegaal gekopieerd dichter bij de releasedatum. De prestaties van Resident Evil Requiem zijn ook verbeterd in vergelijking met het omzeilingsalternatief van de hypervisor.

Bedreigingsgroep ShinyHunters heeft Rockstar Games op zijn lekkenwebsite gezet, en beweert dat er een gegevensinbreuk is gepleegd door een Anodot-Snowflake-integratie. De groep heeft een deadline van 14 april gesteld voor de studio om op deze beweringen te reageren.

Steeds meer gebruikers melden dat hun Samsung Galaxy S22 Ultra onbruikbaar is geworden door een aanval via Samsung Knox, en de ondersteuning van Samsung is blijkbaar in veel gevallen niet in staat om de vlaggenschepen weer werkend te krijgen.

Hoewel de recent ontdekte kwetsbaarheden in Firefox 140.9.1 blijkbaar nog niet uitgebuit zijn, komt Tails 7.6.1 om ervoor te zorgen dat dat in de toekomst ook niet zal gebeuren. Deze noodrelease bevat Tor Browser 15.0.9 en Tor client 0.4.9.6, evenals enkele opgefriste firmwarepakketten voor verbeterde hardwareondersteuning.

Anthropic houdt zijn nieuwe cyber-AI, Claude Mythos, geheim, ook al zegt het bedrijf dat het model beveiligingslekken heeft gevonden in grote besturingssystemen en browsers. De reden: Mythos kan mogelijk niet alleen kwetsbaarheden detecteren, maar ook helpen bij het maken van gevaarlijke exploits.

Anthropic heeft zojuist Project Glasswing aangekondigd - het nieuwste initiatief van het bedrijf om kritieke software te beveiligen met behulp van het nog niet uitgebrachte Claude Mythos Preview-model. Het project omvat $100 miljoen aan gebruikskredieten en $4 miljoen aan donaties.

Pebblebee heeft een nieuw apparaat aangekondigd dat de eerste is van een nieuwe productcategorie. Het wordt de Halo genoemd en wordt beschreven als een veiligheidsapparaat met een sirene, stroboscooplicht en live-melding. Het werkt ook als een voorwerpzoeker.

Kort na een onopzettelijk lek in de broncode werd een kritieke kwetsbaarheid ontdekt in de AI-coderingsagent genaamd Claude Code. Hierdoor kunnen aanvallers mogelijk beveiligingswaarborgen omzeilen en gevoelige gegevens van ontwikkelaars stelen.

Gedurende ongeveer vier uur werkte Nicholas Carlini op FreeBSD ondersteund door Anthropic's Claude. Carlini verklaart dat Claude een groot deel van het werk autonoom uitvoerde, van het identificeren van de kwetsbaarheid tot de uiteindelijke exploit.

WhatsApp heeft naar verluidt ongeveer 200 gebruikers gewaarschuwd, voornamelijk in Italië, nadat een nepversie van de app werd gebruikt in een spywarecampagne die in verband werd gebracht met de Italiaanse leverancier SIO.

Microsofts out-of-band release van 31 maart voor Windows 11 24H2 en 25H2 vouwt de getrokken KB5079391 preview terug in een nieuwe cumulatieve update die fout 0x80073712 herstelt.

Nomad heeft een versie van zijn Tracking Card Air Bluetooth tracker gelanceerd die compatibel is met Android apparaten. Hoewel deze hetzelfde kost als de versie voor Apple apparaten, heeft de Android versie een iets langere batterijlevensduur.

Met de nieuwe gesloten bèta van Cloudflare kunnen Magic Transit-klanten aangepaste eBPF-gebaseerde logica uploaden om DDoS-verkeer te detecteren en filteren dat gericht is op gespecialiseerde UDP-protocollen zoals gaming, VoIP, telecom en streaming.

In een nieuwe openbare dienstmededeling van IC3 staat dat sommige apps die in het buitenland zijn ontwikkeld, met name apps van Chinese bedrijven, uitgebreide persoonlijke gegevens kunnen verzamelen, op servers in China kunnen opslaan of malwarerisico's kunnen introduceren.

Microsoft heeft de beschikbaarheid van de optionele Windows 11 KB5079391 preview update voor 24H2 en 25H2 tijdelijk beperkt nadat sommige systemen begonnen uit te vallen met fout 0x80073712.

GitHub's laatste bericht over de roadmap duidt op een bredere beveiligingspush voor Actions, gericht op secure-by-default gedrag, sterkere beleidshandhaving en betere CI/CD observeerbaarheid.

Uber brengt samen met Verne en Pony.ai autonome taxi's naar de Europese wegen. Het eerste commerciële robotaxi-netwerk gaat van start in Kroatië.

Google is begonnen met een vroege stabiele uitrol van Chrome 147.0.7727.24/.25 voor Windows en Mac, maar het bedrijf heeft nog geen gedetailleerde uitsplitsing van desktopfuncties of beveiliging gepubliceerd in de release notes.

Terugkijkend naar de eerste BackTrack Linux-uitgave, die twee decennia geleden verscheen als Kali's voorouder, heeft de update 2026.1 een klassiek thema dat direct geïnspireerd is op het uiterlijk. Daarnaast zijn er verschillende nieuwe tools toegevoegd, zoals WPProbe, Fluxion en GEF, terwijl de Discord gemeenschap nog steeds kan genieten van het Kali 13th Birthday Event.

Krafton zegt dat PUBG: Battlegrounds in 2025 ongeveer 260.000 DMA-valsspelers permanent heeft verbannen, omdat de anti-cheat roadmap voor 2026 AI-videoanalyse, sterkere re-entry blocks en verbeteringen aan de false-ban review toevoegt.

Hoewel de overheid het gebruik van buitenlandse netwerkapparatuur al lange tijd aan banden legt, betekenen de recente acties van de Federal Communications Commission een aanzienlijke escalatie. Nu mogen "alle in het buitenland geproduceerde consumentenrouters" niet meer in de VS geïmporteerd worden.

Apple zegt dat kwaadaardige webinhoud is gebruikt tegen verouderde iPhones, en dat gebruikers met oudere iOS-versies recente updates moeten installeren om beschermd te blijven.

Microsoft heeft melding gemaakt van een nieuw bekend probleem in Windows 11-update KB5079473 dat aanmeldingen voor Microsoft-accounts kan blokkeren in apps, waaronder Teams Free, OneDrive, Edge, Word en Excel.

Apple heeft Background Security Improvements beschreven, een nieuw systeem voor het leveren van kleinere beveiligingsupdates aan iPhone-, iPad- en Mac-gebruikers tussen volledige OS-updates in.

SecurityWeek en Hudson Rock wijzen op aan de infostealer blootgestelde referenties als mogelijk toegangspunt, maar het onderzoek van Stryker is nog gaande en het bedrijf heeft de inbraakroute niet bevestigd.

Sony heeft de IMX908 geïntroduceerd, een nieuwe sensor voor 4K beveiligingscamera's met 1,45 µm LOFIC-pixels, een dynamisch bereik van 96 dB en HDR bij enkele belichting.

Microsoft heeft een bekend probleem in Windows 11 bevestigd dat de C: schijf ontoegankelijk kan maken op sommige Samsung PC's, hoewel het zegt dat de hoofdoorzaak de Galaxy Connect app is.

Meta zegt dat een wereldwijde anti-oplichtingsactie meer dan 150.000 accounts onklaar heeft gemaakt die gelinkt waren aan Zuidoost-Aziatische netwerken van oplichtingscentra, met 21 arrestaties in Thailand.

Microsoft heeft out-of-band Windows 11 hotpatch KB5084597 uitgebracht voor een RRAS-beveiligingsprobleem, waarbij geen herstart vereist is op apparaten die in aanmerking komen voor de hotpatch.

Windows 11-gebruikers melden crashes, bevriezingen, BSOD's en mislukte installaties na KB5079473, maar Microsoft vermeldt nog steeds geen bekende problemen voor de update van maart 2026.

De FBI zoekt de hulp van het publiek om het aantal Steam-games met verborgen malware te beperken. Geïnfecteerde titels die van de marktplaats zijn gedownload hebben geld en vertrouwelijke informatie gestolen. Valve helpt de FBI met het onderzoek, maar sommige gamers verwijten het bedrijf lakse moderatie.

Meta heeft nieuwe AI-gestuurde antiscamtools voor WhatsApp, Facebook en Messenger gelanceerd, waaronder waarschuwingen voor het koppelen van apparaten en waarschuwingen voor verdachte vriendschapsverzoeken.

Sommige gamers geven hun Crimson Desert pre-orders terug. Pearl Abyss heeft Denuvo DRM toegevoegd aan zijn nieuwste titel, wat zorgen oproept over verminderde prestaties en stotteren. Veel kopers maken bezwaar tegen de antipiraterijbeveiliging die zo kort voor de releasedatum van Crimson Desert verschijnt.

Microsoft's maart 2026 Patch Tuesday verhelpt 79 fouten, waaronder twee openbaar gemaakte zero-days. Windows 11 krijgt KB5079473 en KB5078883, terwijl Windows 10 KB5078885 krijgt.

Een recent beveiligingsonderzoek onthult de ernstige risico's van autonome kunstmatige intelligentie en laat zien hoe gemakkelijk deze modellen kunnen worden gemanipuleerd om destructieve acties uit te voeren, zoals het wissen van complete e-mailservers.