Security

Provider routers zijn handig, maar dat is ook precies hun grootste probleem. Slechte Wi-Fi-dekking, beperkte controle, twijfelachtige privacy en technische beperkingen zijn dagelijkse problemen voor veel gebruikers. In deze nieuwe serie zal ik geleidelijk het alles-in-één apparaat van mijn provider (het Vodafone Station) vervangen door een modulaire opstelling met een OpenWRT router, toegangspunt en switch. In deel 1 leg ik uit waarom ik voor deze aanpak kies en hoe het project is opgebouwd.

Microsoft waarschuwt dat 2011 Secure Boot-certificaten in juni 2026 verlopen. Is uw pc er klaar voor? Wij bekijken de OEM-routekaart en hoe u uw firmwarestatus kunt controleren.

De leeftijdscontrolemaatregelen van Microsoft, die bedoeld zijn om jongere spelers te beschermen, hebben ook gevolgen voor andere Britse gamers. Sommige spelers kunnen een multiplayerwedstrijd niet afmaken zonder opnieuw in te loggen op hun Xbox-account. Het bedrijf werkt aan een oplossing, maar heeft nog geen ETA gegeven voor een oplossing.

GitLab heeft urgente patch updates uitgebracht voor haar Community en Enterprise edities, die meerdere zeer ernstige kwetsbaarheden verhelpen, waaronder een Web IDE fout met een 8.0 beoordeling, die diefstal van tokens en ongeautoriseerde toegang tot privé repositories mogelijk zou kunnen maken.

Microsofts Windows 11-updates van februari 2026 (KB5077181 en KB5075941) voegen beveiligingspatches, bugfixes en nieuwe Secure Boot uitrolsignalen toe in de aanloop naar de certificaatvervaldatum die in juni 2026 begint.

Microsoft heeft nieuwe richtlijnen uitgegeven met de waarschuwing dat 2011 Secure Boot certificaten beginnen te verlopen in juni 2026. Windows-updates rollen vervangende certificaten voor 2023 uit, waarbij voor sommige pc's OEM-firmware-updates nodig zijn.

Discord zal binnenkort alle gebruikers dwingen om ID-verificatie te voltooien of ze zullen worden uitgesloten van servers en functies met leeftijdsbeperkingen. In maart moeten chatters een video uploaden waarop hun gezicht of andere gekwalificeerde ID's te zien zijn. Het bedrijf heeft privacybeschermingen uiteengezet na een poging tot datalek in oktober 2025.

Microsoft schakelt engineeringteams om naar een nieuw "zwermen"-model om problemen met de prestaties en betrouwbaarheid van Windows 11 op te lossen na een golf van buggy 2026-updates.

Microsoft heeft een bevestigde Windows herstart-on-shutdown bug uitgebreid naar sommige Windows 10 systemen met Virtual Secure Mode ingeschakeld. Dit is wat er is aangetast en wat er tot nu toe is verholpen.

Ondanks verschillende naamsveranderingen blijft OpenClaw een van de meest gehypete AI-tools. Het verandert een PC immers in een volledig autonome AI-agent. De tool kan echter gemakkelijk honderden dollars aan API tokens per dag opmaken. Erger nog, er zijn ernstige beveiligingslekken ontdekt.

Moltbook, een Reddit-achtig forum voor AI-agenten, gaat viral nu onderzoekers melding maken van blootgelegde e-mails, DM's en agenttokens... wat zorgen baart over de echtheid.

Steam workshops kunnen een spel fris houden zonder officiële updates. Helaas voor People Playground heeft een mod misbruik gemaakt van deze vrijheid door concurrerende downloads te vernietigen. De ontwikkelaar van het spel heeft de workshop offline gehaald om de schade van het virus te evalueren.

Microsoft zegt dat Windows 11's KB5074109-update van januari 2026 opstartproblemen veroorzaakt op een beperkte set fysieke (meestal commerciële) pc's die in een "onjuiste staat" werden achtergelaten

Madhu Gottumukkala, waarnemend directeur van het Cybersecurity and Infrastructure Security Agency, veroorzaakte interne beveiligingswaarschuwingen door gevoelige documenten te uploaden naar ChatGPT. Het incident roept vragen op over de gegevensbeveiliging bij CISA.

Windows 11 KB5074109 verwijdert vier verouderde modemdrivers, waardoor inbel- en telefoonmodems die van deze drivers afhankelijk zijn, worden uitgeschakeld om de beveiliging te verbeteren.

Hoewel de laptops uit de ThinkPad-serie zich altijd hebben geleend voor aanpassingen, hebben de Intel-processors die ze aandrijven beperkte volledige controle over het apparaat, gedeeltelijk dankzij Intel's Management Engine. Dankzij het werk van toegewijde beveiligingsonderzoekers is er echter een methode om een volledig open-source laptop te bouwen, vanaf het BIOS.

Microsoft heeft een out-of-band beveiligingsupdate uitgebracht om een actief misbruikt Microsoft Office-lek dat wordt getraceerd als CVE-2026-21509 te verhelpen. De fout stelt aanvallers in staat om de beveiligingsbescherming van Office te omzeilen via kwaadaardige documenten en is toegevoegd aan de catalogus met bekende misbruikte kwetsbaarheden van CISA.

Reolink heeft de TrackFlex Floodlight WiFi-bewakingscamera met lokale AI-videozoekfunctie aangekondigd. Het nieuwste lid in de Floodlight-serie heeft een 2-in-1 ontwerp met dubbele lens, dat een dekking van 360° biedt met 6x hybride zoom. Andere functies zijn dual-band Wi-Fi 6, auto-tracking, 24/7 continu opnemen en bediening via de app.

Twee jaar werk verloren met één klik - zo beschrijft professor Marcel Bucher zijn ervaring in een artikel in Nature. Hij concludeert dat ChatGPT een bedreiging vormt voor consistente productiviteit. De chatbot biedt echter een back-upfunctie die de onderzoeker blijkbaar niet heeft gebruikt.

NASA heeft een cyberbeveiligingssysteem getest dat gebruik maakt van blockchaintechnologie. De technologie werd getest met een Alta-X drone. Dit blockchain-systeem is bedoeld om vluchtgegevens beter te beschermen.

Terwijl Apple en Google benadrukken dat ze geen apparaten van klanten kunnen ontgrendelen, is de situatie anders bij Windows-encryptie: Microsoft overhandigt routinematig BitLocker-sleutels uit de cloud aan wetshandhavingsinstanties.

Een reeks TP-Link beveiligingscamera's is getroffen door een beveiligingslek, volgens een recente verklaring van het merk. Een lijst van meer dan 60 Vigi-modellen is verschenen op een ondersteuningspagina, waarop het probleem gedetailleerd wordt beschreven. Geïmpacteerde gebruikers wordt geadviseerd om de relevante software-update zo snel mogelijk te downloaden.

Onderzoekers uit Wenen hebben een enorm beveiligingslek in WhatsApp ontdekt, waardoor ze 3,5 miljard gebruikers konden identificeren. Door het ontbreken van query-limieten konden gebruikersnamen, profielfoto's en statusberichten op grote schaal worden verzameld.

In een ironische wending van de gebeurtenissen werd een berucht hacking forum gehackt, wat resulteerde in een inbreuk waarbij ongeveer 324.000 accounts in gevaar kwamen. Aan sommige van deze accounts waren openbare IP-adressen gekoppeld, wat betekent dat wetshandhavers deze informatie kunnen gebruiken om kwaadwillenden op te pakken.

Malwarebytes heeft een enorm datalek bevestigd waarbij persoonlijke gegevens van 17,5 miljoen Instagram-accounts zijn blootgelegd. De gelekte gegevens kunnen worden gebruikt voor phishing en account takeovers, en gebruikers worden aangespoord om 2FA in te schakelen en alert te blijven voor valse Meta-berichten.

Er gaan berichten rond dat Microsoft Defender het populaire gemeenschapshulpprogramma MAS blokkeert en het als nep bestempelt. Onze eigen tests tonen daarentegen aan dat het script feilloos werkt. Zijn getroffen gebruikers misschien het slachtoffer geworden van DNS-knoeierij?

Ultra-Wideband (UWB) apparaten zijn bedoeld om huizen intelligenter te maken zonder de veiligheid in gevaar te brengen. Het Aqara Smart Lock U400 detecteert naderende gezinsleden en ontgrendelt automatisch. Digitale sleutels die zijn opgeslagen in smartphones zorgen voor een handsfree alternatief voor het scannen van vingerafdrukken of codes.

Rainbow Six Siege is naar verluidt opnieuw gehackt. Deze keer verbannen hackers spelers en schrijven ze aangepaste berichten in het spel.

Samen met Ben Edelman bewijst YouTuber MegaLag een systematische obfuscatietactiek waarmee testers opzettelijk worden misleid en opdrachten ongemerkt worden omgeleid. Het "dieselgate"-principe wordt toegepast: honing identificeert testers en schakelt manipulatieve functies uit.

Murena is begonnen met het aannemen van voorbestellingen voor de Hiroh privacytelefoon. Het eerste privacy-toestel heeft een fysieke hardwarematige uitschakelaar voor de camera en microfoon, en wordt geleverd met een AMOLED-scherm en een 108 MP camera. Het draait op /e/OS, een aangepaste versie van Android ontdaan van gegevensverzamelende code.

Ook dit jaar hebben er tijdens de feestdagen weer verschillende high-profile misdaden plaatsgevonden. Hackers hebben een grote slag geslagen met een aanval op Trust Wallet, waarbij blijkbaar tot $7 miljoen aan cryptocurrencies betrokken was.

Een lezing op 39C3 heeft ernstige beveiligingslekken in Xplora smartwatches aan het licht gebracht. Onderzoekers van een Duitse universiteit laten zien hoe een universele sleutel toegang geeft tot de communicatie van alle kinderen met Xplora-horloges, en waarom de vorige updates van de fabrikant dit niet hebben verholpen.

Hackers kunnen meerdere methoden gebruiken om accounts te stelen in Ubisoft-games zoals Rainbow Six Siege. Een bron over cyberbeveiliging beschrijft hoe de helpdesk van de uitgever een risico vormt. Omkoping en social engineering zijn populaire manieren om medewerkers van de klantenservice te compromitteren.

Servers voor Ubisofts populaire first-person shooter-game zijn momenteel offline op consoles en PC. Een vermoedelijke hack heeft sommige Rainbow Six Siege spelers enorme bundels in-game valuta opgeleverd. Andere spelers zijn getuige geweest van massale verbanningen, waardoor Ubisoft actie heeft ondernomen tijdens het onderzoek.

Twee NAVO-staten hebben inlichtingenrapporten gepubliceerd die een nieuw wapen tegen de Starlink-satellieten van Elon Musk beschrijven. Dit systeem is bedoeld om wolken van granaatscherven (korrels met een hoge dichtheid) in een baan om de aarde los te laten. In geval van nood zou dit alle soorten ruimtereizen in gevaar brengen.

Phreeli, een nieuwe privacygerichte MVNO, is net gelanceerd en belooft het grootste respect voor de privacy van gebruikers. De aanmeldingsvereisten van dit netwerk, waarbij namen, adressen en e-mails optioneel zijn, staan in schril contrast met de huidige industrienorm.

Een schrijver van een Franse website dringt er bij gamers op aan om alle PlayStation Network-gegevens privé te houden. Een ID-nummer was alles wat een hacker nodig had om twee keer in te loggen op het account van de journalist. Zelfs met 2FA actief, vereist PSN-ondersteuning minimale informatie om vreemden toegang te verlenen.

Bezitters van fysieke schijven hebben nog meer redenen om het digitale gametijdperk te mijden. Er blijven klachten binnenkomen over hackers die Microsoft-accounts met Xbox-games in gevaar brengen. Zelfs als gamers hun identiteit kunnen bewijzen, moeten ze misschien helemaal opnieuw beginnen en elke titel opnieuw aanschaffen.

Gnome heeft officieel het gebruik van AI-gegenereerde code in zijn shell-extensies verboden, maar de rechtvaardiging is meer pragmatisch dan ideologisch. Vanaf de aankondiging zal alle code die is ingediend voor overweging in de Gnome Extensions Library en die duidelijk bewijs van AI of slordige, inconsistente code bevat, worden afgewezen tijdens het codebeoordelingsproces.

De A119M Pro is een nieuwe dashcam van Viofo met een 4K frontcamera. De eenkanaals camera is uitgerust met een Sony IMX678 1/1.8" 8 MP lens gebaseerd op Sony Starvis 2 sensortechnologie, die naar verluidt 4K 30 fps opnames biedt. Andere functies zijn super nachtzicht, Wi-Fi 6 connectiviteit, GPS, HDR en ondersteuning voor spraakbesturing.

CheckMag Toen een verveelde student een mysterieus apparaat ontdekte op het Wi-Fi-netwerk van de school, rezen er vragen over de verborgen IoT-infrastructuur in openbare gebouwen. Het zal niemand verbazen dat de ware aard van deze apparaten zorgen baart over hun privacy en, ironisch genoeg, vragen oproept over hun veiligheid.

Onderzoekers van de Universiteit van Wenen hebben kwetsbaarheden ontdekt in WhatsApp en Signal die het mogelijk maken om gebruikers ongemerkt te volgen via metingen van de rondetijd (RTT). Een eenvoudig programma dat nu beschikbaar is op GitHub laat zien hoe gemakkelijk deze zwakke plek kan worden uitgebuit.

Chatbots worden geleverd met ingebouwde beveiligingen om te voorkomen dat ze schadelijke, aanstootgevende of anderszins ongepaste inhoud produceren. Maar onderzoekers en hackers hebben aangetoond dat AI's, zelfs met meerdere patches, nog steeds kwetsbaar kunnen zijn voor bepaalde inputs die deze vangrails omzeilen. Een manier om de basisbeginselen te verkennen is via een online spel genaamd Gandalf.

CheckMag GrapheneOS, het aftermarket besturingssysteem dat zich richt op privacy en beveiliging, heeft een experimentele build ontvangen voor de Pixel 10-serie en is daarmee de eerste aangepaste ROM die beschikbaar is voor deze serie.

Een nieuw ontdekte variant van de ClickFix-malware doet zich voor als een kritieke Windows Update en gebruikt een nep update prompt op een volledig scherm om gebruikers te verleiden tot het plakken van een kwaadaardig commando dat aanvallers administratieve toegang verleent. Onderzoekers van Huntress ontdekten dat de malware verborgen code in PNG-pixelgegevens gebruikt om krachtige infostealers zoals Rhadamanthys en LummaC2 in te zetten, gericht op referenties, financiële gegevens en crypto-portefeuilles, voornamelijk via websites voor volwassenen met boobytraps.

Het "Chat Control"-plan van de EU is nu weer in beweging: een Deens compromis schrapt expliciete scanmandaten, maar voegt "risicobeperkende" taken toe waarvan critici zeggen dat ze de facto scannen mogelijk kunnen maken, waardoor het dossier naar ambassadeurs wordt verplaatst terwijl het pro-encryptiestandpunt van het Parlement nog steeds op de loer ligt.

Interne documenten van techgigant Meta onthullen naar verluidt de alarmerende omvang van fraude en illegale inhoud op Facebook, Instagram en WhatsApp. Volgens een onderzoek van Reuters was het bedrijf van plan om in 2024 ongeveer tien procent van zijn totale jaarinkomsten (geschat op $16 miljard) te genereren uit advertentiefraude, illegale online casino's en verboden producten.

APT zal in 2026 Rust-code krijgen als Debian zijn pakketbeheerder moderniseert. De aanwezigheid van de codetaal in open-source projecten blijft groeien.