Security

Sommige James Bond-fans hebben besloten om 007 First Light over te slaan en te wachten op de volgende film. Met de releasedatum van het spel op 27 mei is Denuvo opgedoken in de Steam listing. Kopers die zich zorgen maken over de prestaties en DRM-beperkingen hebben hun pre-orders geannuleerd.

Gisteren heeft Red Hat Inc. Red Hat Enterprise Linux 10.2 en 9.8 uitgebracht, twee updates die de huidige en oudere takken van dit besturingssysteem een stap vooruit helpen. Dankzij deze updates genieten gebruikers nu van vereenvoudigd beheer van hybride clouds, verbeterde beveiligingsmogelijkheden waaronder bescherming tegen risico's van kwantumcomputing, en nog veel meer.

Een vergiftigde VS Code-extensie, gekoppeld aan de TanStack-aanval op de toeleveringsketen, brak in op GitHub, OpenAI en Mistral AI, waarbij 3.800 interne repositories en inloggegevens van ontwikkelaars werden blootgelegd.

Microsoft heeft mitigatiestappen vrijgegeven voor YellowKey (CVE-2026-45585), een BitLocker-bypass die fysieke aanvallers toegang geeft tot versleutelde Windows-schijven.

70mai heeft de nieuwe 4K A810 Lite dashcam op de wereldmarkt gebracht met een vormfactor ter grootte van een bankpasje. De dashcam is voorzien van 4K-opnamen, nachtzicht, een 24-uurs parkeermodus, 4G LTE-bewaking op afstand en een ingebouwde GPS met 3 standen. Bovendien ondersteunt hij stembediening voor handsfree bediening.

De 60e uitgave van het project brengt OpenBSD naar versie 7.9 en bevat veel veranderingen. De hoogtepunten zijn onder andere uitgestelde hibernation en verbeterde grafische ondersteuning naast betere virtualisatie, evenals firmware-, installatie- en upgradeverbeteringen. OpenBSD 7.9 komt ook met een kernel scheduler mechanisme voor bepaalde CPU's.

Een gekaapt Steam-spel, Beyond The Dark, bleek malware voor het stelen van referenties te verbergen in een gespoofde UnityPlayer.dll. Valve heeft het verwijderd na de onthulling van een onderzoeker - het is het laatste geval in een door de FBI onderzochte golf van malwaregames op Steam.

Een werkend proof-of-concept voor MiniPlasma, een zero-day voor Windows Cloud Filter-drivers, laat standaardgebruikers SYSTEM-privileges verkrijgen op volledig gepatchte Windows 11-systemen.

Microsoft bevestigt actieve exploitatie van Exchange Server zero-day CVE-2026-42897 via bewerkte e-mail zonder permanente patch beschikbaar voor on-prem implementaties.

Pwn2Own Berlijn 2026 betaalde meer dan $908.000 uit over 39 zero-days in twee dagen, waarbij Microsoft Exchange gecompromitteerd werd voor $200.000 en Windows 11 vier keer gehackt werd.

Het MDASH AI-beveiligingssysteem van Microsoft heeft 16 Windows-kwetsbaarheden gevonden, waaronder vier kritieke RCE's, die allemaal zijn gepatcht in mei Patch Tuesday, waarmee het Anthropic en OpenAI benchmarks versloeg.

SwitchBot heeft het slimme deurslot uit de Lock Vision-serie op de wereldmarkt gebracht. De Lock Vision serie bestaat uit twee modellen, namelijk de Lock Vision en de Lock Vision Pro. De Lock Vision serie wordt aangeprezen als 's werelds eerste slimme nachtslot met 3D gestructureerde-licht gezichtsherkenningstechnologie.

Windows 11 Release Preview builds KB5089573 en KB5089570 zijn 14 mei geland met Copilot in Excel, zero-day patches, Shared LE Audio en nieuwe AI-bedieningselementen voor IT-beheer.

Foxconn heeft een ransomware-aanval op Noord-Amerikaanse fabrieken bevestigd nadat Nitrogen beweerde 8 TB aan gegevens te hebben gestolen, waaronder Apple, Nvidia en Intel projectdocumentatie.

Nightmare-Eclipse heeft YellowKey uitgebracht, een volledig BitLocker versleutelde schijf omzeiling voor kwetsbare Windows 11 en Server systemen. De hack maakt gebruik van code die is achtergelaten in de WinRE-herstelomgeving om versleutelde schijven te ontgrendelen zonder kennis van de versleutelingscodes.

Een nieuw tijdperk van toevallige "butt dials" staat voor de deur na de aankondiging van Google tijdens The Android Show: I/O Edition 2026 dat nieuwe en verbeterde Gemini Intelligence AI-functies zullen worden toegevoegd aan Android OS. De AI zal in staat zijn om apps en de webbrowser autonoom te gebruiken, waaronder het plaatsen van bestellingen met behulp van persoonlijke informatie en het versturen van berichten met foto's.

Windows 11 May 2026 Patch Tuesday rolt vandaag KB5083631 uit, waarmee de Xbox-modus naar alle gebruikers wordt gestuurd en de implementatie van Secure Boot-certificaten wordt vervroegd voor de deadline van 26 juni.

Brawl Stars Seizoen 50 Starr Patrol lanceert 7 mei met een gratis Starr Nova Brawler op 24 mei, het Void Master Finx boss event, en Brawl Cup Berlijn op 15-17 mei.

Naast de 6.19.13 kernel, die een patch bevat voor de "Copy Fail" bug, bevat Parrot OS 7.2 belangrijke updates voor parrot-menu en verschillende andere tools, evenals een aanpassing aan het Debian project. Hierdoor synchroniseert deze release Parrot met de laatste Debian upstream updates.

De FCC heeft een ontheffing die software- en firmware-updates toestaat voor bestaande routers en drones van buitenlandse makelij, waaronder TP-Link routers en DJI drones, verlengd tot 1 januari 2029. Het besluit, dat wordt gezien als een maatregel voor de openbare veiligheid, houdt beveiligingspatches en bugfixes voor miljoenen apparaten in stand terwijl bredere beperkingen voor de nationale veiligheid en juridische uitdagingen doorgaan.

Een valse Claude AI-website pusht de Beagle Windows backdoor via gesponsorde zoekresultaten van Google met behulp van een Trojaans Claude-Pro Relay-installatieprogramma dat stilletjes een hulpmiddel voor toegang op afstand implementeert.

Instagram verwijdert end-to-end encryptie van DM's op 8 mei 2026. Hier leest u waarom Meta deze beslissing heeft genomen, wat het betekent voor uw privacy en hoe u uw chats vandaag nog kunt downloaden.

Iedereen die momenteel op zoek is naar een afgeprijsd ZimaCube systeem kan gemakkelijk in een verleidelijke aanbieding trappen. De website zimaproducts.com vermeldt verschillende Zima-systemen tegen prijzen die ver onder de marktwaarde liggen - maar volgens fabrikant IceWhale is de site oplichterij. Wat het extra verontrustend maakt: de nepwinkel gebruikt blijkbaar echte productafbeeldingen en het bekende Zima-logo.

Een defecte handtekeningupdate van Defender markeerde twee vertrouwde DigiCert rootcertificaten als malware en verwijderde ze wereldwijd van Windows-systemen.

Windows 11 KB5083769 blokkeert het psmounterex.sys stuurprogramma dat wordt gebruikt door Macrium Reflect en Acronis, waardoor er back-ups mislukken en er VSS time-outs optreden op 24H2 en 25H2.

Amazon-inhoud beperkt, geen toegang tot de thuisserver: geoblocking kan snel vervelend worden als u op vakantie bent. Daarom heb ik voor vertrek Tailscale geïnstalleerd op mijn kleine homeserver/NAS en op de apparaten die ik meeneem. Samen vormen ze een netwerk dat mijn reisapparaten via mijn thuisnetwerk en het Duitse IP-adres laat browsen.

OmniOS r151058, die alleen upgrades van r151054 en r151056 ondersteunt, is nu beschikbaar met verbeterde IPv6 ondersteuning, GMAC ondertekening in SMB 3.1.1, ZFS verbeteringen, betere hardware ondersteuning, load-balancing voor individuele logische eenheden via mpathadm, evenals vele andere tweaks en fixes.

Veranderingen aan de PlayStation DRM zouden geen negatieve gevolgen moeten hebben voor de meeste gamers. Aan de andere kant verwacht een insider dat Sony meer online licentiecontroles zal uitvoeren om PS5 jailbreaks te voorkomen. Als reactie op nieuwe exploits zou een 30-daagse controle illegaal gekopieerde games kunnen deactiveren of zelfs consoles van bakstenen kunnen voorzien.

Een Cursor agent met Claude Opus 4.6 verwijderde de PocketOS productiedatabase en alle back-ups in 9 seconden, en gaf vervolgens toe dat hij elke veiligheidsregel die hij had gekregen, had overtreden.

De bekritiseerde 30 dagen DRM voor digitale PS4- en PS5-games is misschien niet zo streng als verwacht. Een vertegenwoordiger van Sony liet Gamespot weten dat kopers slechts een eenmalige licentiecontrole hoeven uit te voeren. Geruchten suggereerden dat gamers elke 30 dagen verbinding met het internet moesten maken of anders de toegang zouden verliezen.

Een Redditor deelde een waarschuwend verhaal over het downloaden van games met vroege toegang vóór de releasedatum. Een lek van GTA 6 met een speelbare build bleek een virus te zijn, dat een ravage aanrichtte in een Windows OS. Later bleek dat de gamer waarschijnlijk posters had misleid en nooit een illegaal exemplaar had bezeten.

CISA heeft federale agentschappen opgedragen om CVE-2026-32202 te patchen, een fout in de Windows Shell die door een onvolledige oplossing in februari is opengelaten en waarvan nu is bevestigd dat er misbruik van wordt gemaakt.

Microsoft forceert de upgrade van onbeheerde Windows 11 24H2 pc's naar 25H2 vóór het einde van de ondersteuning op 13 oktober, maar KB5083769 stuurt sommige machines nog steeds in onherstelbare opstartlussen.

Voor onbepaalde tijd offline blijven is misschien niet langer een optie bij meer Steam-games. Een hypervisor-bypass-ontwikkelaar die Denuvo heeft ontdekt, vraagt spelers nu om elke 14 dagen hun tokens online te verifiëren. 2K Games titels zoals NBA 2K26 en Marvel's Midnight Suns hebben de meer beperkende DRM.

Morpheus Android spyware, gelinkt aan het Italiaanse bedrijf IPS, dwingt doelwitten een valse update-app te installeren door eerst hun mobiele gegevens af te sluiten, en kaapt vervolgens hun WhatsApp-account met behulp van biometrische spoofing.

Het grootste thuisbeveiligingsbedrijf in de Verenigde Staten, ADT, heeft bevestigd dat er op 20 april een datalek heeft plaatsgevonden. Bij deze inbreuk werd persoonlijke informatie van klanten gecompromitteerd. Een hackersgroep die bekend staat onder de naam ShinyHunters heeft de verantwoordelijkheid opgeëist en een dreigement met losgeld uitgebracht.

OpenAI GPT 5.5 en 5.5 Pro zijn gelanceerd met een verbeterde intelligentie en grotere cyberbeveiligingsrisico's, die een verbeterde beveiliging vereisen. In vergelijking met Claude Opus 4.7 laat GPT 5.5 / 5.5 Pro zien beter gebruik te maken van gereedschappen, hackvaardigheden, academische probleemoplossing en abstract redeneren.

Bedreigingsgroep UNC6692 gebruikt Microsoft Teams IT-imitatie en massale e-mailbombardementen om de SNOW malware-toolkit in te zetten en referenties van bedrijfsnetwerken te stelen.

Microsofts Windows 11 KB5083769 april 2026-update veroorzaakt kritieke opstartfouten, gepixelde BSOD's en BitLocker-herstellussen op Windows 11 24H2- en 25H2-pc's.

Een nieuwe iOS-update verhelpt een beveiligingsprobleem waarbij het meldingenlogboek werd weergegeven waar het verwijderd had moeten worden. Het probleem werd bekend nadat de FBI het had gebruikt om Signal-berichten uit de telefoon van een verdachte te halen.

Een phishing-campagne maakt misbruik van Apple's meldingssysteem om scams af te leveren binnen echte Apple e-mails die alle verificatiecontroles doorstaan.

De binnencamera met de ietwat omslachtige naam Tapo C245D wordt geleverd met twee onafhankelijk van elkaar bruikbare lenzen, die ontworpen zijn om een breder gezichtsveld en dus meer veiligheid te bieden dan andere camera's.

Een Nederlandse journalist toonde een grote operationele beveiligingsfout aan door een Bluetooth-tracker van $5 in een ansichtkaart te stoppen die, eenmaal aan boord van de $585 miljoen kostende HNLMS Evertsen, ongeveer 24 uur lang de realtime locatie van het fregat uitzond via een crowdsourced netwerk. Het incident, dat mogelijk werd gemaakt door een soepele screening van de post en een "telefoon-leeching" ontwerp van de tracker, was voor het Nederlandse Ministerie van Defensie aanleiding om elektronische wenskaarten op batterijen te verbieden en leidde tot een hernieuwd onderzoek na soortgelijke locatie-lekken, zoals Strava-activiteit op de Franse Charles de Gaulle.

Sony eist nu dat gamers in het Verenigd Koninkrijk en Ierland een leeftijdscontrole voltooien. PSN-gebruikers moeten hun identiteit bewijzen of de toegang tot tekstberichten, voicechat en meer verliezen. Privacy-voorstanders maken zich zorgen dat bedrijven er niet in zullen slagen om gevoelige informatie die ze verzamelen te beschermen.

Microsoft heeft out-of-band noodupdates KB5091157 en KB5091575 uitgebracht om LSASS-crashes en lussen voor het opnieuw opstarten van domeincontrollers te verhelpen die worden veroorzaakt door de KB5082063-update van april 2026.

De Samsung Galaxy S26 Ultra blinkt uit met een belofte voor langetermijnupdates; dit geldt echter nog niet voor alle gebieden, want één belangrijke update ontbreekt nog.

Microsoft heeft bevestigd dat zijn beveiligingsupdates van april 2026, waaronder KB5082063 en KB5083769, BitLocker-herstelvragen triggeren op sommige Windows Server 2025-, Windows 11- en Windows 10-apparaten.

Denuvo is bedoeld om piraterij tegen te gaan, maar het kan ook legitieme kopers frustreren. Pragmata Steam Deck en Linux spelers die hun PC's updaten kunnen het spel mogelijk niet draaien. De DRM heeft een activeringslimiet van 5 machines per 24 uur, en deze wijzigingen tellen mee voor die beperking.

Microsoft April 2026 Patch Tuesday verhelpt 167 kwetsbaarheden, waaronder een actief uitgebuite SharePoint zero-day. Windows 11 KB5083769 en KB5082052 brengen nieuwe builds en RDP-beveiliging.