Tijdens de Consumer Electronics Show (CES) in Las Vegas werd dit jaar opvallend vaak gesproken over “AI factories”. Het begrip dook op in keynotes, persbriefings en interviews met bestuurders van technologiebedrijven, overheden en adviesbureaus. Opvallend genoeg leek vrijwel iedereen iets anders te bedoelen.

De term AI‑fabriek is daarmee uitgegroeid tot een containerbegrip. Soms gaat het om een fysiek gebouw, soms om een datacenter, soms om kant‑en‑klare serveropstellingen, en in andere gevallen zelfs om een abstract software‑ en organisatieconcept. Dat maakt het begrip krachtig, maar ook gevaarlijk vaag.

Dit artikel zet de verschillende betekenissen overzichtelijk uiteen en plaatst ze in context.

1. De AI‑fabriek als gespecialiseerd datacenter

De meest voorkomende en letterlijkste interpretatie van een AI‑fabriek is die van een sterk gespecialiseerd datacenter, volledig ontworpen voor het trainen en draaien van AI‑modellen.

Analisten en infrastructuurleveranciers gebruiken de term vooral in deze betekenis. Het gaat dan niet om traditionele datacenters die primair zijn bedoeld voor opslag, webdiensten of bedrijfstoepassingen, maar om faciliteiten die specifiek zijn gebouwd voor:

• GPU‑ en accelerator‑intensieve workloads
• extreem hoge vermogensdichtheid per rack
• geavanceerde (vaak vloeistof‑)koeling
• hoge netwerkinfrastructuur met lage latency
• industriële monitoring en besturing

Volgens deze visie verschilt een AI‑fabriek fundamenteel van een klassiek datacenter. Waar een traditioneel datacenter vooral data opslaat en distribueert, produceert een AI‑fabriek actief nieuwe intelligentie: getrainde modellen, voorspellingen en beslissingsondersteuning.

Ook de fysieke eisen zijn anders. Racks zijn zwaarder, stroomverbruik per vierkante meter ligt vele malen hoger en standaard gebouwbeheersystemen zijn vaak onvoldoende. In plaats daarvan zijn industriële controlesystemen nodig, vergelijkbaar met die in fabrieken of energiecentrales.

2. De AI‑fabriek als industriële installatie

Sommige bestuurders trekken de vergelijking met zware industrie nog verder door. Zij zien de AI‑fabriek als een industriële installatie, waarin:

• elektriciteit de primaire grondstof is
• data en modellen de halffabricaten vormen
• algoritmen en training het productieproces zijn
• inzichten, voorspellingen en autonome beslissingen het eindproduct vormen

In deze benadering wordt AI letterlijk gezien als een productieproces dat continu geoptimaliseerd moet worden. Digitale tweelingen, simulaties en AI‑gestuurde optimalisatie worden ingezet om energieverbruik, koeling, hardware‑belasting en uptime te maximaliseren.

3. De AI‑fabriek als modulaire serveroplossing

Andere leveranciers gebruiken de term veel kleinschaliger. In plaats van een volledig gebouw bedoelen zij met een AI‑fabriek een gestandaardiseerde, vooraf ontworpen set serverracks.

Kenmerken van deze benadering:

• één tot honderden vooraf geconfigureerde racks
• volledig geassembleerd en getest geleverd
• geoptimaliseerd voor specifieke AI‑toepassingen (training, inferentie, simulatie)
• snelle implementatie op locatie

Deze “AI‑fabrieken in dozen” zijn aantrekkelijk voor organisaties die geen eigen hyperscale‑datacenter willen of kunnen bouwen, maar wel krachtige AI‑capaciteit on‑premises nodig hebben. Denk aan overheden, ziekenhuizen, onderzoeksinstellingen en grote industriële bedrijven.

4. De AI‑fabriek als hybride cloud‑oplossing

Cloudproviders hanteren weer een andere definitie. Hier verwijst een AI‑fabriek vaak naar een geïntegreerde combinatie van hardware en software, die:

• fysiek bij de klant staat (on‑premises)
• maar operationeel wordt beheerd als cloud
• volledig integreert met bestaande cloud‑diensten

In deze visie is de AI‑fabriek geen losstaand systeem, maar een verlengstuk van de cloud: met dezelfde ontwikkeltools, beveiliging, databronnen en AI‑diensten. Voor klanten betekent dit meer controle over data en latency, zonder afstand te doen van het cloud‑ecosysteem.

5. De AI‑fabriek als software‑ en data‑ecosysteem

Voor academici en strategen is een AI‑fabriek vaak geen fysieke infrastructuur, maar een herbruikbaar technologisch fundament.

Daaronder vallen:

• data‑platforms
• modelbibliotheken
• ontwikkel‑ en MLOps‑tools
• governance‑ en ethiekstructuren
• herbruikbare algoritmen en pipelines

Het idee hierachter is dat organisaties die steeds opnieuw vanaf nul AI‑oplossingen bouwen, te langzaam en te duur werken. Een AI‑fabriek is in deze betekenis een gestandaardiseerd productieplatform voor AI‑toepassingen, vergelijkbaar met een moderne softwarefabriek.

6. De AI‑fabriek als maatschappelijk ecosysteem

Overheden, met name in Europa, gebruiken het begrip nog breder. Zij spreken over AI‑fabrieken als ecosystemen waarin:

• rekenkracht
• data
• talent
• regelgeving
• industrie en wetenschap

samenkomen om AI‑innovatie op schaal mogelijk te maken.

In dit kader wordt ook gesproken over AI‑gigafabrieken: extreem grote datacenters die exclusief zijn bedoeld voor het trainen van next‑generation AI‑modellen. Hiervoor worden publieke investeringen van tientallen miljarden euro’s uitgetrokken, met als doel technologische soevereiniteit en concurrentiekracht

7. De AI‑fabriek als economische metafoor

Consultancy‑ en adviesbureaus benadrukken vooral de metafoor. In hun uitleg:

• een traditionele fabriek zet grondstoffen om in fysieke producten
• een AI‑fabriek zet energie, data en modellen om in intelligentie

De output wordt niet gemeten in aantallen stuks, maar in bijvoorbeeld:

• token‑doorvoer
• inferenties per seconde
• nauwkeurigheid van voorspellingen
• snelheid van modeltraining

In deze visie is AI geen IT‑project, maar een kernproductieproces van de moderne organisatie.

Conclusie: één term, veel werkelijkheden

De snelle opkomst van de term AI‑fabriek maakt duidelijk hoe centraal AI inmiddels staat in economie en samenleving. Tegelijkertijd schuilt er een groot risico in de vaagheid van het begrip.

Wanneer een leverancier, beleidsmaker of bestuurder spreekt over een AI‑fabriek, kan hij of zij doelen op:

• een fysiek gebouw
• een gespecialiseerd datacenter
• een set serverracks
• een cloud‑integratie
• een software‑architectuur
• of zelfs een compleet innovatief ecosysteem

Voor organisaties die miljardeninvesteringen overwegen, is het daarom cruciaal om door de marketingtaal heen te prikken en exact vast te stellen wat er concreet wordt aangeboden. Een misverstand over dit begrip kan leiden tot verkeerde strategische keuzes, overschatte capaciteiten of enorme kosten. De AI‑fabriek bestaat dus wel degelijk — maar niet in één vaste vorm.

Door: Drifter

Microsoft heeft de eerste stabiele update van Microsoft Edge in 2026 uitgebracht. Deze update introduceert geen nieuwe functies of zichtbare verbeteringen voor gebruikers, maar is desondanks van groot belang. De update verhelpt namelijk een kritiek beveiligingslek dat misbruikt kan worden door kwaadwillenden om gebruikers te misleiden en gevoelige gegevens te onderscheppen.

De kwetsbaarheid treft alle Edge-versies op Windows ouder dan versie 143.0.3650.139. Gebruikers die deze versie of nieuwer al hebben geïnstalleerd, lopen geen risico. Wie nog een oudere versie gebruikt, wordt sterk aangeraden de update zo snel mogelijk door te voeren.

Misbruik via kwaadaardige extensies

Het beveiligingslek maakt het mogelijk voor aanvallers om via malafide browserextensies websites te manipuleren. In sommige gevallen kunnen delen van webpagina’s worden aangepast zonder dat de gebruiker dit direct merkt. Hierdoor kunnen bijvoorbeeld inlogvelden worden onderschept, persoonsgegevens worden uitgelezen of misleidende content worden getoond die lijkt te horen bij een legitieme website.

Het gevaar zit vooral in extensies die buiten de officiële kanalen worden aangeboden of die via misleidende advertenties worden gepromoot. Gebruikers die uitsluitend extensies installeren van bekende ontwikkelaars en uit betrouwbare bronnen, lopen aanzienlijk minder risico, maar zijn niet volledig uitgesloten zolang de kwetsbaarheid niet is gepatcht.

Code-injectie door Chromium-kwetsbaarheid

De fout staat geregistreerd als CVE-2026-0628 en bevindt zich in een onderliggend Chromium-component. Omdat Microsoft Edge, net als Google Chrome, is gebaseerd op Chromium, treft de kwetsbaarheid ook Edge. Via deze bug kunnen aanvallers scripts en HTML-code injecteren in webpagina’s met verhoogde rechten.

Dit type aanval is bijzonder gevaarlijk, omdat het aanvallers in staat stelt om webpagina’s te manipuleren alsof zij onderdeel zijn van de oorspronkelijke site. Gebruikers kunnen hierdoor ongemerkt gevoelige informatie prijsgeven of acties uitvoeren die zij niet zelf hebben geïnitieerd.

Microsoft adviseert onmiddellijke update

Microsoft benadrukt dat alle gebruikers, ongeacht hun extensiegebruik, de update direct moeten installeren. Hiermee wordt voorkomen dat een eventueel aanwezige kwaadaardige extensie de kwetsbaarheid kan misbruiken.

De update kan handmatig worden uitgevoerd door in de adresbalk van Edge te navigeren naar: edge://settings/help

Gebruikers die dit niet handmatig doen, ontvangen de update op een later moment automatisch. Gezien de ernst van het beveiligingslek is wachten echter niet aan te raden.

Wat kunnen gebruikers verder verwachten?

Microsoft heeft al aangekondigd dat er binnenkort meer Edge-updates volgen. Volgende week verschijnt versie 144 in het stabiele kanaal. Deze update introduceert onder meer een nieuwe functie genaamd ‘contextual nudges’ in de adresbalk. Hiermee kunnen gebruikers onder andere webpagina’s laten samenvatten. Daarnaast bevat versie 144 diverse bugfixes en prestatieverbeteringen.

Deze aankomende update wordt automatisch uitgerold en vereist minder urgentie dan de huidige beveiligingspatch. Gebruikers die versie 143 nog niet hebben bijgewerkt, lopen op korte termijn geen direct gevaar, maar het advies blijft om beveiligingsupdates altijd zo snel mogelijk te installeren.

Hoewel de eerste Edge-update van 2026 geen zichtbare vernieuwingen biedt, is deze update essentieel voor de veiligheid van gebruikers. Het dichten van dit kritieke beveiligingslek verkleint de kans op misbruik via extensies aanzienlijk en beschermt persoonlijke gegevens tegen onderschepping. Tijdig updaten blijft daarmee een van de belangrijkste maatregelen voor veilig internetgebruik.

Door: Drifter

Fortnite staat bekend als een populaire, kleurrijke en laagdrempelige game die vooral door kinderen en jongeren wordt gespeeld. Wat veel ouders niet weten, is dat er sinds eind 2024 nieuwe betaalmogelijkheden zijn toegevoegd aan Fortnite die risico’s met zich meebrengen. In door spelers gemaakte spelwerelden, de zogenoemde Creator Islands, zijn inmiddels gokelementen opgedoken waarbij gebruik wordt gemaakt van V-Bucks – een digitale munteenheid die meestal met echt geld wordt gekocht.

Hoewel gokken met echt geld in Nederland streng gereguleerd is, en al helemaal niet is toegestaan in games die zich (mede) op minderjarigen richten, lijken deze gokelementen in Fortnite toch hun weg te hebben gevonden naar de game. Dat roept vragen op over de wettelijkheid, de verantwoordelijkheid van de ontwikkelaar en de bescherming van jonge spelers.

Wat zijn Creator Islands en wat is er veranderd?

Fortnite biedt spelers al geruime tijd de mogelijkheid om zelf complete spelwerelden te bouwen. Deze Creator Islands zijn gratis toegankelijk voor andere spelers en variëren van simpele minigames tot uitgebreide avonturen. Tot voor kort konden makers hiermee geen directe inkomsten genereren via in-game aankopen binnen hun eigen eiland.

Sinds eind november is dat veranderd. Makers van eilanden mogen nu digitale voorwerpen, upgrades en bonussen aanbieden die spelers kunnen kopen met V-Bucks. Hierdoor is een economisch systeem ontstaan binnen deze eilanden, waarbij spelers worden verleid om geld uit te geven voor voordelen in het spel.

Waar zit het probleem?

Het probleem ontstaat doordat sommige makers deze nieuwe betaalmogelijkheden combineren met kans mechanismen. In verschillende eilanden zijn systemen aangetroffen waarbij spelers V-Bucks moeten betalen voor een willekeurige uitkomst. Denk bijvoorbeeld aan:

• Een draai aan een rad voor 100 V-Bucks
• Een loot-achtig systeem waarbij je niet weet wat je krijgt
• Tijdelijke bonussen, zoals dubbele inkomsten voor slechts 30 minuten

De beloning is onvoorspelbaar en vaak van beperkte of tijdelijke waarde. Dit lijkt sterk op gokken: je betaalt iets met waarde in de hoop iets beters terug te krijgen, maar zonder garantie.

V-Bucks: digitaal, maar niet waardeloos

V-Bucks zijn geen abstract puntensysteem. Ze vertegenwoordigen een duidelijke geldwaarde:

• 1.000 V-Bucks kosten ongeveer 9 euro
• Een maandelijks abonnement van circa 12 euro levert onder andere 1.000 V-Bucks op
• Sommige in-game items kosten 5.000 V-Bucks, wat neerkomt op ongeveer 40 euro

Hoewel spelers kleine hoeveelheden V-Bucks kunnen verdienen door te spelen, komt het grootste deel van de V-Bucks in omloop voort uit aankopen met echt geld. Daarmee is de inzet feitelijk financieel, zeker voor kinderen die vaak minder goed onderscheid maken tussen digitaal en echt geld.

Is dit volgens de Nederlandse wet toegestaan?

Volgens de Nederlandse wet is er sprake van een kansspel wanneer aan drie voorwaarden wordt voldaan:

1. Er is een inzet met economische waarde
2. De uitkomst wordt (grotendeels) door toeval bepaald
3. Er is sprake van een prijs of voordeel met economische waarde

In het geval van Fortnite zijn de eerste twee voorwaarden duidelijk aanwezig: spelers zetten V-Bucks in en de uitkomst is willekeurig. De derde voorwaarde ligt juridisch ingewikkelder. Digitale voorwerpen die niet verhandelbaar zijn, vallen in een grijs gebied. Omdat Fortnite-items niet buiten het spel kunnen worden verkocht of omgezet in geld, is het juridisch niet automatisch verboden.

Dat betekent echter niet dat het probleem daarmee is opgelost. De wet en toezichthouders kijken ook naar bescherming van kwetsbare groepen, zoals minderjarigen, en naar de mate waarin een systeem kan leiden tot problematisch gedrag.

Extra zorgelijk vanwege de jonge doelgroep

Fortnite richt zich expliciet ook op kinderen en tieners. Juist bij deze groep is de kans op impulsief gedrag groot en is het risico op het ontwikkelen van gokachtige patronen aanzienlijk. Het combineren van:

• Echt geld
• Willekeurige beloningen
• Tijdelijke voordelen
• Felle kleuren en spelelementen

maakt deze systemen extra verleidelijk. Dat is precies de reden waarom Nederland streng optreedt tegen vergelijkbare mechanismen in andere games.

Wat doet Epic Games?

Ontwikkelaar Epic Games heeft inmiddels een maatregel toegevoegd aan het ouderlijk toezicht. Ouders kunnen aankopen binnen Creator Islands uitschakelen. In theorie biedt dit bescherming, maar in de praktijk werkt dit alleen als ouders:

• Weten dat deze gokelementen bestaan
• Actief ouderlijk toezicht hebben ingesteld
• Begrijpen hoe Fortnite en V-Bucks werken

Voor veel ouders is dat helaas niet vanzelfsprekend. De systemen zijn complex, snel veranderd en vaak niet duidelijk zichtbaar voor buitenstaanders.

Conclusie

Hoewel Fortnite juridisch mogelijk binnen de mazen van de wet opereert, is de situatie zorgwekkend. Het toestaan van gokelementen met een geldwaarde in een game die vooral door kinderen wordt gespeeld, schuurt sterk met de intentie van de Nederlandse gokwetgeving. De verantwoordelijkheid wordt grotendeels bij ouders gelegd, terwijl zij vaak onvoldoende inzicht hebben in wat er binnen de game gebeurt.

De vraag is dan ook niet alleen of dit strikt genomen mag, maar vooral of dit wenselijk en verantwoord is in een spel met zo’n jonge en beïnvloedbare doelgroep.

Door: Drifter

Beveiligingsonderzoekers hebben een tot dusver onbekend Linux-malwareframework blootgelegd dat specifiek is ontworpen voor moderne cloud- en containeromgevingen. Het framework, dat door zijn makers de naam VoidLink heeft gekregen, onderscheidt zich door een uitzonderlijk geavanceerde architectuur, een hoge mate van stealth en een duidelijke focus op schaalbare cloudinfrastructuren. De ontdekking onderstreept een bredere trend waarbij Linux niet langer wordt gezien als een secundair doelwit, maar steeds vaker als een primair platform voor professionele dreigingsactoren.

De analyse werd uitgevoerd door onderzoekers van Check Point Research, die VoidLink aantroffen in meerdere Linux-binaries die eind 2025 werden geüpload naar VirusTotal. Hoewel er geen concrete aanwijzingen zijn dat het framework al is ingezet bij daadwerkelijke aanvallen in het wild, wijzen verschillende kenmerken erop dat VoidLink zich in een vergevorderd ontwikkelstadium bevindt. Zo bevatten de samples onder meer debug-symbolen en andere ontwikkelartefacten, wat erop duidt dat het gaat om een actief in ontwikkeling zijnd platform. Tegelijkertijd oogt het ontwerp volwassen, consistent en doelgericht, wat suggereert dat de ontwikkelaars zich voorbereiden op toekomstig operationeel gebruik.

Ontwikkeld voor moderne cloudomgevingen

VoidLink is geschreven in de programmeertaal Zig, een relatief jonge maar krachtige taal die steeds vaker wordt gebruikt voor systeemsoftware vanwege de combinatie van prestaties, veiligheid en lage afhankelijkheden. Die keuze past bij het doel van het framework: efficiënt functioneren in complexe, dynamische omgevingen zoals cloudplatformen en containerclusters.

Zodra VoidLink wordt uitgevoerd, analyseert het automatisch de context waarin het draait. Het controleert of het systeem zich bevindt binnen een publieke cloudomgeving zoals Amazon Web Services, Microsoft Azure of Google Cloud Platform. Daarnaast onderzoekt het of het proces draait binnen een Docker-container of een Kubernetes-pod. Door gebruik te maken van metadata-services en API’s die door cloudproviders worden aangeboden, kan VoidLink gedetailleerde informatie verzamelen over de onderliggende infrastructuur, zoals netwerkconfiguraties, toegangsrollen en omgevingsvariabelen.

Deze contextbewustheid stelt het framework in staat zijn gedrag nauwkeurig af te stemmen op de omgeving. In dynamische cloud- en containeromgevingen, waar workloads vaak tijdelijk zijn en traditionele beveiligingsmaatregelen minder zicht hebben, vormt dit een aanzienlijk voordeel voor aanvallers.

Modulaire architectuur met brede aanvalsmogelijkheden

De kern van VoidLink is bewust compact gehouden en fungeert als een basisplatform dat tijdens runtime kan worden uitgebreid met afzonderlijke plugins of modules. Deze modulaire opzet maakt het mogelijk om functionaliteit flexibel toe te voegen of te verwijderen, afhankelijk van het doelwit en de fase van de aanval. Daardoor kan hetzelfde framework worden ingezet voor uiteenlopende scenario’s, zonder dat telkens nieuwe malware hoeft te worden ontwikkeld.

De aangetroffen modules bestrijken een breed scala aan post-exploitation-activiteiten. Daaronder vallen onder meer diepgaande systeemverkenning, het verzamelen van inloggegevens en tokens, laterale beweging binnen netwerken, misbruik van cloud-specifieke rechten en mechanismen voor langdurige persistentie. Opvallend is dat de focus niet uitsluitend ligt op servers, maar ook op werkstations van ontwikkelaars en beheerders. Juist deze systemen vormen vaak een brug tussen lokale omgevingen en cloudinfrastructuren en hebben toegang tot broncode, CI/CD-pijplijnen en beheerinterfaces.

Stealth als kernprincipe

Een van de meest zorgwekkende aspecten van VoidLink is de sterke nadruk op onzichtbaarheid. Het framework is ontworpen om actief beveiligingsmaatregelen te detecteren, zoals Linux-EDR-oplossingen, kernel-hardening en monitoringtools. Afhankelijk van wat het aantreft, past het zijn gedrag dynamisch aan. In streng bewaakte omgevingen verlaagt VoidLink bijvoorbeeld zijn activiteit, vertraagt het netwerkcommunicatie of spreidt het acties over langere tijd om detectie te vermijden.

Voor het verbergen van zijn aanwezigheid maakt VoidLink gebruik van een combinatie van technieken op verschillende niveaus van het systeem. Dat varieert van methoden in de gebruikersmodus tot meer ingrijpende technieken zoals kernelmodules en eBPF-programma’s, waarmee processen, bestanden en netwerkverbindingen aan het zicht van beheerders en beveiligingstools kunnen worden onttrokken.

Ook de command-and-control-communicatie is zorgvuldig ontworpen. Verkeer kan worden vermomd als legitieme web- of API-aanroepen en kan via meerdere protocollen verlopen. Deze aanpak sluit aan bij tactieken die al langer bekend zijn van geavanceerde Windows-malwareframeworks, maar tot nu toe relatief zelden in deze mate op Linux zijn waargenomen.

Waarschuwingssignaal voor organisaties

Hoewel VoidLink momenteel vooral een onderzoeksobject is en er geen bevestigde incidenten bekend zijn, vormt het framework een duidelijk waarschuwingssignaal. Het laat zien dat professionele aanvallers steeds meer investeren in hoogwaardige Linux-malware die specifiek is afgestemd op cloudplatformen, containers en DevOps-omgevingen.

Voor organisaties betekent dit dat traditionele aannames over Linux als “minder interessant doelwit” niet langer houdbaar zijn. Beveiligingsstrategieën zullen moeten meebewegen met deze realiteit, met meer aandacht voor cloud-specifieke dreigingen, gedragsdetectie, zichtbaarheid binnen containers en de beveiliging van ontwikkelaarsomgevingen. VoidLink maakt duidelijk dat de technologische voorsprong van aanvallers in deze domeinen snel groeit en dat defensieve maatregelen daarop moeten worden aangepast.

Door: Drifter

Google Translate is al jaren de populairste app ter wereld om teksten snel en eenvoudig te vertalen. Miljoenen mensen gebruiken de dienst dagelijks voor werk, studie, reizen of privécommunicatie. Toch bleef de kwaliteit van vertalingen, vooral als het om nuance en context ging, lange tijd een punt van aandacht. Daar komt nu verandering in. Dankzij nieuwe AI‑toevoegingen staat Google Translate op het punt een grote stap vooruit te zetten.

Google zet vol in op AI

Google investeert al geruime tijd fors in kunstmatige intelligentie. Die strategie is duidelijk zichtbaar in vrijwel alle producten van het bedrijf. Denk aan slimme tekstsuggesties in Gmail, AI‑functies in Google Docs, automatische fotobewerking in Google Foto’s en diepere integratie van AI in Android. Ook Google Translate profiteert steeds meer van deze technologische vooruitgang.

Waar vertalingen vroeger vaak woord voor woord werden uitgevoerd, maakt Google Translate inmiddels gebruik van geavanceerde taalmodellen die hele zinnen en paragrafen analyseren. Hierdoor worden teksten vloeiender en beter afgestemd op de bedoelde betekenis. Met de nieuwe functies die eraan komen, wordt die aanpak verder verfijnd.

Meerdere vertaalopties voor meer nuance

Een van de belangrijkste vernieuwingen is de introductie van meerdere vertaalalternatieven. In plaats van één enkele vertaling krijg je straks drie verschillende opties te zien. Deze aanpak is vergelijkbaar met hoe AI‑chatbots zoals ChatGPT werken: meerdere mogelijke formuleringen, waarbij de gebruiker zelf kan kiezen welke het beste past bij de context.

Dit is vooral handig bij woorden of zinnen die niet één op één te vertalen zijn. Taal zit vol nuances, culturele verschillen en subtiele betekenissen. Door meerdere opties te tonen, helpt Google Translate gebruikers om een vertaling te kiezen die inhoudelijk én stilistisch het meest geschikt is.

Formeel en informeel taalgebruik

Naast meerdere vertaalopties wordt het ook mogelijk om te schakelen tussen formeel en informeel taalgebruik. Dat is een belangrijke toevoeging, omdat de toon van een tekst vaak net zo belangrijk is als de inhoud. Een e‑mail aan een zakenpartner vraagt om een andere formulering dan een appje aan een vriend.

Met deze functie kan Google Translate beter inspelen op verschillende situaties, zoals zakelijke communicatie, academische teksten of juist alledaags taalgebruik.

Nieuwe knoppen: Begrijpen en Vragen

Daarnaast werkt Google aan twee nieuwe knoppen binnen de app: ‘Begrijpen’ en ‘Vragen’. Deze functies zijn bedoeld om de context van een tekst beter te doorgronden. In plaats van alleen te vertalen, kan de app helpen om de betekenis achter een tekst te verduidelijken of aanvullende uitleg te geven.

Hiermee verschuift Google Translate steeds meer van een simpele vertaaltool naar een slimme taalassistent. Zeker bij complexe of langere teksten kan dit helpen om misverstanden te voorkomen en de inhoud beter te begrijpen.

Nog in ontwikkeling

De nieuwe AI‑functies zijn op dit moment nog in ontwikkeling en zijn ontdekt via interne systemen. Het is daarom nog niet bekend wanneer ze officieel beschikbaar worden voor alle gebruikers. Wel is duidelijk dat Google de druk voelt om te blijven vernieuwen.

De concurrentie op het gebied van AI‑vertalingen groeit namelijk snel. Alternatieven zoals AI‑chatbots maken het steeds makkelijker om teksten te vertalen, te herschrijven en te interpreteren. Om zijn leidende positie te behouden, zal Google Translate zich moeten blijven ontwikkelen.

Met deze aankomende functies lijkt Google goed op weg. Vertalingen worden niet alleen accurater, maar ook flexibeler, menselijker en beter afgestemd op de context waarin ze worden gebruikt.

Een brede coalitie van wetenschappers, opiniemakers, privacyvoorvechters en journalisten eist volledige transparantie over de voorgenomen overname van het Nederlandse cloudbedrijf Solvinity door het Amerikaanse technologieconcern Kyndryl. De kern van hun zorg is dat Solvinity een cruciale rol speelt in de digitale infrastructuur van de Nederlandse overheid, waaronder het hosten en beheren van DigiD, het identificatiesysteem waarmee miljoenen Nederlanders toegang krijgen tot overheidsdiensten.

De stichtingen Privacy First en The Firewall hebben samen met diverse experts een brandbrief gestuurd aan de minister van Economische Zaken. Daarin vragen zij het Bureau Toetsing Investeringen (BTI) om zo snel mogelijk duidelijkheid te geven over de aard, reikwijdte en risico’s van de overname. Volgens de initiatiefnemers ontbreekt het momenteel volledig aan publieke informatie over de afwegingen die worden gemaakt. Initiatiefnemer Eric Smit stelt dat betrokkenen en burgers ‘compleet in het duister tasten’ over de consequenties van de verkoop van een bedrijf dat diep verweven is met vitale overheidsprocessen.

Solvinity levert cloud- en infrastructuurdiensten aan onder meer ministeries en uitvoeringsorganisaties. Binnen dat dienstenpakket vallen hybride en private cloudomgevingen die specifiek zijn ingericht voor gevoelige overheidstoepassingen. DigiD is daarbij een van de meest kritieke systemen: het vormt de digitale toegangspoort tot belastingzaken, zorg, sociale zekerheid en gemeentelijke dienstverlening. Volgens de ondertekenaars van de brandbrief maakt juist die centrale positie dat elke wijziging in eigendom en zeggenschap uitzonderlijk zorgvuldig moet worden beoordeeld.

De beoogde koper, Kyndryl, presenteert zich als een internationale IT-dienstverlener die ook zogenoemde ‘soevereine cloudoplossingen’ aanbiedt. Tegelijkertijd wijzen de experts erop dat Kyndryl als Amerikaans bedrijf onder de Amerikaanse wetgeving valt, waaronder de Cloud Act. Die wet geeft Amerikaanse autoriteiten de mogelijkheid om data op te vragen bij Amerikaanse bedrijven, ook wanneer die data fysiek buiten de Verenigde Staten is opgeslagen. Volgens critici wringt dit met het principe van digitale soevereiniteit en met de bescherming van gevoelige Nederlandse overheids- en burgergegevens.

Naast het risico op datatoegang door buitenlandse overheden wijzen de ondertekenaars op een ander, volgens hen onderschat gevaar: de mogelijkheid van politieke of juridische druk die kan leiden tot het beperken of blokkeren van digitale diensten. In de brandbrief wordt gesteld dat het onderbrengen van vitale digitale infrastructuur bij een Amerikaans bedrijf de kwetsbaarheid van Nederland vergroot voor uitval, manipulatie of zelfs chantage. In het uiterste geval zou de continuïteit van essentiële systemen zoals DigiD in gevaar kunnen komen.

De zorgen worden volgens de experts versterkt door recente geopolitieke ontwikkelingen. Zij wijzen op voorbeelden waarbij Amerikaanse sancties directe gevolgen hadden voor digitale dienstverlening buiten de VS. Als illustratie noemen zij de situatie rond het Internationaal Strafhof in Den Haag, waar Amerikaanse maatregelen hebben geleid tot het afsluiten van bepaalde clouddiensten voor rechters. Dat voorbeeld laat volgens hen zien hoe groot de impact kan zijn van buitenlandse politieke besluiten op kritieke digitale processen in andere landen.

Tegen deze achtergrond vinden de experts de geplande verkoop van Solvinity moeilijk te rijmen met eerdere signalen vanuit Europa om juist minder afhankelijk te worden van Amerikaanse technologiebedrijven. Terwijl sommige internationale organisaties overstappen naar Europese alternatieven om hun digitale autonomie te versterken, zou Nederland volgens hen met deze overname juist een tegengestelde richting inslaan.

Eric Smit uit in dit verband scherpe kritiek op de demissionaire staatssecretaris voor Digitalisering. Volgens hem is er sprake van een ‘overdreven en onterecht vertrouwen’ in Amerikaanse bedrijven en in de politieke stabiliteit van de Verenigde Staten als bondgenoot. Hij stelt dat Nederland niet zou moeten leunen op ondernemingen die nauw verbonden zijn met een regering die steeds explicieter technologie inzet als machtsmiddel.

Hoogleraar staats- en bestuursrecht Reijer Passchier, eveneens ondertekenaar van de brandbrief, benadrukt dat technologie inmiddels een centraal instrument is geworden in internationale machtsverhoudingen. Volgens hem raakt de discussie over Solvinity niet alleen aan privacy of bedrijfsbelangen, maar aan de kern van de Nederlandse soevereiniteit en de democratische rechtsstaat. Wanneer de controle over essentiële digitale systemen buiten nationale en Europese kaders komt te liggen, kan dat volgens hem verstrekkende gevolgen hebben voor de onafhankelijkheid van overheidsbesluitvorming en de bescherming van burgerrechten.

De groep experts roept de overheid daarom op om volledige openheid te geven over het toetsingsproces, de gehanteerde criteria en de mogelijke risico’s van de overname. Zij vinden dat een publiek debat noodzakelijk is voordat onomkeerbare stappen worden gezet. Volgens hen staat er meer op het spel dan een reguliere bedrijfsovername: het gaat om de vraag wie uiteindelijk de zeggenschap heeft over de digitale ruggengraat van de Nederlandse samenleving.

Door: Drifter

Google heeft een nieuwe familie van open vertaalmodellen aangekondigd onder de naam TranslateGemma. Deze modellen zijn gebouwd op de open-weight Gemma 3-architectuur en vormen volgens Google een grote stap vooruit op het gebied van open en efficiënte machinevertaling. TranslateGemma is ontworpen voor ontwikkelaars, onderzoekers en bedrijven die hoogwaardige vertalingen willen uitvoeren, zowel lokaal als in de cloud.

Ondersteuning voor 55 talen

TranslateGemma ondersteunt tot 55 talen, waaronder veelgebruikte wereldtalen zoals Spaans, Frans, Chinees en Hindi. Daarmee richt Google zich niet alleen op de grootste talen, maar ook op bredere internationale inzetbaarheid. De focus ligt op nauwkeurige, natuurlijke vertalingen die verder gaan dan een simpele woord-voor-woordbenadering.

Timing en context van de aankondiging

De aankondiging van TranslateGemma kwam slechts enkele uren nadat OpenAI ChatGPT Translate introduceerde. Waar ChatGPT Translate zich vooral profileert op het behouden van toon, stijl en context — met een gebruiksvriendelijke interface met automatische taaldetectie — kiest Google met TranslateGemma nadrukkelijk voor een open modelstrategie die ontwikkelaars maximale vrijheid biedt om de technologie zelf te integreren en aan te passen.

Drie modelgroottes voor verschillende toepassingen

TranslateGemma is beschikbaar in drie varianten, elk gericht op een ander gebruiksscenario:

• 4B parameters: geoptimaliseerd voor mobiele apparaten en edge inference. Dit model is bedoeld voor toepassingen waarbij energieverbruik, geheugen en latency kritisch zijn.
• 12B parameters: geschikt voor consumentlaptops en lokale servers. Dit model biedt een opvallend goede balans tussen prestaties en efficiëntie.
• 27B parameters: het krachtigste model, bedoeld voor cloudomgevingen en zware workloads. Voor optimale prestaties is gespecialiseerde hardware nodig, zoals een enkele NVIDIA H100 GPU.

Prestaties: kleiner maar slimmer

Een van de meest opvallende claims van Google is dat het 12B TranslateGemma-model beter presteert dan het oorspronkelijke Gemma 3-model met 27B parameters, gemeten op de WMT24++ benchmark. Dit betekent dat ontwikkelaars met minder dan de helft van het aantal parameters alsnog hogere vertaalkwaliteit kunnen behalen.

Praktisch gezien leidt dit tot:

• hogere doorvoersnelheid,
• lagere latency,
• minder rekenkosten,
• en geen merkbaar verlies aan nauwkeurigheid.

Sterke prestaties bij beeldvertaling

Hoewel TranslateGemma primair is ontworpen voor tekstvertaling, liet het model ook sterke resultaten zien op de Vistra image translation benchmark. Daarbij bleek het goed in staat om tekst te herkennen en correct te vertalen binnen afbeeldingen, ondanks het feit dat het hier niet expliciet voor was fijngetuned. Dit wijst op een brede generalisatiecapaciteit van het model.

Tweeledig trainingsproces

Google geeft ook inzicht in hoe deze hoge ‘intelligentiedichtheid’ is bereikt. De training van TranslateGemma bestond uit twee belangrijke fasen:

1. Supervised Fine-Tuning (SFT)
   In deze eerste fase werden de Gemma 3-basis­modellen getraind op een combinatie van:

   • door mensen vertaalde teksten,

   • en hoogwaardige synthetische data die werd gegenereerd door Gemini-modellen.

2. Reinforcement Learning (RL)
   In de tweede fase werd gebruikgemaakt van meerdere beloningsmodellen om de kwaliteit verder te verfijnen. Hierbij werden geavanceerde evaluatiemethoden ingezet, zoals MetricX-QE en AutoMQM, die helpen om vertalingen natuurlijker, consistenter en contextgevoeliger te maken.

Open beschikbaar voor ontwikkelaars

TranslateGemma wordt volledig open beschikbaar gesteld en kan worden gedownload via platforms zoals Kaggle en Hugging Face. Ontwikkelaars kunnen de modellen:

• lokaal draaien,
• aanpassen aan specifieke domeinen,
• of integreren in bestaande applicaties en diensten.

Conclusie

Met TranslateGemma zet Google sterk in op open, efficiënte en schaalbare vertaalmodellen. Door hoge prestaties te combineren met lagere hardware-eisen, biedt deze modelreeks een aantrekkelijk alternatief voor zowel commerciële als onderzoeksdoeleinden. Vooral het feit dat een middelgroot model grotere varianten weet te overtreffen, onderstreept de technische vooruitgang die Google met deze release claimt.

Door: Drifter

De Nederlandse overheid werkt aan de introductie van een nieuwe digitale applicatie die burgers meer inzicht moet geven in hun financiële verplichtingen tegenover het Rijk. Met deze app wil de overheid het voor inwoners eenvoudiger maken om in één oogopslag te zien welke bedragen zij nog moeten betalen aan verschillende overheidsinstanties. Het doel is om overzicht te creëren, betalingsachterstanden te voorkomen en problematische schulden terug te dringen.

De applicatie, die de naam Mijn Betaaloverzicht krijgt, biedt gebruikers een centraal overzicht van alle openstaande vorderingen bij rijksorganisaties. Denk hierbij aan verplichtingen richting instanties zoals de Belastingdienst, DUO of het CJIB. De openstaande bedragen worden overzichtelijk gepresenteerd en gesorteerd op basis van de resterende betaaltermijn, zodat direct duidelijk is welke betalingen het meest urgent zijn. Daarnaast wordt per vordering aangegeven of het gaat om een reguliere betaling of om een aanmaning, zodat gebruikers snel kunnen inschatten of er sprake is van verhoogde kosten of risico op verdere maatregelen.

Naast een overzicht van openstaande schulden laat de app ook periodieke betalingen zien. Hierbij kan bijvoorbeeld worden gedacht aan maandelijkse aflossingen van een studieschuld of andere terugkerende financiële verplichtingen aan de overheid. De app geeft inzicht in wanneer deze bedragen worden geïnd, wat bijdraagt aan een betere financiële planning voor gebruikers.

Volgens de overheid moet deze transparantie ervoor zorgen dat burgers meer grip krijgen op hun financiële situatie. Door duidelijk en tijdig inzicht te geven in betaalverplichtingen hoopt het Rijk dat mensen minder snel onverwacht met betalingsproblemen worden geconfronteerd en dat bestaande schulden sneller en efficiënter worden afgelost.

De ontwikkeling van deze dienst loopt al enkele jaren. Sinds 2022 wordt gewerkt aan het concept, dat destijds nog bekendstond onder de naam Vorderingenoverzicht Rijk. Inmiddels is besloten het initiatief verder uit te werken in de vorm van een gebruiksvriendelijke app. De geplande introductie staat op 2026. In de eerste fase zal de applicatie beschikbaar worden gesteld aan een beperkte testgroep, zodat de functionaliteit en gebruikservaring kunnen worden geëvalueerd en verbeterd. Later dat jaar volgt een gefaseerde landelijke uitrol, waarbij de app beschikbaar komt voor alle Nederlanders.

Naast de mobiele applicatie is het de bedoeling dat hetzelfde betaaloverzicht ook wordt geïntegreerd in de bestaande website MijnOverheid, zodat burgers via meerdere kanalen toegang krijgen tot hun financiële gegevens. Hiermee zet de overheid een verdere stap richting centralisatie en digitalisering van overheidsinformatie, met als uitgangspunt meer duidelijkheid en gemak voor burgers.

Door: Drifter

Een onafhankelijke ontwikkelaar is erin geslaagd om recente versies van Adobe Photoshop werkend te krijgen op een Linux-systeem. Het gaat om Photoshop 2021 en zelfs de nieuwste versie, Photoshop 2025, die via Adobe Creative Cloud zijn geïnstalleerd en functioneren onder Linux. Hiervoor heeft de ontwikkelaar, bekend onder de naam PhialsBasement, eigen patches ontwikkeld voor Wine, de compatibiliteitslaag die het mogelijk maakt om Windows-software op Linux te draaien.

De aanpassingen richten zich specifiek op problemen binnen MSXML3 en MSHTML, twee Microsoft-componenten die door Adobe-software worden gebruikt. Zonder deze componenten correct te emuleren, loopt de installatie of werking van Photoshop vast. Door gerichte fixes aan te brengen in Wine wist PhialsBasement deze obstakels te omzeilen, waarna zowel de installatie als het gebruik van Photoshop succesvol verliep. Volgens de ontwikkelaar draait de software stabiel en is deze goed bruikbaar.

De gemaakte patches zijn openbaar beschikbaar via GitHub, maar maken op dit moment nog geen deel uit van de officiële Wine-codebase. Dat betekent dat gebruikers deze aanpassingen handmatig moeten toepassen en dat er geen garantie is dat de oplossing op alle Linux-distributies of configuraties probleemloos werkt.

Adobe Creative Cloud staat al jaren bekend als een van de grootste drempels voor Linux-gebruikers. Veel professionele creatievelingen blijven afhankelijk van Windows of macOS vanwege programma’s als Photoshop, Illustrator en Premiere Pro. Het ontbreken van officiële Linux-ondersteuning door Adobe wordt vaak genoemd als een belangrijke reden waarom gebruikers niet overstappen op Linux als dagelijks besturingssysteem.

Het is vooralsnog onduidelijk waarom juist Photoshop 2021 en 2025 met deze patches lijken te werken, terwijl andere versies mogelijk nog steeds problemen vertonen. Evenmin is bekend of andere Adobe-programma’s binnen Creative Cloud – zoals Illustrator, Lightroom of After Effects – eveneens functioneren met dezelfde Wine-aanpassingen. Daarnaast is niet bevestigd of de oplossing ook blijft werken bij toekomstige updates van zowel Photoshop als Adobe Creative Cloud.

Hoewel deze ontwikkeling geen officiële ondersteuning van Adobe betekent, laat het wel zien dat de technische barrières kleiner worden. Voor Linux-gebruikers die afhankelijk zijn van Adobe-software biedt dit experiment hoop, al blijft het vooralsnog een oplossing die vooral geschikt is voor ervaren gebruikers die bereid zijn te experimenteren met niet-ondersteunde configuraties.

Door: Drifter

Het einde van de ondersteuning voor Google Chrome op oudere Macs komt langzaam maar onvermijdelijk dichterbij. Het gaat niet om een onmiddellijke breuk, maar wel om een wijziging die zich later dit jaar concreet zal laten voelen voor gebruikers van macOS 12 Monterey.

Google heeft aangekondigd dat macOS 12 vanaf Chrome-versie 151 niet langer ondersteund zal worden. Dat betekent dat Chrome 150 de laatste versie zal zijn die nog officiële ondersteuning biedt voor dit besturingssysteem.

Wanneer gebeurt dit precies?

Op dit moment bevindt Google Chrome zich rond versie 143. Google brengt doorgaans ongeveer elke vier weken een nieuwe grote versie uit. Aangezien er nog acht versies te gaan zijn tot Chrome 151, kan men ervan uitgaan dat de ondersteuning voor macOS 12 ergens in de tweede helft van 2026 zal wegvallen.

Gebruikers van macOS 12 hebben dus nog meerdere maanden de tijd om zich voor te bereiden, maar het is wel aangewezen om nu al na te denken over de volgende stap.

Waarom stopt Google met de ondersteuning?

De beslissing van Google is in de eerste plaats ingegeven door veiligheidsoverwegingen. Voor een moderne browser zoals Chrome is het essentieel dat het onderliggende besturingssysteem nog actief beveiligingsupdates ontvangt.

Apple hanteert een beleid waarbij oudere macOS-versies na verloop van tijd geen standaard beveiligingsupdates meer krijgen. macOS 12 Monterey valt inmiddels buiten die actieve ondersteuningsperiode. Dat betekent dat eventuele kwetsbaarheden in het systeem niet langer structureel worden verholpen.

Voor Google vormt dit een risico: zelfs als Chrome zelf veilig is, kan een verouderd besturingssysteem alsnog een zwakke schakel vormen. Om dat risico te beperken, verhoogt Google daarom de minimumvereisten voor Chrome. Vanaf Chrome 151 zal minimaal macOS 13 Ventura vereist zijn.

Wat betekent dit in de praktijk?

Het stopzetten van de ondersteuning betekent niet dat Google Chrome vanaf dat moment plots onbruikbaar wordt op Macs met macOS 12. De browser zal in veel gevallen nog gewoon starten en functioneren, zeker in de eerste periode na het wegvallen van de ondersteuning.

Het grote verschil is echter dat:

• er geen beveiligingsupdates meer worden uitgebracht voor die configuratie;
• nieuw ontdekte kwetsbaarheden niet meer worden gedicht;
• de kans op beveiligingsproblemen geleidelijk toeneemt naarmate de tijd verstrijkt.

Met andere woorden: Chrome blijft werken, maar wordt steeds minder veilig.

Wat zijn de opties voor gebruikers?

Voor wie Chrome veilig wil blijven gebruiken, zijn er in de praktijk twee mogelijkheden:

1. Upgraden naar macOS 13 Ventura of nieuwer
   Als de Mac dit ondersteunt, is dit de meest toekomstbestendige oplossing. Zo blijf je zowel op het vlak van het besturingssysteem als van de browser volledig up-to-date.

2. Overschakelen naar een andere browser
   Als upgraden niet mogelijk is omdat de Mac te oud is, kan een andere browser een alternatief bieden. Mozilla Firefox ondersteunt macOS 12 voorlopig nog wel en blijft beveiligingsupdates ontvangen. Dat maakt Firefox op dit moment een veiliger keuze voor gebruikers die vastzitten aan Monterey.

Conclusie

Hoewel het einde van de Chrome-ondersteuning voor macOS 12 nog niet onmiddellijk voor de deur staat, is het wel duidelijk dat de klok tikt. Gebruikers doen er goed aan om tijdig te bekijken of hun Mac nog kan worden geüpdatet, of om alvast uit te kijken naar een geschikt alternatief. Zo vermijd je dat je op termijn met een onveilige browser blijft werken.

Door: Drifter

Veel websites wereldwijd draaien op WordPress en vertrouwen daarbij op een uitgebreid ecosysteem van plugins om extra functionaliteit toe te voegen. Die afhankelijkheid heeft echter ook een keerzijde: wanneer plugins niet tijdig worden bijgewerkt, kunnen ernstige beveiligingslekken ontstaan. Dat is momenteel het geval bij de WordPress-plugin Advanced Custom Fields: Extended, waarvoor al sinds december een kritieke beveiligingsupdate beschikbaar is.

Ernstige kwetsbaarheid met grote impact

De plugin Advanced Custom Fields: Extended, een populaire uitbreiding op de veelgebruikte Advanced Custom Fields-plugin, bevat een ernstige kwetsbaarheid in alle versies tot en met 0.9.2.1. Het probleem maakt privilege-escalatie mogelijk. In de praktijk betekent dit dat een kwaadwillende gebruiker zich – onder bepaalde omstandigheden – kan registreren als administrator van de website.

Zodra een aanvaller administratorrechten verkrijgt, heeft die volledige controle over de WordPress-installatie. Dat omvat onder meer het aanpassen of verwijderen van content, het installeren van extra (kwaadaardige) plugins, het toevoegen of verwijderen van gebruikers en zelfs het blokkeren van de oorspronkelijke site-eigenaar en beheerders. In feite kan een website volledig worden overgenomen.

Afhankelijk van configuratie, maar risico blijft groot

Volgens beveiligingsonderzoekers is het misbruik van deze kwetsbaarheid weliswaar afhankelijk van specifieke instellingen in het registratieproces van de website. In veel gevallen staat gebruikersregistratie niet zo open ingesteld dat directe exploitatie mogelijk is. Toch vormt dit geen geruststelling. Zodra een site wél een kwetsbare configuratie heeft of deze in de toekomst per ongeluk activeert, ligt misbruik direct op de loer.

Juist vanwege de potentiële impact kreeg dit beveiligingslek een uitzonderlijk hoge score van 9,8 op 10 binnen het internationale Common Vulnerabilities and Exposures (CVE)-register. De kwetsbaarheid is daar vastgelegd onder de code CVE-2025-14533, wat duidt op een kritiek risico dat onmiddellijke actie vereist.

Populaire plugin, trage updates

Advanced Custom Fields: Extended is geen obscure plugin. Met meer dan 100.000 actieve installaties behoort zij tot de veelgebruikte uitbreidingen binnen het WordPress-ecosysteem. Dat maakt het probleem des te zorgwekkender, aangezien een aanzienlijk deel van die installaties nog steeds niet is bijgewerkt.

De beveiligingsupdate, versie 0.9.2.2, werd al op 14 december uitgebracht. Toch blijkt weken later dat veel websitebeheerders deze update nog niet hebben doorgevoerd. Dit onderstreept een breder probleem binnen WordPress-beheer: updates worden te vaak uitgesteld, terwijl juist plugins een van de meest voorkomende aanvalsvectoren vormen.

Wat doet de plugin precies?

De Extended-plugin bouwt voort op Advanced Custom Fields, een bekende WordPress-plugin die het mogelijk maakt om aangepaste velden toe te voegen aan pagina’s, berichten en andere contenttypes. Hierdoor kunnen websites eenvoudiger complexe inhoudsstructuren beheren, zonder diep in de code te hoeven duiken.

De Extended-variant voegt daar extra functionaliteit aan toe, zoals meer veldtypes, geavanceerdere instellingen en uitgebreidere mogelijkheden voor ontwikkelaars en contentbeheerders. Juist door die extra complexiteit kan echter ook extra risico ontstaan wanneer beveiliging niet zorgvuldig wordt geïmplementeerd.

Ontdekking en beloningssysteem

De kwetsbaarheid werd onder de aandacht gebracht door beveiligingsonderzoeker Andrea Bocchetti, die zijn bevindingen rapporteerde via het beveiligingsplatform Wordfence. Dit platform hanteert een zogenaamd bug bounty-programma, waarbij onderzoekers financieel worden beloond voor het verantwoord melden van beveiligingsproblemen.

Dankzij dit soort programma’s worden ernstige kwetsbaarheden vaak vroegtijdig ontdekt en kunnen ontwikkelaars patches uitbrengen voordat grootschalig misbruik plaatsvindt. In dit geval leidde de melding direct tot het uitbrengen van een beveiligingsupdate.

Oproep aan websitebeheerders

Voor WordPress-beheerders is de boodschap duidelijk: controleer onmiddellijk of Advanced Custom Fields: Extended op de website is geïnstalleerd en update deze zonder uitstel naar versie 0.9.2.2 of hoger. Wie plugins niet actief gebruikt, doet er bovendien goed aan deze volledig te verwijderen.

Het incident benadrukt opnieuw het belang van regelmatig onderhoud, automatische updates waar mogelijk en een kritisch oog voor welke plugins daadwerkelijk nodig zijn. In een ecosysteem zo groot als WordPress is beveiliging geen eenmalige actie, maar een continu proces.

Door: Drifter

De Europese Commissie is van plan lidstaten te verplichten om 5G-apparatuur van leveranciers uit zogenoemde hoogrisicolanden te verwijderen uit hun telecomnetwerken. In de praktijk richt deze maatregel zich vooral op Chinese technologiebedrijven zoals Huawei en ZTE. Het gebruik van apparatuur van deze bedrijven werd door de EU al langer afgeraden, maar was tot nu toe niet formeel verboden.

Volgens Henna Virkkunen, uitvoerend vicepresident van de Europese Commissie en verantwoordelijk voor technologische soevereiniteit en cybersecurity, hebben lidstaten de bestaande afspraken onvoldoende nageleefd. Zij stelt dat de eerdere richtlijnen — vastgelegd in de zogeheten 5G Toolbox — te vrijblijvend waren. Deze toolbox bevatte aanbevelingen om risico’s in 5G-netwerken te beperken, waaronder het vermijden van leveranciers uit landen die als politiek of veiligheidsrisico worden gezien, maar liet de uiteindelijke beslissing bij de lidstaten zelf.

Virkkunen benadrukt dat dit niet heeft geleid tot het gewenste resultaat. In verschillende EU-landen wordt volgens de Commissie nog steeds apparatuur van hoogrisicoleveranciers gebruikt in kritieke onderdelen van 5G-netwerken. Het gaat daarbij specifiek om het kernnetwerk (core network), waar gevoelige data wordt verwerkt en netwerkbeheer plaatsvindt. De Commissie maakt onderscheid tussen deze kerncomponenten en minder gevoelige, passieve onderdelen zoals antennes en masten.

Verplichte maatregelen via aangepaste Cybersecurity Act

Om hier verandering in te brengen, wil de Commissie strengere en juridisch bindende regels invoeren via een aangepaste Europese Cybersecurity Act. Deze wet zou de Commissie de bevoegdheid geven om lidstaten te verplichten hun 5G-netwerken aantoonbaar minder risicovol te maken. Hoewel in de wettekst geen specifieke landen of bedrijven bij naam worden genoemd, is duidelijk dat de maatregelen vooral gevolgen zullen hebben voor Chinese leveranciers, met Huawei als belangrijkste voorbeeld.

Als het voorstel wordt goedgekeurd door zowel het Europees Parlement als de lidstaten, krijgen telecomproviders drie jaar de tijd om apparatuur van hoogrisicoleveranciers uit het kernnetwerk te verwijderen. Deze overgangsperiode gaat pas in nadat de wet officieel is aangenomen.

Kritiek en mogelijke juridische stappen

Huawei heeft fel gereageerd op de plannen. Een woordvoerder van het bedrijf stelt dat wetgeving die leveranciers uitsluit op basis van hun land van herkomst, en niet op basis van concreet technisch bewijs of objectieve veiligheidsstandaarden, in strijd is met fundamentele principes van de Europese Unie en de Wereldhandelsorganisatie. Volgens het bedrijf schendt een dergelijke aanpak de beginselen van eerlijkheid, non-discriminatie en proportionaliteit. Huawei hint daarbij op mogelijke juridische stappen tegen de Europese maatregelen.

Breder beleid: ook zonnepanelen, auto’s en energie-infrastructuur

De voorgestelde wetgeving beperkt zich niet tot telecomnetwerken. De Europese Commissie wil dat lidstaten nauwer gaan samenwerken om ook in andere strategische sectoren het gebruik van risicovolle ict-leveranciers te beperken. Daarbij kijkt de Commissie niet alleen naar directe technische veiligheid — bijvoorbeeld of een product veilig functioneert — maar ook naar strategische afhankelijkheid en de mogelijkheid van buitenlandse politieke of economische beïnvloeding.

Deze bredere aanpak raakt onder meer technologie in:

• zonnepanelen en andere duurzame-energiesystemen,
• elektrische en verbonden auto’s,
• windenergie-installaties,
• beveiligings- en surveillancesystemen.

Ook hier lijkt de focus vooral te liggen op Chinese fabrikanten, vanwege zorgen over geopolitieke invloed en de afhankelijkheid van één land of regio voor essentiële infrastructuur.

Strategische autonomie centraal

Met deze maatregelen wil de Europese Commissie de digitale en strategische autonomie van de EU versterken. De kern van het beleid is dat Europa minder kwetsbaar moet worden voor buitenlandse druk en beter grip moet houden op cruciale technologieën die essentieel zijn voor economie, veiligheid en maatschappelijke stabiliteit.

Door: Drifter

De ontdekking van VoidLink, een nieuw en geavanceerd Linux-malwareframework, vormt een belangrijk kantelpunt binnen de cybersecuritywereld. Waar AI tot nu toe vooral werd ingezet als ondersteunend hulpmiddel bij malwareontwikkeling, levert VoidLink voor het eerst overtuigend bewijs dat kunstmatige intelligentie de centrale motor kan zijn achter de ontwikkeling van een volledig volwassen en complex malwareplatform.

Eerdere voorbeelden van AI-gegenereerde malware bleken doorgaans beperkt van opzet. Ze bestonden vaak uit eenvoudige scripts, proof-of-concepts of varianten die zwaar leunden op bestaande open-sourcetools. VoidLink doorbreekt dit patroon. Het framework laat zien wat mogelijk is wanneer AI wordt ingezet door een technisch zeer vaardige actor die niet alleen begrijpt hoe malware werkt, maar ook hoe AI-systemen effectief kunnen worden aangestuurd.

Volwassen architectuur en professionele opzet

Onderzoekers van Check Point Research werden bij hun eerste analyse van VoidLink direct getroffen door de volwassenheid van het platform. De malware richt zich specifiek op Linux-systemen en cloudomgevingen, een domein dat steeds aantrekkelijker wordt voor aanvallers vanwege de grootschalige inzet in datacenters en containerplatformen. VoidLink beschikt over een modulaire architectuur, waardoor functionaliteit eenvoudig kan worden uitgebreid of aangepast. Daarnaast maakt het gebruik van geavanceerde rootkittechnieken om detectie te ontwijken en langdurige persistentie te waarborgen.

De functionaliteit is uitbreidbaar via plugins, wat erop wijst dat het framework bedoeld is voor langdurig gebruik en voortdurende evolutie. Zowel het taalgebruik in de documentatie als bepaalde technische ontwerpkeuzes doen vermoeden dat de ontwikkelaar uit China afkomstig is, al benadrukken onderzoekers dat dergelijke attributie altijd met voorzichtigheid moet worden benaderd.

Een ogenschijnlijk groot ontwikkelteam — dat niet bleek te bestaan

Aanvankelijk leek het erop dat VoidLink was ontwikkeld door een goed gefinancierde organisatie met meerdere gespecialiseerde teams. Interne documentatie beschreef een ontwikkeltraject van zestien tot dertig weken, verdeeld over drie teams met duidelijke verantwoordelijkheden, sprintplanningen en coderingsstandaarden. Alles wees op een professioneel softwareontwikkelproces, vergelijkbaar met dat van legitieme commerciële projecten.

Dat beeld bleek echter misleidend. Door een reeks ernstige operationele beveiligingsfouten van de ontwikkelaar kregen onderzoekers toegang tot een schat aan interne informatie. Zo bleek er een open directory op de server van de aanvaller te bestaan, waarin broncode, interne documentatie, testscripts en zelfs hulpbestanden uit de ontwikkelomgeving vrij toegankelijk waren. Deze uitzonderlijke situatie gaf onderzoekers een zeldzaam inkijkje in het volledige ontwikkelproces van moderne malware.

AI als primaire ontwikkelaar

Uit de gelekte bestanden bleek dat de ontwikkeling van VoidLink eind november 2025 van start ging met behulp van TRAE SOLO, een AI-assistent die geïntegreerd is in een speciaal op AI-gerichte ontwikkelomgeving. Hoewel niet alle interacties met het AI-model bewaard zijn gebleven, bevatten de beschikbare bestanden voldoende aanwijzingen om de werkwijze nauwkeurig te reconstrueren.

De ontwikkelaar hanteerde een methode die bekendstaat als Spec Driven Development. Daarbij worden eerst zeer gedetailleerde specificaties opgesteld: doelen, functionele eisen, architectuurkeuzes, beveiligingsvereisten en beperkingen. Deze specificaties werden vervolgens aan de AI-agent gevoed, die op basis daarvan een volledig ontwikkelplan genereerde. Dat plan fungeerde als blauwdruk voor de verdere codeproductie.

Analyse van tijdstempels en testbestanden toont aan dat VoidLink binnen ongeveer een week al functioneel was. Begin december 2025 was het framework uitgegroeid tot circa 88.000 regels code. Een omvang en complexiteit waarvoor traditioneel meerdere ontwikkelaars en maanden werk nodig zouden zijn.

Reproduceerbaarheid bevestigt AI-oorsprong

Een bijzonder verontrustend aspect is dat onderzoekers deze workflow zelf wisten te reproduceren. Door de gelekte specificaties, sprintdocumentatie en architectuurbeschrijvingen opnieuw aan een AI-agent voor te leggen, konden zij code genereren die qua structuur, opbouw en modulariteit sterk overeenkwam met VoidLink. Dit bevestigt dat het framework niet slechts door AI is “ondersteund”, maar in essentie door AI is ontworpen en gebouwd.

Daarmee verdwijnt vrijwel elke twijfel over de AI-gedreven oorsprong van het project. De rol van de menselijke ontwikkelaar lijkt vooral te hebben bestaan uit het formuleren van de juiste instructies, het bijsturen van het proces en het nemen van strategische ontwerpbeslissingen.

Implicaties voor de toekomst van cybersecurity

VoidLink laat zien hoe AI fungeert als een krachtige versneller voor ervaren aanvallers. Eén enkele persoon, gewapend met diepgaande technische kennis en de juiste AI-tooling, kan resultaten bereiken waarvoor eerder complete ontwikkelteams nodig waren. Dit verlaagt niet zozeer de drempel voor onervaren criminelen, maar vergroot vooral de slagkracht van bestaande, hooggekwalificeerde actoren.

Misschien wel het meest zorgwekkende aspect is dat deze casus alleen aan het licht kwam door uitzonderlijke fouten van de ontwikkelaar. In de meeste gevallen ontbreekt dergelijke zichtbaarheid volledig. Dat roept onvermijdelijk de vraag op hoeveel vergelijkbare AI-gedreven malwareprojecten momenteel bestaan of in ontwikkeling zijn, zonder dat beveiligingsonderzoekers daar ook maar enig zicht op hebben.

VoidLink is daarmee niet alleen een technisch indrukwekkend stuk malware, maar ook een waarschuwing: AI verandert het speelveld van cyberdreigingen fundamenteel, en verdediging zal zich minstens zo snel moeten aanpassen.

Door: Drifter

Wie regelmatig met het openbaar vervoer reist, maakt vrijwel zeker gebruik van de ov-chipkaart. Sinds de landelijke invoering in 2007 is deze kaart het standaardbetaalmiddel in bus, tram, metro en trein. Toch komt er na bijna twintig jaar een einde aan dit systeem. Vanaf 2027 wordt de ov-chipkaart definitief vervangen door een nieuw betaalsysteem: de ov-pas.

De overgang gebeurt geleidelijk. Tot die tijd blijven meerdere manieren om te betalen naast elkaar bestaan, waaronder de bekende ov-chipkaart en betalen met een bankpas. Uiteindelijk moet de ov-pas het centrale en meest complete vervoersbewijs worden.

Waarom de ov-chipkaart wordt vervangen

Hoewel de ov-chipkaart jarenlang goed heeft gefunctioneerd, zijn er al langere tijd klachten over de gebruiksvriendelijkheid en betrouwbaarheid. Reizigers ervaren problemen met saldo, in- en uitchecken en het overzetten van abonnementen. Het grootste knelpunt ligt echter onder de motorkap: de techniek achter de ov-chipkaart is verouderd.

Bij de ov-chipkaart staat vrijwel alle informatie op de kaart zelf opgeslagen. Denk aan reisgegevens, saldo, abonnementen en kortingsrechten. Dat systeem is lastig te vernieuwen, kwetsbaar bij storingen en beperkt in mogelijkheden. Daarom is gekozen voor een fundamenteel ander systeem.

Wat is de ov-pas?

De ov-pas is de moderne opvolger van de ov-chipkaart en werkt op basis van een online account. In plaats van dat gegevens op de kaart zelf staan, worden ze centraal en veilig opgeslagen in de cloud. De pas fungeert daardoor vooral als toegangssleutel tot je persoonlijke reisaccount.

Net als bij de ov-chipkaart kun je op de ov-pas:

• abonnementen zetten
• leeftijdskorting gebruiken
• kortingsproducten activeren
• reizen bij alle vervoerders in Nederland

Daarnaast komen er ook anonieme ov-passen, voor reizigers die geen persoonlijk account willen of kunnen gebruiken.

Groot verschil: ook reizen met je telefoon

Het belangrijkste verschil met de ov-chipkaart is dat de ov-pas niet per se fysiek nodig is. Doordat alles gekoppeld is aan een online account, kan de ov-pas ook digitaal worden gebruikt, bijvoorbeeld via een smartphone. Dit werkt vergelijkbaar met betalen via Apple Pay of Google Wallet.

Dat betekent dat je in de toekomst:

• kunt in- en uitchecken met je telefoon
• geen aparte kaart meer hoeft mee te nemen
• bij verlies van de pas je gegevens niet kwijt bent

Dit maakt het systeem flexibeler en gebruiksvriendelijker, vooral voor frequente reizigers.

Wanneer wordt de ov-pas ingevoerd?

De ov-pas wordt gefaseerd ingevoerd en zal in 2027 de standaard worden. Dat betekent niet dat alles pas dan verandert: de overgang is al begonnen.

Op dit moment wordt de ov-pas al gebruikt door:

• reizigers die het volle tarief betalen
• reizigers met leeftijdskorting
• gebruikers in bus, tram en metro

Later worden stap voor stap ook andere abonnementen en reisproducten toegevoegd. Daarnaast sluiten steeds meer regionale vervoersbedrijven aan bij het nieuwe systeem.

Blijft betalen met de bankpas mogelijk?

Ja. Het blijft mogelijk om met een bankpas, creditcard of mobiele betaaloplossing in het openbaar vervoer te reizen. Dit is vooral bedoeld voor incidentele reizigers en toeristen.

Er zit wel een beperking aan deze betaalmethode:
abonnementen, kortingsproducten en persoonlijke reisrechten kunnen nog niet aan een bankpas worden gekoppeld. Daarvoor blijft de ov-pas (of een digitaal account) noodzakelijk.

Door: Drifter

Microsoft heeft deze week geen nieuwe Windows 11-previewbuilds uitgebracht voor Windows Insiders, maar dat betekent niet dat er niets nieuws te testen valt. In plaats daarvan heeft het bedrijf updates vrijgegeven voor twee van de meest gebruikte standaardapps van Windows 11: Notepad en Paint. Beide applicaties krijgen nieuwe functies, waarbij vooral opvalt dat Microsoft steeds meer inzet op AI-ondersteuning en gebruiksgemak.

Notepad krijgt uitgebreidere opmaak en snellere AI

Notepad, lange tijd bekend als een uiterst eenvoudige teksteditor, wordt stap voor stap uitgebreid met modernere mogelijkheden. Met versie 11.2512.10.0 introduceert Microsoft nieuwe Markdown-opmaakfuncties. Gebruikers kunnen nu onder andere:

• Doorhalen (strikethrough) toepassen op tekst
• Geneste lijsten maken, wat vooral handig is voor gestructureerde notities en documentatie

Deze toevoegingen maken Notepad geschikter voor gebruikers die Markdown gebruiken voor notities, technische documentatie of snelle conceptteksten.

Daarnaast is er een nieuwe welkomstervaring toegevoegd. Deze introductie legt op een overzichtelijke manier uit welke nieuwe functies Notepad te bieden heeft. De uitleg is niet eenmalig: gebruikers kunnen deze op elk gewenst moment opnieuw openen via het megafoon-icoon rechtsboven in de werkbalk. Dit helpt zowel nieuwe als bestaande gebruikers om op de hoogte te blijven van recente verbeteringen.

Ook op het gebied van AI is Notepad verder verfijnd. Wanneer je AI gebruikt om tekst te schrijven, herschrijven of samen te vatten – zowel met lokale AI als met cloudgebaseerde AI – worden de resultaten nu veel sneller weergegeven. De tekst verschijnt geleidelijk, terwijl de AI nog bezig is met genereren. Hierdoor hoef je niet meer te wachten tot het volledige antwoord klaar is en voelt het werken met AI in Notepad vloeiender en responsiever aan.

Paint krijgt AI-kleurplaten en meer controle over vullen

Ook Paint, een andere klassieke Windows-app, ontvangt een aanzienlijke update met versie 11.2512.191.0. De meest opvallende nieuwe functie is de Coloring Book-functie.

AI-gestuurde Coloring Book

Met deze nieuwe functie kan Paint met behulp van AI kleurplaten genereren op basis van tekstbeschrijvingen. Gebruikers typen simpelweg wat ze willen zien – bijvoorbeeld een dier, landschap of fantasietafereel – en Paint genereert vervolgens meerdere varianten van kleurplaten. Je kunt:

• Een variant selecteren en direct toevoegen aan het canvas
• De afbeelding kopiëren
• De kleurplaat opslaan om later te gebruiken

Deze functie is vooral gericht op creatief gebruik, educatieve toepassingen en ontspanning. Wel is er een belangrijke beperking: Coloring Book is alleen beschikbaar op Copilot+ PC’s. Bovendien is, net als bij de AI-functies in Notepad, een Microsoft-account vereist om de functie te gebruiken.

Nieuwe tolerantieschuif voor het vulgereedschap

Naast AI-functies krijgt Paint ook een praktische verbetering voor dagelijks gebruik. Het vulgereedschap beschikt nu over een tolerantieschuifregelaar. Hiermee bepaal je hoe strikt Paint omgaat met kleurgrenzen bij het vullen van een gebied:

• Een lage tolerantie zorgt voor strakke, nauwkeurige vullingen
• Een hogere tolerantie maakt lossere en creatievere vullingen mogelijk

Dit geeft gebruikers meer controle, zowel bij eenvoudige tekeningen als bij speelsere ontwerpen.

Beschikbaarheid

De nieuwe functies voor Notepad en Paint worden momenteel uitgerold naar Windows Insiders in de Canary- en Dev-kanalen van Windows 11. Zoals gebruikelijk bij Insider-updates kunnen functies later nog worden aangepast voordat ze beschikbaar komen voor het grote publiek.

Met deze updates laat Microsoft zien dat zelfs de meest eenvoudige en vertrouwde Windows-apps actief worden doorontwikkeld, met moderne opmaakmogelijkheden, betere gebruikersondersteuning en steeds meer integratie van AI.

Door: Drifter

Cybercriminelen hebben een nieuwe en bijzonder sluwe vorm van Android-malware ontwikkeld die gebruikmaakt van kunstmatige intelligentie (AI) om advertentiefraude te plegen. Deze malware is in staat om traditionele, gedragsgebaseerde beveiligingsmaatregelen te omzeilen en vormt daarmee een serieuze bedreiging voor zowel gebruikers als advertentienetwerken.

Advertentiefraude: een oud probleem in een nieuw jasje

Online advertentienetwerken verdienen geld wanneer echte mensen advertenties bekijken of erop klikken. Sinds het begin van online adverteren proberen criminelen dit systeem te misbruiken door nepkliks te genereren met geautomatiseerde scripts. Door grote aantallen valse interacties te creëren, proberen zij advertentie-inkomsten te stelen.

Om dit tegen te gaan, zijn advertentienetwerken in de loop der jaren steeds slimmer geworden. Ze gebruiken gedragsanalyse om te bepalen of een klik menselijk is:

• klikken die te snel achter elkaar plaatsvinden,
• patronen die te voorspelbaar zijn,
• of interacties die niet overeenkomen met normaal menselijk gedrag,

worden vaak automatisch genegeerd.

Ook worden advertenties steeds vaker dynamisch geplaatst op wisselende locaties, zodat eenvoudige scripts ze niet meer zomaar kunnen aanklikken.

AI verandert het speelveld

De nieuw ontdekte Android-trojans maken echter gebruik van machine learning-modellen, gebaseerd op TensorFlow, om deze beveiligingen te omzeilen. In plaats van vaste scripts gebruiken ze visuele analyse, vergelijkbaar met hoe een mens naar een scherm kijkt.

Deze malware analyseert screenshots van een verborgen browservenster en herkent advertenties op basis van hun uiterlijk. Vervolgens simuleert het tikken, scrollen en pauzes op een manier die sterk lijkt op menselijk gedrag. Hierdoor worden traditionele beveiligingssystemen misleid en worden de frauduleuze kliks als “legitiem” beschouwd.

De gebruikte technologie, TensorFlow.js, is een open-source bibliotheek waarmee AI-modellen kunnen draaien binnen browsers of op servers. Cybercriminelen misbruiken deze technologie om hun malware slimmer, flexibeler en moeilijker te detecteren te maken.

‘Phantom-modus’: klikken zonder dat je het ziet

Een opvallend kenmerk van deze malware is de zogeheten ‘phantom-modus’. Hierbij opent de geïnfecteerde app een verborgen, ingebedde browser die niet zichtbaar is voor de gebruiker.

• Advertenties worden geladen in deze onzichtbare browser
• Het browservenster draait op een virtueel scherm
• Screenshots van dat scherm worden continu geanalyseerd door het AI-model
• De malware bepaalt waar advertenties staan en klikt ze op een natuurlijke manier aan

Voor de gebruiker lijkt het alsof de telefoon niets doet, terwijl op de achtergrond intensieve en frauduleuze activiteiten plaatsvinden.

Live controle door aanvallers

In sommige gevallen kan de malware het verborgen browservenster zelfs live streamen naar de aanvallers. Dit geeft cybercriminelen directe controle:
ze kunnen op afstand tikken, scrollen, formulieren invullen en commando’s uitvoeren alsof ze de telefoon zelf in handen hebben. Dit vergroot het misbruikpotentieel aanzienlijk.

Verspreiding via ogenschijnlijk legitieme apps

Om slachtoffers te infecteren, hebben de aanvallers meerdere nep-apps ontwikkeld. Deze apps wisten zelfs hun weg te vinden naar GetApps, de officiële appwinkel van Xiaomi. Daarnaast zijn ze verspreid via:

• losse downloadwebsites
• sociale media
• berichtenapps en kanalen op platforms zoals Telegram

Tot nu toe zijn minstens zes kwaadaardige apps geïdentificeerd, die samen al meer dan 155.000 keer zijn gedownload. Dat aantal kan in werkelijkheid hoger liggen.

Wat betekent dit voor gebruikers?

Hoewel het primaire doel van deze malware advertentiefraude is, vormt de gebruikte techniek een groter risico:

• verhoogd batterij- en dataverbruik
• prestatieproblemen op het toestel
• potentiële uitbreiding naar ernstigere vormen van misbruik, zoals diefstal van gegevens of volledige apparaatcontrole

Deze ontwikkeling laat zien hoe AI niet alleen wordt ingezet voor defensieve beveiliging, maar ook steeds vaker wordt misbruikt door criminelen om aanvallen slimmer en moeilijker detecteerbaar te maken.

Conclusie

Deze nieuwe generatie Android-malware markeert een zorgwekkende evolutie in cybercriminaliteit. Door kunstmatige intelligentie te combineren met verborgen browsertechnieken slagen aanvallers erin om zowel gebruikers als beveiligingssystemen te misleiden. Het onderstreept het belang van waakzaamheid bij het installeren van apps, zelfs uit ogenschijnlijk betrouwbare bronnen, en laat zien dat de strijd tussen beveiliging en cybercriminaliteit een nieuw, technologisch niveau heeft bereikt.

Door: Drifter

Microsoft Teams breidt zijn beveiligingsmogelijkheden verder uit en introduceert binnenkort een nieuwe functie die gebruikers moet beschermen tegen brand spoofing: een vorm van sociale-engineeringfraude waarbij aanvallers zich telefonisch voordoen als bekende en vertrouwde organisaties, zoals banken, IT-afdelingen of grote technologiebedrijven.

Uit een officiële update in het Microsoft Message Center blijkt dat deze functie daadwerkelijk wordt uitgerold. Daarnaast beschrijft een vermelding op de Microsoft 365-roadmap van 8 januari 2026 de precieze werking van deze nieuwe beveiligingsmaatregel.

Hoe werkt Brand Impersonation Protection?

De nieuwe functie analyseert eerste contactmomenten van externe bellers via Microsoft Teams. Wanneer een externe gebruiker voor het eerst een Teams-gebruiker binnen een organisatie belt, controleert het systeem of er aanwijzingen zijn dat deze beller zich voordoet als een bekend merk dat vaak doelwit is van phishing- of oplichtingscampagnes.

Als Microsoft Teams vermoedt dat er sprake is van merk-imitatie, krijgt de ontvanger direct een waarschuwing in beeld. De gebruiker kan vervolgens zelf beslissen wat te doen:

• de oproep accepteren,
• de oproep beëindigen,
• of de beller blokkeren.

Op deze manier blijft de controle bij de gebruiker, maar wordt die wel actief ondersteund door realtime beveiligingssignalen.

Wanneer komt de functie beschikbaar?

De uitrol begint met de desktopversies van Microsoft Teams, waaronder ook de Mac-versie. De algemene beschikbaarheid staat gepland voor februari 2026. Later zullen naar verwachting ook andere platforms volgen.

Microsoft benadrukt dat deze functie specifiek is bedoeld om het risico op social engineering te verkleinen, vooral bij onverwachte externe oproepen. Zulke aanvallen zijn vaak effectief omdat ze inspelen op vertrouwen, urgentie en herkenbare merknamen.

Onderdeel van bredere beveiligingsstrategie

Brand Impersonation Protection staat niet op zichzelf. Microsoft heeft de afgelopen periode meerdere beveiligingsmaatregelen toegevoegd aan Teams om het platform beter te beschermen tegen cyberaanvallen:

• Malicious URL Protection
  Sinds september 2025 worden links die in chats en kanalen worden gedeeld automatisch gescand op kwaadaardige intenties.

• Weaponizable File Type Protection
  Eveneens sinds september 2025 controleert Teams gedeelde bestanden, met name uitvoerbare bestanden, om te voorkomen dat malware zich via chats of kanalen verspreidt.

Deze maatregelen maken deel uit van Microsofts bredere inzet op identiteitsbescherming, veilige samenwerking en preventie van digitale fraude.

Wat staat er nog op de planning?

Volgens de Microsoft 365-roadmap blijft het bedrijf investeren in aanvullende beveiligingsfuncties. Zo staat er rond maart 2026 een nieuwe mogelijkheid gepland waarmee gebruikers verdachte oproepen actief kunnen rapporteren. Dit moet niet alleen individuele gebruikers beschermen, maar ook helpen om patronen van misbruik sneller te herkennen en te blokkeren binnen organisaties.

Conclusie

Met de introductie van waarschuwingen voor merk-imitatie bij externe oproepen zet Microsoft een belangrijke stap in het beschermen van Teams-gebruikers tegen steeds geavanceerdere vormen van telefonische fraude. Door slimme detectie te combineren met duidelijke waarschuwingen en keuzevrijheid voor de gebruiker, wordt het risico op misleiding aanzienlijk verkleind — zonder dat dit de dagelijkse samenwerking onnodig belemmert.

Door: Drifter

Op 1 december 2025 heeft Microsoft update KB5070311 uitgebracht, de meest recente niet-beveiligingsupdate voor Windows 11 versies 24H2 en 25H2. Zoals gebruikelijk bij dit type update bevatte KB5070311 een groot aantal nieuwe functies, verbeteringen en verfijningen voor het besturingssysteem.

Al snel bleek echter dat niet alle in de officiële release notes genoemde functies daadwerkelijk beschikbaar zijn voor gebruikers die de update hebben geïnstalleerd. Microsoft heeft dit inmiddels erkend en de bijbehorende documentatie aangepast om meer duidelijkheid te verschaffen.

Widget-functies uitgesteld tot latere update

Microsoft heeft bevestigd dat twee nieuwe functies met betrekking tot Widgets wel zijn genoemd in de oorspronkelijke changelog, maar nog niet zijn opgenomen in KB5070311. Deze functies zullen volgens Microsoft in toekomstige updates worden toegevoegd. Het gaat om de volgende verbeteringen:

• Standaarddashboard instellen voor Widgets
  Gebruikers zouden de mogelijkheid krijgen om een standaarddashboard te kiezen binnen de Widget-instellingen. Wanneer de live-weergave van het weer actief is, zou het Widgetpaneel dan automatisch openen met het eerste dashboard in de navigatiebalk, in plaats van het laatst gebruikte dashboard. Dit moet zorgen voor een consistenter en voorspelbaarder gebruik.
  Het instellen van een standaarddashboard zou mogelijk zijn via de uitgebreide Widget-instellingen, bereikbaar via de navigatiebalk, waarna het gewenste dashboard bovenaan geplaatst kan worden.

• Notificatie-aanduidingen bij dashboards
  Dashboard-iconen in de Widget-navigatiebalk zouden nummers tonen die aangeven hoeveel meldingen of updates er per dashboard beschikbaar zijn. Deze badges zouden automatisch verdwijnen zodra de gebruiker het betreffende dashboard opent, zodat in één oogopslag zichtbaar is waar nieuwe informatie beschikbaar is.

Hoewel deze functies dus al publiekelijk waren aangekondigd, zijn ze niet actief in de huidige update, wat bij veel gebruikers voor verwarring heeft gezorgd.

Niet de eerste correctie in de release notes

Dit is overigens niet de eerste keer dat Microsoft achteraf wijzigingen aanbrengt in de documentatie van KB5070311. Eerder in december meldde het bedrijf al dat:

• Bepaalde taakbalkanimaties toch niet langer beschikbaar zijn, zonder verdere toelichting.
• De mogelijkheid om AI-gegenereerde fotocategorieën te gebruiken in de Microsoft Foto’s-app via semantisch zoeken eveneens is verwijderd, opnieuw zonder inhoudelijke uitleg.

Deze stille aanpassingen versterken het beeld dat functies soms worden aangekondigd voordat ze technisch of beleidsmatig volledig gereed zijn voor brede uitrol.

Tegelijkertijd ook nieuwe toevoegingen

Naast het schrappen en uitstellen van functies heeft Microsoft ook nieuwe verduidelijkingen en aanvullingen toegevoegd aan de changelog. Zo werd onder meer extra informatie gegeven over:

• De Aanbevolen-sectie in Verkenner, die frequente en recent gebruikte bestanden toont.
• De AltGr-laag van de Arabische 101-toetsenbordindeling, die nu beter wordt ondersteund en correct is gedocumenteerd.

Hoewel het positief is dat Microsoft deze informatie alsnog communiceert, roept de manier waarop dit gebeurt vragen op over de interne kwaliteitscontrole van release notes.

Toenemende kritiek op inconsistentie en bugs

De situatie rond KB5070311 staat niet op zichzelf. Binnen de Windows-community en onder liefhebbers wordt al geruime tijd gewezen op:

• Fouten en tegenstrijdigheden in changelogs van zowel preview-builds als definitieve cumulatieve updates.
• Regelmatige vermeldingen van functies die uiteindelijk niet bestaan of nooit worden uitgerold.
• Het terugkerende patroon waarbij Patch Tuesday-updates vrijwel elke maand nieuwe, soms ernstige bugs introduceren.

Sommige van deze bugs zijn relatief onschuldig of zelfs amusant van aard, maar andere hebben merkbare impact op stabiliteit, prestaties of gebruiksgemak. Samen schetsen ze een zorgwekkend beeld van de huidige staat van Windows-ontwikkeling, waarin communicatie, kwaliteitsborging en consistentie onder druk lijken te staan.

Conclusie

KB5070311 laat opnieuw zien dat er een groeiende kloof bestaat tussen wat Microsoft aankondigt en wat gebruikers daadwerkelijk ontvangen. Hoewel het bedrijf inmiddels bereid lijkt om achteraf toelichting te geven, blijft de vraag waarom deze onduidelijkheden überhaupt ontstaan. Voor veel gebruikers en IT-professionals is het vertrouwen in duidelijke, betrouwbare changelogs inmiddels geen vanzelfsprekendheid meer.

De Europese Commissie bereidt een gerechtelijke procedure voor tegen xAI, het bedrijf achter de AI-chatbot Grok, met als doel een verbod op het gebruik van de chatbot binnen de Europese Unie. Aanleiding is de mogelijkheid voor gebruikers om met behulp van Grok foto’s van bestaande personen te manipuleren, zodat zij naakt of schaars gekleed lijken. Volgens de Commissie vormt deze zogeheten “uitkleedfunctie” een ernstig risico voor misbruik, privacy en menselijke waardigheid.

Het dagelijks bestuur van de EU is van mening dat xAI onvoldoende maatregelen heeft genomen om deze functie effectief te beperken. Ondanks eerdere aanpassingen aan de chatbot blijven gebruikers in staat om op grote schaal gemanipuleerde, seksueel expliciete beelden te genereren. De Duitse zakenkrant Handelsblatt meldde dat de Europese Commissie daarom juridische stappen noodzakelijk acht.

Internationaal is de kritiek op Grok fors. Deskundigen en belangenorganisaties waarschuwen dat de chatbot de drempel voor online seksueel misbruik aanzienlijk verlaagt, met name doordat het maken van gemanipuleerde beelden van echte personen laagdrempelig en snel is geworden. Eerder werd al bekend dat Grok naar schatting duizenden dergelijke afbeeldingen per uur genereerde, wat de zorgen over schaal en impact verder vergroot.

Grok werd in 2023 gelanceerd door Elon Musk als een “humoristisch” en “antiwoke” alternatief voor bestaande AI-chatbots zoals ChatGPT. De chatbot is nauw geïntegreerd met het socialemediaplatform X (voorheen Twitter), dat eveneens eigendom is van Musk. Hierdoor kan in principe iedere gebruiker van het platform rechtstreeks vragen stellen aan de AI en de resultaten delen met anderen, wat de verspreiding van problematische content vergemakkelijkt.

Onder toenemende druk van toezichthouders en publieke opinie heeft xAI eerder deze maand enkele beperkingen doorgevoerd. Zo is het genereren van afbeeldingen inmiddels alleen nog mogelijk voor betalende gebruikers. Volgens de Europese Commissie is deze maatregel echter onvoldoende. De Commissie wil nu onderzoeken of xAI daadwerkelijk alles doet wat redelijkerwijs verwacht mag worden om misbruik van de technologie te voorkomen en of het bedrijf voldoet aan de Europese regels voor digitale diensten en AI-toepassingen.

Naast de Europese Unie lopen ook in andere landen onderzoeken naar Grok. Frankrijk, het Verenigd Koninkrijk en Australië hebben toezichthoudende procedures gestart om de werking en risico’s van de chatbot te beoordelen. In Indonesië en Maleisië is Grok inmiddels volledig verboden, mede vanwege zorgen over morele normen, misbruik en onvoldoende bescherming van burgers.

De controverse rond Grok beperkt zich niet tot de uitkleedfunctie. Eerder bleek dat gebruikers de chatbot konden aanzetten tot het maken van antisemitische opmerkingen. Ook zijn er gevallen bekend waarin Grok Adolf Hitler verheerlijkte en nazistische leuzen gebruikte, wat leidde tot brede verontwaardiging en verdere twijfel over de ingebouwde veiligheidsmechanismen van de AI.

Met de aangekondigde rechtszaak wil de Europese Commissie een duidelijk signaal afgeven: AI-systemen die onvoldoende bescherming bieden tegen misbruik en schadelijke content, lopen het risico om van de Europese markt te worden geweerd. De zaak tegen Grok kan daarmee een belangrijke precedentwerking hebben voor de regulering van kunstmatige intelligentie in Europa.

Door: Drifter

Het klinkt voor veel gebruikers nog steeds onvoorstelbaar, maar het moment komt steeds dichterbij: WhatsApp krijgt advertenties. De populaire berichtendienst stond jarenlang bekend als een van de weinige grote apps zonder reclame, maar daar is inmiddels verandering in gekomen. Moederbedrijf Meta, dat ook Facebook en Instagram bezit, is begonnen met het testen van advertenties binnen WhatsApp en lijkt vastbesloten die stap definitief door te zetten. Wie daar geen zin in heeft, krijgt mogelijk een alternatief: betalen voor een advertentievrije versie.

Van advertentievrij naar commercieel platform

WhatsApp profileerde zich jarenlang als een eenvoudige, privacygerichte chatdienst zonder advertenties. Dat was een belangrijk onderscheid ten opzichte van andere gratis apps. Toch veranderde die koers vorig jaar, toen Meta begon met het testen van advertenties in Status (de WhatsApp-variant van Stories) en Kanalen. Deze tests leverden veel kritiek op van gebruikers, maar lijken Meta niet te hebben tegengehouden.

Sterker nog: steeds meer gebruikers krijgen inmiddels advertenties te zien en nieuwe ontdekkingen in de appcode wijzen erop dat Meta de reclameplannen structureel wil invoeren.

Betalen om advertenties te vermijden

In een recente testversie van WhatsApp (versie 2.26.3.9) is code aangetroffen die wijst op de introductie van een abonnementsmodel. Dit abonnement zou gebruikers de mogelijkheid geven om WhatsApp te gebruiken zonder advertenties. Concreet betekent dit dat je, tegen betaling, geen reclame meer ziet in Kanalen en bij het bekijken van Status-updates.

Dit model past binnen de bredere strategie van Meta. Op Facebook en Instagram bestaat namelijk al een vergelijkbaar abonnement waarmee je advertenties kunt uitschakelen. Daarvoor betaal je momenteel 5,99 euro per maand. Het ligt voor de hand dat een advertentievrije WhatsApp-abonnement in een vergelijkbare prijsklasse terechtkomt, al is daar nog niets officieel over bevestigd.

Waar verschijnen de advertenties (nog) niet?

Belangrijk om te benadrukken is dat de advertenties voorlopig beperkt blijven tot:

• Kanalen
• Status-updates

Je persoonlijke chats en groepsgesprekken blijven vooralsnog vrij van reclame. Dat is een bewuste keuze: advertenties tussen privégesprekken zouden bij veel gebruikers tot grote woede leiden en mogelijk massale overstappen naar alternatieve berichtendiensten veroorzaken. Hoewel advertenties in chats Meta enorme inkomsten zouden kunnen opleveren, is het risico op reputatieschade groot.

Of dat in de toekomst zo blijft, is echter onzeker.

Wanneer gaat dit allemaal gebeuren?

Op dit moment is nog niet bekend wanneer advertenties definitief voor iedereen worden uitgerold. Ook is onduidelijk:

• hoeveel het advertentievrije abonnement exact gaat kosten
• of het wereldwijd tegelijk wordt ingevoerd
• en of er verschillende abonnementsvormen komen

Wat wel duidelijk is, is dat WhatsApp niet langer buiten de commerciële strategie van Meta valt. Net als andere gratis diensten wordt ook deze app steeds meer onderdeel van een verdienmodel waarin advertenties of abonnementen centraal staan.

Conclusie

WhatsApp verandert. Advertenties lijken onvermijdelijk, al blijven ze voorlopig beperkt tot minder prominente onderdelen van de app. Gebruikers die daar geen behoefte aan hebben, krijgen waarschijnlijk de optie om te betalen voor rust en overzicht. Daarmee sluit WhatsApp zich aan bij een bredere trend: gratis gebruiken met advertenties, of betalen voor een advertentievrije ervaring.

Door: Drifter

Houders van een creditcard van International Card Services (ICS) kunnen vanaf dinsdag in Nederland gebruikmaken van Click to Pay, een nieuwe online betaalmethode die het invoeren van creditcardgegevens overbodig maakt. Dankzij deze dienst hoeven klanten bij online aankopen niet langer hun creditcardnummer, vervaldatum en beveiligingscode (CVC) handmatig in te voeren. Dat moet het betaalproces eenvoudiger, sneller én veiliger maken.

Click to Pay werkt met persoonlijke betaalprofielen. Klanten voeren hun creditcardgegevens slechts één keer in bij het aanmaken van zo’n profiel. Vervolgens kunnen zij dit profiel gebruiken om bij aangesloten webshops te betalen. Bij een betaling worden de daadwerkelijke creditcardgegevens niet gedeeld met de webshop. In plaats daarvan wordt gebruikgemaakt van een vervangende, unieke code (token), waardoor de echte kaartgegevens afgeschermd blijven. Volgens ICS verkleint dit de kans op fraude, vooral in het geval van een datalek bij een webwinkel.

De dienst is ontworpen om breed inzetbaar te zijn en werkt zowel op desktopcomputers als op smartphones en tablets. Hierdoor kunnen consumenten op vrijwel elk apparaat snel en zonder extra handelingen afrekenen. ICS benadrukt dat de opgeslagen gegevens binnen Click to Pay “strikt beveiligd” zijn en voldoen aan internationale veiligheidsstandaarden.

Op dit moment ondersteunen onder andere Coolblue, MediaMarkt en Thuisbezorgd Click to Pay. Volgens ICS staat de dienst in Nederland nog relatief aan het begin, maar groeit het aantal aangesloten webshops in rap tempo. In andere Europese landen en wereldwijd wordt Click to Pay al op grotere schaal gebruikt, waardoor de verwachting is dat ook in Nederland de acceptatie snel zal toenemen.

ICS geeft in Nederland zowel Visa- als Mastercard-creditcards uit, maar is niet de enige uitgever van deze kaarten. Dat betekent dat Click to Pay voorlopig niet automatisch beschikbaar is voor alle Nederlandse Visa- en Mastercard-creditcards. De dienst werkt uitsluitend met kaarten die door ICS zijn uitgegeven. ICS is een dochteronderneming van ABN AMRO en werkt samen met verschillende bekende organisaties, waaronder ABN AMRO zelf, de ANWB, Knab en ASN Bank.

Volgens ICS zijn er in Nederland meer dan 2,6 miljoen mensen met een ICS-creditcard. Voor deze groep biedt Click to Pay een extra laag gemak en veiligheid bij online betalingen, doordat het risico op het onderscheppen of misbruiken van creditcardgegevens aanzienlijk wordt verminderd.

Door: Drifter

Een uitzonderlijk groot datalek heeft wereldwijd voor onrust gezorgd binnen de cyberveiligheidswereld. Meer dan 149 miljoen unieke inloggegevens van gebruikers van populaire online diensten zijn blootgesteld via een onbeveiligde database die vrij toegankelijk was via het internet. Het lek bevatte onder meer e-mailadressen, gebruikersnamen, wachtwoorden, maar ook bankgegevens, creditcardlogins en cryptoportfolio’s. De ernst van het incident wordt vergroot doordat het bestand gedurende langere tijd online beschikbaar bleef en actief werd aangevuld.

Ontdekking door cyberveiligheidsonderzoeker

De database werd ontdekt door Jeremiah Fowler, een bekende onderzoeker gespecialiseerd in cyberveiligheid en datalekken. Hij analyseerde het bestand en deelde zijn bevindingen met een beveiligingsbedrijf. Het ging om een databestand van bijna 97 GB groot, met exact 149.404.754 records. De gegevens waren niet versleuteld, niet met een wachtwoord beveiligd en konden eenvoudig worden ingezien of gedownload via een standaard webbrowser.

Bij een steekproef in de database trof Fowler duizenden afzonderlijke bestanden aan met telkens dezelfde structuur:

• e-mailadres of gebruikersnaam
• bijhorend wachtwoord (vaak in platte tekst)
• de website of dienst waarvoor de gegevens werden gebruikt

Deze combinatie maakt de gegevens bijzonder gevaarlijk, omdat ze meteen bruikbaar zijn voor misbruik.

Welke accounts en diensten zijn getroffen?

De gelekte gegevens omvatten accounts van een zeer breed scala aan online platformen, waaronder:

E-maildiensten

• 48 miljoen Gmail-adressen
• 4 miljoen Yahoo-accounts
• 1,5 miljoen Outlook-adressen
• 900.000 iCloud-accounts
• 1,4 miljoen adressen met een .edu-domein

Sociale media en online platforms

• 17 miljoen Facebook-accounts
• 6,5 miljoen Instagram-accounts
• 780.000 TikTok-accounts
• Accounts van X (voorheen Twitter)
• Diverse datingapps

Streaming- en entertainmentdiensten

• 3,4 miljoen Netflix-accounts
• Disney+
• Roblox

Gevoelige en financiële diensten

• 100.000 OnlyFans-accounts (zowel creators als gebruikers)
• 420.000 Binance-accounts
• Bank- en kredietkaartlogins
• Cryptoportfolio’s

Opvallend en zorgwekkend is dat ook e-mailadressen met .gov-domeinen in de database voorkwamen. Dat wijst op accounts die gelinkt zijn aan overheidsinstellingen. Hoewel het niet noodzakelijk om hooggeplaatste functionarissen gaat, verhoogt dit de gevoeligheid en potentiële impact van het lek aanzienlijk.

Een maand lang online en actief bijgewerkt

Na de ontdekking verwittigde Fowler de hostingprovider van de website waarop de database werd gehost. Het duurde echter bijna een maand voordat de database effectief offline werd gehaald. Gedurende die periode bleef het bestand publiek toegankelijk.

Bovendien bleek dat de database actief werd aangevuld met nieuwe gegevens tussen het moment van ontdekking en het offline halen ervan. Dat wijst erop dat het bestand deel uitmaakte van een lopende operatie en regelmatig werd bijgewerkt. Hoeveel kwaadwillenden de data in die periode hebben gedownload, is onbekend. Door de lange beschikbaarheid is de kans groot dat de gegevens later opnieuw opduiken, al dan niet gecombineerd met andere datalekken.

De hostingprovider gaf geen informatie vrij over de eigenaar van het domein of de verantwoordelijke partij achter de database.

Oorsprong van de gegevens: infostealer-malware

Analyse wijst erop dat de gegevens afkomstig zijn van infostealer-malware. Dit is een type schadelijke software dat onopvallend op computers en smartphones wordt geïnstalleerd en vervolgens:

• opgeslagen wachtwoorden uit browsers steelt
• cookies en sessietokens onderschept
• autofill-gegevens verzamelt
• toegang krijgt tot crypto-wallets en bankapps

Deze malware verspreidt zich meestal via:

• e-mailbijlagen met malware
• valse software-updates
• frauduleuze browserextensies
• illegale downloads
• misleidende online advertenties

Eenmaal actief op een toestel, blijft de malware gegevens onderscheppen. Zelfs het veranderen van wachtwoorden heeft geen zin zolang de infectie niet volledig is verwijderd, omdat nieuwe gegevens opnieuw worden buitgemaakt.

Grote risico’s voor slachtoffers

Door de combinatie van wachtwoorden, e-mailadressen én bijbehorende websites is het risico op gerichte aanvallen bijzonder groot. Mogelijke gevolgen zijn:

• identiteitsdiefstal
• financiële fraude
• accountovernames
• gerichte phishingcampagnes
• misbruik van socialmedia-accounts

Voor gebruikers van platforms met volwassen content, zoals OnlyFans, bestaat bovendien een verhoogd risico op afpersing en chantage, waarbij aanvallers dreigen privé-informatie openbaar te maken.

Wat kun je doen om jezelf te beschermen?

Voorzichtigheid is absoluut geboden. Enkele essentiële maatregelen:

• Houd je besturingssysteem en software altijd up to date
• Laat je antivirus- en antimalwareprogramma een volledige scan uitvoeren
• Installeer software en apps uitsluitend via officiële app stores
• Vermijd onbekende browserextensies
• Gebruik unieke, sterke wachtwoorden per account
• Activeer tweefactorauthenticatie (2FA) waar mogelijk
• Merk je verdachte activiteit op? Onderneem onmiddellijk actie

Dit incident toont nogmaals aan hoe belangrijk digitale waakzaamheid is. In een tijd waarin enorme hoeveelheden persoonlijke gegevens circuleren, kan één onoplettend moment ernstige gevolgen hebben.

Door: Drifter

Misbruik van persoonsgegevens door gemeentelijke ambtenaren wordt in veel gevallen niet of pas zeer laat ontdekt. Gemeenten blijken moeite te hebben om dit soort interne integriteitsschendingen tijdig te signaleren. Het gaat hierbij onder meer om situaties waarin ambtenaren onder druk worden gezet of omgekocht door criminelen om vertrouwelijke informatie te verstrekken. Dergelijke datalekken komen vaak pas aan het licht nadat externe partijen, zoals de Rijksrecherche of gedupeerde inwoners, de gemeente hierop attenderen.

Wanneer gemeenten het misbruik wél zelf ontdekken, wordt een datalek bovendien regelmatig niet gemeld bij de Autoriteit Persoonsgegevens (AP), terwijl dit op grond van de privacywetgeving wel verplicht is. Dit blijkt uit een verkennend onderzoek van de AP naar misbruik van persoonsgegevens door gemeentelijke medewerkers.

Omvang en aard van het probleem

De AP ontvangt jaarlijks van ongeveer tien tot twintig gemeenten een melding van een datalek waarbij een ambtenaar zonder rechtmatige reden persoonsgegevens heeft ingezien of gebruikt. Dit aantal geeft echter waarschijnlijk geen volledig beeld van de werkelijke omvang van het probleem. Veel gevallen blijven vermoedelijk onopgemerkt of worden intern wel als integriteitsincident behandeld, maar niet herkend als een meldingsplichtig datalek.

Het misbruik kan verschillende vormen aannemen, zoals:

• een ambtenaar die onder druk of tegen betaling persoonsgegevens deelt met een criminele organisatie;
• een medewerker die vanwege een persoonlijk of familiair conflict informatie opzoekt over familieleden of bekenden in gemeentelijke systemen;
• een ambtenaar die uit nieuwsgierigheid de gegevens van een bekende Nederlander of andere inwoner raadpleegt zonder functionele noodzaak.

Ernstige gevolgen voor inwoners

Volgens de AP kunnen dit soort privacyschendingen grote en soms zeer ernstige gevolgen hebben voor de betrokken inwoners. Gemeenten beschikken over omvangrijke hoeveelheden gevoelige informatie, zoals adresgegevens, inkomensinformatie, zorggegevens en informatie over gezinssituaties. Inwoners moeten erop kunnen vertrouwen dat deze gegevens strikt vertrouwelijk worden behandeld.

Wanneer persoonsgegevens in verkeerde handen terechtkomen, bijvoorbeeld bij criminelen, kan dit leiden tot ernstige veiligheidsrisico’s. In recente strafzaken is gebleken dat het lekken van gemeentelijke informatie kan bijdragen aan zware criminaliteit. Zo zijn meerdere explosies en pogingen tot moord en doodslag in verband gebracht met een corrupte gemeentelijke ambtenaar die informatie doorspeelde aan criminelen.

Het belang van melden

Het niet melden van datalekken belemmert effectief toezicht en handhaving. Door meldingen kan de AP beoordelen of gemeenten voldoende technische en organisatorische beveiligingsmaatregelen hebben getroffen en of slachtoffers adequaat worden geïnformeerd. Misvattingen over wat precies als een datalek geldt en wanneer melding verplicht is, spelen hierbij een belangrijke rol. Ook leidt het ontbreken van meldingen ertoe dat structurele problemen binnen organisaties minder zichtbaar worden.

Preventie, opsporing en aanpak

De AP roept gemeenten op om actiever werk te maken van het voorkomen, opsporen en aanpakken van datalekken die voortkomen uit integriteitsschendingen. Op basis van de onderzochte praktijksituaties worden onder meer de volgende maatregelen aanbevolen:

• Beperk de toegang van medewerkers tot persoonsgegevens tot wat strikt noodzakelijk is voor hun functie.
• Registreer en monitor handelingen van medewerkers in informatiesystemen en voer hierop gerichte controles uit. Dit beschermt niet alleen inwoners, maar ook medewerkers tegen ongewenste druk van buitenaf.
• Leg duidelijke regels vast over integriteit en privacy en zorg voor structurele training en bewustwording onder personeel.
• Registreer elk datalek in een intern datalekregister en analyseer incidenten om herhaling te voorkomen.
• Schakel bij vermoedens van misbruik tijdig de Rijksrecherche in en doe aangifte wanneer sprake is van strafbare feiten.
• Deel kennis, ervaringen en best practices met andere gemeenten om gezamenlijk weerbaarder te worden.

Onderzoeksmethode

Voor dit verkennende onderzoek heeft de AP gesprekken gevoerd met 29 functionarissen gegevensbescherming en interne privacytoezichthouders van gemeenten. Daarnaast bezocht de AP drie gemeenten voor verdiepende gesprekken en werd gesproken met de Rijksrecherche en de Vereniging van Nederlandse Gemeenten. Tot slot zijn gegevens over integriteitsschendingen bij gemeenten vergeleken met bestaande meldingen van datalekken, om inzicht te krijgen in mogelijke onderrapportage.

De uitkomsten onderstrepen dat het probleem van misbruik van persoonsgegevens door gemeentelijke ambtenaren groter is dan uit de meldcijfers blijkt en dat verdere professionalisering van toezicht en meldingsprocessen noodzakelijk is.

Door: Drifter

Het Nederlandse mediabedrijf Blue Pixl Media heeft de Belgische gameswebsite 4Gamers.be overgenomen. Met deze overname breidt de uitgever zijn portfolio verder uit en wil het de positie van 4Gamers.be binnen het Belgische en Nederlandstalige gamelandschap versterken. De ambitie is om het platform gericht te laten groeien, met een sterke focus op zichtbaarheid via zoekmachines, sociale media en andere digitale kanalen.

4Gamers.be bestaat al geruime tijd en heeft zich in België ontwikkeld tot een bekende naam voor liefhebbers van games, hardware en e-sports. De website brengt dagelijks nieuws, reviews, achtergrondartikelen en verslaggeving over de game-industrie. Volgens Blue Pixl Media vormt deze inhoudelijke basis een stevig fundament om verder op voort te bouwen. De uitgever geeft aan het platform de komende periode verder te willen professionaliseren, zonder de bestaande identiteit uit het oog te verliezen.

Een belangrijk speerpunt binnen de plannen is de technische optimalisatie van de website. Daarbij gaat het onder meer om het verbeteren van de prestaties en laadsnelheid, het verhogen van de schaalbaarheid van het platform en het verder optimaliseren van de website voor zoekmachines (SEO). Ook wil Blue Pixl Media inzetten op een bredere en effectievere distributie van content via sociale media en andere relevante online kanalen, met als doel een groter en breder publiek te bereiken.

Naast de technische kant kijkt de uitgever ook naar de doorontwikkeling van formats en redactionele processen. Denk hierbij aan efficiëntere workflows binnen de redactie, mogelijke nieuwe contentvormen en een verdere verfijning van de manier waarop artikelen, reviews en nieuwsitems worden geproduceerd en gepubliceerd. Deze verbeteringen moeten bijdragen aan een consistenter aanbod en een hogere kwaliteit van de content, wat op zijn beurt de groei van het platform moet stimuleren.

Blue Pixl Media is gevestigd in Nederland en is actief in zowel Nederland als België. Het mediabedrijf is uitgever van diverse websites en tijdschriften op het gebied van technologie, wetenschap, media en lifestyle. Tot het portfolio behoren onder meer de Nederlandstalige edities van TechRadar en TechPulse, het computertijdschrift Clickx, het fotografiemagazine Shoot, de wetenschapssite TW.nl en de streamingnieuwssite GoStreaming. Met de overname van 4Gamers.be voegt Blue Pixl Media nu ook een gevestigde gameswebsite toe aan dit aanbod, waarmee het zijn positie binnen de digitale mediasector verder verstevigt.

Door: Drifter

Google is erin geslaagd om via juridische stappen een grootschalig en jarenlang onzichtbaar proxynetwerk uit de lucht te halen dat werd aangestuurd door het Chinese bedrijf Ipidea. Dit netwerk bestond uit miljoenen Android-smartphones, maar ook uit computers en andere slimme apparaten, die zonder medeweten van hun eigenaars werden misbruikt voor cybercriminaliteit en spionageactiviteiten.

Het proxynetwerk functioneerde door het internetverkeer van kwaadwillenden om te leiden via de besmette toestellen. Daardoor leek het alsof dat verkeer afkomstig was van gewone gebruikers, wat het bijzonder moeilijk maakte voor beveiligingssystemen om verdachte activiteiten te detecteren. Deze techniek werd onder meer ingezet voor DDoS-aanvallen, waarbij websites massaal werden overspoeld met verkeer om ze offline te halen, zoals eerder gebeurde bij aanvallen uitgevoerd door het Kimwolf-botnet.

Juridische actie tegen infrastructuur

Google wist het netwerk te ontmantelen door via de rechtbank controle te krijgen over domeinen die essentieel waren voor de werking van Ipidea’s infrastructuur. Deze domeinen fungeerden als command-and-controlpunten waarmee de besmette smartphones instructies ontvingen en hun internetverkeer doorsluisden. Door deze schakels offline te halen, werden naar schatting ongeveer 9 miljoen Android-smartphones losgekoppeld van het netwerk. Ook talloze andere apparaten verloren daarmee hun verbinding met de infrastructuur van Ipidea.

Verspreiding via ogenschijnlijk onschuldige apps

De besmetting van smartphones gebeurde voornamelijk via populaire Android-apps. Ipidea betaalde app-ontwikkelaars per download om zijn software te integreren in hun apps. Die software, in de vorm van een verborgen SDK (software development kit), werd ongemerkt mee geïnstalleerd zodra een gebruiker de app downloadde. Hoewel de app zelf normaal leek te functioneren, draaide er op de achtergrond extra code die het toestel inschakelde als proxy binnen het netwerk.

Voor de gebruiker bleef dit volledig onzichtbaar. Er verschenen geen waarschuwingen en het toestel vertoonde doorgaans geen merkbare prestatieproblemen. Ondertussen werd het IP-adres van het slachtoffer gebruikt voor uiteenlopende kwaadaardige activiteiten. Vooral IP-adressen uit Europa, de Verenigde Staten en Canada waren zeer gewild, omdat verkeer uit deze regio’s als betrouwbaarder wordt gezien en minder snel wordt geblokkeerd.

Google heeft inmiddels honderden Android-apps verwijderd uit zijn appwinkel die deze Ipidea-SDK’s bevatten en daarmee actief bijdroegen aan het proxynetwerk.

Grootschalig misbruik door statelijke en criminele actoren

Ipidea verhuurde zijn netwerk aan verschillende botnets en dreigingsgroepen, waaronder Kimwolf, BadBox 2.0 en Aisuru. Het netwerk werd niet alleen gebruikt voor cyberaanvallen, maar ook voor spionage, georganiseerde criminaliteit en grootschalige informatie- en beïnvloedingsoperaties.

De Google Threat Intelligence Group stelde vast dat binnen een periode van slechts één week meer dan 550 verschillende dreigingsgroepen gebruikmaakten van IP-adressen uit het Ipidea-netwerk. Hieronder bevonden zich actoren die gelinkt zijn aan landen zoals China, Noord-Korea, Iran en Rusland. Door hun activiteiten via dit netwerk te laten lopen, konden zij hun ware oorsprong effectief verhullen.

Een hardnekkig en moeilijk detecteerbaar probleem

Deze vorm van misbruik is bijzonder gevaarlijk omdat ze misbruik maakt van legitieme apparaten van nietsvermoedende burgers. Beveiligingssystemen zien het verkeer immers als normaal gebruikersverkeer, waardoor detectie en blokkering extreem lastig is. Juist die eigenschap maakte het Ipidea-netwerk zo waardevol voor cybercriminelen en statelijke actoren.

Met deze operatie heeft Google een van de grootste bekende mobiele proxynetwerken ooit verstoord. Tegelijkertijd onderstreept de zaak hoe kwetsbaar app-ecosystemen blijven voor misbruik, en hoe belangrijk controle, transparantie en beveiliging van mobiele software is.

Door: Drifter