Een beveiligingsonderzoeker heeft een werkende exploit gepubliceerd voor een kwetsbaarheid in Microsoft Defender, waarmee aanvallers systeemrechten op administratorniveau kunnen verkrijgen. Deze kwetsbaarheid treft meerdere versies van Windows, waaronder Windows 10, Windows 11 en Windows Server.

De fout bevindt zich in Microsoft Defender, de standaard antivirusoplossing die door Microsoft zelf wordt meegeleverd en op miljoenen systemen actief is. Door misbruik te maken van deze kwetsbaarheid kunnen aanvallers hun rechten verhogen tot het hoogste niveau binnen het systeem, zonder dat de gebruiker daar direct iets van merkt. Dit maakt het mogelijk om diepgaande wijzigingen door te voeren, zoals het aanpassen van systeembestanden, het installeren van malware of het volledig overnemen van het systeem.

Hoe de kwetsbaarheid werkt

De kwetsbaarheid, die door de onderzoeker de naam “RedSun” heeft gekregen, werd ontdekt door een beveiligingsonderzoeker die opereert onder het pseudoniem Chaotic Eclipse. Deze onderzoeker heeft in het verleden ook al kritiek geuit op Microsoft vanwege het negeren van meldingen van beveiligingsproblemen.

Volgens de onderzoeker zit het probleem in de manier waarop Microsoft Defender omgaat met verdachte bestanden die een zogeheten “cloud-tag” hebben. In plaats van deze bestanden te verwijderen of in quarantaine te plaatsen — wat je van antivirussoftware zou verwachten — kan Defender in bepaalde gevallen het bestand opnieuw terugschrijven naar de oorspronkelijke locatie.

De gepubliceerde proof-of-concept (PoC) maakt misbruik van dit gedrag. Door dit mechanisme slim te manipuleren, kan een aanvaller ervoor zorgen dat legitieme systeembestanden worden overschreven met kwaadaardige code. Omdat deze bestanden vaak met verhoogde rechten worden uitgevoerd, leidt dit uiteindelijk tot volledige administratorrechten voor de aanvaller.

Kort gezegd: de beveiligingssoftware die bedoeld is om het systeem te beschermen, kan in deze situatie juist worden gebruikt om het systeem te compromitteren.

Publicatie van de exploit en controverse

De onderzoeker heeft de exploit publiek gemaakt via een GitHub-repository, inclusief uitleg over hoe de kwetsbaarheid werkt. Dit is een controversiële stap, omdat het publiceren van een werkende exploit het risico vergroot dat kwaadwillenden deze snel oppakken en misbruiken.

Volgens de onderzoeker is deze beslissing ingegeven door frustratie over de manier waarop Microsoft met zijn melding is omgegaan. Hij stelt dat eerdere pogingen om de kwetsbaarheid via de officiële kanalen (zoals het Microsoft Security Response Center) te melden niet serieus zijn genomen en zelfs tot negatieve persoonlijke ervaringen hebben geleid.

Hoewel dergelijke claims moeilijk onafhankelijk te verifiëren zijn, onderstrepen ze een bredere spanning die soms bestaat tussen onafhankelijke beveiligingsonderzoekers en grote technologiebedrijven over de afhandeling van kwetsbaarheden.

Huidige status en risico’s

De kwetsbaarheid werd ontdekt na de Patch Tuesday-update van april, maar op dit moment is er nog geen officiële beveiligingsupdate beschikbaar die het probleem verhelpt. Dat betekent dat systemen voorlopig kwetsbaar kunnen blijven zolang Microsoft geen patch uitbrengt.

Op dit moment zijn er geen bevestigde meldingen dat deze specifieke kwetsbaarheid actief wordt misbruikt in echte aanvallen. Toch is het risico reëel: omdat de exploit publiek beschikbaar is, kunnen cybercriminelen deze relatief eenvoudig analyseren en inzetten.

Wat kun je doen om jezelf te beschermen?

Zolang er geen officiële oplossing beschikbaar is, is het verstandig om extra voorzorgsmaatregelen te nemen:

• Overweeg het gebruik van aanvullende beveiligingssoftware naast Microsoft Defender.
• Zorg ervoor dat je systeem en alle software up-to-date blijven.
• Vermijd het openen van onbekende bestanden of downloads uit onbetrouwbare bronnen.
• Werk met een standaardgebruikersaccount in plaats van een administratoraccount voor dagelijks gebruik.
• Houd beveiligingsnieuws in de gaten zodat je snel kunt handelen zodra er een patch beschikbaar komt.

Door: Drifter

Na een reeks grote datalekken bij onder andere Odido, ChipSoft, Booking.com en Basic-Fit groeit de druk op betere digitale beveiliging in Nederland. Toch liep Nederland achter bij de invoering van strengere Europese regels. Daar komt nu verandering in: de nieuwe Cyberbeveiligingswet (Cbw), gebaseerd op de Europese NIS2-richtlijn, is een stap dichterbij.

Wat is de NIS2 en de Cyberbeveiligingswet?

De NIS2-richtlijn is een Europese wet die bedoeld is om de cyberweerbaarheid van lidstaten en bedrijven flink te verhogen. Deze richtlijn verplicht organisaties om hun digitale beveiliging structureel te verbeteren en sneller te reageren op cyberincidenten.

Nederland vertaalt deze richtlijn naar nationale wetgeving via de Cyberbeveiligingswet (Cbw). De Tweede Kamer heeft inmiddels ingestemd met een eerste versie. De verwachting is dat de wet later dit jaar definitief wordt ingevoerd.

Wat verandert er concreet?

De impact van de nieuwe wet is groot:

• Veel meer organisaties vallen onder de regels
  Waar voorheen enkele honderden vitale organisaties verplicht waren tot strenge beveiliging (zoals banken en energiebedrijven), groeit dat aantal naar ongeveer 10.000 organisaties. Dit omvat onder andere:
  • IT-leveranciers
  • Online platforms
  • Logistieke bedrijven
  • Voedselproducenten
• Strengere beveiligingseisen
  Bedrijven moeten aantoonbaar hun digitale beveiliging op orde hebben. Denk aan risicobeheer, incidentrespons en ketenbeveiliging.
• Snellere meldplicht bij hacks
  Organisaties moeten cyberincidenten binnen 24 uur melden bij het Nationaal Cyber Security Centrum (NCSC), ook als er geen persoonsgegevens zijn buitgemaakt. Dit is een uitbreiding op bestaande datalekmeldingen.
• Zwaardere sancties en aansprakelijkheid
  Bedrijven die nalatig zijn, riskeren hoge boetes die kunnen oplopen tot miljoenen euro’s. Bestuurders kunnen bovendien persoonlijk aansprakelijk worden gesteld.
• Meer toezicht en centrale coördinatie
  Toezichthouders krijgen meer bevoegdheden om bedrijven te controleren en in te grijpen.

Waarom liep Nederland achter?

Nederland had de richtlijn eigenlijk al twee jaar geleden moeten invoeren, maar bleef achter ten opzichte van andere Europese landen zoals België en Duitsland.

Volgens Bart Groothuis komt dit vooral door bestuurlijke complexiteit:

• Veel verschillende overheidsorganisaties houden zich bezig met cybersecurity
• Overlapping van verantwoordelijkheden
• Trage besluitvorming en bureaucratie

Daardoor ontbreekt snelheid, terwijl juist snelheid cruciaal is in cybersecurity.

Ook Bart Schermer (Universiteit Leiden) benadrukt dat de vertraging onwenselijk is: Nederland had volgens hem sneller moeten handelen gezien de groeiende dreiging van cybercriminaliteit.

Waarom is snelheid zo belangrijk?

Cyberaanvallen worden steeds geavanceerder en komen niet alleen van criminelen, maar ook van statelijke actoren. De oorlog in Oekraïne laat zien hoe belangrijk digitale weerbaarheid is: daar werd de cyberwetgeving versneld ingevoerd om vitale systemen draaiende te houden tijdens aanvallen.

Nederland heeft volgens experts te lang gedacht dat het die urgentie minder had.

De rol van IT-leveranciers: een zwakke schakel

Een belangrijke wijziging is dat IT-leveranciers nu ook onder de wet vallen. Dit is cruciaal, omdat zij vaak toegang hebben tot systemen van meerdere organisaties.

Het recente incident bij ChipSoft laat zien hoe groot de impact kan zijn: een hack bij één leverancier kan direct gevolgen hebben voor duizenden patiënten en zorginstellingen.

Wat betekent dit voor burgers?

De wet is niet alleen bedoeld om bedrijven te beschermen, maar ook burgers:

• Minder datalekken betekent minder kans op identiteitsfraude
• Gegevens worden beter beschermd
• Minder basisdata voor phishing en oplichting

Volgens Groothuis vormen gelekte gegevens vaak de basis voor andere vormen van cybercriminaliteit.

Is dit voldoende?

Experts zien de wet als een belangrijke stap vooruit, maar geen eindpunt.

Onderzoeker Max van der Horst (TU Delft en DIVD) benadrukt dat datalekken meestal voortkomen uit structurele problemen:

• Slechte systeemarchitectuur
• Onvoldoende investeringen
• Gebrek aan bestuurlijke verantwoordelijkheid

De nieuwe wet pakt dit deels aan door de verantwoordelijkheid expliciet bij bestuurders neer te leggen.

Wanneer gaat de wet in?

De Nederlandse overheid streeft ernaar de Cyberbeveiligingswet uiterlijk eind juni in werking te laten treden. Daarmee komt Nederland alsnog in lijn met andere Europese landen.

Conclusie

Nederland heeft duidelijk vertraging opgelopen bij het invoeren van strengere cyberregels, vooral door bureaucratie en versnippering. Met de nieuwe Cyberbeveiligingswet wordt een inhaalslag gemaakt:

• Meer bedrijven vallen onder toezicht
• Snellere meldplicht bij incidenten
• Hogere boetes en strengere handhaving
• Meer focus op bestuurlijke verantwoordelijkheid

Hoewel dit de digitale veiligheid aanzienlijk moet verbeteren, blijft de effectiviteit afhankelijk van hoe serieus organisaties de regels gaan naleven — en hoe streng er wordt gehandhaafd.

Door: Drifter

De Google App voor desktop is inmiddels officieel wereldwijd beschikbaar gemaakt voor gebruikers van Windows 10 en nieuwer. Dit nieuwe programma is gratis te downloaden en werkt ook probleemloos met Nederlandstalige opdrachten, ondanks dat de interface zelf grotendeels Engelstalig is.

Wat is de Google App voor desktop?

De Google App voor desktop is in essentie een centrale zoek- en assistentietool die je direct vanaf je computer kunt oproepen. Na installatie activeer je de app eenvoudig met de sneltoets Alt + spatiebalk. Vervolgens verschijnt er een zwevend zoekvenster dat over al je openstaande programma’s heen ligt, zonder dat je eerst een browser hoeft te openen.

Vanuit deze balk kun je tegelijkertijd zoeken op meerdere plekken:

• Het internet (via Google Zoeken)
• Bestanden op je eigen computer
• Inhoud uit apps die je gebruikt
• Documenten en bestanden in Google Drive

Hierdoor fungeert de app als een soort universele zoekmachine voor alles waar je op je pc toegang toe hebt. De werking doet sterk denken aan Spotlight op macOS, maar dan geïntegreerd met de uitgebreide zoek- en AI-mogelijkheden van Google.

Slim zoeken met AI Mode

Een belangrijk onderdeel van de app is de ingebouwde AI Mode. Deze functie zorgt ervoor dat zoekopdrachten niet alleen simpele resultaten opleveren, maar ook direct context en samenvattingen bieden. Je kunt bovendien vervolgvragen stellen binnen hetzelfde venster, waardoor het voelt alsof je met een slimme assistent praat.

AI Mode sluit aan op wat je mogelijk al kent van AI-overzichten binnen Google Zoeken. Het systeem helpt je om sneller tot een volledig antwoord te komen, zonder dat je meerdere websites hoeft te openen.

Google Lens en visueel zoeken

De app bevat ook volledige integratie van Google Lens. Daarmee kun je:

• Zoeken op basis van afbeeldingen
• Tekst uit afbeeldingen vertalen
• Objecten of producten herkennen

Een opvallende functie is dat je je hele scherm of een specifiek venster kunt delen met de app. Vervolgens kun je vragen stellen over wat er op dat moment zichtbaar is. Denk bijvoorbeeld aan:

• Uitleg vragen over een grafiek
• Hulp bij een document
• Informatie opvragen over iets wat je op een website ziet

Hiermee verandert de app feitelijk in een AI-assistent die “mee kan kijken” tijdens je werk of tijdens het browsen.

Gebruikservaring en interface

Het ontwerp van de zoekbalk lijkt sterk op de mobiele Google-app zoals je die kent van Android-smartphones. De interface is minimalistisch en gericht op snelheid: je typt een vraag, en vrijwel direct verschijnen er resultaten en suggesties.

De kracht zit vooral in het combineren van:

• Lokale zoekresultaten
• Online informatie
• AI-gegenereerde antwoorden

Beschikbaarheid

De Google App voor desktop is:

• Gratis te downloaden via de officiële website van Google
• Beschikbaar voor apparaten met Windows 10 of hoger
• Volledig bruikbaar in Nederland

Hoewel de interface Engelstalig is, ondersteunt de app Nederlandse invoer zonder problemen. Dit maakt het toegankelijk voor een breed publiek, ook zonder technische kennis.

Door: Drifter

Na een upgrade naar Windows 11 kan een ogenschijnlijk kleine fout onverwacht grote gevolgen hebben voor de prestaties van je systeem. Hoewel Microsoft gebruikers sterk aanmoedigt om over te stappen naar Windows 11—zeker omdat oudere versies zonder Extended Security Updates (ESU) geen beveiligingsupdates meer krijgen—kan zo’n upgrade in de praktijk soms minder soepel verlopen dan verwacht.

Microsoft biedt verschillende hulpmiddelen om de overstap te vergemakkelijken, waaronder een relatief compacte update-tool voor nieuwere versies zoals 25H2. Toch blijkt dat een succesvolle installatie niet automatisch betekent dat alles optimaal functioneert.

Een concreet voorbeeld laat zien waar het mis kan gaan. Een gebruiker merkte na een zogenaamde ‘in-place upgrade’ (waarbij Windows 10 wordt bijgewerkt naar Windows 11 zonder een schone installatie) dat de prestaties van zijn opslag aanzienlijk waren verslechterd. Het ging om een NVMe-ssd, specifiek een Samsung 970 Evo—een schijf die normaal gesproken sequentiële leessnelheden tot ongeveer 3400 MB/s en schrijfsnelheden tot circa 2500 MB/s kan halen.

Na de upgrade bleken de gemeten prestaties echter drastisch lager: ongeveer 897 MB/s lezen en 859 MB/s schrijven. Dat is slechts een fractie van wat deze ssd aankan. De gebruiker ontdekte dit door een benchmark uit te voeren met CrystalDiskMark, een veelgebruikte tool om opslagprestaties te meten.

De oorzaak bleek uiteindelijk relatief eenvoudig: een ontbrekende of verouderde driver. Na het installeren van de juiste (nieuwe) driver verbeterden de prestaties aanzienlijk—meer dan vier keer zo snel bij lezen en bijna drie keer zo snel bij schrijven. Dit laat zien hoe cruciaal het is dat drivers goed afgestemd zijn op het besturingssysteem.

Opvallend was dat de willekeurige (random) lees- en schrijfsnelheden nauwelijks veranderden. Dat kan komen doordat dit type prestatie afhankelijk is van andere factoren, zoals de SLC-cache van de ssd. Bij intensiever gebruik kan ook de random performance een grotere rol spelen, en juist die heeft veel invloed op hoe “snel” een systeem aanvoelt in dagelijks gebruik.

Het verschil tussen Windows-versies speelt hier ook een rol. Nieuwere Windows 11-versies zoals 24H2 en 25H2 verschillen intern behoorlijk van Windows 10 22H2, ondanks dat oudere Windows 11-versies (zoals 22H2 en 23H2) nog dichter bij Windows 10 lagen. Dat betekent dat bestaande drivers of firmware niet altijd optimaal samenwerken na een upgrade.

Naast drivers is ook firmware belangrijk. SSD-fabrikanten brengen regelmatig firmware-updates uit die compatibiliteit en prestaties verbeteren. In het geval van Samsung-schijven kan de Magician-software helpen om zowel drivers als firmware up-to-date te houden. Het installeren van de nieuwste versie van dergelijke tools kan bekende problemen oplossen en prestaties herstellen.

Kort samengevat: na een upgrade naar Windows 11 is het verstandig om niet alleen te controleren of alles werkt, maar ook om prestaties te testen. Door benchmarks uit te voeren en drivers en firmware bij te werken, kun je voorkomen dat je systeem ongemerkt veel langzamer werkt dan zou moeten.

Door: Drifter

YouTube heeft na lange tijd eindelijk gehoor gegeven aan een veelgehoorde wens van gebruikers: meer controle over de zichtbaarheid van Shorts. Waar deze korte video’s voorheen vrijwel onvermijdelijk opdoken op de homepagina, is er nu een nieuwe instelling waarmee je ze in de praktijk grotendeels kunt uitschakelen.

De kern van de update zit in een aanpassing van de tijdslimiet voor de Shorts-feed. Eerder konden gebruikers alleen een minimale limiet van 15 minuten instellen, wat betekende dat Shorts altijd nog een rol bleven spelen in de aanbevelingen. Met de nieuwste wijziging is het mogelijk om deze limiet op 0 minuten te zetten. Daardoor stopt YouTube met het actief tonen van Shorts op je homepagina, wat zorgt voor een aanzienlijk rustiger en minder verslavend startscherm.

Deze verandering is vooral interessant voor mensen die bewust hun schermtijd willen beperken of moeite hebben met het eindeloos scrollen door korte video’s. Shorts, net als vergelijkbare formats op andere platforms, zijn ontworpen om snel achter elkaar bekeken te worden, wat het risico op langdurig en onbewust gebruik vergroot. Door de limiet op nul te zetten, haal je een belangrijke trigger voor dat gedrag weg.

Daarnaast kan deze functie ook indirect nuttig zijn voor ouderlijk toezicht. Hoewel YouTube dit niet expliciet als ouderlijke controle presenteert, sluit het goed aan bij bestaande hulpmiddelen zoals pauzeherinneringen en bedtijdmeldingen. Ouders kunnen hiermee beter sturen welke content hun kinderen tegenkomen, zonder dat ze direct alles hoeven te blokkeren.

Het activeren van deze instelling verloopt als volgt:

1. Open de YouTube-app en ga naar de homepagina.
2. Tik op je profielfoto (meestal rechtsboven).
3. Ga naar Instellingen.
4. Kies Tijdmanagement.
5. Selecteer Limiet voor Shorts-feed.
6. Stel de limiet in op 0 minuten.

Zodra deze optie actief is, zouden Shorts niet langer op je homepagina moeten verschijnen. In sommige gevallen kan het nodig zijn om de app opnieuw op te starten — of zelfs je toestel — voordat de wijziging volledig wordt doorgevoerd.

Het is wel belangrijk om te weten dat Shorts hiermee niet volledig uit YouTube verdwijnen. Ze kunnen nog steeds zichtbaar zijn in andere delen van de app, zoals het tabblad Abonnementen of op kanaalpagina’s zelf. De functie richt zich dus specifiek op het verminderen van Shorts in de gepersonaliseerde aanbevelingen op de homepagina.

De uitrol van deze optie gebeurt gefaseerd. Dat betekent dat nog niet iedereen er direct toegang toe heeft. Als je de instelling nog niet ziet, is het waarschijnlijk een kwestie van wachten tot de update jouw account bereikt.

Al met al is dit een stap richting meer gebruikerscontrole binnen YouTube. Het platform blijft experimenteren met manieren om zowel betrokkenheid als gebruiksbalans te verbeteren, en deze functie past duidelijk binnen die ontwikkeling.

Door: Drifter

Een Britse AI-start-up heeft de discussie over technologie, arbeid en gender flink op scherp gezet met een opvallend agressieve reclamecampagne. Het bedrijf Narwhal Labs presenteerde daarin een zogeheten “AI-medewerker” als hét alternatief voor menselijke werknemers — met slogans die niet alleen provoceren, maar ook diepere maatschappelijke spanningen blootleggen.

De campagne: provocatie als strategie

Op grote billboards, onder meer op de luchthaven van Bristol Airport, werd een vrouwelijk ogende AI-figuur afgebeeld met teksten als:

• “Ze werkt harder dan iedereen.”
• “Ze zal nooit om een loonsverhoging vragen.”
• “Altijd beschikbaar, nooit ziek, geen HR-afdeling nodig.”
• “Van 9 tot 5? Zij werkt 24/7 — en begint gratis.”

De boodschap is duidelijk: deze AI-kracht is efficiënter, goedkoper en probleemloos in vergelijking met menselijke arbeid. Maar juist die vergelijking — en de manier waarop die wordt vormgegeven — zorgt voor grote ophef.

Kritiek: seksisme en ontmenselijking

De kritiek kwam snel en fel. Op sociale media, met name LinkedIn, werd de campagne bestempeld als dystopisch en denigrerend. Twee belangrijke lijnen van kritiek springen eruit:

1. Seksistische framing
Doordat de “perfecte werknemer” expliciet als vrouw wordt neergezet — gehoorzaam, onvermoeibaar en zonder eisen — raakt de campagne aan hardnekkige stereotypen over vrouwen op de werkvloer. Critici stellen dat hiermee een oud en schadelijk beeld wordt herverpakt in een technologisch jasje: de ideale werknemer als iemand die nooit klaagt, nooit onderhandelt en altijd beschikbaar is.

2. Angst voor baanverlies en dehumanisering
Daarnaast raakt de campagne een gevoelige snaar rond automatisering. Door AI expliciet tegenover menselijke werknemers te positioneren, voedt het bedrijf zorgen over massaal banenverlies en een toekomst waarin menselijke arbeid structureel wordt gedevalueerd.

Vakbonden en belangenorganisaties wijzen erop dat juist kwetsbare groepen — waaronder vrouwen — vaak het eerst geraakt worden door dit soort technologische verschuivingen.

Officiële reacties en ingrijpen

De Britse reclamewaakhond ontving meerdere klachten over de campagne. Ook vakbond Trades Union Congress sprak zich kritisch uit en noemde de advertentie “uiterst seksistisch” en een illustratie van een zorgwekkend toekomstbeeld binnen de techsector. Onder druk van de publieke verontwaardiging werden de advertenties uiteindelijk verwijderd van de luchthaven.

Reactie van het bedrijf

Narwhal Labs reageerde met een verklaring waarin het bedrijf enerzijds begrip toont voor de kritiek, maar anderzijds vasthoudt aan de kern van de boodschap. Volgens het bedrijf was het nooit de bedoeling om vrouwonvriendelijk over te komen, maar wil het juist een debat aanwakkeren over de rol van AI in de samenleving.

Tegelijkertijd kiest het bedrijf voor een confronterende toon: het stelt dat de discussie onvermijdelijk is en dat technologische vooruitgang sneller gaat dan regelgeving. Daarbij wordt gewezen op prognoses dat een groot deel van de kantoorbanen in de komende tien jaar ingrijpend zal veranderen of verdwijnen.

Achtergrond van het bedrijf

Narwhal Labs werd opgericht in 2022 en ontwikkelt AI-software die communicatieprocessen automatiseert. Hun platform, DeepBlue OS, kan gesprekken voeren via onder meer spraak, sms, e-mail en berichtenapps zoals WhatsApp.

Het bedrijf wist recent een investering van ongeveer 20 miljoen pond op te halen, wat aangeeft dat er aanzienlijke interesse is in dit soort technologie.

Breder perspectief

De controverse rond deze campagne laat zien hoe gevoelig de combinatie van AI, arbeid en maatschappelijke waarden ligt. Wat voor het bedrijf bedoeld lijkt als een prikkelende marketingstrategie, raakt in de praktijk aan fundamentele vragen:

• Wat betekent “efficiëntie” als menselijke waardigheid onder druk komt te staan?
• Wie profiteert van automatisering — en wie betaalt de prijs?
• En hoe voorkomen we dat oude vooroordelen worden ingebouwd in nieuwe technologieën?

De ophef is daarmee meer dan alleen kritiek op een reclamecampagne — het is een signaal dat de samenleving nog lang niet klaar is met het beantwoorden van deze vragen.

Door: Drifter

Microsoft werkt aan een reeks belangrijke updates voor zowel Microsoft Teams als Microsoft Outlook. Deze veranderingen zijn gericht op betere gebruiksvriendelijkheid, hogere prestaties en een sterkere integratie van AI-functionaliteiten via Copilot.

Grote vernieuwingen in Microsoft Teams

Een van de meest opvallende wijzigingen in Teams is de herziening van de werkbalk (toolbar). Gebruikers krijgen straks veel meer controle over hoe deze eruitziet en functioneert. Zo kun je knoppen vastzetten (pinnen), losmaken en zelf de volgorde bepalen. Dit maakt het mogelijk om de interface aan te passen aan je eigen workflow.

Daarnaast worden bepaalde knoppen logischer gegroepeerd:

• De functie om je hand op te steken wordt verplaatst naar het menu met reacties.
• De knop om een vergadering te verlaten (“Leave”) wordt helemaal rechts geplaatst om te voorkomen dat je deze per ongeluk indrukt.

Volgens Microsoft kan deze nieuwe indeling in het begin even wennen zijn, maar is het uiteindelijke doel om de interface sneller en intuïtiever te maken. Deze update staat gepland voor juni 2026.

Efficiency Mode: betere prestaties op zwakkere apparaten

Teams krijgt ook een nieuwe “Efficiency Mode”. Deze functie vermindert het gebruik van systeembronnen, zoals CPU en geheugen, waardoor Teams soepeler draait op minder krachtige apparaten. Het is nog niet helemaal duidelijk of deze modus automatisch wordt ingeschakeld of handmatig geactiveerd moet worden, maar het doel is duidelijk: betere prestaties en minder vertraging.

Overige verbeteringen in Teams

Naast de grote updates komen er ook kleinere, maar praktische verbeteringen:

• Breakout rooms worden uitgebreid naar maximaal 1.000 deelnemers per meeting.
• De automatische vloekfilter in live ondertiteling wordt standaard uitgeschakeld, mede vanwege Europese regelgeving.
• Gebruikers kunnen externe deelnemers rapporteren bij beveiligingsproblemen.

Ook deze functies worden verwacht rond juni 2026.

Nieuwe functies in Microsoft Outlook

Ook Outlook krijgt een flinke upgrade, vooral op het gebied van AI en gebruiksgemak.

Copilot-samenvattingen in zoekresultaten

Vanaf juli 2026 zal Outlook AI-gegenereerde samenvattingen (via Copilot) tonen in zoekresultaten. Dit betekent dat je sneller inzicht krijgt in e-mails, gesprekken of documenten zonder alles volledig te hoeven openen.

Bovendien kun je vanuit zo’n samenvatting direct doorgaan naar een Copilot-chat om verdere vragen te stellen of dieper op de inhoud in te gaan.

Vergaderingen volgen zonder aanwezig te zijn

Een interessante nieuwe functie is de mogelijkheid om een vergadering te “volgen” als je deze niet kunt bijwonen, vooral op mobiele apparaten. In dat geval:

• Krijgt de organisator een herinnering om de meeting op te nemen.
• Ontvang jij updates en meldingen over belangrijke vervolgstappen.

Deze functie verschijnt naar verwachting in juni 2026.

Handiger wisselen tussen Copilot-accounts

Gebruikers kunnen binnenkort eenvoudiger schakelen tussen verschillende Copilot-accounts via het zijpaneel in de Outlook-agenda. Dit vervangt de huidige, minder intuïtieve methode via de algemene Outlook-interface.

Overige geplande verbeteringen voor Outlook (mei 2026)

• Direct toegang tot Copilot vanuit de bestandsviewer op iOS.
• Mogelijkheid om agenda-items op te slaan als .ics-bestanden in de nieuwe Outlook voor Windows.
• Voorbeeldweergave van .ics-bestanden tijdens het importeren.

Belangrijke kanttekening

Hoewel deze functies op de Microsoft 365-roadmap staan, is het niet gegarandeerd dat ze exact volgens planning worden uitgerold. Microsoft kan functies aanpassen, uitstellen of zelfs volledig schrappen op basis van gebruikersfeedback of interne testresultaten.

Kort samengevat zet Microsoft sterk in op personalisatie, prestaties en AI-integratie. Vooral de toevoeging van Copilot-functionaliteiten laat zien dat slimme automatisering een steeds centralere rol speelt in zowel communicatie als productiviteitstools.

Door: Drifter

Microsoft stelt officieel dat extra antivirussoftware meestal niet nodig is op Windows 11. In een recente blogpost geeft het bedrijf aan dat de ingebouwde beveiliging, met name Microsoft Defender, voor de meeste gebruikers voldoende bescherming biedt—mits je de standaardinstellingen ingeschakeld laat en je systeem regelmatig updatet.

Veel Windows-gebruikers vragen zich vroeg of laat af of ze naast de standaardbeveiliging nog een externe antivirus nodig hebben. Volgens Microsoft is dat in de meeste gevallen niet nodig. Windows 11 wordt door het bedrijf omschreven als “de meest veilige versie van Windows tot nu toe”. Dat komt onder andere doordat de beveiliging diep geïntegreerd is in het besturingssysteem, automatisch actief is en continu wordt bijgewerkt.

Microsoft Defender Antivirus vormt de kern van deze bescherming. Het programma draait standaard op de achtergrond en beschermt tegen virussen, malware en andere bedreigingen. In combinatie met SmartScreen—dat helpt bij het blokkeren van schadelijke websites en phishingpogingen—biedt het volgens Microsoft een solide basisbeveiliging voor dagelijks gebruik.

Voor de gemiddelde gebruiker betekent dit concreet:

• Je hoeft geen extra antivirus te installeren zolang je Defender actief laat.
• Regelmatige updates van Windows en Defender zijn essentieel.
• Veilig gedrag blijft belangrijk, zoals voorzichtig omgaan met downloads en verdachte links vermijden.

Toch erkent Microsoft dat er situaties zijn waarin aanvullende beveiliging wél zinvol kan zijn. Bijvoorbeeld:

• Als je meerdere apparaten beheert en centraal wilt monitoren.
• Wanneer je een computer deelt met gezinsleden en extra functies zoals ouderlijk toezicht nodig hebt.
• Als je behoefte hebt aan aanvullende diensten zoals identiteitsbescherming of uitgebreide privacytools.
• In zakelijke omgevingen waar geavanceerde dreigingsdetectie en centraal beheer vereist zijn.

Het gebruik van externe antivirussoftware heeft echter ook nadelen. Extra beveiligingsprogramma’s kunnen:

• Meer systeembronnen gebruiken (zoals RAM en CPU).
• Conflicten veroorzaken met Microsoft Defender.
• Onvoorspelbaar gedrag geven als meerdere realtime scanners tegelijk actief zijn.

Daarom is het algemene advies: gebruik bij voorkeur slechts één realtime antivirusoplossing tegelijk. Voor de meeste thuisgebruikers volstaat Microsoft Defender, zolang het systeem goed wordt onderhouden en je bewust omgaat met online risico’s.

Kort samengevat: je hebt in de meeste gevallen geen extra antivirus nodig op Windows 11, maar je gebruikssituatie en persoonlijke voorkeuren kunnen bepalen of aanvullende beveiliging toch gewenst is.

Door: Drifter

De Europese Commissie zal op 16 juni officieel reageren op het burgerinitiatief Stop Killing Games, zo blijkt uit een recent gepubliceerde voorlopige agenda. Dit initiatief, dat inmiddels voldoende steun heeft verzameld om formeel behandeld te worden, werd eerder al besproken tijdens een hoorzitting in het Europees Parlement.

Hoewel de Commissie de datum van haar reactie heeft bevestigd, blijven de inhoudelijke details voorlopig schaars. Het is dus nog onduidelijk of de reactie zal leiden tot concrete wetgevende stappen, een beleidsadvies of slechts een algemene evaluatie van de problematiek rondom digitale games en hun levensduur.

Het burgerinitiatief is opgezet door Ross Scott, die aandacht vraagt voor het probleem dat videogames vaak onspeelbaar worden zodra uitgevers de ondersteuning stopzetten, bijvoorbeeld door het offline halen van servers. Volgens Scott is het niet de bedoeling om bedrijven te verplichten hun games onbeperkt te blijven ondersteunen. In plaats daarvan pleit hij voor een verantwoord “end-of-life”-beleid, waarbij games na beëindiging van officiële ondersteuning op een of andere manier toegankelijk of speelbaar blijven, bijvoorbeeld via offline modi of vrijgegeven serversoftware.

Tijdens de hoorzitting in het Europees Parlement kreeg het initiatief overwegend positieve reacties van verschillende Europarlementariërs. Er lijkt politieke bereidheid te bestaan om de problematiek serieus te onderzoeken, al lopen de meningen uiteen over hoe ver regelgeving moet gaan. Zo gaf Daniel Ondruška in een reactie aan dat de houding binnen de Europese Commissie “verdeeld” is, wat wijst op interne discussie over de haalbaarheid en wenselijkheid van mogelijke maatregelen.

Een belangrijk punt van zorg werd naar voren gebracht door Giuseppe Abbamonte, die sprak namens uitvoerend vicevoorzitter Henna Virkkunen. Hij benadrukte dat eventuele wetgeving juridisch complex is. Uitgevers hebben namelijk het exclusieve recht om hun producten te exploiteren en zelf te bepalen onder welke voorwaarden deze beschikbaar worden gesteld aan het publiek. Dit valt onder fundamentele eigendomsrechten binnen het Europese recht.

Daarom moet elke mogelijke regelgevende ingreep—zoals het verplicht stellen van ondersteuning of het beschikbaar maken van games na het einde van hun commerciële levensduur—zorgvuldig worden afgewogen. Beleidsmakers moeten hierbij een balans vinden tussen consumentenbelangen, digitale duurzaamheid en de rechten van ontwikkelaars en uitgevers.

De reactie van de Europese Commissie op 16 juni wordt gezien als een belangrijke volgende stap in dit debat. Afhankelijk van de inhoud kan deze richting geven aan toekomstige Europese regelgeving rond digitale eigendom en de levensduur van videogames.

Door: Drifter

De afgelopen weken zijn opnieuw tientallen tot mogelijk ruim honderd Instagram-accounts verwijderd die gelieerd zijn aan de Nederlandse lhbtqia+-gemeenschap. Het gaat onder meer om accounts van clubs, evenementenorganisaties en culturele initiatieven die sterk afhankelijk zijn van sociale media om hun publiek te bereiken. De betrokkenen geven aan dat zij nauwelijks tot geen uitleg hebben gekregen van Meta, het moederbedrijf van Instagram.

Dit is niet de eerste keer dat dit gebeurt. Ongeveer een half jaar geleden (daarover schreef The Guardian destijds) vond een vergelijkbare golf van verwijderingen plaats, waarbij tientallen accounts vrijwel gelijktijdig werden geschorst. Destijds erkende Meta dat een deel van die acties het gevolg was van fouten in geautomatiseerde moderatiesystemen. Sommige accounts werden later hersteld, maar het vertrouwen onder gebruikers en organisaties liep daarbij flinke schade op.

Opnieuw getroffen organisaties

Deze keer zijn onder andere accounts van Amsterdamse initiatieven zoals The Queer Agenda, Club Church, de gaysauna Nieuwezijds en club Tillatec getroffen. Opvallend is dat sommige van deze accounts eerder al waren verwijderd en na herstel extra voorzichtig te werk gingen met hun content. Toch zijn ze nu opnieuw verdwenen.

Beheerders geven aan dat zij vaak alleen een standaardmelding ontvangen waarin staat dat de communityrichtlijnen zijn overtreden. In sommige gevallen ontbreekt zelfs die minimale toelichting volledig. Daardoor blijft onduidelijk welke specifieke regels zouden zijn geschonden.

Gebrek aan transparantie en contact

Volgens digitale burgerrechtenorganisaties is dit problematisch. Europese regelgeving verplicht grote techplatforms namelijk om duidelijkheid te geven over moderatiebeslissingen. Gebruikers moeten weten waarom hun account wordt geschorst en moeten bovendien de mogelijkheid hebben om in beroep te gaan en contact te krijgen met een menselijke medewerker.

In de praktijk blijkt dat echter lastig. Veel getroffen organisaties melden dat bezwaren automatisch worden afgewezen zonder inhoudelijke reactie. Direct contact met Meta lijkt vrijwel onmogelijk, wat leidt tot frustratie en onzekerheid.

Mogelijke oorzaken blijven onduidelijk

Waarom juist deze accounts worden verwijderd, is niet helder. Er wordt gespeculeerd over meerdere mogelijke oorzaken:

• Geautomatiseerde moderatie (AI-systemen) die content verkeerd interpreteren, bijvoorbeeld rond naaktheid, seksualiteit of kunst.
• Massale rapportages door andere gebruikers of georganiseerde groepen.
• Strikte of inconsistente toepassing van platformregels.

Wat opvalt, is dat niet alle vergelijkbare accounts worden getroffen. Sommige queeraccounts blijven zonder problemen actief, terwijl andere plotseling verdwijnen. Dit versterkt het gevoel van willekeur.

Grote impact op gemeenschap en ondernemingen

Voor veel van deze organisaties is Instagram een essentieel communicatiemiddel. Vooral jongere doelgroepen – zoals Gen Z en millennials – gebruiken het platform om evenementen, feesten en bijeenkomsten te ontdekken.

Het verdwijnen van een account betekent dan ook meer dan alleen online zichtbaarheid verliezen:

• opgebouwde volgers (soms tienduizenden) raken in één klap kwijt;
• promotie van evenementen valt stil;
• inkomsten en bezoekersaantallen kunnen direct dalen;
• gemeenschapsvorming en veilige online ruimtes worden aangetast.

Zo verloor een Amsterdamse club in korte tijd een account met tienduizenden volgers, wat directe gevolgen had voor hun bereik en bedrijfsvoering.

Structurele zorgen over discriminatie en censuur

Internationale organisaties die online censuur monitoren signaleren dat vooral gemarginaliseerde groepen relatief vaak getroffen worden door dit soort moderatieproblemen. Content rond queer-identiteit, seksualiteit en nachtleven lijkt gevoeliger voor automatische filters.

Hoewel niet bewezen is dat er sprake is van opzettelijke discriminatie, wijzen critici op een patroon waarbij juist deze gemeenschappen disproportioneel geraakt worden. Dit kan leiden tot:

• zelfcensuur uit angst voor verwijdering;
• emotionele stress bij beheerders;
• verlies van veilige online ruimtes.

Reactie van Meta

Meta stelt dat het bedrijf zich inzet voor een inclusieve omgeving en dat de regels voor alle gebruikers gelijk zijn. Tegelijk erkent het dat fouten mogelijk zijn, vooral bij geautomatiseerde systemen. Het bedrijf zegt meldingen te onderzoeken wanneer deze onder de aandacht worden gebracht.

Breder probleem

Deze situatie laat een groter probleem zien binnen sociale media: de afhankelijkheid van platforms die tegelijkertijd weinig transparant en moeilijk bereikbaar zijn. Voor veel organisaties is er nauwelijks een alternatief met vergelijkbaar bereik, waardoor zij kwetsbaar blijven voor plotselinge en onduidelijke beslissingen van techbedrijven.

De terugkerende verwijderingen zorgen ervoor dat sommige gebruikers zich minder vrij voelen om zichzelf online te uiten. Wat voorheen een plek was voor verbinding en zichtbaarheid, wordt voor sommigen een bron van onzekerheid en wantrouwen.

Door: Drifter

Microsoft lijkt een duidelijke koerswijziging te maken in hoe het omgaat met updates in Windows 11. Waar updates jarenlang bekend stonden om hun opdringerige karakter, onverwachte herstarts en beperkte controle voor gebruikers, introduceert het bedrijf nu een reeks verbeteringen die inspelen op precies die frustraties.

Deze veranderingen worden momenteel uitgerold naar testers binnen het Windows Insider-programma (specifiek builds 26220.8282 voor de Beta-channel en 26300.8289 voor Canary en Dev). Ze zijn gebaseerd op duizenden feedbackmeldingen van gebruikers en richten zich vooral op flexibiliteit, transparantie en minder onderbrekingen.

Wat verandert er concreet?

Microsoft heeft vier belangrijke verbeteringen doorgevoerd:

• Een nieuwe “Later updaten”-knop tijdens de installatie van Windows 11
• De mogelijkheid om updates praktisch onbeperkt te pauzeren
• Opties om je pc af te sluiten of te herstarten zonder updates te installeren
• Meer duidelijke en gedetailleerde informatie over beschikbare updates

Daarnaast is er een bredere strategische verandering: Microsoft wil het updateproces vereenvoudigen en minder storend maken, met als doel uiteindelijk nog maar één herstartmoment per maand.

Minder onderbrekingen en slimmer updatebeheer

Een van de grootste ergernissen bij Windows-gebruikers was het grote aantal herstarts en update-momenten. Microsoft probeert dit nu aan te pakken door verschillende soorten updates — zoals drivers, .NET-updates en firmware — beter op elkaar af te stemmen.

In plaats van losse installaties worden updates nu zoveel mogelijk gebundeld. Hierdoor hoeven gebruikers minder vaak hun werk te onderbreken.

Gebruikers zien updates voortaan overzichtelijk terug in een nieuwe sectie genaamd “Beschikbare updates” binnen de Windows Update-instellingen. Updates worden op de achtergrond gedownload en pas geïnstalleerd op een moment dat jij kiest, of tijdens een geplande updatecyclus.

Installatie van Windows zonder verplichte updates

Bij het instellen van een nieuwe pc (de zogenaamde OOBE – Out Of Box Experience) was je voorheen vaak verplicht om eerst updates te installeren, wat de installatie aanzienlijk vertraagde.

Nu verschijnt er een “Later updaten”-optie, waarmee je dit proces kunt overslaan. Dit betekent dat je sneller aan de slag kunt met je nieuwe systeem, al moet je er rekening mee houden dat je tijdelijk zonder de nieuwste beveiligingsupdates werkt.

Updates pauzeren — zo lang als je wilt

Een van de meest opvallende wijzigingen is de uitbreiding van de pauzefunctie. Standaard kun je updates nog steeds tot 35 dagen pauzeren, maar nu kun je deze periode steeds opnieuw verlengen.

In de praktijk betekent dit dat je updates vrijwel onbeperkt kunt uitstellen. Dit geeft maximale controle, maar brengt ook risico’s met zich mee: zonder regelmatige updates loop je beveiligingsrisico’s en mis je belangrijke verbeteringen.

Vrijheid bij afsluiten en herstarten

Voorheen dwong Windows gebruikers vaak om updates te installeren wanneer ze hun pc wilden afsluiten of herstarten. Dat leidde regelmatig tot frustratie, zeker aan het einde van een werkdag.

Nu zijn er vier duidelijke opties beschikbaar:

• Update en afsluiten
• Afsluiten
• Update en herstarten
• Herstarten

Hierdoor kun je altijd kiezen om een update uit te stellen als je simpelweg snel wilt afsluiten of opnieuw opstarten.

Duidelijkere driver-updates

Driver-updates waren vaak onduidelijk, omdat ze weinig informatie gaven over welke hardware werd bijgewerkt. Microsoft voegt nu apparaatcategorieën toe aan deze updates.

Bijvoorbeeld:

• Beeldscherm (display)
• Audio
• Batterij
• Opslagcontroller (HDC)
• Extensies

Hierdoor weet je precies wat er verandert en kun je beter beslissen of je een update wilt installeren.

Een duidelijke koerswijziging

Deze aanpassingen laten zien dat Microsoft daadwerkelijk luistert naar gebruikersfeedback. Het bedrijf erkent impliciet dat de eerdere aanpak van updates — hoewel gericht op veiligheid — te weinig rekening hield met gebruiksgemak.

Met deze nieuwe strategie probeert Microsoft een balans te vinden tussen:

• Beveiliging en stabiliteit
• Gebruiksvriendelijkheid en controle

Conclusie

Windows-updates blijven essentieel voor de veiligheid en prestaties van het systeem. Maar waar gebruikers voorheen weinig keuze hadden, krijgen ze nu eindelijk de regie in handen.

De nieuwe aanpak maakt het mogelijk om updates:

• beter te plannen
• minder storend te laten zijn
• en zelfs tijdelijk volledig te vermijden

Toch blijft het verstandig om updates niet te lang uit te stellen, zeker vanwege beveiligingsrisico’s.

Door: Drifter

De topman van technologiebedrijf OpenAI, Sam Altman, heeft in een uitgebreide brief zijn excuses aangeboden voor het feit dat zijn organisatie de politie niet heeft geïnformeerd over zorgwekkend online gedrag van een jonge vrouw die later een dodelijke schietpartij pleegde in Canada. Het incident vond plaats op 10 februari in Tumbler Ridge, een plaats in de provincie British Columbia, en kostte acht mensen het leven.

De dader, de 18-jarige Jesse van Rootselaar, had maanden vóór de schietpartij al de aandacht getrokken binnen OpenAI. Uit interne gegevens bleek dat haar account al in juni 2025 was geblokkeerd, nadat zij via ChatGPT herhaaldelijk scenario’s had besproken waarin geweld en wapengebruik centraal stonden. Volgens betrokken medewerkers ging het niet om een eenmalige overtreding, maar om terugkerende interacties waarin gewelddadige handelingen werden verkend of zelfs aangemoedigd.

Binnen het bedrijf ontstond destijds discussie over de ernst van de signalen. Sommige medewerkers pleitten ervoor om de autoriteiten in te lichten, gezien de aard van de gesprekken. Uiteindelijk werd echter besloten dat de dreiging onvoldoende concreet of direct was om melding te maken bij de politie. Wel werd het account van de gebruiker definitief afgesloten wegens schending van de gebruiksvoorwaarden.

In zijn brief erkent Altman dat deze afweging achteraf gezien mogelijk ernstige gevolgen heeft gehad. Hij schrijft dat hij diep betreurt dat er destijds geen contact is opgenomen met de politie en dat hij verantwoordelijkheid voelt voor het feit dat signalen niet verder zijn opgevolgd. Volgens hem is het een pijnlijke les voor het bedrijf en onderstreept het de noodzaak om veiligheidsprocedures te herzien en aan te scherpen.

De schietpartij zelf verliep uiterst gewelddadig. Van Rootselaar begon in haar ouderlijk huis, waar zij haar 39-jarige moeder en haar 11-jarige stiefbroer doodschoot. Vervolgens begaf zij zich naar haar middelbare school, waar zij een 39-jarige lerares en vijf leerlingen om het leven bracht. Onder de slachtoffers waren drie meisjes van 12 jaar, een jongen van 12 en een jongen van 13. Na de aanval pleegde zij zelfmoord. Daarnaast raakten 25 mensen gewond bij de schietpartij, sommigen ernstig.

De tragedie leidde tot grote verontwaardiging en verdriet binnen de gemeenschap van Tumbler Ridge en daarbuiten. Lokale bestuurders, waaronder de burgemeester en de premier van British Columbia, spraken openlijk hun zorgen uit over de vraag of het drama voorkomen had kunnen worden. De premier gaf aan dat hij sterk het gevoel had dat eerdere interventie mogelijk levens had kunnen redden.

OpenAI werd enkele maanden na het incident uitgenodigd door de Canadese overheid om uitleg te geven over de gang van zaken en de interne besluitvorming. Tijdens die gesprekken kwam naar voren dat het bedrijf wel degelijk signalen had opgevangen, maar dat er destijds geen duidelijke richtlijnen bestonden voor het inschakelen van externe instanties in dit soort gevallen.

In zijn brief aan de gemeenschap benadrukt Altman dat hij de afgelopen periode vaak heeft stilgestaan bij de impact van de tragedie. Hij betuigt zijn medeleven aan de nabestaanden en de getroffen gemeenschap en erkent dat woorden tekortschieten bij een verlies van deze omvang. Tegelijkertijd stelt hij dat het belangrijk is om verantwoordelijkheid te nemen en transparant te zijn over gemaakte fouten.

Daarnaast kondigt hij aan dat OpenAI werkt aan verbeterde systemen en procedures om potentieel gevaarlijk gedrag sneller en beter te signaleren. Het bedrijf wil in de toekomst nauwer samenwerken met autoriteiten en duidelijkere criteria ontwikkelen voor wanneer meldingen noodzakelijk zijn. Het doel is om soortgelijke tragedies in de toekomst zoveel mogelijk te voorkomen.

De zaak heeft wereldwijd een bredere discussie aangewakkerd over de rol en verantwoordelijkheid van technologiebedrijven bij het monitoren van gebruikersgedrag en het balanceren tussen privacy en veiligheid. Het incident laat zien hoe complex die afwegingen zijn, maar ook hoe groot de gevolgen kunnen zijn wanneer signalen niet tijdig worden opgevolgd.

Door: Drifter

Vanaf 1 juni stapt het platform volledig over op een verbruiks gebaseerd systeem, waarbij gebruikers niet langer werken met vaste “premium requests”, maar betalen op basis van daadwerkelijk AI-gebruik. Daarmee volgt GitHub een bredere trend in de AI-sector, waarin kosten steeds directer worden gekoppeld aan het aantal verwerkte tokens.

Van vaste limieten naar betalen per gebruik

Tot nu toe werkte Copilot met zogeheten premium request units (PRU’s): een vooraf bepaald aantal geavanceerde AI-aanroepen per maand. Dat systeem verdwijnt volledig. In plaats daarvan introduceert GitHub AI Credits. Eén credit staat gelijk aan één dollarcent en wordt verbruikt op basis van het aantal tokens dat een gebruiker genereert.

Die tokens bestaan uit:

• Inputtokens (de prompt of code die je invoert)
• Outputtokens (de gegenereerde code of tekst)
• Gecachede tokens (eerder verwerkte context die opnieuw wordt gebruikt)

De exacte kosten hangen af van het gebruikte AI-model en de complexiteit van de taak. Zwaardere modellen en langere interacties verbruiken meer credits.

Wat blijft hetzelfde (en wat niet)

Niet alles wordt betaald per gebruik. Een belangrijk onderscheid:

• Code-aanvullingen en Next Edit Suggestions blijven onbeperkt binnen betaalde plannen en kosten geen credits.
• Voor complexere interacties, zoals chat, analyse of uitgebreide codegeneratie, worden wél credits gerekend.

Een belangrijke verandering is dat de huidige fallback-optie verdwijnt. Voorheen schakelde Copilot automatisch over naar een goedkoper model zodra je PRU’s op waren. In het nieuwe systeem gebeurt dat niet meer:

• Is je creditsaldo op, dan stopt de toegang tot betaalde AI-functionaliteit.
• Organisaties kunnen dit deels opvangen met budgetlimieten en extra ingekochte credits.

Abonnementen: zelfde prijs, andere inhoud

De maandprijzen van Copilot-abonnementen blijven gelijk, maar wat je daarvoor krijgt verandert fundamenteel:

• Copilot Pro ($10/maand) → $10 aan AI Credits
• Copilot Pro+ ($39/maand) → $39 aan AI Credits
• Business- en Enterprise-plannen → credits gelijk aan de licentieprijs per gebruiker

Dit betekent dat lichte gebruikers waarschijnlijk weinig verschil merken, terwijl intensieve gebruikers juist meer gaan betalen zodra hun credits op zijn.

Tijdelijke overgangsregeling voor bedrijven

Om de overstap te verzachten, krijgen zakelijke klanten tijdelijk extra credits:

• Business-klanten: $30 per gebruiker per maand (juni–augustus)
• Enterprise-klanten: $70 per gebruiker per maand (juni–augustus)

Na deze periode wordt dit teruggebracht naar:

• $19 voor Business
• $39 voor Enterprise

Deze tijdelijke verhoging is bedoeld om organisaties de tijd te geven hun gebruikspatronen en budgetten aan te passen.

Nieuwe beheermogelijkheden

GitHub voegt ook meer controleopties toe voor organisaties:

• Credit pooling: ongebruikte credits van individuele gebruikers kunnen gedeeld worden binnen een team of bedrijf
• Budgetbeheer op meerdere niveaus:
  • organisatiebreed
  • per afdeling
  • per gebruiker

Daarnaast komt er begin mei een preview van facturatie-inzichten, waarmee bedrijven vooraf kunnen zien wat hun verwachte kosten zijn onder het nieuwe model.

Waarom deze verandering?

De overstap is vooral ingegeven door de snel stijgende kosten van AI-inferentie (het daadwerkelijk draaien van modellen). GitHub heeft deze kosten lange tijd deels zelf opgevangen, maar dat blijkt niet schaalbaar.

Eerdere signalen wezen al in deze richting, zoals het tijdelijk stopzetten van nieuwe aanmeldingen voor bepaalde Copilot-abonnementen vanwege infrastructuurdruk. Met usage-based billing verschuift een groter deel van die kosten nu naar de gebruiker.

Wat betekent dit concreet?

• Meer transparantie: je betaalt voor wat je daadwerkelijk gebruikt
• Meer controle (vooral voor bedrijven): via budgetten en pooling
• Meer variabele kosten: vooral voor power users

Kort gezegd: Copilot verandert van een “all-you-can-eat met limieten” model naar een pay-as-you-go systeem, waarbij efficiënt gebruik van AI direct financieel voordeel oplevert.

Door: Drifter

Microsoft heeft iPhone-gebruikers gevraagd om zich opnieuw aan te melden nadat een wereldwijde storing bij Outlook.com was opgelost. De storing, die maandag plaatsvond, zorgde ervoor dat veel gebruikers tijdelijk geen toegang hadden tot hun e-mailaccounts.

Wat ging er mis?

Volgens Microsoft ondervonden gebruikers problemen met inloggen op Outlook.com. Dit leidde tot situaties waarin mensen:

• helemaal niet konden inloggen,
• onverwacht werden uitgelogd,
• of foutmeldingen kregen zoals “te veel verzoeken” (“too many requests”).

De oorzaak bleek te liggen in een recent doorgevoerde wijziging binnen het systeem. Microsoft heeft echter geen technische details gedeeld over wat er precies is aangepast of misgegaan.

De storing hield ongeveer tien uur aan voordat deze volledig werd opgelost. Microsoft kwalificeerde het incident als “service degradation” — dat betekent dat de dienst wel werkte, maar merkbaar slechter presteerde voor een groot aantal gebruikers.

Waarom iPhone-gebruikers opnieuw moeten inloggen

Na het herstel van de dienst meldde Microsoft dat vooral iPhone-gebruikers die de standaard Mail-app van iOS gebruiken, handmatig hun wachtwoord opnieuw moeten invoeren. Zonder deze stap kan de e-mail niet meer synchroniseren.

Dit komt waarschijnlijk doordat de storing bestaande authenticatiesessies ongeldig heeft gemaakt. Daardoor “herkent” de Mail-app de account niet meer als correct aangemeld.

Stappen om het probleem op te lossen

iPhone-gebruikers kunnen hun toegang herstellen met de volgende stappen:

1. Open de Instellingen-app op de iPhone
2. Scroll naar beneden en tik op Mail
3. Kies Accounts
4. Selecteer het e-mailaccount dat niet meer werkt
5. Tik op Accountinstellingen of direct op het wachtwoordveld (dit verschilt per iOS-versie)
6. Voer het juiste wachtwoord opnieuw in
7. Tik op Gereed om op te slaan
8. Open daarna de Mail-app om te controleren of e-mails weer worden geladen en verzonden

Geen details over impact

Microsoft heeft niet bekendgemaakt hoeveel gebruikers precies getroffen zijn of in welke regio’s de problemen het grootst waren. Wel is duidelijk dat het om een wereldwijd incident ging, gezien de meldingen uit verschillende landen.

Recente problemen bij Microsoft-diensten

Deze storing staat niet op zichzelf. In de afgelopen maanden zijn er meerdere incidenten geweest, waaronder:

• Een storing in Exchange Online die toegang tot e-mail en agenda’s blokkeerde
• Inlogproblemen bij Microsoft 365 Copilot en Office-apps
• Fouten in Outlook waarbij e-mails niet verzonden konden worden (met specifieke foutcodes)
• Bugs in klassieke Outlook-versies, zoals verdwijnende muiscursors en verbindingsproblemen

Conclusie

Hoewel de Outlook-storing inmiddels is opgelost, laat het incident zien hoe afhankelijk moderne e-maildiensten zijn van continue systeemwijzigingen en updates. Voor iPhone-gebruikers is het opnieuw invoeren van hun wachtwoord momenteel de belangrijkste stap om alles weer normaal te laten functioneren.

Door: Drifter

Meta Platforms, het moederbedrijf van Facebook en Instagram, ligt onder vuur van de Europese Commissie wegens mogelijke overtredingen van de Digital Services Act (DSA). Uit een voorlopig onderzoek blijkt dat de platforms onvoldoende maatregelen nemen om minderjarigen – en met name kinderen onder de 13 jaar – te beschermen.

Volgens de Commissie schiet Meta op meerdere punten tekort. Hoewel het bedrijf in zijn eigen gebruiksvoorwaarden stelt dat kinderen jonger dan 13 jaar geen account mogen hebben, blijkt in de praktijk dat deze regel nauwelijks wordt gehandhaafd. Kinderen kunnen eenvoudig een account aanmaken door een onjuiste geboortedatum op te geven, zonder dat er een effectieve controle of verificatie plaatsvindt. Hierdoor krijgen zij toegang tot content en interacties die mogelijk schadelijk voor hen zijn.

Daarnaast bekritiseert de Commissie de manier waarop gebruikers melding kunnen maken van accounts van minderjarigen. Het proces om een account van een kind onder de 13 jaar te rapporteren wordt als onnodig ingewikkeld en omslachtig gezien. Gebruikers moeten meerdere stappen doorlopen – naar verluidt tot wel zeven klikken – voordat zij bij het juiste meldformulier komen. Zelfs daar ontbreekt gebruiksgemak, bijvoorbeeld doordat er geen automatisch ingevulde gegevens beschikbaar zijn. Dit zou in strijd zijn met de verplichting onder de DSA om meldprocedures laagdrempelig en effectief te maken.

De Digital Services Act verplicht grote online platforms om actief risico’s te beperken, met speciale aandacht voor kwetsbare groepen zoals minderjarigen. Dat betekent onder andere dat bedrijven passende technische en organisatorische maatregelen moeten nemen om kinderen te beschermen tegen schadelijke inhoud, misbruik en ongewenste interacties.

De Europese Commissie stelt dat ongeveer 10 procent van de Europese kinderen momenteel gebruikmaakt van Facebook of Instagram, wat de ernst van de situatie onderstreept. Het onderzoek naar Meta werd in 2024 gestart en bevindt zich nu in een fase waarin voorlopige conclusies zijn getrokken.

Meta krijgt de mogelijkheid om te reageren op de bevindingen, bezwaar aan te tekenen of aanpassingen door te voeren in het beleid en de systemen. Als de uiteindelijke conclusie blijft dat het bedrijf de regels overtreedt, kan de Commissie een boete opleggen die kan oplopen tot maximaal 6 procent van de wereldwijde jaaromzet. Op basis van recente financiële cijfers zou dat kunnen neerkomen op een bedrag tot ongeveer 12 miljard euro. Vooralsnog heeft Meta nog geen officiële reactie gegeven op de beschuldigingen.

Door: Drifter

Door: Drifter

Google heeft aangekondigd dat zijn AI-assistent Gemini een belangrijke nieuwe functionaliteit krijgt: het direct genereren van bestanden in uiteenlopende formaten, zoals Word-, PDF- en Excel-documenten. Daarnaast kan de assistent ook bestanden aanmaken binnen het Google Workspace-ecosysteem, waaronder Docs, Sheets en Slides. Deze uitbreiding maakt het mogelijk om informatie die tijdens een gesprek met de AI is verzameld of gegenereerd, automatisch om te zetten in een gestructureerd bestand zonder dat gebruikers daarvoor nog handmatig tekst hoeven te kopiëren of te bewerken.

De werking van deze functie is relatief eenvoudig en gericht op gebruiksgemak. Gebruikers kunnen Gemini bijvoorbeeld vragen om een samenvatting van een gesprek, een rapport, een analyse of een lijst met gegevens om te zetten naar een specifiek bestandsformaat. De AI verwerkt vervolgens de inhoud en structureert deze op een logische manier, passend bij het gekozen type document. Denk hierbij aan het automatisch toepassen van koppen, alinea’s, tabellen of grafieken, afhankelijk van wat relevant is voor de inhoud.

Voor zakelijke gebruikers en studenten betekent dit een aanzienlijke tijdsbesparing. Waar voorheen informatie uit een chat eerst handmatig moest worden overgezet naar bijvoorbeeld een tekstverwerker of spreadsheetprogramma, neemt Gemini dit proces nu volledig uit handen. Dit verlaagt niet alleen de drempel om snel documenten te maken, maar vermindert ook de kans op fouten die kunnen ontstaan bij handmatig kopiëren en plakken.

Volgens Google wordt deze functie momenteel wereldwijd uitgerold naar alle gebruikers van Gemini. Dat betekent dat een groot deel van de gebruikers er nu al toegang toe heeft, terwijl anderen de mogelijkheid op korte termijn zullen zien verschijnen. De uitrol kan per regio of accounttype licht verschillen, maar het doel is om deze functionaliteit breed beschikbaar te maken.

Met deze ontwikkeling zet Google een volgende stap in het integreren van AI binnen dagelijkse werkprocessen. Gemini evolueert daarmee van een puur conversatiegerichte assistent naar een praktisch hulpmiddel dat direct concrete output kan leveren in de vorm van bruikbare bestanden. Dit sluit aan bij een bredere trend waarbij AI steeds meer wordt ingezet om productiviteitstaken te automatiseren en workflows te vereenvoudigen.

Door: Drifter

Een Nederlandse claimorganisatie Stichting Bescherming Consumentenbelang is een rechtszaak gestart tegen Netflix vanwege prijsverhogingen die de streamingdienst in de afgelopen jaren heeft doorgevoerd bij bestaande abonnementen. Volgens de stichting, die opkomt voor consumentenbelangen, zijn deze verhogingen in strijd met de geldende regels en hebben miljoenen Nederlandse gebruikers hierdoor mogelijk onterecht meer betaald.

De kern van de klacht is dat Netflix tijdens lopende contracten eenzijdig de prijzen heeft aangepast, zonder klanten daar voldoende duidelijk en transparant over te informeren. Daarnaast stelt de stichting dat de algemene voorwaarden meerdere keren zijn gewijzigd, terwijl oudere versies van die voorwaarden niet meer eenvoudig toegankelijk zijn. Hierdoor kunnen consumenten volgens de organisatie moeilijk controleren onder welke afspraken zij oorspronkelijk een abonnement hebben afgesloten en of de prijswijzigingen juridisch gezien wel toegestaan waren.

De stichting schat dat het totale financiële nadeel voor Nederlandse abonnees kan oplopen tot honderden miljoenen euro’s, met een bovengrens van ongeveer 673 miljoen euro. Daarmee zou het gaan om een van de grotere consumentenzaken op dit gebied in Nederland.

Aanvankelijk probeerde de organisatie via overleg tot een schikking met Netflix te komen, maar dat heeft niet tot een overeenkomst geleid. Daarom is nu besloten om de zaak voor de rechter te brengen. Inmiddels is er een officiële dagvaarding uitgebracht, waarmee de juridische procedure formeel is gestart.

Netflix heeft in een reactie aangegeven dat het bedrijf consumentenrechten serieus neemt en ervan overtuigd is dat de eigen werkwijze in overeenstemming is met de wetgeving. Volgens de streamingdienst zijn de abonnementsvormen juist flexibel opgezet: gebruikers kunnen kiezen uit verschillende prijsniveaus en hun abonnement op elk moment opzeggen. Ook benadrukt Netflix dat het probeert een transparante en gebruiksvriendelijke dienst aan te bieden.

De uitkomst van de zaak in Nederland is nog onzeker, maar er is al een relevante ontwikkeling in het buitenland. In Italië heeft een rechter onlangs geoordeeld dat vergelijkbare prijsverhogingen door Netflix onrechtmatig waren. Daar is bepaald dat klanten moeten worden gecompenseerd en dat tarieven voor bestaande abonnees moeten worden aangepast. Netflix heeft tegen die uitspraak wel hoger beroep ingesteld, waardoor het juridische proces daar nog niet definitief is afgerond.

De Nederlandse zaak kan, afhankelijk van de uitspraak, grote gevolgen hebben voor zowel consumenten als bedrijven die werken met abonnementen en flexibele prijsmodellen. Het zal met name duidelijk moeten worden in hoeverre bedrijven tijdens lopende contracten prijzen mogen aanpassen en welke informatieplicht zij daarbij hebben richting hun klanten.

Door: Drifter

Een recent openbaar gemaakte kwetsbaarheid in de Linux-kernel, bekend als “Copy Fail” (CVE-2026-31431), vormt een ernstig beveiligingsrisico voor vrijwel alle grote Linux-distributies die sinds 2017 zijn uitgebracht. Het lek stelt een aanvaller zonder administratorrechten (unprivileged user) in staat om volledige root-toegang te verkrijgen op een systeem.

Hoewel er inmiddels patches beschikbaar zijn in recente kernelversies, is de kwetsbaarheid extra zorgwekkend doordat er al een publieke proof-of-concept (PoC) is verschenen voordat alle systemen adequaat gepatcht konden worden. Dit heeft geleid tot aanzienlijke onrust binnen de Linux-community.

Technische oorzaak: fout in crypto-subsystem

De kwetsbaarheid bevindt zich in de cryptografische template “authencesn” binnen het crypto-subsystem van de Linux-kernel. Door een specifieke combinatie van:

• de AF_ALG socketinterface (voor kernel-cryptografie), en
• de splice() system call (voor efficiënte data-overdracht tussen buffers),

kan een aanvaller een fout uitbuiten waarbij data niet naar een normale buffer wordt geschreven, maar direct in de page cache van een bestand terechtkomt.

Concreet betekent dit dat een aanvaller vier gecontroleerde bytes kan injecteren in een willekeurig leesbaar bestand. Dit lijkt beperkt, maar heeft enorme impact: als deze bytes terechtkomen in een setuid-root binary, kan het gedrag van dat programma worden aangepast. Hierdoor kan de aanvaller het programma misbruiken om root-rechten te verkrijgen.

Oorsprong van het probleem (2017)

De kwetsbaarheid is terug te voeren naar een optimalisatie die werd geïntroduceerd in Linux kernel 4.14 (2017). Hierbij werd een zogenaamde in-place optimalisatie toegevoegd aan het crypto-pad, waarbij:

• invoer- en uitvoerbuffers niet langer strikt gescheiden waren
• dezelfde buffer werd hergebruikt om prestaties te verbeteren

Deze wijziging leidde tot een subtiele maar kritieke fout in geheugentoegang, die jarenlang onopgemerkt bleef.

Ontdekking via AI en snelle exploit

Het lek werd ontdekt door securitybedrijf Theori met behulp van hun AI-gestuurde pentestplatform. Dit systeem analyseerde het crypto-subsystem van de kernel en identificeerde de kwetsbaarheid binnen ongeveer een uur.

De exploit zelf is opvallend compact en effectief:

• Slechts ±732 bytes Python-code
• Werkt betrouwbaar op o.a.:
  • Ubuntu 24.04 LTS
  • Amazon Linux 2023
  • RHEL 10.1
  • SUSE 16

Volgens de onderzoekers heeft de exploit een slagingskans van vrijwel 100%, mede doordat er geen complexe timing- of racecondities nodig zijn.

Vergelijking met eerdere kwetsbaarheden

De kwetsbaarheid wordt vergeleken met de bekende Dirty Pipe-bug uit 2022, maar wordt als ernstiger beschouwd omdat:

• de exploit eenvoudiger en stabieler is
• minder afhankelijk is van timing
• toepasbaar is op een breder scala aan systemen

Onvrede over publicatie

Binnen de Linux-community is er kritiek ontstaan op de manier waarop de kwetsbaarheid is bekendgemaakt. Normaal gesproken worden dergelijke lekken eerst vertrouwelijk gedeeld via beveiligingskanalen (zoals distro-coördinatielijsten), zodat patches uitgerold kunnen worden vóór publieke disclosure.

In dit geval:

• werd de kwetsbaarheid op 23 maart gemeld
• volgde relatief snel een patch
• maar verscheen toch een publieke PoC voordat alle distributies updates hadden uitgebracht

Dit vergroot het risico op actieve exploitatie aanzienlijk.

Beschikbare patches en mitigatie

De kwetsbaarheid is inmiddels upstream opgelost door het terugdraaien van de problematische optimalisatie.

Veilige kernelversies zijn onder andere:

• 6.18.22
• 6.19.12
• 7.0 en nieuwer

Linux-distributies rollen deze fixes uit via reguliere kernel-updates.

Tijdelijke maatregel (mitigatie)

Voor systemen die nog niet gepatcht zijn, wordt aangeraden om de kwetsbare functionaliteit uit te schakelen door:

• de algif_aead kernelmodule te deactiveren

Dit beperkt de aanvalsvector totdat een volledige patch kan worden toegepast.

Risicogroepen en prioriteit

De kwetsbaarheid is vooral kritisch voor omgevingen waar meerdere gebruikers of workloads draaien, zoals:

• multi-tenant servers
• Kubernetes-clusters
• CI/CD-runners
• cloud- en SaaS-platformen

Voor deze systemen is direct patchen of mitigeren essentieel.

Conclusie

CVE-2026-31431 (“Copy Fail”) is een van de meest impactvolle Linux-kwetsbaarheden van de afgelopen jaren. Door de combinatie van:

• eenvoudige exploitatie
• hoge betrouwbaarheid
• brede impact

vormt het een directe bedreiging voor vrijwel alle niet-gepatchte Linux-systemen. Snelle actie — patchen of mitigeren — is noodzakelijk om misbruik te voorkomen.

Door: Drifter

Microsoft werkt naar verluidt aan een intern initiatief dat gericht is op het structureel verbeteren van de prestaties en efficiëntie van Windows, met speciale aandacht voor gaming. Dit project, dat de codenaam “Windows K2” draagt, lijkt voort te komen uit groeiende kritiek op Windows 11, dat door veel gebruikers wordt ervaren als zwaar, inconsistent en soms minder goed geoptimaliseerd dan verwacht—vooral in vergelijking met lichtere alternatieven.

Een belangrijke referentie voor deze ontwikkeling is SteamOS, het op Linux gebaseerde besturingssysteem van Valve. SteamOS heeft met name indruk gemaakt door zijn efficiënte omgang met systeembronnen en zijn sterke focus op gamingprestaties. Dit werd duidelijk zichtbaar bij het succes van de Steam Deck, waarbij games vaak soepel draaien dankzij een minimalistische softwarelaag zonder overbodige achtergrondprocessen.

Binnen project K2 zou Microsoft zich richten op drie kernprincipes: prestaties, vakmanschap (kwaliteit en afwerking van de gebruikerservaring) en betrouwbaarheid. Het doel is niet zozeer een afzonderlijke update of nieuwe Windows-versie, maar eerder een fundamentele verbetering van hoe Windows wordt ontwikkeld en geoptimaliseerd—zowel voor huidige als toekomstige releases.

Een belangrijk probleem dat wordt aangepakt, is het relatief hoge geheugengebruik van Windows 11. Veel gebruikers merken dat het systeem op de achtergrond aanzienlijk veel RAM verbruikt, mede door vooraf geïnstalleerde software, systeemprocessen en recente toevoegingen zoals AI-functionaliteiten. Hoewel deze functies bedoeld zijn om de gebruikerservaring te verbeteren, dragen ze ook bij aan een zwaarder systeem, wat vooral nadelig is voor gamers en gebruikers met beperkte hardware.

SteamOS wordt in dit kader gezien als een soort benchmark. Het systeem biedt een gestroomlijnde, console-achtige interface en draait vrijwel uitsluitend wat nodig is om games optimaal te laten functioneren. Er is weinig tot geen “bloatware”, en achtergrondprocessen worden tot een minimum beperkt. Dit resulteert in lagere systeembelasting en meer beschikbare resources voor actieve toepassingen.

Microsoft heeft al eerder stappen gezet in deze richting, bijvoorbeeld met de zogenaamde fullscreen-ervaring binnen Windows, die systeembronnen beter toewijst aan actieve applicaties zoals games. Toch lijkt Project K2 een ambitieuzere poging om structurele verbeteringen door te voeren. Denk hierbij aan het dynamisch terugschalen van processen van inactieve applicaties, efficiënter geheugenbeheer en mogelijk het verminderen of optioneel maken van bepaalde AI-componenten.

Daarnaast wordt gekeken naar prestatieproblemen in kernonderdelen van het systeem, zoals de Verkenner, die door gebruikers regelmatig als traag en inconsistent wordt ervaren. Ook gamingprestaties staan centraal, met als doel om Windows weer de meest aantrekkelijke keuze te maken voor gamers—niet alleen vanwege compatibiliteit, maar ook vanwege pure efficiëntie.

Of Microsoft erin zal slagen om met deze aanpak het vertrouwen van gebruikers terug te winnen, is nog onzeker. De uitdaging ligt niet alleen in technische optimalisatie, maar ook in het maken van duidelijke keuzes: minder nadruk op overbodige functies en meer focus op snelheid, stabiliteit en gebruiksgemak.

Door: Drifter

Spotify heeft aangekondigd dat het een nieuw verificatiesysteem invoert waarmee luisteraars echte artiesten beter kunnen onderscheiden van artiesten of nummers die (deels) door kunstmatige intelligentie zijn gegenereerd. Dit systeem werd op donderdag 30 april bekendgemaakt en is een directe reactie op de snel groeiende hoeveelheid AI-gegenereerde muziek die de laatste tijd op streamingplatforms verschijnt.