De maker van de populaire teksteditor Notepad++, Don Ho, heeft gebruikers gewaarschuwd voor een zogenoemde “onofficiële” macOS-versie van zijn software. Hoewel er recent berichten verschenen dat Notepad++ – ruim twintig jaar na de oorspronkelijke release – eindelijk naar macOS zou komen, blijkt dat deze versie niet door het officiële ontwikkelteam wordt ondersteund of goedgekeurd.

Wat is er precies gebeurd?

Een onafhankelijke ontwikkelaar, Andrey Letov, heeft een macOS-port gemaakt van Notepad++. Deze versie werd aangeboden via een aparte website en was technisch gezien best bijzonder: het ging om een native macOS-applicatie (geen emulator of compatibiliteitslaag), die draaide op zowel Intel-Macs als Apple Silicon-systemen. Dat betekent dat er geen tools zoals Wine of virtuele machines nodig waren om het programma te gebruiken.

Waarom is er een probleem?

Hoewel Notepad++ open-source is en beschikbaar wordt gesteld onder de GNU General Public License v3, wat het toestaat om de software te kopiëren en aan te passen, gelden er nog steeds regels rondom naamgebruik en branding. De naam “Notepad++” en het bijbehorende kameleon-logo zijn beschermd als handelsmerk.

De macOS-versie van Letov gebruikte echter:

• dezelfde naam (“Notepad++”),
• een vergelijkbaar logo,
• en presenteerde zich op een manier die de indruk wekte dat het om een officiële release ging.

Daarnaast werd Don Ho aanvankelijk zelfs vermeld als auteur van deze macOS-versie, wat de verwarring verder vergrootte.

Reactie van Don Ho

Toen gebruikers op GitHub en andere platforms alarm sloegen, nam Don Ho contact op met Letov. Hij verzocht hem om:

• de naam van het project te wijzigen,
• het logo aan te passen,
• en duidelijk te maken dat het om een onofficiële fork ging.

Hoewel Letov aangaf dat hij enkel de Mac-community wilde helpen en sommige aanpassingen doorvoerde (zoals het verwijderen van Ho’s naam als auteur), bleef hij de officiële naam en branding voorlopig gebruiken. Hij vroeg zelfs om een officiële goedkeuring (endorsement) van Ho.

Dat ging Ho te ver. Hij weigerde medewerking en eiste dat de naam en domeinnaam volledig zouden worden aangepast. Toen Letov aangaf dat dit nog “enkele weken” zou duren, verloor Ho zijn geduld en meldde hij de website bij Cloudflare als een mogelijke phishing- of imitatiepagina vanwege misleiding van gebruikers.

Verdere ontwikkelingen

Onder druk van kritiek uit de community publiceerde Letov uiteindelijk een verklaring waarin hij beloofde:

• de branding aan te passen,
• een nieuwe naam en logo te introduceren,
• en mogelijk ook een nieuwe domeinnaam te gebruiken.

Hij stelde dat deze wijzigingen zouden worden doorgevoerd in een aankomende versie van de software en dat bestaande gebruikers zo min mogelijk hinder zouden ondervinden.

Toch bleven er problemen. Zo bleek dat op een pluginpagina nog steeds onjuiste informatie stond, waaronder het ten onrechte vermelden van Don Ho als auteur van een AI-plugin (“NppAIAssistant”), die een chatinterface toevoegt om met AI-modellen te communiceren.

Waarom er nooit een officiële macOS-versie was

Een belangrijk punt in deze hele kwestie is dat een officiële macOS-versie van Notepad++ technisch zeer lastig te realiseren is. De originele applicatie is volledig gebaseerd op de Windows-specifieke Win32 API. Dat betekent dat vrijwel alle onderdelen – van menu’s en vensters tot bestandsbeheer – direct afhankelijk zijn van Windows.

Omdat macOS deze API niet ondersteunt, zou een officiële port vereisen dat:

• de volledige gebruikersinterface opnieuw wordt ontwikkeld,
• en grote delen van de code herschreven worden.

Daar komt nog bij dat het ecosysteem van plugins grotendeels afhankelijk is van Windows (.dll-bestanden). Zelfs bij een succesvolle port zou het overgrote deel van deze extensies niet werken op macOS.

Door: Drifter

Een nieuwe en tot voor kort onbekende malwarecampagne maakt misbruik van de Windows-functie Microsoft Phone Link om sms-berichten en eenmalige verificatiecodes (OTP’s) te onderscheppen. Opvallend is dat deze aanval niet gericht is op de smartphone zelf, maar op de gekoppelde Windows-pc, waardoor beveiligingsmaatregelen op mobiele apparaten worden omzeild.

De campagne werd in januari 2026 voor het eerst waargenomen door onderzoekers van Cisco Talos. Zij identificeerden een nieuwe remote access trojan (RAT) genaamd CloudZ, samen met een bijbehorende plug-in genaamd Pheno. Deze combinatie stelt aanvallers in staat om inloggegevens te stelen en mogelijk ook OTP-codes te onderscheppen die via de Phone Link-functionaliteit op een Windows-systeem worden gesynchroniseerd.

Misbruik van de koppeling tussen telefoon en pc

In plaats van de smartphone direct te compromitteren, maakt de aanval misbruik van de vertrouwensrelatie tussen een telefoon en een Windows-computer. De Phone Link-app (voorheen “Your Phone”) synchroniseert namelijk berichten, meldingen en oproepen van een smartphone naar de pc. Dit gemak vormt tegelijkertijd een nieuw aanvalsvlak.

De Pheno-plug-in richt zich specifiek op deze gesynchroniseerde data. Hij zoekt naar lokaal opgeslagen gegevens van Phone Link op de Windows-machine, waaronder SQLite-databases waarin sms-berichten en notificaties worden bewaard. Hierdoor kunnen aanvallers toegang krijgen tot gevoelige informatie zoals verificatiecodes en meldingen van authenticatie-apps.

Dit betekent dat zelfs wanneer een smartphone goed beveiligd is, een gecompromitteerde pc alsnog toegang kan geven tot dezelfde gevoelige gegevens.

Technische werking van de aanval

De aanval verloopt via meerdere stappen:

1. Initiële infectie
   De exacte eerste toegangsmethode is onbekend, maar slachtoffers worden vermoedelijk misleid om een schadelijk bestand uit te voeren dat zich voordoet als een update voor ScreenConnect.
2. Loader en installatie
   Een eerste payload (geschreven in Rust) met namen zoals “systemupdates.exe” installeert een tweede component: een .NET-loader die zich voordoet als een onschuldig tekstbestand.
3. Persistentie
   De malware maakt een geplande taak aan met de naam “SystemWindowsApis”, die bij het opstarten wordt uitgevoerd met verhoogde rechten via het legitieme Windows-hulpprogramma regasm.exe.
4. Anti-analyse technieken
   De loader controleert actief of hij in een analyse- of sandboxomgeving draait. Dit gebeurt onder andere door:
   • Het meten van vertragingen in slaapfuncties (sleep timing checks)
   • Het detecteren van bekende beveiligingstools zoals Wireshark, Fiddler, Procmon en Sysmon
     Als dergelijke tools worden gevonden, stopt de malware zichzelf om detectie te voorkomen.
5. Uitvoering van CloudZ
   De uiteindelijke payload wordt versleuteld in het geheugen geladen en uitgevoerd, zonder zichtbaar bestand op de schijf achter te laten.

Functionaliteiten van CloudZ

De CloudZ RAT opent een versleutelde verbinding met een command-and-control (C2) server en biedt aanvallers uitgebreide mogelijkheden, waaronder:

• Diefstal van inloggegevens
• Uitvoeren van externe commando’s
• Bestandsbeheer en -exfiltratie
• Downloaden van aanvullende modules (zoals Pheno)

De malware gebruikt wisselende user-agent strings om netwerkverkeer te vermommen als legitiem browserverkeer, waardoor detectie moeilijker wordt.

Rol van de Pheno-plug-in

De Pheno-plug-in is specifiek ontworpen om Phone Link-activiteit te monitoren. Dit gebeurt door:

• Het scannen van actieve processen op namen zoals:
  • “YourPhone”
  • “PhoneExperienceHost”
  • “Link to Windows”
• Het controleren op proxyverbindingen die door Phone Link worden gebruikt

Wanneer een actieve sessie wordt gedetecteerd, markeert de malware het systeem als “gekoppeld”. Dit stelt aanvallers in staat om in realtime mee te kijken met binnenkomende sms-berichten en OTP-verzoeken.

Waarom deze aanval bijzonder is

Wat deze aanval onderscheidt van eerdere methoden, is dat:

• De smartphone zelf niet hoeft te worden gehackt
• De aanval zich richt op endpoint-systemen (pc’s) in plaats van mobiele apparaten
• Multifactor-authenticatie (MFA), met name via sms of notificaties, indirect wordt omzeild

Hiermee verschuift het risico van mobiele beveiliging naar endpoint-beveiliging binnen organisaties.

Impact voor bedrijven

Voor enterprise-omgevingen is dit een belangrijke ontwikkeling. Veel beveiligingsstrategieën richten zich sterk op mobiele apparaten, terwijl deze aanval juist laat zien dat gesynchroniseerde data op werkstations een zwakke plek kan vormen.

Zelfs wanneer MFA correct is geïmplementeerd, kan deze techniek alsnog toegang geven tot accounts als een Windows-systeem wordt gecompromitteerd.

Door: Drifter

De nieuwe standaardmodellen van ChatGPT lijken een opvallende koerswijziging te maken: minder nadruk op overmatig gebruik van emoji’s. Volgens OpenAI zal het nieuwste “instant”-model, GPT-5.5 Instant, aanzienlijk terughoudender omgaan met visuele toevoegingen zoals smileys, vinkjes en andere symbolen die eerdere versies vaak overvloedig gebruikten.

Voor sommige gebruikers is dat een welkome verandering. Overmatig gebruik van emoji’s—vooral in lijsten of informatieve antwoorden—werd door velen als storend ervaren. Denk aan veelgebruikte symbolen zoals het brein-icoon, groene vinkjes, wijzende vingers en waarschuwingssymbolen. Wat bedoeld was om antwoorden visueel aantrekkelijker te maken, sloeg in de praktijk soms door en leidde af van de inhoud.

Met GPT-5.5 Instant probeert OpenAI dit probleem expliciet aan te pakken. Het model is ontworpen om antwoorden strakker, duidelijker en meer to-the-point te maken, zonder dat belangrijke informatie verloren gaat. Het verminderen van “visuele ruis”, zoals overbodige emoji’s, is daar een belangrijk onderdeel van.

Naast deze stilistische verbetering claimt OpenAI ook inhoudelijke vooruitgang. Het nieuwe model zou aanzienlijk minder fouten maken, vooral bij complexe en gevoelige onderwerpen zoals geneeskunde, recht en financiën. Volgens interne metingen zou het aantal zogeheten “hallucinaties” (onjuiste of verzonnen informatie) met ruim de helft zijn verminderd ten opzichte van de vorige instant-versie. Ook het aantal feitelijk onjuiste beweringen in moeilijke gesprekken zou flink zijn teruggedrongen. Hoewel deze cijfers veelbelovend klinken, blijft het belangrijk om onafhankelijke tests en praktijkervaringen af te wachten om te beoordelen hoe groot deze verbeteringen werkelijk zijn.

Een andere belangrijke vernieuwing is hoe het model omgaat met context. GPT-5.5 Instant zou beter in staat zijn om relevante informatie uit eerdere gesprekken, geüploade bestanden en gekoppelde diensten (zoals e-mail) te benutten—mits de gebruiker daarvoor toestemming heeft gegeven. Daarbij probeert het systeem “intelligent” te bepalen wanneer en hoe deze extra context wordt ingezet, zodat antwoorden persoonlijker en relevanter worden zonder onnodige complexiteit.

Ook de transparantie rondom deze context is verbeterd. Gebruikers krijgen meer inzicht in welke bronnen of geheugenfragmenten zijn gebruikt bij het genereren van een antwoord. Dit maakt het eenvoudiger om verouderde of ongewenste informatie te herkennen en eventueel te verwijderen.

Wat snelheid betreft zou het model eveneens efficiënter zijn, met name bij het doorzoeken van eerdere gesprekken en het combineren van informatie uit verschillende bronnen.

GPT-5.5 Instant wordt geleidelijk uitgerold en zal uiteindelijk het vorige standaardmodel vervangen. Niet iedereen zal de update meteen zien, omdat de beschikbaarheid gefaseerd plaatsvindt.

Alles bij elkaar lijkt deze nieuwe versie een stap richting een meer volwassen en functionele interactie: minder nadruk op visuele franje en meer focus op inhoud, nauwkeurigheid en bruikbaarheid. Of deze beloftes volledig worden waargemaakt, zal pas duidelijk worden na bredere gebruikerservaringen en onafhankelijke evaluaties. Maar voor wie zich stoorde aan overmatig gebruik van emoji’s, is dit in ieder geval een verandering in de juiste richting.

Door: Drifter

Na een grootschalige cyberaanval op het digitale onderwijsplatform Canvas zijn persoonsgegevens van duizenden Nederlandse studenten en medewerkers mogelijk in handen gekomen van hackers. De aanval wordt in verband gebracht met het beruchte hackerscollectief ShinyHunters, dat eerder internationaal in opspraak kwam vanwege meerdere grote datalekken, waaronder aanvallen op telecombedrijven en online platforms.

Volgens openbaar gemaakte informatie zouden meer dan 44 Nederlandse onderwijsinstellingen getroffen zijn. Op lijsten die online circuleren worden onder andere de Universiteit van Amsterdam, Hogeschool Utrecht en De Haagse Hogeschool genoemd. Ook Belgische onderwijsinstellingen zouden mogelijk doelwit zijn geweest.

Canvas, een veelgebruikt digitaal leerplatform van het Amerikaanse softwarebedrijf Instructure, wordt door scholen en universiteiten gebruikt voor onder meer online lessen, communicatie tussen studenten en docenten, opdrachten, cijfers en studiemateriaal. Door de centrale rol van het systeem kan een datalek grote gevolgen hebben voor onderwijsinstellingen en hun gebruikers.

Bij de aanval zouden verschillende soorten persoonsgegevens zijn buitgemaakt. Het gaat volgens de beschikbare informatie onder meer om:

• volledige namen van studenten en medewerkers;
• e-mailadressen;
• student- en personeelsnummers;
• interne berichten en communicatie binnen Canvas;
• mogelijk cursus- en accountinformatie.

Vooralsnog zijn er geen aanwijzingen dat wachtwoorden, betaalgegevens of kopieën van identiteitsbewijzen zijn gestolen. Toch benadrukken cybersecurityspecialisten dat de buitgemaakte gegevens voldoende kunnen zijn voor gerichte phishingaanvallen, identiteitsfraude en andere vormen van digitale oplichting.

Onderwijsinstellingen in Nederland en België waarschuwen studenten daarom om extra alert te zijn op verdachte e-mails, sms-berichten en telefoontjes. Cybercriminelen kunnen de gestolen informatie gebruiken om overtuigende nepberichten te sturen die afkomstig lijken van een onderwijsinstelling, studieloket of IT-afdeling. Studenten wordt aangeraden nooit zomaar op links te klikken, geen persoonlijke gegevens via e-mail te delen en waar mogelijk tweestapsverificatie in te schakelen.

ShinyHunters claimt dat wereldwijd gegevens van ongeveer 275 miljoen gebruikers van Canvas zijn buitgemaakt, waaronder studenten, docenten en andere onderwijsmedewerkers. De volledige omvang van het lek wordt nog onderzocht. Verschillende instellingen zijn inmiddels gestart met interne controles en aanvullende beveiligingsmaatregelen om verdere schade te beperken.

Cybersecurity-experts wijzen erop dat onderwijsinstellingen steeds vaker doelwit zijn van cyberaanvallen. Universiteiten en hogescholen verwerken grote hoeveelheden persoonsgegevens en onderzoeksdata, terwijl hun systemen vaak toegankelijk moeten blijven voor grote aantallen gebruikers. Dat maakt de onderwijssector aantrekkelijk voor hackers en cybercriminelen.

De komende periode zullen getroffen instellingen waarschijnlijk verdere analyses uitvoeren om vast te stellen welke gegevens precies zijn gelekt en welke personen mogelijk risico lopen. Studenten en medewerkers wordt geadviseerd hun accounts goed in de gaten te houden en verdachte activiteiten direct te melden bij hun onderwijsinstelling of IT-afdeling.

Door: Drifter

Mozilla heeft uitgebreid toegelicht hoe het kunstmatige intelligentie inzet om beveiligingsproblemen in Firefox sneller en effectiever op te sporen. Volgens het bedrijf markeert deze aanpak een belangrijke verschuiving in de manier waarop moderne softwarebeveiliging wordt uitgevoerd. Waar traditionele beveiligingsanalyse grotendeels afhankelijk is van menselijke onderzoekers, handmatige code-audits en klassieke fuzzingtechnieken, wordt AI nu ingezet als actieve onderzoek partner die zelfstandig kwetsbaarheden kan analyseren, testscenario’s kan genereren en potentiële beveiligingsproblemen kan reproduceren.

De browserontwikkelaar stelde eerder al dat AI-modellen betrokken waren bij het identificeren van honderden kwetsbaarheden in Firefox. Inmiddels geeft Mozilla voor het eerst uitgebreider inzicht in de technische werkwijze achter deze resultaten. Daarbij benadrukt het bedrijf dat de kwaliteit van AI-ondersteunde beveiligingsanalyse de afgelopen maanden sterk is verbeterd.

Grote vooruitgang in betrouwbaarheid van AI-analyse

Volgens Mozilla bestonden vroege AI-gegenereerde beveiligingsrapporten nog regelmatig uit foutieve meldingen. Zulke false positives vormden lange tijd een belangrijk probleem bij automatische codeanalyse. Ontwikkelaars moesten veel tijd besteden aan het controleren van waarschuwingen die uiteindelijk geen echte kwetsbaarheid bleken te zijn.

Mozilla stelt echter dat moderne taalmodellen inmiddels veel beter in staat zijn om complexe programmeerstructuren te begrijpen, afhankelijkheden binnen grote codebases te analyseren en daadwerkelijk reproduceerbare kwetsbaarheden te identificeren. Het bedrijf schrijft die vooruitgang niet alleen toe aan krachtigere AI-modellen, maar vooral ook aan de manier waarop die modellen worden aangestuurd.

Centraal in die aanpak staat een intern ontwikkeld systeem dat Mozilla omschrijft als een ‘harness’. Dit systeem functioneert als een gecontroleerde omgeving waarin AI-modellen doelgericht beveiligingsonderzoek uitvoeren. In plaats van simpelweg volledige broncode te laten analyseren, krijgt het model gerichte opdrachten. Zo kan het bijvoorbeeld worden gevraagd om in een specifiek onderdeel van Firefox te zoeken naar geheugenproblemen, sandbox-gerelateerde fouten of onveilige pointermanipulatie.

AI analyseert, test en reproduceert kwetsbaarheden

De harness beperkt zich niet tot passieve codeanalyse. Volgens Mozilla kan het systeem zelfstandig tests genereren en uitvoeren om te controleren of een vermoedelijke kwetsbaarheid daadwerkelijk exploiteerbaar is.

De AI krijgt daarbij toegang tot dezelfde interne testinfrastructuur die ook door Mozilla-engineers wordt gebruikt. Dat omvat speciale Firefox-builds die zijn uitgerust met zogeheten sanitizers: hulpmiddelen die geheugenfouten, use-after-free-problemen, buffer overflows en andere vormen van geheugenonveiligheid zichtbaar maken.

Wanneer een door AI gegenereerde testcase Firefox laat crashen binnen zo’n sanitizer-build, beschouwt Mozilla dat als een sterke aanwijzing dat sprake is van een echte kwetsbaarheid.

Die werkwijze zorgt ervoor dat de AI niet alleen theoretische problemen aanwijst, maar ook actief probeert aan te tonen dat een fout reproduceerbaar is. Daarmee verschilt de methode aanzienlijk van oudere vormen van statische codeanalyse, die vaak grote aantallen onbevestigde waarschuwingen produceerden.

Tweede AI-model controleert de resultaten

Om de kans op foutieve meldingen verder te verkleinen, gebruikt Mozilla meerdere AI-systemen naast elkaar. Een tweede taalmodel beoordeelt de resultaten van het eerste model en probeert onbetrouwbare meldingen eruit te filteren voordat menselijke beveiligingsonderzoekers ze analyseren.

Die extra verificatiestap blijkt volgens Mozilla bijzonder effectief. Het bedrijf stelt dat de huidige aanpak nog maar nauwelijks false positives oplevert. Dat is opmerkelijk, omdat foutieve waarschuwingen jarenlang een van de grootste obstakels vormden voor geautomatiseerde beveiligingsanalyse.

Door alleen meldingen door te sturen die technisch reproduceerbaar lijken, kunnen beveiligingsonderzoekers hun tijd efficiënter besteden aan het daadwerkelijk onderzoeken en verhelpen van kwetsbaarheden.

Honderden kwetsbaarheden opgespoord

Volgens Mozilla heeft de AI-aanpak inmiddels geleid tot de identificatie van honderden beveiligingsproblemen in Firefox. Een aanzienlijk deel daarvan kreeg intern het label ‘sec-high’, een classificatie voor kwetsbaarheden die onder normale omstandigheden potentieel misbruikt kunnen worden via bijvoorbeeld een kwaadaardige website.

De gevonden problemen bevonden zich verspreid over uiteenlopende onderdelen van de browser. Daarbij ging het onder meer om geheugenveiligheidsproblemen, parserfouten, onveilige objectverwijzingen en fouten in sandbox-mechanismen.

Sandbox escapes kregen daarbij bijzondere aandacht. Dit type kwetsbaarheid is gevaarlijk omdat aanvallers hiermee kunnen proberen te ontsnappen uit een beperkt browserproces naar een proces met hogere rechten. Moderne browsers gebruiken sandboxing juist om schade te beperken wanneer kwaadaardige code wordt uitgevoerd.

Wanneer een sandbox escape succesvol wordt gecombineerd met andere kwetsbaarheden, kan dat in sommige gevallen leiden tot volledige compromittering van een systeem.

Opvallend volgens Mozilla is dat sommige van de ontdekte fouten al zeer lang in de Firefox-code aanwezig waren. Diverse kwetsbaarheden zouden al vijftien tot twintig jaar ongemerkt in de codebase hebben bestaan.

Dat onderstreept volgens het bedrijf hoe moeilijk het is om complexe geheugenproblemen in grote softwareprojecten handmatig op te sporen. Firefox bestaat uit miljoenen regels code die over tientallen jaren zijn ontwikkeld en voortdurend zijn uitgebreid.

Sterke stijging van het aantal beveiligingsfixes

Mozilla zegt dat het gebruik van AI direct zichtbaar is geworden in het tempo waarmee beveiligingsproblemen worden opgelost.

Waar Firefox eerder gemiddeld enkele tientallen beveiligingslekken per maand corrigeerde, steeg het aantal fixes in april 2026 volgens Mozilla naar meer dan vierhonderd. Dat betekent niet noodzakelijk dat Firefox plotseling onveiliger is geworden, maar vooral dat veel bestaande kwetsbaarheden sneller worden opgespoord.

Volgens Mozilla maakt AI het mogelijk om op veel grotere schaal code te analyseren dan met uitsluitend menselijke onderzoekers haalbaar zou zijn. Taken die normaal weken of maanden aan handmatige inspectie zouden vergen, kunnen nu veel sneller worden uitgevoerd.

Daarbij benadrukt het bedrijf dat menselijke beveiligingsexperts nog steeds een belangrijke rol spelen. AI wordt niet gezien als vervanging van onderzoekers, maar als hulpmiddel dat repetitieve analyse automatiseert en onderzoekers helpt zich te richten op de meest relevante problemen.

AI wordt steeds dieper geïntegreerd in het ontwikkelproces

Mozilla geeft aan intern inmiddels overtuigd te zijn van de effectiviteit van de nieuwe werkwijze. Het bedrijf onderzoekt daarom hoe AI-beveiligingsanalyse nog verder geïntegreerd kan worden in het ontwikkelproces van Firefox.

Een van de onderzochte toepassingen is automatische controle van nieuwe patches en codewijzigingen zodra die aan de broncode worden toegevoegd. Het doel daarvan is om potentiële kwetsbaarheden al vroeg in het ontwikkelproces te detecteren, nog voordat nieuwe code onderdeel wordt van een publieke Firefox-release.

Mozilla verwacht dat AI-modellen in de toekomst niet alleen kwetsbaarheden kunnen detecteren, maar mogelijk ook kunnen helpen bij het voorstellen van veilige patches of het herkennen van risicovolle programmeerpatronen voordat die daadwerkelijk tot beveiligingsproblemen leiden.

Breder effect op softwarebeveiliging

Volgens Mozilla staat de software-industrie aan het begin van een fundamentele verandering in beveiligingsonderzoek. Het bedrijf verwacht dat AI-ondersteunde analyse in de komende jaren een standaardonderdeel wordt van softwareontwikkeling.

Daarbij waarschuwt Mozilla impliciet dat organisaties die deze technieken niet tijdig adopteren mogelijk achterop raken. Omdat moderne softwareprojecten steeds groter en complexer worden, groeit ook de hoeveelheid code die handmatig gecontroleerd moet worden.

AI-systemen kunnen volgens Mozilla helpen om die schaalbaarheid problemen gedeeltelijk op te lossen door automatisch verdachte codepatronen te identificeren en kwetsbaarheden sneller reproduceerbaar te maken.

Mozilla roept andere softwareontwikkelaars daarom op om nu al ervaring op te doen met AI-ondersteunde beveiligingsanalyse. Volgens het bedrijf ontwikkelen taalmodellen zich momenteel in hoog tempo, waardoor organisaties die vroeg investeren in dergelijke technologie waarschijnlijk beter voorbereid zijn op toekomstige ontwikkelingen binnen softwarebeveiliging.

Kritische kanttekeningen blijven bestaan

Ondanks het enthousiasme erkent Mozilla indirect dat AI-beveiligingsanalyse niet foutloos is. Ook moderne modellen kunnen verkeerde conclusies trekken, context missen of problemen over het hoofd zien.

Daarnaast blijft beveiligingsonderzoek afhankelijk van menselijke validatie, zeker bij complexe kwetsbaarheden waarbij exploitatie sterk afhankelijk is van specifieke omstandigheden.

Beveiligingsexperts wijzen er bovendien op dat dezelfde AI-technologieën in theorie ook door aanvallers kunnen worden gebruikt om kwetsbaarheden sneller te vinden. Dat betekent dat de opkomst van AI zowel defensieve als offensieve beveiligingscapaciteiten versnelt.

Toch lijkt Mozilla ervan overtuigd dat de voordelen momenteel zwaarder wegen dan de nadelen. Volgens het bedrijf heeft de combinatie van geavanceerde taalmodellen, reproduceerbare testinfrastructuur en menselijke verificatie geleid tot een niveau van betrouwbaarheid dat enkele jaren geleden nog onhaalbaar werd geacht.

Met de huidige resultaten positioneert Mozilla zich nadrukkelijk als een van de eerste grote softwareontwikkelaars die AI op grote schaal inzet voor praktische beveiligingsanalyse van een complexe consumentenapplicatie zoals een webbrowser.

Door: Drifter

Aanvallers hebben via een succesvolle hack op de officiële website van JDownloader malware verspreid onder gebruikers van de populaire downloadmanager. Door in te breken op de infrastructuur van de website konden de hackers aangepaste installatiebestanden aanbieden die voorzien waren van schadelijke software. De besmette downloads waren enige tijd beschikbaar voor bezoekers die de software rechtstreeks via de officiële website binnenhaalden. Inmiddels hebben de ontwikkelaars het beveiligingsincident bevestigd en maatregelen genomen om verdere verspreiding te stoppen.

De aanval vond plaats op woensdag, toen onbekende aanvallers erin slaagden toegang te krijgen tot de webserver van JDownloader. Volgens de ontwikkelaars maakten de hackers misbruik van een kwetsbaarheid die onvoldoende was gepatcht. Via deze beveiligingsfout konden zij bestanden op de website aanpassen en onder meer de downloadpagina manipuleren. Daardoor kregen bezoekers ongemerkt een geïnfecteerde versie van het programma aangeboden in plaats van de legitieme software.

Met name gebruikers van Windows en Linux liepen risico. De besmetting trof de reguliere Windows-installatiebestanden en bepaalde Linux-shellinstallatiescripts die rechtstreeks via de website werden verspreid. Andere distributievormen bleven buiten schot. Zo zijn de Java .jar-versie, de macOS-uitgave en pakketten die via platformen als Winget, Flatpak en Snap worden aangeboden volgens de ontwikkelaars niet getroffen door de aanval.

Wat de malware exact deed, is nog niet volledig vastgesteld. Verschillende gebruikers meldden echter opvallend gedrag na installatie van de besmette software. In sommige gevallen zou de malware geprobeerd hebben beveiligingsmaatregelen van Windows Defender uit te schakelen, vermoedelijk om detectie en verwijdering te bemoeilijken. Beveiligingsonderzoekers vermoeden dat de schadelijke code mogelijk bedoeld was om aanvullende malware te downloaden, systeemtoegang te verkrijgen of gegevens van slachtoffers te verzamelen.

Na ontdekking van het incident werd de website tijdelijk offline gehaald om verdere verspreiding te voorkomen en onderzoek mogelijk te maken. De ontwikkelaars hebben bevestigd dat zij momenteel analyseren hoe lang de geïnfecteerde bestanden beschikbaar zijn geweest en hoeveel gebruikers mogelijk getroffen zijn. Daarnaast zijn de besmette installatiebestanden openbaar gedeeld zodat cybersecurityonderzoekers onafhankelijke analyses kunnen uitvoeren en indicatoren van besmetting kunnen identificeren.

Gebruikers die JDownloader gedurende de betreffende periode via de officiële website hebben gedownload, wordt geadviseerd hun systeem grondig te controleren op verdachte activiteiten. Daarbij wordt aanbevolen om antivirus- en antimalwarescans uit te voeren, actieve processen en opstartitems te controleren en indien nodig wachtwoorden te wijzigen, vooral wanneer het systeem mogelijk gecompromitteerd is geraakt.

Het incident onderstreept opnieuw hoe kwetsbaar zelfs populaire en legitieme softwareplatformen kunnen zijn wanneer aanvallers toegang krijgen tot de distributiekanalen van software. In dergelijke supplychain-aanvallen vertrouwen gebruikers op officiële bronnen, waardoor besmette bestanden zich snel en effectief kunnen verspreiden zonder direct argwaan te wekken.

Door: Drifter

Ziggo heeft aangekondigd dat het vanaf 1 juli 2026 de sportzenders ESPN 2, ESPN 3 en ESPN 4 toevoegt aan het standaard televisieaanbod voor particuliere klanten. Daarmee krijgen miljoenen huishoudens met een Ziggo-tv-abonnement zonder extra sportpakket toegang tot een aanzienlijk groter deel van het Nederlandse voetbal, waaronder meerdere livewedstrijden uit de Eredivisie. ESPN 1 maakte al onderdeel uit van het reguliere tv-pakket.

De uitbreiding van het zenderaanbod gaat echter gepaard met een verplichte prijsverhoging voor vrijwel alle klanten met televisie van Ziggo. Het maandbedrag stijgt met 2,50 euro per maand voor particuliere klanten. Voor kleinzakelijke klanten bedraagt de verhoging 2 euro per maand exclusief btw. Deze extra kosten komen bovenop de eerder aangekondigde jaarlijkse inflatiecorrectie van 3,3 procent die eveneens per 1 juli wordt doorgevoerd op de abonnementstarieven.

ESPN voortaan grotendeels standaard inbegrepen

Met de toevoeging van ESPN 2, 3 en 4 wordt voetbal volgens Ziggo toegankelijker gemaakt voor een groter publiek. Klanten hoeven daardoor niet langer apart te betalen voor een aanvullend ESPN-pakket om een groot deel van de Nederlandse voetbalcompetities te kunnen volgen. In de praktijk betekent dit dat veel wedstrijden uit de Eredivisie, KNVB-gerelateerde uitzendingen en andere sportcontent rechtstreeks beschikbaar worden binnen het reguliere digitale tv-aanbod.

Tot nu toe waren ESPN 2, 3 en 4 uitsluitend beschikbaar via aanvullende betaalpakketten. Alleen ESPN 1 zat standaard inbegrepen bij de meeste televisieabonnementen van Ziggo. Door deze wijziging verschuift Ziggo dus van een optioneel sportmodel naar een systeem waarbij de kosten collectief worden verdeeld over alle tv-abonnees.

Verplichte prijsstijging voor alle tv-klanten

Opvallend is dat de extra kosten niet alleen gelden voor klanten die daadwerkelijk sport of voetbal kijken. Ook klanten zonder interesse in ESPN of Eredivisievoetbal gaan de hogere prijs betalen zodra hun huidige contractperiode afloopt. Nieuwe klanten betalen de verhoging direct vanaf de start van hun abonnement.

Klanten met een lopend contract van 12 of 24 maanden behouden tijdens de resterende contractduur hun huidige prijs. Zij krijgen wél toegang tot de extra ESPN-zenders, zonder dat daarvoor gedurende hun contractperiode aanvullende kosten worden berekend. Zodra hun contract afloopt, wordt echter ook voor hen het nieuwe tarief van kracht.

Wijzigingen voor bestaande ESPN-abonnees

Klanten die momenteel al betalen voor ESPN Compleet worden automatisch overgezet naar het nieuwe pakket ESPN Premium. Daarbij ontvangen zij een maandelijkse korting van 8 euro. Hierdoor komt het aanvullende bedrag voor deze klanten uit op 9,95 euro per maand.

Met ESPN Premium krijgen gebruikers niet alleen toegang tot de zenders via hun Ziggo-ontvanger of CI+ module, maar ook via de ESPN Watch-app. Daarmee kunnen wedstrijden en sportprogramma’s ook online en mobiel worden bekeken.

Kostenstructuur achter ESPN-distributie

Volgens berichtgeving over de televisiemarkt betalen providers zoals Ziggo per aangesloten televisieklant een vaste vergoeding aan ESPN, ongeacht of een klant daadwerkelijk actief naar de sportzenders kijkt. Providers mogen vervolgens zelf bepalen hoe zij deze kosten doorberekenen aan hun klantenbestand.

Veel aanbieders kiezen traditioneel voor aparte sportpakketten waarbij alleen geïnteresseerde kijkers extra betalen. Ziggo kiest nu nadrukkelijk voor een andere aanpak door de kosten collectief te verwerken in het algemene tv-tarief. Daardoor betalen ook klanten zonder sportinteresse indirect mee aan de distributiekosten van ESPN.

Situatie voor huishoudens zonder decoder of interactieve apparatuur

Een belangrijk aandachtspunt dat Ziggo zelf nauwelijks benadrukt, betreft huishoudens die nog gebruikmaken van traditionele kabeltelevisie zonder decoderkastje, CI+ module of interactieve ontvanger. Vooral in onder andere Amsterdam zijn nog veel woningen aangesloten op voormalige analoge kabeldoorgifte waarbij bewoners wel toegang hebben tot een beperkt digitaal zenderpakket via de coaxkabel, maar geen aanvullende apparatuur gebruiken.

Hoewel deze huishoudens technisch gezien een digitaal televisiesignaal ontvangen, zijn de ESPN-zenders zonder geschikte decoderapparatuur doorgaans niet toegankelijk. In de praktijk betekent dit dat een deel van deze klanten wel meebetaalt aan de uitbreiding van ESPN, maar de zenders niet direct kan bekijken zonder aanvullende hardware of een aangepast abonnement af te sluiten.

Voor sommige klanten kan dit betekenen dat zij extra apparatuur moeten aanschaffen of overstappen naar een uitgebreider tv-pakket om daadwerkelijk gebruik te kunnen maken van de nieuwe sportzenders.

Extra verhoging door inflatiecorrectie

Naast de verplichte ESPN-toeslag voert Ziggo tegelijkertijd de jaarlijkse inflatiecorrectie door. De abonnementskosten stijgen daardoor vanaf 1 juli niet alleen met 2,50 euro voor televisieklanten, maar ook met een aanvullende prijsverhoging van 3,3 procent op de reguliere abonnementsprijs.

Hierdoor kan de totale maandelijkse stijging voor sommige huishoudens aanzienlijk hoger uitvallen dan alleen de aangekondigde ESPN-verhoging. Vooral klanten met uitgebreidere internet- en televisiecombinaties zullen de gecombineerde prijsstijging duidelijk merken in hun maandelijkse kosten.

Door: Drifter

OpenAI stelt een geavanceerde cybersecuritytool, GPT-5.5-Cyber, beschikbaar aan tientallen grote Europese organisaties. De AI-tool is ontworpen om kwetsbaarheden in software, netwerken en digitale infrastructuur sneller en nauwkeuriger op te sporen dan traditionele beveiligingssystemen. Daarmee begeeft OpenAI zich rechtstreeks in concurrentie met Mythos, een vergelijkbare beveiligingsoplossing van het AI-bedrijf Anthropic, die vooralsnog slechts beperkt toegankelijk is en volgens beschikbare informatie nog niet breed aan Europese ondernemingen wordt aangeboden.

Tot de eerste Europese gebruikers van GPT-5.5-Cyber behoren onder andere Deutsche Telekom, het Spaanse telecomconcern Telefónica en cybersecuritybedrijf Sophos. Daarnaast krijgen diverse banken, telecombedrijven, energiebedrijven en overheidsinstanties toegang tot de technologie. Ook de European Commission behoort tot de organisaties die met de tool mogen werken. Welke specifieke Nederlandse of Belgische bedrijven deelnemen, is op dit moment niet publiek bekendgemaakt.

GPT-5.5-Cyber is ontwikkeld als gespecialiseerde variant van OpenAI’s GPT-5.5-modellen, met een sterke focus op cybersecuritytoepassingen. De software kan onder meer programmeercode analyseren, configuratiefouten detecteren, verdachte patronen herkennen en beveiligingslekken identificeren voordat kwaadwillenden daarvan misbruik kunnen maken. De bedoeling is dat bedrijven sneller kunnen reageren op potentiële cyberaanvallen en hun digitale systemen preventief beter kunnen beveiligen.

De introductie van GPT-5.5-Cyber volgt kort op de aankondiging van Mythos door Anthropic. Beide systemen worden beschouwd als zeer krachtige AI-oplossingen voor digitale beveiliging, maar roepen tegelijk zorgen op over mogelijk misbruik. Omdat dergelijke technologie ook gebruikt zou kunnen worden om kwetsbaarheden actief op te sporen en aan te vallen, kiezen de ontwikkelaars voor een gecontroleerde uitrol. Alleen organisaties die als betrouwbaar en professioneel worden beschouwd, krijgen voorlopig toegang tot de systemen.

Volgens cybersecurityexperts markeert deze ontwikkeling een belangrijke verschuiving binnen de digitale beveiligingssector. Waar AI tot voor kort vooral werd ingezet voor automatisering en data-analyse, krijgt kunstmatige intelligentie nu ook een steeds prominentere rol in offensieve en defensieve cyberbeveiliging. Grote technologiebedrijven proberen zich daarmee te positioneren als cruciale partners voor overheden en vitale infrastructuur in Europa.

De Europese belangstelling voor dergelijke AI-beveiligingssystemen groeit snel door de toenemende dreiging van ransomware, digitale sabotage, spionagecampagnes en aanvallen op kritieke infrastructuur. Vooral telecombedrijven, banken en energiebedrijven investeren momenteel fors in nieuwe beveiligingstechnologieën om hun systemen beter bestand te maken tegen complexe cyberdreigingen.

Met GPT-5.5-Cyber zet OpenAI een belangrijke stap richting een grotere rol binnen de Europese cybersecuritymarkt. Tegelijkertijd blijft de discussie bestaan over de balans tussen innovatie, veiligheid en toezicht, aangezien dezelfde AI-technologie die digitale aanvallen kan helpen voorkomen, theoretisch ook ingezet zou kunnen worden om geavanceerdere cyberaanvallen mogelijk te maken.

Door: Drifter

Microsoft heeft tijdens de Patch Tuesday van mei 2026 in totaal 137 beveiligingslekken gedicht in onder meer Windows, Azure, Microsoft Office, Dynamics 365, Visual Studio, Defender en diverse serverproducten. Hoewel Microsoft aangeeft dat er op het moment van publicatie geen actieve aanvallen bekend zijn waarbij de kwetsbaarheden al worden misbruikt, waarschuwen beveiligingsonderzoekers dat meerdere lekken een zeer hoog risicoprofiel hebben en onmiddellijke aandacht vereisen van systeembeheerders en securityteams.

Van de 137 gepatchte kwetsbaarheden kregen 30 het predicaat ‘kritiek’, wat betekent dat succesvolle exploitatie kan leiden tot volledige systeemcompromittering zonder noemenswaardige beperkingen. Veertien kwetsbaarheden ontvingen bovendien een CVSS-score van 9.0 of hoger, een indicatie dat de impact extreem groot kan zijn binnen enterprise-omgevingen.

De zwaarst beoordeelde kwetsbaarheid van deze Patch Tuesday kreeg zelfs de maximale CVSS-score van 10.0. Het gaat daarbij om een probleem binnen Azure DevOps. Microsoft meldt echter dat deze kwetsbaarheid reeds server-side is verholpen, waardoor klanten geen aanvullende actie meer hoeven te ondernemen. Omdat Azure DevOps grotendeels als cloudplatform wordt beheerd, kon Microsoft de mitigatie centraal uitrollen zonder tussenkomst van gebruikers of beheerders.

AI speelt steeds grotere rol bij kwetsbaarheidsonderzoek

Opvallend aan deze Patch Tuesday is de prominente rol die kunstmatige intelligentie inmiddels speelt binnen het beveiligingsonderzoek van Microsoft. Het bedrijf bevestigt dat AI-systemen en geautomatiseerde analyseomgevingen tegenwoordig actief worden ingezet om kwetsbaarheden sneller en op grotere schaal op te sporen.

Volgens Microsoft stijgt het totale aantal ontdekte kwetsbaarheden al geruime tijd doordat softwarecode tegenwoordig veel intensiever geanalyseerd wordt dan enkele jaren geleden mogelijk was. Waar securityonderzoek vroeger grotendeels handmatig plaatsvond, maken moderne analyseplatformen gebruik van AI-modellen, fuzzing-technieken, geautomatiseerde code-audits en patroonherkenning om kwetsbare componenten sneller te identificeren.

Tom Gallagher, vicepresident engineering bij het Microsoft Security Response Center (MSRC), bevestigde daarnaast het bestaan van een interne AI-gestuurde scanomgeving met de codenaam MDASH. Deze tooling werd volgens Microsoft ingezet bij het ontdekken van zestien kwetsbaarheden die onderdeel zijn van de mei-updates.

MDASH analyseert softwarecomponenten grotendeels geautomatiseerd op geheugenfouten, onveilige inputverwerking, privilege-escalatieproblemen en potentiële remote code execution-scenario’s. Microsoft onderzoekt momenteel de mogelijkheid om delen van deze technologie via een beperkte private preview beschikbaar te maken voor enterprise-klanten en securitypartners.

Het bedrijf verwacht bovendien dat Patch Tuesday-updates de komende jaren structureel groter zullen worden. Door de inzet van AI en automatisering worden kwetsbaarheden sneller ontdekt, wat leidt tot een hogere patchfrequentie en mogelijk vaker tussentijdse beveiligingsupdates buiten het reguliere maandelijkse updateschema.

Kritieke kwetsbaarheid in Windows DNS Client

Een van de ernstigste beveiligingslekken van deze maand is CVE-2026-41096, een remote code execution-kwetsbaarheid in de Windows DNS Client. De kwetsbaarheid kreeg een CVSS-score van 9.8 en wordt door onderzoekers beschouwd als bijzonder gevaarlijk vanwege het enorme aanvalsoppervlak.

Het probleem ontstaat door een heap-based buffer overflow tijdens het verwerken van speciaal geprepareerde DNS-responses. Een aanvaller kan hierdoor kwaadaardige code uitvoeren op een systeem zonder dat authenticatie of gebruikersinteractie nodig is.

Omdat vrijwel alle moderne Windows-systemen standaard gebruikmaken van de DNS Client-service, kan de impact zeer groot zijn. Securityonderzoekers waarschuwen dat een aanvaller via gemanipuleerde DNS-antwoorden mogelijk op grote schaal systemen kan compromitteren, vooral binnen bedrijfsnetwerken waar DNS-verkeer centraal wordt afgehandeld.

Daarnaast bestaat bezorgdheid over mogelijke wormable eigenschappen van het lek. Dat betekent dat malware zichzelf potentieel automatisch zou kunnen verspreiden tussen kwetsbare systemen zonder menselijke tussenkomst, vergelijkbaar met historische aanvallen zoals WannaCry of NotPetya.

Ernstig Netlogon-lek bedreigt domaincontrollers

Ook CVE-2026-41089, een kritieke kwetsbaarheid in Windows Netlogon, krijgt veel aandacht binnen de securitysector. Dit lek ontving eveneens een CVSS-score van 9.8.

De kwetsbaarheid maakt remote code execution mogelijk op Windows-domaincontrollers via speciaal opgebouwde netwerkrequests. Daarbij zijn geen geldige gebruikerscredentials vereist. Een aanvaller kan het lek misbruiken om kwaadaardige code uit te voeren binnen Active Directory-omgevingen, wat potentieel volledige controle over een Windows-domein mogelijk maakt.

Onderzoekers omschrijven het probleem als potentieel wormable, mede doordat Netlogon een kerncomponent is binnen Windows-authenticatie en domeinbeheer. Organisaties met on-premises Active Directory-infrastructuren worden daarom dringend geadviseerd om de updates met prioriteit uit te rollen.

Dynamics 365-lek treft on-premises omgevingen

Microsoft heeft daarnaast een zeer ernstige kwetsbaarheid opgelost in Dynamics 365 on-premises-omgevingen. Het gaat om CVE-2026-42898, een remote code execution-lek met een CVSS-score van 9.9.

De kwetsbaarheid kan worden misbruikt door geauthenticeerde gebruikers zonder verhoogde rechten. Volgens Microsoft ontstaat het probleem doordat Dynamics CRM onvoldoende controle uitvoert op bepaalde sessiedata. Een aanvaller kan gemanipuleerde gegevens aanleveren waarna het systeem kwaadaardige code uitvoert.

Hoewel voor exploitatie een geldig account vereist is, maken onderzoekers zich zorgen over mogelijke laterale beweging binnen bedrijfsomgevingen zodra een aanvaller initiële toegang heeft verkregen. Omdat Dynamics 365 vaak gekoppeld is aan andere kritieke bedrijfsprocessen en databases, kan succesvolle exploitatie verstrekkende gevolgen hebben.

Securityspecialisten adviseren organisaties daarom om de beschikbare updates zo snel mogelijk te testen en gefaseerd uit te rollen, met extra aandacht voor systemen die rechtstreeks vanaf internet bereikbaar zijn of gekoppeld zijn aan gevoelige bedrijfsdata.

Toenemende druk op patchbeheer

De omvang van de mei-updates onderstreept volgens analisten dat patchbeheer steeds belangrijker én complexer wordt. Organisaties krijgen niet alleen te maken met grotere aantallen kwetsbaarheden, maar ook met een hoger tempo waarin patches beschikbaar komen.

Door de opkomst van AI-gedreven kwetsbaarheidsdetectie ontstaat een situatie waarin zowel softwareleveranciers als aanvallers sneller beveiligingsproblemen kunnen identificeren. Dat verkort de tijd tussen het ontdekken van een kwetsbaarheid en het moment waarop exploitcode beschikbaar kan komen.

Microsoft benadrukt daarom dat organisaties hun updateprocessen, monitoring en vulnerability management-strategieën moeten aanpassen aan deze nieuwe realiteit. Vooral kritieke infrastructuur, domaincontrollers, cloudomgevingen en extern bereikbare systemen zouden volgens securityonderzoekers prioriteit moeten krijgen bij het installeren van de nieuwste patches.

Door: Drifter

Discord heeft een vernieuwde Linux-app uitgebracht die efficiënter omgaat met systeembronnen en betere prestaties moet leveren tijdens het gamen en streamen. De update richt zich vooral op optimalisaties in videoweergave, schermdeling en hardwareversnelling. Daardoor wordt de belasting van zowel de processor als het werkgeheugen aanzienlijk verminderd, terwijl games tegelijkertijd soepeler kunnen draaien.

Een van de belangrijkste verbeteringen is de ondersteuning voor hardwareversnelde video-encoding. Hierbij gebruikt Discord gespecialiseerde onderdelen van de grafische kaart om videobeelden te verwerken, in plaats van de algemene rekenkernen van de cpu of gpu zwaar te belasten. Moderne videokaarten beschikken over aparte encodingchips, zoals Nvidia NVENC, AMD VCE/VCN en Intel Quick Sync. Deze chips zijn specifiek ontworpen voor videocompressie en livestreaming. Door die technologie te benutten kan Discord videogesprekken, streams en schermdeling efficiënter verwerken, terwijl meer grafische rekenkracht beschikbaar blijft voor games.

Voor Linux-gebruikers is dat een belangrijke verbetering. Schermdeling en videostreaming stonden op Linux traditioneel bekend als relatief zwaar voor het systeem, vooral tijdens het gamen. Wanneer een game en Discord tegelijkertijd veel van dezelfde hardwarebronnen gebruikten, kon dat leiden tot lagere framerates, hogere cpu-belasting en extra vertragingen. Dankzij de nieuwe hardwarematige verwerking wordt dat probleem grotendeels beperkt.

Daarnaast heeft Discord de interne verwerking van schermopnames aangepast. In oudere versies werden beelden vaak tussen cpu, gpu en systeemgeheugen heen en weer gestuurd. Dat proces zorgde voor extra belasting van het ram-geheugen en verhoogde de latency. In de vernieuwde Linux-client wordt een groter deel van die verwerking direct op de videokaart uitgevoerd. Hierdoor hoeven grote videobestanden minder vaak via het systeemgeheugen te worden gekopieerd. Dat verlaagt niet alleen het geheugengebruik, maar maakt schermdeling ook stabieler en responsiever.

Volgens Discord resulteert dit in:

• lager ram-gebruik;
• minder cpu-belasting;
• efficiëntere gpu-benutting;
• soepelere schermdeling;
• betere prestaties tijdens het gamen;
• stabielere videostreams bij hogere resoluties.

Naast de technische verbeteringen breidt Discord ook de officiële ondersteuning voor Linuxdistributies verder uit. Waar Linux-gebruikers voorheen vaak afhankelijk waren van communitypakketten of handmatige installaties, biedt Discord nu officiële ondersteuning voor meerdere populaire distributies, waaronder:

• Debian;
• Fedora;
• Arch Linux.

Daarmee probeert het bedrijf Linux-gebruikers een consistentere ervaring te bieden, inclusief snellere updates en betere compatibiliteit met moderne Linux-systemen.

De aankondiging werd gedaan in een promotievideo met de ironische titel “The Year of Linux on Desktop”. Dat verwijst naar een bekende meme binnen de Linux- en pc-gaminggemeenschap. Die uitdrukking wordt al jarenlang gebruikt om de terugkerende voorspelling te bespotten dat Linux “dit jaar eindelijk” een groot desktopmarktaandeel zou veroveren.

Toch groeit Linux de laatste jaren daadwerkelijk in populariteit, vooral binnen de gamingwereld. Een belangrijke oorzaak daarvan is de opkomst van Valve’s Steam Deck, dat draait op SteamOS, een Linux-gebaseerd besturingssysteem. Ook de voortdurende verbeteringen aan Proton — de compatibiliteitslaag waarmee Windows-games op Linux kunnen draaien — hebben de toegankelijkheid van Linuxgaming sterk vergroot.

Daardoor neemt ook het aandeel Linux-gebruikers op Steam gestaag toe. Waar Linux eerder jarenlang rond een klein nichepercentage bleef hangen, is het aandeel inmiddels duidelijk gegroeid. Vooral onder technisch onderlegde gamers en gebruikers die meer controle over hun systeem willen, wint Linux terrein. De verbeterde ondersteuning vanuit grote platforms zoals Discord laat zien dat softwareontwikkelaars Linux steeds serieuzer beginnen te nemen als gamingplatform.

Door: Drifter

Microsoft werkt aan een nieuwe beveiligings- en herstelvoorziening voor Windows Update waarmee defecte of instabiele stuurprogramma’s (drivers) automatisch kunnen worden teruggedraaid. De functie draagt de naam Cloud-Initiated Driver Recovery en moet ervoor zorgen dat problemen met foutieve drivers veel sneller en grotendeels zonder tussenkomst van de gebruiker worden opgelost.

Drivers vormen de schakel tussen Windows en hardware zoals videokaarten, printers, netwerkadapters, audiochips en andere onderdelen van een computer. Wanneer een driver fouten bevat, kan dit uiteenlopende problemen veroorzaken: van vastlopers en prestatieverlies tot blauwe schermen, opstartproblemen of hardware die volledig niet meer functioneert. In de huidige situatie ligt de verantwoordelijkheid voor herstel meestal bij de hardwarefabrikant of bij de gebruiker zelf. Fabrikanten moeten dan een verbeterde driver publiceren via Windows Update, terwijl gebruikers soms handmatig een problematische driver moeten verwijderen of terugzetten via Apparaatbeheer of herstelopties van Windows.

Volgens Microsoft ontstaat hierdoor regelmatig een probleemperiode waarin apparaten langere tijd blijven draaien op een defecte driver. Vooral minder ervaren gebruikers weten vaak niet welke driver problemen veroorzaakt of hoe zij deze veilig kunnen verwijderen. Daardoor kunnen systemen instabiel blijven totdat een nieuwe update beschikbaar komt.

Met de nieuwe functie wil Microsoft dit proces grotendeels automatiseren. Wanneer blijkt dat een driver op grote schaal problemen veroorzaakt, kan Microsoft via de cloud en het bestaande Windows Update-systeem centraal ingrijpen. Het bedrijf kan dan op afstand een rollback uitvoeren naar een eerder goedgekeurde en stabiele versie van de driver — een zogenaamde “known-good” driver. Hierdoor hoeft de gebruiker zelf geen technische stappen meer te ondernemen.

De werking van Cloud-Initiated Driver Recovery is gebaseerd op telemetrie, foutmeldingen en diagnostische gegevens die Windows-systemen automatisch rapporteren. Als Microsoft patronen ontdekt waaruit blijkt dat een specifieke driver crashes, opstartproblemen of andere ernstige fouten veroorzaakt, kan het systeem automatisch actie ondernemen. Vervolgens wordt via Windows Update een herstelactie uitgevoerd waarmee de problematische driver wordt vervangen door een eerdere stabiele versie.

Een belangrijk voordeel van deze aanpak is dat grote problemen sneller onder controle kunnen worden gebracht. In het verleden hebben defecte drivers soms geleid tot wereldwijde storingen of massale systeemproblemen, vooral bij updates van grafische kaarten, opslagcontrollers of beveiligingssoftware. Met de nieuwe herstelmethode wil Microsoft voorkomen dat miljoenen apparaten langdurig onbruikbaar of instabiel blijven.

Daarnaast vermindert deze functie de afhankelijkheid van hardwarepartners. Tot nu toe moesten fabrikanten zelf snel reageren met een gerepareerde driver, maar dat proces kon dagen of zelfs weken duren. Door cloudgestuurd herstel kan Microsoft sneller ingrijpen zodra een probleem wordt vastgesteld.

Microsoft geeft aan dat de functie momenteel nog uitgebreid wordt getest en gevalideerd. Die testfase loopt naar verwachting door tot augustus van dit jaar. Als alles volgens planning verloopt, moet Cloud-Initiated Driver Recovery vanaf september beschikbaar worden voor Windows-pc’s via toekomstige updates van Windows Update.

De introductie van deze technologie past binnen Microsofts bredere strategie om Windows stabieler, veiliger en meer automatisch herstelbaar te maken. In de afgelopen jaren heeft het bedrijf steeds meer cloudgebaseerde herstel- en beveiligingsfuncties toegevoegd, zodat problemen sneller kunnen worden opgelost zonder dat gebruikers diepgaande technische kennis nodig hebben.

Door: Drifter

Wie tegenwoordig een nieuw Gmail-account aanmaakt, krijgt mogelijk niet meer automatisch de bekende 15 GB gratis opslagruimte. Uit meldingen van gebruikers blijkt dat Google in sommige gevallen de gratis opslag verlaagt naar slechts 5 GB. Vooral mensen die zonder telefoonnummer een nieuw account registreren, lijken hiermee te maken te krijgen.

Jarenlang gold dat elk nieuw Google-account standaard 15 GB gratis cloudopslag kreeg. Die ruimte wordt gedeeld tussen verschillende diensten van Google, waaronder Gmail, Google Drive en Google Foto’s. Voor bestaande gebruikers verandert er voorlopig niets, maar nieuwe accounts lijken dus onder andere voorwaarden te vallen.

Opvallend is dat deze beperking momenteel vooral wordt gemeld in de Verenigde Staten en het Verenigd Koninkrijk. In andere landen, waaronder Nederland, ontvangen nieuwe gebruikers vaak nog wel de volledige 15 GB. Dat wijst erop dat Google de wijziging mogelijk gefaseerd test of alleen in bepaalde regio’s toepast.

Opslag afhankelijk van telefoonnummer

Volgens verschillende gebruikers op Reddit en X ontstaat het verschil vooral wanneer iemand géén telefoonnummer koppelt aan het account. Accounts die wel worden geverifieerd met een mobiel nummer behouden meestal de volledige 15 GB gratis opslag. Zonder verificatie zou Google de beschikbare opslag dus kunnen beperken tot 5 GB.

Google zelf heeft hierover geen grote officiële aankondiging gedaan, maar in het helpcentrum is de formulering inmiddels wel aangepast. Waar vroeger stond dat een Google-account “15 GB gratis opslag” bevat, spreekt Google nu over “maximaal 15 GB gratis cloudopslag”. Die kleine wijziging is opvallend, omdat daarmee ruimte ontstaat om gebruikers verschillende hoeveelheden opslag toe te kennen.

Waarom Google deze stap mogelijk zet

Dat Google minder gratis opslag weggeeft, is vanuit zakelijk oogpunt goed te verklaren. Veel mensen maken meerdere Gmail-accounts aan, bijvoorbeeld voor werk, studie, online aankopen, nieuwsbrieven of extra opslagruimte. Door meerdere accounts te combineren konden gebruikers jarenlang relatief eenvoudig tientallen gigabytes gratis cloudopslag verzamelen.

Voor Google betekent dat hogere kosten. Cloudopslag lijkt voor gebruikers misschien goedkoop of zelfs gratis, maar achter de schermen draait alles op enorme datacenters die veel energie, hardware en onderhoud vereisen. Elke extra gigabyte die miljoenen gebruikers opslaan, kost het bedrijf uiteindelijk aanzienlijk geld.

Daarnaast is de druk op datacenters de afgelopen jaren sterk toegenomen door de opkomst van kunstmatige intelligentie. Diensten zoals Gemini en ChatGPT verwerken gigantische hoeveelheden data en draaien grotendeels op krachtige servers in de cloud. Daardoor zijn opslagcapaciteit en rekenkracht waardevoller geworden dan ooit.

Google heeft bovendien een financieel belang bij het stimuleren van betaalde opslag via Google One. Dat abonnement biedt extra opslagruimte boven de gratis limiet en vormt een belangrijke inkomstenbron voor het bedrijf. Door nieuwe gebruikers minder gratis opslag te geven, wordt de stap naar een betaald abonnement mogelijk sneller gezet.

Wat betekent dit voor gebruikers?

Voor de meeste bestaande Gmail-gebruikers verandert voorlopig niets. Hun huidige opslagruimte blijft behouden zolang Google daar geen nieuw beleid voor aankondigt. Nieuwe gebruikers moeten er echter rekening mee houden dat ze mogelijk minder gratis opslag ontvangen, vooral wanneer ze geen telefoonnummer koppelen aan hun account.

5 GB klinkt op papier nog steeds redelijk, maar in de praktijk raakt die ruimte tegenwoordig snel vol. E-mails met bijlagen, foto’s in Google Foto’s, back-ups van smartphones en bestanden in Google Drive gebruiken gezamenlijk veel opslag. Zeker nu foto’s en video’s steeds hogere kwaliteit hebben, kan de beschikbare ruimte snel opraken.

Wanneer de opslaglimiet bereikt wordt, kunnen gebruikers problemen krijgen met het ontvangen van nieuwe e-mails, het synchroniseren van bestanden of het maken van back-ups. Gmail waarschuwt gebruikers doorgaans ruim van tevoren wanneer de opslag bijna vol zit.

Mogelijke oplossingen bij te weinig opslag

Wie extra ruimte nodig heeft, heeft meerdere opties:

• Een Google One-abonnement afsluiten voor extra cloudopslag.
• Oude e-mails met grote bijlagen verwijderen.
• Ongebruikte bestanden uit Google Drive opruimen.
• Foto’s en video’s lokaal bewaren in plaats van in de cloud.
• Een externe SSD of harde schijf gebruiken voor back-ups.

Vooral externe opslag blijft interessant voor mensen die volledige controle over hun bestanden willen behouden. Data staat dan offline opgeslagen en is niet afhankelijk van een internetverbinding of een cloudprovider. Bovendien hoeft er geen maandelijks abonnement betaald te worden.

Voorzichtige verandering met mogelijk grote gevolgen

Hoewel Google nog geen wereldwijde wijziging heeft aangekondigd, lijkt de eerste stap richting minder gratis cloudopslag gezet. De aanpassing past binnen een bredere trend waarbij grote techbedrijven hun gratis diensten geleidelijk beperken om kosten te drukken en betaalde abonnementen aantrekkelijker te maken.

Of de verlaging van 15 GB naar 5 GB uiteindelijk wereldwijd wordt ingevoerd, is voorlopig nog onduidelijk. Maar het signaal is duidelijk: onbeperkte groei van gratis cloudopslag lijkt langzaam tot het verleden te behoren.

Door: Drifter

OpenAI heeft bevestigd dat de apparaten van twee medewerkers zijn gecompromitteerd tijdens de recente supplychainaanval op softwarecomponenten van TanStack. Als reactie daarop vernieuwt het bedrijf meerdere beveiligingscertificaten en roept het specifiek macOS-gebruikers op om hun OpenAI-applicaties vóór 12 juni te updaten. Volgens OpenAI zijn er geen aanwijzingen dat gebruikersgegevens of klantaccounts zijn buitgemaakt.

De maatregel volgt op een aanval die verband houdt met de zogenoemde Mini Shai-Hulud-campagne van de hackersgroep TeamPCP. Daarbij werden tientallen npm-packages binnen het ecosysteem van TanStack besmet met kwaadaardige code. npm is een veelgebruikt platform voor JavaScript-pakketten en vormt een belangrijk onderdeel van moderne softwareontwikkeling. Omdat veel ontwikkelaars afhankelijk zijn van externe packages, kunnen supplychainaanvallen zich snel verspreiden naar grote aantallen applicaties en organisaties.

De geïnfecteerde packages bevatten malware die inloggegevens en authenticatietokens kon onderscheppen. Daarnaast was de malware ontworpen om zich verder te verspreiden naar andere softwareprojecten en repositories waartoe slachtoffers toegang hadden. Volgens OpenAI leidde dit incident ertoe dat een beperkt aantal interne toegangsgegevens uit broncoderepository’s werd buitgemaakt.

In die repositories bevonden zich onder meer certificaten waarmee OpenAI zijn desktop- en mobiele applicaties digitaal ondertekent. Zulke certificaten zijn essentieel binnen moderne besturingssystemen, omdat ze bevestigen dat software daadwerkelijk afkomstig is van de ontwikkelaar en onderweg niet is aangepast. Wanneer een certificaat mogelijk in verkeerde handen terechtkomt, bestaat het risico dat aanvallers gemanipuleerde software kunnen laten lijken op legitieme applicaties.

Om dat risico uit te sluiten vernieuwt OpenAI nu zijn ondertekeningscertificaten voor meerdere producten, waaronder:

• ChatGPT Desktop
• Codex
• Codex CLI
• Atlas

Vooral macOS-gebruikers moeten actie ondernemen. Apple controleert streng of applicaties zijn ondertekend met geldige certificaten. OpenAI waarschuwt dat oudere versies van de genoemde apps na 12 juni mogelijk niet meer correct functioneren of door macOS automatisch worden geblokkeerd. Dat geldt zowel voor nieuwe installaties als voor het openen van bestaande applicaties die nog met het oude certificaat zijn ondertekend.

Gebruikers van macOS wordt daarom dringend aangeraden hun OpenAI-apps vóór die datum bij te werken naar de nieuwste versies. Daarmee ontvangen zij automatisch de vernieuwde certificaten en blijven de applicaties zonder problemen werken.

Voor Windows- en iOS-gebruikers zijn op dit moment geen aanvullende acties vereist. OpenAI stelt dat de vernieuwde certificaten daar automatisch of op andere wijze worden verwerkt en dat er geen aanwijzingen zijn voor directe risico’s voor eindgebruikers op die platforms.

Het incident onderstreept opnieuw hoe groot de impact van supplychainaanvallen kan zijn binnen de softwarewereld. In plaats van rechtstreeks individuele gebruikers of bedrijven aan te vallen, richten aanvallers zich steeds vaker op veelgebruikte softwarebibliotheken en ontwikkeltools. Wanneer zulke componenten worden gecompromitteerd, kunnen de gevolgen zich razendsnel verspreiden naar duizenden ontwikkelaars en applicaties wereldwijd.

OpenAI benadrukt dat de genomen maatregelen preventief van aard zijn en bedoeld zijn om elk mogelijk misbruik van de betrokken certificaten volledig uit te sluiten. Volgens het bedrijf is er geen bewijs dat kwaadwillenden valse versies van OpenAI-apps hebben verspreid of toegang hebben gekregen tot systemen van gebruikers.

Door: Drifter

Instagram heeft een nieuwe functie uitgerold die bij veel gebruikers voor verwarring, ongemak en zelfs paniek zorgt. De functie, genaamd Instants, maakt het mogelijk om met één druk op de knop direct een spontane foto naar vrienden te sturen via Instagram Direct Messages. De beelden verdwijnen na 24 uur automatisch, vergelijkbaar met de werkwijze van Snapchat. Volgens moederbedrijf Meta Platforms moet Instants zorgen voor een meer spontane, informele en ontspannen manier van communiceren tussen gebruikers.

De nieuwe functie werkt echter anders dan veel mensen gewend zijn. Zodra gebruikers de sluiterknop indrukken, wordt de foto vrijwel direct verzonden. Er is geen uitgebreide bevestigingsstap en foto’s kunnen vooraf niet worden bewerkt, gefilterd of opnieuw geselecteerd. Wel kan er eventueel korte tekst aan worden toegevoegd. Juist dat directe karakter leidt online tot veel kritiek en bezorgdheid.

Op sociale media verschijnen inmiddels talloze reacties van gebruikers die aangeven per ongeluk gênante, ongewenste of zeer persoonlijke foto’s te hebben verstuurd. Sommige mensen ontdekten pas achteraf dat een afbeelding direct was gedeeld met meerdere contacten tegelijk. Anderen kregen verbaasde berichten van vrienden met reacties als: “Waarom stuur je mij dit ineens?” of “Was dit expres bedoeld?” Vooral omdat Instagram jarenlang draaide om zorgvuldig geselecteerde en bewerkte content, voelt de plotselinge spontaniteit van Instants voor veel gebruikers onnatuurlijk en risicovol.

De functie vertoont sterke overeenkomsten met populaire apps zoals Snapchat en BeReal. Bij BeReal draait het eveneens om spontane, ongefilterde momenten die direct worden gedeeld. Meta probeert al langere tijd terrein terug te winnen op concurrerende platforms die populair zijn onder jongere gebruikers. Eerder lanceerde het bedrijf al Threads als alternatief voor X, het voormalige Twitter.

Instagram benadrukt dat Instants alleen gedeeld kunnen worden met vrienden of accounts die elkaar wederzijds volgen. Ontvangers ontvangen een melding zodra er een Instant binnenkomt en kunnen daarop reageren met emoji’s of privéberichten. De verzonden beelden zijn slechts één keer te bekijken en kunnen volgens Instagram niet worden opgeslagen of opnieuw afgespeeld door anderen.

Toch blijkt de praktijk minder geruststellend voor sommige gebruikers. Hoewel de foto’s na 24 uur verdwijnen uit de chat, worden ze niet volledig verwijderd van de servers van Instagram. De beelden blijven namelijk opgeslagen in een privé-archief van de gebruiker, waar ze tot maximaal één jaar beschikbaar kunnen blijven. Vanuit dat archief kunnen gebruikers oude Instants opnieuw bekijken. Critici wijzen erop dat veel mensen zich daar nauwelijks van bewust zijn.

Online circuleren inmiddels uitgebreide handleidingen en tips om de functie uit te schakelen. Gebruikers die geen risico willen lopen op onbedoelde uploads kunnen via de instellingen van Instagram naar ‘Voorkeuren voor content’ gaan en daar kiezen voor ‘Instant-berichten verbergen in je inbox’. Zodra die optie wordt ingeschakeld, kunnen gebruikers geen Instants meer verzenden of ontvangen.

De ophef laat opnieuw zien hoe gevoelig gebruikers zijn voor plotselinge veranderingen binnen sociale media-apps, zeker wanneer nieuwe functies direct invloed hebben op privacy, controle en persoonlijke communicatie. Waar Meta mikt op spontaniteit en authenticiteit, ervaren veel gebruikers vooral stress, verwarring en angst om per ongeluk iets ongewensts te delen.

Door: Drifter

De politie maakt zich ernstige zorgen over de snelle groei van zogenoemde ‘meidenhuizen’ op WhatsApp. Vooral in Amsterdam-Oost, waaronder het gebied Oost-Zeeburg, signaleren agenten dat steeds meer jonge meisjes deelnemen aan besloten WhatsApp-kanalen waarin persoonlijke beelden, dagelijkse bezigheden en privégegevens worden gedeeld met grote groepen onbekenden. Volgens de politie gaat het soms om meisjes van nog maar elf jaar oud.

Hoewel de kanalen op het eerste gezicht onschuldig lijken – bijvoorbeeld doordat meisjes elkaar kleding laten zien, filmpjes maken of met elkaar praten – schuilt er volgens de politie een groot risico achter deze online netwerken. De deelnemers beseffen vaak niet hoeveel mensen kunnen meekijken en wie zich daadwerkelijk achter de accounts bevindt.

Grote netwerken van anonieme kijkers

Een ‘meidenhuis’ functioneert meestal als een WhatsApp-kanaal of groepsomgeving waarin meisjes content over zichzelf plaatsen. Dat varieert van selfies en outfitfoto’s tot video’s van dansjes, dagelijkse routines of gesprekken over school, vrienden en relaties. In veel gevallen delen deelnemers ook informatie over waar ze wonen, welke school ze bezoeken, hoe ze naar school fietsen of waar ze op dat moment zijn.

Volgens de politie ontstaan er via uitnodigingslinks complete landelijke netwerken van deze kanalen. Het ene meidenhuis verwijst door naar het andere, waardoor duizenden gebruikers toegang kunnen krijgen tot beelden en informatie van minderjarige meisjes. Veel volgers blijven volledig anoniem.

Juist dat anonieme karakter baart de politie zorgen. Achter accounts kunnen namelijk niet alleen leeftijdsgenoten zitten, maar ook volwassenen met verkeerde bedoelingen. De politie benadrukt dat deelnemers vaak niet weten wie er daadwerkelijk meekijkt.

Jongeren proberen populair te worden

Binnen deze online netwerken draait het vaak om aandacht, populariteit en bereik. Hoe groter een kanaal wordt, hoe meer status de eigenaar of beheerders krijgen. Sommige kanalen hebben honderden tot zelfs duizenden volgers.

Meisjes kunnen soms ‘beheerder’ worden van een meidenhuis, maar daarvoor moeten ze eerst auditie doen. Tijdens zo’n auditie krijgen zij opdrachten van de eigenaar of de bestaande beheerders van het kanaal. Dat kan gaan om het opnemen van een dansje, het laten zien van kleding, het beantwoorden van persoonlijke vragen of het uitvoeren van opdrachten voor de camera.

Vaak wordt vervolgens bepaald welk meisje het ‘leukst’, ‘mooist’ of ‘populairst’ is. Dat meisje krijgt dan een rol als beheerder binnen het kanaal. Volgens de politie zijn er groepen waarbij maximaal zestien beheerders actief zijn.

De politie waarschuwt nadrukkelijk dat meisjes er niet zomaar van uit moeten gaan dat de beheerders daadwerkelijk leeftijdsgenoten zijn. Achter een profiel kunnen zich ook volwassenen of mannen voordoen als jong meisje.

Persoonlijke beelden blijven langdurig beschikbaar

Een ander groot risico is volgens de politie dat gedeelde beelden langdurig opgeslagen blijven. Foto’s en video’s die in deze kanalen worden geplaatst, kunnen vaak dertig dagen zichtbaar blijven voor anderen. In sommige gevallen is verwijdering achteraf niet meer mogelijk zodra de beelden eenmaal gedeeld zijn.

Daarmee verliezen jongeren in feite de controle over hun eigen content. De politie wijst erop dat beelden eenvoudig kunnen worden opgeslagen, doorgestuurd of opnieuw verspreid buiten het oorspronkelijke kanaal.

Daarnaast waarschuwen agenten voor de huidige technologische ontwikkelingen. Door moderne software en kunstmatige intelligentie kunnen foto’s en video’s relatief eenvoudig worden aangepast of gemanipuleerd. Beelden van minderjarige meisjes kunnen daardoor worden misbruikt, vervormd of in een compleet andere context terechtkomen.

Gevaar van grooming en online misbruik

Volgens deskundigen schuilt er ook een risico op grooming in dit soort online omgevingen. Grooming is een vorm van online kindermisbruik waarbij volwassenen bewust contact zoeken met minderjarigen om vertrouwen op te bouwen en hen later mogelijk te manipuleren of uit te buiten.

Doordat meisjes in meidenhuizen vaak persoonlijke informatie delen over hun dagelijks leven, ontstaat er voor kwaadwillenden een duidelijk beeld van hun gewoontes, locaties en sociale omgeving. Dat maakt jongeren kwetsbaar.

De politie benadrukt dat kinderen zich vaak onvoldoende bewust zijn van de gevolgen van het delen van persoonlijke informatie online. Voor veel deelnemers voelt het als een onschuldige manier om erbij te horen of online vrienden te maken.

Oproep aan ouders

De politie roept ouders op om actief met hun kinderen in gesprek te gaan over online veiligheid en sociale media. Daarbij is het volgens agenten belangrijk dat ouders niet alleen controleren wat hun kinderen doen, maar vooral uitleggen welke risico’s verbonden zijn aan het delen van persoonlijke informatie en beelden.

Ouders wordt geadviseerd om belangstelling te tonen voor de online wereld van hun kinderen, regelmatig mee te kijken op apps zoals WhatsApp, en duidelijke afspraken te maken over wat wel en niet gedeeld mag worden.

Volgens de politie is het cruciaal dat jongeren begrijpen dat niet iedereen online te vertrouwen is, ook niet wanneer iemand zich voordoet als leeftijdsgenoot.

Een woordvoerder van het basisteam Oost-Zeeburg vat de waarschuwing duidelijk samen: jongeren kunnen zichzelf het beste beschermen door helemaal niet mee te doen aan dit soort kanalen.

Door: Drifter

“Persoonlijke hygiëne vragen” of “Hoe vertel ik mijn beste vriendin dat ze wat minder vaak moet langskomen?” Het zijn typisch van die vragen waarbij een AI-assistent handig kan zijn, maar die je liever niet permanent opgeslagen ziet op servers van een techbedrijf. Meta probeert daar nu op in te spelen met een nieuwe functie voor WhatsApp: Incognito Chat met Meta AI, gebaseerd op een techniek die het bedrijf “Private Processing” noemt.

De bedoeling is simpel: je kunt een gesprek voeren met de AI-assistent van WhatsApp zonder dat Meta, WhatsApp of derden kunnen meekijken met de inhoud van dat gesprek. Volgens Meta moeten zelfs eigen medewerkers geen toegang kunnen krijgen tot de gegevens die tijdens zo’n sessie verwerkt worden.

Maar hoe werkt dat precies? En hoe privé is het in werkelijkheid?

Wat is Incognito Chat met Meta AI?

Incognito Chat is een speciale modus binnen WhatsApp waarin je met Meta AI kunt praten zonder dat het gesprek wordt opgeslagen zoals bij een normale AI-chat. Zodra je de sessie afsluit, verdwijnt de volledige chatgeschiedenis. Er blijft geen overzicht achter dat je later opnieuw kunt openen, en de AI onthoudt niets van eerdere gesprekken.

Dat onderscheidt deze modus van veel andere AI-diensten. Bij de meeste chatbots worden gesprekken standaard opgeslagen, gebruikt om modellen te verbeteren of gekoppeld aan je accountgeschiedenis. Bij Incognito Chat moet dat juist expliciet níét gebeuren.

Binnen één actieve sessie kan de AI nog wel context onthouden, zodat het gesprek logisch blijft verlopen. Maar zodra je het venster sluit, begint een volgende sessie volledig opnieuw.

WhatsApp was al versleuteld — maar AI is ingewikkelder

Gewone WhatsApp-berichten zijn al jaren beveiligd met end-to-end-encryptie. Dat betekent dat alleen de verzender en ontvanger de inhoud kunnen lezen. Zelfs WhatsApp zelf kan die berichten normaal gesproken niet bekijken.

Bij AI-chatbots ligt dat ingewikkelder. Een AI moet jouw bericht immers verwerken om een antwoord te kunnen genereren. Daarvoor wordt de inhoud tijdelijk doorgestuurd naar servers waarop het AI-model draait.

Traditioneel betekent dat automatisch dat de aanbieder technisch gezien toegang kán hebben tot de inhoud van je vraag. Meta probeert dat probleem nu op te lossen met een extra beveiligingslaag: Private Processing.

Wat is Private Processing?

Private Processing is het systeem achter Incognito Chat. Daarbij worden AI-verzoeken verwerkt in een afgeschermde omgeving binnen Meta’s infrastructuur, zonder dat Meta zelf toegang krijgt tot de inhoud.

Je vraag gaat nog steeds naar de cloud, maar niet naar een gewone serveromgeving waar beheerders theoretisch kunnen meekijken. In plaats daarvan wordt het verzoek verwerkt binnen een speciaal beveiligd systeem dat draait in een zogenoemde Trusted Execution Environment, meestal afgekort tot TEE.

Je kunt dat zien als een digitale kluis binnen een server. De AI draait binnen die kluis, terwijl de hardware zelf controleert wie toegang krijgt. Zelfs systeembeheerders of medewerkers met uitgebreide rechten zouden de inhoud niet kunnen bekijken zolang het systeem correct werkt.

Wat is een Trusted Execution Environment precies?

Een Trusted Execution Environment is een afgeschermd deel van een processor waarin gegevens veilig verwerkt worden. Het is ontworpen om gevoelige informatie te beschermen, zelfs wanneer de rest van het systeem mogelijk gecompromitteerd raakt.

Zo’n TEE biedt in de praktijk drie belangrijke beveiligingslagen:

• De gegevens binnen de omgeving zijn niet zichtbaar voor andere processen of beheerders.
• De inhoud kan niet ongemerkt worden aangepast tijdens verwerking.
• Alleen vooraf gecontroleerde en goedgekeurde software mag binnen die omgeving draaien.

Dat laatste is bijzonder belangrijk. De beveiligde omgeving controleert namelijk cryptografisch welke software actief is. Als Meta ongemerkt aangepaste software zou proberen te installeren die tóch gesprekken uitleest, dan zou de beveiligde omgeving dat detecteren en weigeren verbinding te maken.

De beveiliging berust dus niet alleen op vertrouwen in Meta, maar ook op hardwarematige controles.

Welke hardware gebruikt Meta hiervoor?

Meta maakt voor Private Processing gebruik van gespecialiseerde hardware van AMD en NVIDIA.

De AMD-processoren verzorgen de beveiligde omgeving zelf. Zij creëren de geïsoleerde “kluis” waarin de gegevens worden verwerkt. NVIDIA-GPU’s voeren vervolgens het zware AI-rekenwerk uit dat nodig is om antwoorden te genereren.

Volgens Meta draaien ook die GPU’s in een vertrouwelijke modus. Voordat de grafische kaart toegang krijgt tot de beveiligde omgeving, wordt gecontroleerd of de hardware en software overeenkomen met goedgekeurde versies. Daarnaast is ook de communicatie tussen processor en GPU versleuteld.

Daardoor moet niet alleen de opslag van gegevens beschermd zijn, maar ook het daadwerkelijke moment waarop het AI-model jouw vraag analyseert en verwerkt.

Hoe controleer je of Meta zich eraan houdt?

Een belangrijke vraag blijft natuurlijk: waarom zou je Meta op zijn woord geloven?

Daarom heeft het bedrijf gekozen voor externe controlemechanismen. Een deel van de software die binnen de beveiligde omgeving draait, wordt openbaar geregistreerd via onafhankelijke verificatiesystemen. Onder meer Cloudflare speelt daarbij een rol.

Beveiligingsonderzoekers kunnen hierdoor controleren of de software die daadwerkelijk draait overeenkomt met de openbaar gemaakte versies. Als de software afwijkt van wat publiek geregistreerd staat, hoort de beveiligde omgeving automatisch te weigeren verbinding te maken.

Dit proces heet “attestation”: een cryptografische controle waarmee apparaten kunnen bewijzen welke software actief is zonder de inhoud van gesprekken prijs te geven.

Meta wil hiermee aantonen dat het systeem technisch afdwingbaar is, en niet alleen afhankelijk van bedrijfsbeloftes of privacyvoorwaarden.

Wordt je identiteit ook beschermd?

Volgens Meta wel. Het systeem is ontworpen om niet alleen de inhoud van gesprekken af te schermen, maar ook de koppeling tussen gebruiker en verzoek zoveel mogelijk los te trekken.

Verzoeken zouden via een tussenlaag lopen waardoor Meta intern niet direct kan zien welke gebruiker welke vraag stelde. Dat gaat verder dan alleen het maskeren van een IP-adres.

Het doel daarvan is om gerichte monitoring van individuele gebruikers moeilijker te maken. In theorie zou een aanvaller dan niet één account moeten compromitteren, maar het volledige systeem moeten ondermijnen.

Volledige anonimiteit is dat overigens niet. WhatsApp blijft natuurlijk weten dat je de dienst gebruikt, en metadata — zoals tijdstip van gebruik of apparaattypes — kunnen nog steeds bestaan.

Wat gebeurt er na afloop van een sessie?

Wanneer je een incognito AI-chat afsluit, wordt de sessie beëindigd en verdwijnen de gegevens volgens Meta uit de actieve omgeving. De AI onthoudt geen eerdere gesprekken en bouwt geen langdurig profiel op basis van je vragen.

Dat is gunstig voor privacy, maar heeft ook praktische nadelen. De AI kan zich bijvoorbeeld niet herinneren wat je vorige week vroeg, waardoor langere persoonlijke interacties minder consistent worden.

Elke nieuwe sessie begint letterlijk met een schone lei.

Is het systeem volledig waterdicht?

Nee. Ondanks de stevige beveiliging kent het systeem nog steeds beperkingen.

Een belangrijk aandachtspunt ontstaat zodra de AI externe informatie moet ophalen van internet. Op dat moment verlaten onderdelen van de verwerking de streng afgeschermde omgeving. Meta zegt zulke zoekopdrachten te beperken en niet direct aan gebruikersidentiteiten te koppelen, maar technisch gezien ontstaat daar wel een extra risicozone.

Daarnaast blijft de beveiliging afhankelijk van de hardware van AMD en NVIDIA. Mocht er ooit een ernstig lek ontdekt worden in die chips of in de firmware eromheen, dan kan dat de bescherming ondermijnen.

Dat is geen theoretisch risico: in het verleden zijn vaker kwetsbaarheden ontdekt in processoren die juist bedoeld waren voor beveiligde verwerking. Meta zegt dergelijke kwetsbaarheden actief te monitoren en functies tijdelijk uit te schakelen wanneer nodig.

Hoe privé is Incognito Chat uiteindelijk echt?

Incognito Chat lijkt een van de meest privacygerichte AI-oplossingen die momenteel door een groot techbedrijf wordt aangeboden. Het systeem gaat aanzienlijk verder dan traditionele AI-chatbots waarbij gesprekken standaard opgeslagen of geanalyseerd kunnen worden.

Belangrijk is vooral dat Meta probeert technische barrières in te bouwen waardoor medewerkers en systemen niet eenvoudig toegang krijgen tot de inhoud van gesprekken. Dat is fundamenteel anders dan alleen een belofte in een privacybeleid.

Toch blijft absolute geheimhouding onmogelijk. Zodra gegevens een apparaat verlaten en via servers verwerkt worden, bestaat er altijd een theoretisch risico — of dat nu door softwarefouten, hardwarelekken, verkeerde configuraties of toekomstige kwetsbaarheden komt.

Incognito Chat biedt dus geen perfecte anonimiteit of onbreekbare privacy. Wel lijkt het een serieuze stap richting AI-diensten waarbij gebruikers aanzienlijk meer controle en bescherming krijgen dan nu gebruikelijk is.

Wanneer komt de functie beschikbaar?

Meta heeft aangekondigd dat Incognito Chat met Meta AI de komende maanden gefaseerd wordt uitgerold binnen WhatsApp en de aparte Meta AI-app. Een exacte releasedatum voor Nederland of België is nog niet officieel bekendgemaakt. De functie zal waarschijnlijk eerst beschikbaar worden in een beperkt aantal regio’s voordat de wereldwijde uitrol volgt.

Door: Drifter

Microsoft heeft aangekondigd dat het het gebruik van sms-codes voor het aanmelden bij Microsoft-accounts geleidelijk gaat beëindigen. Daarmee zet het bedrijf een grote stap richting een volledig wachtwoordloze toekomst, waarin zogenoemde passkeys de standaard worden voor veilige authenticatie. Vooral gebruikers van Windows 11 en Microsoft-diensten zullen de komende tijd merken dat sms-verificatie langzaam verdwijnt als optie voor zowel inloggen als accountherstel.

Volgens Microsoft is de reden duidelijk: sms-gebaseerde beveiliging is tegenwoordig één van de grootste bronnen van digitale fraude. Cybercriminelen slagen er steeds vaker in om telefoonnummers over te nemen via technieken zoals SIM-swapping, waarbij een aanvaller een provider misleidt om een telefoonnummer naar een andere simkaart over te zetten. Zodra dat lukt, kunnen sms-codes voor tweestapsverificatie eenvoudig worden onderschept.

Daarom wil Microsoft overstappen op modernere beveiligingsmethoden die beter bestand zijn tegen phishing, datalekken en accountdiefstal.

Wat zijn passkeys precies?

Passkeys zijn een nieuwe manier van inloggen die traditionele wachtwoorden en sms-codes moeten vervangen. In plaats van een geheim wachtwoord te onthouden of een tijdelijke code via sms te ontvangen, maakt een passkey gebruik van geavanceerde cryptografie.

Bij het aanmaken van een passkey worden twee digitale sleutels gegenereerd:

• één privésleutel die veilig op het apparaat van de gebruiker blijft opgeslagen;
• één publieke sleutel die door de online dienst wordt bewaard.

Wanneer iemand probeert in te loggen, bewijst het apparaat automatisch dat het over de juiste privésleutel beschikt. Dit gebeurt meestal via biometrische verificatie, zoals:

• vingerafdrukherkenning;
• gezichtsherkenning;
• een apparaat-pincode;
• of beveiligde hardware in smartphones en computers.

De privésleutel verlaat het apparaat nooit. Daardoor kunnen hackers deze niet onderscheppen via phishingwebsites, malware of datalekken. Zelfs als een kwaadwillende toegang krijgt tot de servers van een bedrijf, zijn de opgeslagen publieke sleutels op zichzelf nutteloos.

Waarom passkeys veiliger zijn dan wachtwoorden

Traditionele wachtwoorden hebben al jarenlang grote veiligheidsproblemen:

• gebruikers kiezen vaak zwakke wachtwoorden;
• hetzelfde wachtwoord wordt op meerdere websites hergebruikt;
• wachtwoorden kunnen worden gestolen via phishing;
• databases met wachtwoorden lekken regelmatig uit;
• sms-codes kunnen worden onderschept.

Passkeys lossen veel van deze problemen op doordat er geen geheim meer bestaat dat handmatig ingevoerd hoeft te worden.

Belangrijke voordelen van passkeys zijn onder andere:

Bescherming tegen phishing

Een passkey werkt alleen op de echte website of app waarvoor deze is aangemaakt. Een nepwebsite kan de sleutel niet gebruiken, zelfs niet als een gebruiker denkt op de juiste pagina te zitten.

Geen wachtwoorden om te onthouden

Gebruikers hoeven geen complexe wachtwoorden meer te bedenken of op te slaan.

Geen sms-onderschepping

Omdat verificatie lokaal op het apparaat gebeurt, hebben aanvallers niets aan het onderscheppen van berichten.

Sterkere cryptografische beveiliging

De gebruikte beveiliging is aanzienlijk geavanceerder dan traditionele wachtwoorden of eenmalige codes.

Gebruiksvriendelijker

Inloggen gaat vaak sneller via Face ID, Windows Hello of een vingerafdrukscanner dan via het handmatig invoeren van wachtwoorden.

Toch zijn er ook zorgen over passkeys

Hoewel passkeys door veel beveiligingsexperts worden gezien als de toekomst van digitale authenticatie, bestaan er ook kritische geluiden.

Onderzoekers van beveiligingsbedrijf SquareX waarschuwden in 2025 dat de browsers waarop passkeys vertrouwen mogelijk nieuwe aanvalsvectoren introduceren. Volgens hun onderzoek zouden kwaadwillenden bepaalde workflows binnen browsers kunnen manipuleren om gebruikers te misleiden.

Het probleem zit volgens de onderzoekers niet zozeer in de cryptografie van passkeys zelf, maar in de manier waarop browsers en websites de authenticatieprocessen presenteren aan gebruikers.

Daarbij zouden aanvallers bijvoorbeeld:

• nep-aanmeldingsvensters kunnen tonen;
• gebruikers kunnen misleiden met vervalste biometrische prompts;
• of authenticatiestromen kunnen kapen via browsermanipulatie.

Daardoor kan een gebruiker denken veilig met een passkey in te loggen, terwijl in werkelijkheid een aanval plaatsvindt.

Beveiligingsspecialisten benadrukken echter dat dit soort aanvallen meestal veel complexer zijn dan traditionele phishingaanvallen op wachtwoorden. Bovendien blijven passkeys in vrijwel alle praktijksituaties aanzienlijk veiliger dan sms-authenticatie en gewone wachtwoorden.

Waarom sms-authenticatie steeds meer verdwijnt

Sms-authenticatie werd jarenlang gezien als een goede vorm van tweestapsverificatie, maar inmiddels wordt deze methode steeds minder vertrouwd.

De belangrijkste problemen zijn:

SIM-swapping

Criminelen kunnen een telefoonnummer overnemen door providers te misleiden.

Sms-onderschepping

Berichten kunnen soms via telecomlekken of malware worden onderschept.

Afhankelijkheid van mobiele netwerken

Sms-verificatie werkt niet altijd betrouwbaar tijdens roaming, netwerkstoringen of in het buitenland.

Phishing

Gebruikers kunnen nog steeds worden overtuigd om codes vrijwillig door te geven aan aanvallers.

Steeds meer technologiebedrijven stappen daarom over op alternatieven zoals:

• authenticatie-apps;
• hardware security keys;
• biometrische verificatie;
• en passkeys.

Een grote verschuiving in digitale beveiliging

De beslissing van Microsoft markeert een belangrijk moment in de evolutie van online beveiliging. Grote technologiebedrijven zoals Apple, Google en Microsoft werken al jaren samen aan een toekomst zonder traditionele wachtwoorden.

Passkeys worden inmiddels ondersteund op:

• Windows 11;
• Android;
• iPhone en iPad;
• moderne webbrowsers;
• en veel populaire online diensten.

Hoewel wachtwoorden waarschijnlijk nog niet direct volledig verdwijnen, lijkt de overgang naar passkeys onvermijdelijk. De technologie biedt in de praktijk aanzienlijk betere bescherming tegen de meest voorkomende vormen van accountfraude.

Tegelijkertijd blijft waakzaamheid belangrijk. Geen enkel beveiligingssysteem is volledig onaantastbaar, en ook passkeys zullen voortdurend getest worden door onderzoekers én cybercriminelen.

Maar één conclusie delen vrijwel alle experts inmiddels wel: sms-authenticatie is niet langer veilig genoeg voor moderne digitale beveiliging.

Door: Drifter

Google heeft tijdens zijn jaarlijkse ontwikkelaarsconferentie Google I/O 2026 een van de grootste vernieuwingen van zijn zoekmachine ooit aangekondigd. Volgens het bedrijf gaat het om de meest ingrijpende update van Search sinds de introductie van Google ruim vijfentwintig jaar geleden. De klassieke zoekmachine, die jarenlang draaide om zoekwoorden en links, verandert steeds meer in een interactieve AI-assistent die informatie begrijpt, interpreteert en zelfstandig kan opvolgen.

Centraal in deze nieuwe strategie staat AI Mode, de omgeving waarin gebruikers niet langer alleen korte zoekopdrachten invoeren, maar complete vragen, opdrachten en context kunnen aanbieden. Daarbij wordt gebruikgemaakt van het nieuwe model Gemini 3.5 Flash, dat voortaan als standaardmodel binnen AI Mode fungeert. Google positioneert dit model als sneller, slimmer en beter geschikt voor complexe AI-taken dan eerdere Gemini-versies. Het model is specifiek ontwikkeld voor zogenoemde agentic workloads: systemen die zelfstandig meerdere stappen uitvoeren om een taak af te handelen. Daarnaast ligt de focus sterk op programmeerwerk, logisch redeneren en multimodale verwerking van verschillende soorten input.

Een van de meest zichtbare veranderingen bevindt zich direct in de zoekbalk zelf. Waar Google Search jarenlang werkte met eenvoudige autocomplete-suggesties op basis van populaire zoektermen, wordt de zoekbalk nu volledig AI-gestuurd. Terwijl een gebruiker typt, genereert het systeem dynamische suggesties die actief helpen bij het formuleren van een vraag of opdracht. Daarbij kijkt de AI niet alleen naar losse woorden, maar probeert zij de volledige intentie van de gebruiker te begrijpen.

De nieuwe zoekomgeving ondersteunt bovendien veel meer soorten input dan voorheen. Gebruikers kunnen niet alleen tekst invoeren, maar ook afbeeldingen, documenten, video’s, schermafbeeldingen en zelfs geopende Chrome-tabbladen toevoegen als context voor hun vraag. Hierdoor ontstaat een zoekervaring die meer lijkt op een gesprek met een digitale assistent dan op traditionele zoekmachine-interactie. De uitrol van deze vernieuwde zoekfunctionaliteit is inmiddels gestart in alle regio’s en talen waar AI Mode beschikbaar is.

Volgens Google betekent Gemini 3.5 Flash eveneens een grote sprong vooruit op technisch vlak. Het model zou beter presteren dan eerdere generaties op complexe programmeer- en benchmarktests. Google benadrukt vooral de snelheid waarmee het model redeneert en antwoorden genereert. De nieuwe architectuur moet niet alleen krachtiger zijn, maar ook efficiënter omgaan met grote hoeveelheden data en context. Daarmee wil Google concurreren met andere geavanceerde AI-platforms die zich richten op autonome agents en realtime informatieverwerking.

Een van de opvallendste innovaties is de introductie van informatie-agents binnen Search. Deze AI-agents draaien permanent op de achtergrond en kunnen zelfstandig het internet monitoren op basis van persoonlijke voorkeuren of opdrachten van gebruikers. In plaats van actief opnieuw te zoeken, krijgt de gebruiker automatisch meldingen zodra relevante nieuwe informatie verschijnt.

De agents kunnen onder meer blogs, nieuwswebsites, sociale media, prijsontwikkelingen, financiële markten, sportuitslagen en productlanceringen volgen. Daardoor ontstaat een systeem dat meer weg heeft van een persoonlijke digitale onderzoeker. Een gebruiker kan bijvoorbeeld aangeven dat hij een huurwoning zoekt met specifieke kenmerken, waarna de agent continu nieuwe woningaanbiedingen analyseert en relevante updates doorstuurt. Hetzelfde geldt voor concerttickets, sneakerreleases, aandeleninformatie of prijsdalingen van producten.

Google wil deze agents eerst beschikbaar maken voor gebruikers van de betaalde abonnementen Google AI Pro en Google AI Ultra. De eerste uitrol staat gepland voor deze zomer. Tegelijkertijd breidt Google zijn zogenoemde agentic booking-functionaliteit verder uit. Daardoor kan Search in sommige gevallen niet alleen informatie verzamelen, maar ook daadwerkelijk acties uitvoeren namens de gebruiker. Voor bepaalde diensten, zoals beauty-afspraken of huishoudelijke services, kan Google zelfs automatisch bedrijven bellen om beschikbaarheid te controleren of reserveringen te maken.

Naast de AI-agents introduceert Google een volledig nieuwe manier waarop zoekresultaten worden weergegeven. Via een technologie die intern bekendstaat als Google Antigravity kan Search voortaan dynamische en interactieve gebruikersinterfaces genereren die zich aanpassen aan de vraag van de gebruiker. In plaats van een standaardlijst met links bouwt de AI direct een op maat gemaakte omgeving rondom het antwoord.

Dat betekent dat gebruikers interactieve tabellen, grafieken, simulaties, planners en visuele dashboards kunnen ontvangen zonder aparte apps of websites te openen. Iemand die zoekt naar een fitnessprogramma krijgt bijvoorbeeld direct een werkende trainingsplanner met voortgangsregistratie. Wie informatie zoekt over astrophysica of complexe wetenschappelijke concepten kan interactieve simulaties en visuele uitleg ontvangen die realtime reageren op vragen of aanpassingen.

Google beschouwt deze ontwikkeling als een belangrijke stap richting generatieve interfaces: systemen waarbij AI niet alleen tekst produceert, maar complete functionele mini-applicaties samenstelt binnen Search zelf. Een deel van deze functionaliteiten wordt deze zomer gratis beschikbaar gemaakt voor alle gebruikers van AI Mode. Meer geavanceerde mini-apps en gepersonaliseerde dashboards verschijnen later eerst voor AI Pro- en AI Ultra-abonnees in de Verenigde Staten, waarna uitbreiding naar andere regio’s volgt.

Ook op het gebied van personalisatie zet Google sterk in op AI. Het bestaande Personal Intelligence-programma wordt uitgebreid naar bijna tweehonderd landen en achtennegentig talen. Daarmee wil Google Search persoonlijke context gebruiken om relevantere en nauwkeurigere antwoorden te geven.

Gebruikers kunnen vrijwillig diensten zoals Gmail en Google Foto’s koppelen aan AI Mode, zodat de zoekmachine persoonlijke informatie kan meenemen in antwoorden en aanbevelingen. Hierdoor kan Search bijvoorbeeld rekening houden met reisbevestigingen, eerdere aankopen, agenda-afspraken, opgeslagen foto’s of persoonlijke voorkeuren. Google Calendar krijgt binnenkort eveneens ondersteuning binnen dit systeem.

Volgens Google behouden gebruikers volledige controle over welke apps en databronnen gekoppeld worden. Het bedrijf benadrukt dat gebruikers op elk moment toegang kunnen intrekken of instellingen kunnen aanpassen. Tegelijkertijd roept deze ontwikkeling vragen op over privacy, gegevensgebruik en de mate waarin AI-systemen persoonlijke informatie verwerken om steeds diepgaandere digitale assistenten te creëren.

Door: Drifter

De nieuwste generatie AI-modellen van bedrijven als Anthropic en OpenAI zou volgens verschillende berichten in staat zijn om softwarekwetsbaarheden op een niveau te ontdekken dat voorheen nauwelijks haalbaar was. Namen als Claude “Mythos” en GPT-5.5-Cyber circuleren inmiddels als bijna mythische systemen: modellen die in grote codebases zelfstandig beveiligingsproblemen kunnen identificeren die mogelijk jarenlang verborgen zijn gebleven.

Toch ligt de werkelijke ontwikkeling waarschijnlijk minder bij “magische supermodellen” en veel meer bij de manier waarop AI-systemen georganiseerd worden. Het Amsterdamse securitybedrijf Hadrian laat met zijn open-sourceproject OpenHack zien dat de echte doorbraak niet noodzakelijk afhankelijk is van extreem grote modellen met biljoenen parameters. De kern van de vooruitgang zit eerder in methodologie, taakverdeling, verificatie en gecontroleerde AI-workflows.

OpenHack, uitgebracht onder de MIT-licentie, is daarom interessant om een fundamentele reden: het suggereert dat moderne cybersecurity minder draait om één almachtig AI-brein, en meer om een zorgvuldig ontworpen systeem van gespecialiseerde AI-processen.

De kern van het probleem: waarom LLM’s vaak falen bij securityonderzoek

Veel mensen stellen zich AI-gestuurde kwetsbaarheidsanalyse nog steeds voor als een simpele vraag aan een chatbot:

“Bekijk deze codebase en vertel me waar de beveiligingsproblemen zitten.”

In de praktijk werkt dat slecht.

Een groot taalmodel kan namelijk wel patronen herkennen, maar securityonderzoek vereist veel meer dan patroonherkenning alleen. Het vraagt om:

• contextbegrip;
• kennis van programmeerlogica;
• inzicht in aanvalsketens;
• onderscheid tussen theoretische en daadwerkelijk exploiteerbare bugs;
• validatie van bevindingen;
• en vooral het vermijden van hallucinaties.

Dat laatste is cruciaal. Een AI-systeem dat honderd kwetsbaarheden “vindt” waarvan er uiteindelijk 95 niet bestaan, veroorzaakt enorme operationele schade. Securityteams verliezen tijd, ontwikkelaars raken overspoeld met irrelevante meldingen en echte problemen verdwijnen tussen de ruis.

Dit is precies waarom veel door AI gegenereerde bugrapporten tegenwoordig met scepsis worden bekeken, zeker binnen grote open-sourceprojecten zoals de Linux-kernel. Ontwikkelaars hebben al meermaals aangegeven dat generatieve AI vaak duplicaten, onrealistische scenario’s of compleet fictieve kwetsbaarheden produceert.

Het probleem is dus niet alleen of een model bugs kan vinden, maar of het betrouwbare, verifieerbare en bruikbare resultaten kan leveren.

Waarom Hadrian’s aanpak belangrijk is

De aanpak van Hadrian verschilt fundamenteel van de naïeve “vraag het gewoon aan een chatbot”-benadering.

In plaats van één algemene AI-agent los te laten op een volledige codebase, splitst het systeem het probleem op in meerdere gespecialiseerde fasen:

1. analyse van het aanvalsoppervlak;
2. identificatie van risicovolle codepaden;
3. toewijzing aan gespecialiseerde AI-“experts”;
4. validatie van potentiële kwetsbaarheden;
5. triage door afzonderlijke beoordelingsagents;
6. verdere verificatie vóór rapportage.

Dit lijkt sterk op hoe menselijke securityteams werken. Een echte penetration test bestaat immers ook niet uit één persoon die willekeurig code leest. Verschillende specialisten analyseren verschillende lagen van een systeem, waarna bevindingen worden gevalideerd voordat ze als echte kwetsbaarheid worden aangemerkt.

De belangrijke innovatie van OpenHack zit daarom niet uitsluitend in AI, maar in orkestratie: het slim organiseren van AI-processen zodat fouten systematisch worden gefilterd.

Geen afhankelijkheid van één specifiek model

Een ander belangrijk punt is dat OpenHack modelonafhankelijk werkt.

Het framework kan draaien bovenop bestaande tools zoals:

• Claude Code
• Cursor
• Codex

Dat betekent dat de methode belangrijker wordt dan het specifieke model.

Grotere modellen kunnen mogelijk:

• complexere logische ketens begrijpen;
• subtielere kwetsbaarheden ontdekken;
• minder snel context verliezen;
• beter omgaan met enorme codebases.

Maar zelfs kleinere modellen blijken verrassend effectief wanneer ze binnen een goed gecontroleerde workflow functioneren.

Dat ondermijnt een steeds populairder idee binnen de AI-sector: dat schaalvergroting automatisch de oplossing is voor alle problemen.

De obsessie met modelgrootte

De AI-industrie heeft jarenlang één dominante aanname gevolgd:

grotere modellen = intelligentere systemen.

Die strategie werkte lange tijd uitstekend. Van GPT-2 naar GPT-3, vervolgens naar GPT-4 en latere generaties zagen we enorme sprongen in capaciteit dankzij meer parameters, meer data en grotere trainingsclusters.

Toch beginnen de economische en technische grenzen zichtbaar te worden.

Volgens diverse schattingen zouden hypothetische modellen zoals “Mythos” of “GPT-5.5-Cyber” kunnen bestaan uit meerdere biljoenen parameters. Exacte cijfers zijn onbekend, maar zelfs conservatieve schattingen wijzen op ongekende infrastructuurvereisten.

Dat heeft grote gevolgen:

• extreem hoge energiekosten;
• enorme GPU-clusters;
• beperkte schaalbaarheid;
• hoge inferencekosten;
• wachttijden en capaciteitsproblemen;
• afhankelijkheid van geavanceerde datacenters.

Zelfs als zulke modellen technisch indrukwekkend zijn, betekent dat nog niet dat brede publieke toegang economisch haalbaar is.

Een kleiner model dat 80–90% van dezelfde resultaten levert tegen een fractie van de kosten is in veel situaties waardevoller.

Waarom gespecialiseerde workflows mogelijk belangrijker zijn dan “superintelligente” modellen

Wat OpenHack impliciet laat zien, is dat moderne AI-systemen steeds meer lijken op samengestelde infrastructuren in plaats van losse neurale netwerken.

Dat sluit aan bij bredere trends binnen AI-ontwikkeling:

• Mixture-of-Experts-architecturen;
• retrievalsystemen;
• tool use;
• agentic AI;
• multi-agent orchestration;
• externe geheugenlagen;
• geautomatiseerde verificatie;
• planning- en beoordelingsmodules.

Met andere woorden: de “intelligentie” van moderne AI ontstaat steeds vaker uit samenwerking tussen subsystemen.

Een enorm model alleen is niet voldoende.

Sterker nog: het is goed mogelijk dat de vermeende kracht van modellen zoals Mythos juist voortkomt uit een intern systeem van gespecialiseerde agents en verificatielagen — precies het soort structuur dat OpenHack expliciet nabootst.

In dat scenario is het model zelf minder revolutionair dan de architectuur eromheen.

Het echte gevaar: hallucinaties in cybersecurity

Binnen cybersecurity zijn hallucinaties veel gevaarlijker dan in normale chatbottoepassingen.

Een hallucinatie in een algemene chatbot leidt misschien tot een verkeerd antwoord of een onnauwkeurige samenvatting.

Een hallucinatie in securityonderzoek kan leiden tot:

• foutieve patches;
• verspilde engineeringuren;
• gemiste echte aanvallen;
• verstoring van ontwikkelprocessen;
• overbelasting van bug bounty-programma’s;
• en verlies van vertrouwen in AI-systemen.

Daarom is verificatie belangrijker dan creativiteit.

OpenHack probeert dit probleem op te lossen door:

• meerdere onafhankelijke analyses;
• gespecialiseerde agents;
• triagefasen;
• en gecontroleerde validatieprocessen.

Dat is fundamenteel anders dan simpelweg “meer intelligentie toevoegen”.

De vergelijking met de vroege ChatGPT-hype

De huidige discussie rond modellen als Mythos doet sterk denken aan de periode na de release van OpenAI’s GPT-4 in 2023.

Destijds ontstond een golf van waarschuwingen:

• AI zou gevaarlijk worden;
• menselijke arbeid vervangen;
• cyberaanvallen automatiseren;
• of zelfs existentiële risico’s veroorzaken.

Prominente figuren zoals Elon Musk en Steve Wozniak riepen zelfs op tot een tijdelijke pauze in geavanceerd AI-onderzoek.

Achteraf blijkt dat veel van die voorspellingen overdreven of verkeerd gekaderd waren. AI bleek vooral krachtig wanneer mensen er effectieve systemen omheen bouwden.

Die les lijkt zich nu opnieuw te herhalen binnen cybersecurity.

Het einde van “meer parameters lost alles op”

Steeds meer onderzoekers erkennen dat pure schaalvergroting afnemende meeropbrengsten begint te vertonen.

Grotere modellen blijven nuttig, maar leveren niet automatisch lineaire verbeteringen op.

Dat betekent dat toekomstige vooruitgang waarschijnlijk komt uit:

• betere workflows;
• efficiëntere agentarchitecturen;
• verificatiesystemen;
• gespecialiseerde tooling;
• menselijke supervisie;
• en domeinspecifieke optimalisatie.

Met andere woorden: het tijdperk waarin AI uitsluitend draaide om grotere modellen lijkt langzaam plaats te maken voor een tijdperk van systeemontwerp.

Waarom dit uiteindelijk goed nieuws kan zijn

Dat is mogelijk positief voor de bredere technologie-industrie.

Als alleen gigantische, extreem dure modellen bruikbaar zouden zijn voor geavanceerde cybersecurity, zouden slechts enkele grote bedrijven toegang hebben tot moderne verdedigingstechnieken.

Maar als kleinere modellen via slimme workflows vergelijkbare resultaten kunnen behalen, democratiseert dat beveiligingsonderzoek.

Dan kunnen:

• kleinere bedrijven;
• open-sourcegemeenschappen;
• overheidsinstanties;
• onafhankelijke onderzoekers;
• en lokale securityteams

ook profiteren van AI-ondersteunde kwetsbaarheidsanalyse. Dat verlaagt de drempel voor defensieve cybersecurity aanzienlijk.

Door: Drifter

Miljoenen Nederlanders zouden jarenlang onbewust persoonlijke gegevens hebben gedeeld via populaire gratis apps op hun smartphone. Volgens de Nederlandse privacyorganisatie The Privacy Collective (TPC) zijn die gegevens vervolgens op grote schaal gebruikt en doorgegeven binnen de online advertentie-industrie. Daarom begint de organisatie een omvangrijke juridische procedure tegen het Amerikaanse technologiebedrijf AppLovin, dat advertentie- en softwaresystemen levert aan talloze mobiele apps en games.

Volgens TPC kunnen ongeveer 8,5 miljoen Nederlanders zijn getroffen, waaronder naar schatting 1,5 miljoen minderjarigen. De organisatie stelt dat gebruikers onvoldoende zijn geïnformeerd over welke gegevens precies werden verzameld, hoe uitgebreid die dataverzameling was en met hoeveel partijen die informatie werd gedeeld.

Populaire apps en games centraal in de zaak

AppLovin is actief in de wereld van mobiele advertenties en levert technologie waarmee appontwikkelaars inkomsten kunnen verdienen via gepersonaliseerde reclame. Het bedrijf werkt samen met een groot aantal bekende apps en gratis mobiele games.

Volgens TPC gaat het onder meer om apps zoals:

• tweedehandsplatform Vinted
• het populaire puzzelspel Block Blast!
• de bekende endless runner-game Subway Surfers

Daarnaast zouden ook verschillende foto-, video- en bewerkingsapps gebruikmaken van advertentietechnologie van AppLovin.

De kern van de beschuldigingen draait om zogeheten trackingsoftware: technologie die gebruikersgedrag binnen apps volgt en analyseert. Volgens TPC verzamelt die software veel meer informatie dan gebruikers beseffen wanneer zij een gratis app installeren.

Welke gegevens zouden zijn verzameld?

Volgens de privacyorganisatie gaat het niet alleen om algemene technische informatie, maar ook om zeer persoonlijke gegevens. Onder de informatie die mogelijk werd verzameld bevinden zich onder meer:

• apparaatgegevens en unieke telefooncodes
• locatiegegevens
• surf- en klikgedrag
• informatie over appgebruik
• interesses en voorkeuren
• mogelijk gezondheidsgerelateerde informatie
• in sommige gevallen gegevens waaruit seksuele voorkeuren of kwetsbaarheden kunnen worden afgeleid

TPC stelt dat dergelijke informatie uit meerdere apps gecombineerd kan worden om zeer uitgebreide persoonlijke profielen op te bouwen. Die profielen zouden vervolgens beschikbaar worden gesteld aan grote aantallen adverteerders en advertentieplatforms.

Volgens de organisatie kan daarmee een gedetailleerd beeld ontstaan van iemands leven, zoals:

• woonomgeving
• gezinssituatie
• leeftijd van kinderen
• vermoedelijk inkomen
• interesses
• koopgedrag
• gevoeligheden of verslavingsrisico’s

Kritiek op gepersonaliseerde advertenties

TPC uit vooral zorgen over het gebruik van zulke profielen voor gerichte reclamecampagnes. Volgens de organisatie kunnen adverteerders hierdoor kwetsbare groepen specifiek benaderen.

Als voorbeelden noemt men advertenties voor:

• online gokdiensten richting mensen met gokproblemen
• afslankproducten richting personen met eetstoornissen
• agressieve commerciële aanbiedingen gericht op financieel kwetsbare consumenten

Daarnaast wijst de organisatie op veiligheidsrisico’s. Hoe meer bedrijven toegang hebben tot persoonlijke profielen, hoe groter volgens TPC de kans op misbruik of datalekken. Wanneer één partij in de advertentieketen onvoldoende beveiligd is, kunnen grote hoeveelheden gevoelige gegevens uitlekken of in verkeerde handen terechtkomen.

Ook internationale toezichthouders onderzoeken AppLovin

De kritiek op AppLovin staat niet volledig op zichzelf. In de Verenigde Staten hebben meerdere toezichthouders de afgelopen periode onderzoek gedaan naar onderdelen van het advertentiebeleid van het bedrijf.

Onder meer:

• de Amerikaanse beurswaakhond SEC
• de Federal Trade Commission (FTC)
• toezichthouders uit verschillende Amerikaanse staten

zouden vragen hebben gesteld over de manier waarop het bedrijf gebruikersgegevens inzet voor advertentiedoeleinden.

TPC verwijst daarbij naar mogelijke overtredingen van privacyregels en voorwaarden van appplatforms.

Kinderen vormen volgens TPC een extra kwetsbare groep

Een belangrijk onderdeel van de claim draait om minderjarige gebruikers. Veel kinderen spelen gratis mobiele games waarin advertentietechnologie actief is. Volgens TPC verdienen kinderen online juist extra bescherming onder Europese privacywetgeving, waaronder de AVG.

De organisatie stelt dat:

• kinderen vaak niet begrijpen welke gegevens worden verzameld
• toestemming onvoldoende duidelijk wordt gevraagd
• trackingtechnieken moeilijk te doorzien zijn
• commerciële beïnvloeding bij minderjarigen extra schadelijk kan zijn

TPC beschuldigt AppLovin er daarom onder meer van onvoldoende rekening te houden met de bescherming van jonge gebruikers.

Financiële claim kan oplopen tot miljarden euro’s

De organisatie wil via de rechtszaak een schadevergoeding afdwingen voor getroffen Nederlanders. Volgens TPC zou die vergoeding kunnen oplopen tot:

• ongeveer 500 euro per volwassen gebruiker
• tot circa 1500 euro voor jonge kinderen

In totaal kan de claim daardoor uitkomen op meerdere miljarden euro’s.

TPC roept Nederlanders die gebruik hebben gemaakt van apps met AppLovin-technologie op zich bij de massaclaim aan te sluiten.

Procedures kunnen jaren duren

Hoewel de organisatie overtuigd is van haar zaak, erkent zij dat juridische procedures rond privacy en massaschade vaak langdurig zijn. TPC voert al sinds 2020 een vergelijkbare procedure tegen andere grote advertentiebedrijven, waaronder Oracle en Salesforce.

Volgens de organisatie waren eerdere privacyclaims onder de AVG juridisch complex omdat dergelijke massaclaims relatief nieuw zijn in Nederland. Men verwacht daarom dat toekomstige zaken mogelijk sneller verlopen nu rechters en toezichthouders meer ervaring hebben opgebouwd met dit type procedures.

Discussie over online advertentiemodellen

De zaak voedt opnieuw de bredere maatschappelijke discussie over de manier waarop gratis apps geld verdienen. Veel mobiele diensten draaien financieel op gepersonaliseerde advertenties, waarbij gebruikersgegevens een centrale rol spelen.

Critici vinden dat:

• bedrijven te veel data verzamelen
• gebruikers onvoldoende begrijpen waarvoor zij toestemming geven
• de advertentie-industrie te afhankelijk is geworden van tracking en profilering

Voorstanders van strengere privacyregels pleiten daarom voor alternatieve advertentiemodellen waarbij minder persoonsgegevens nodig zijn. Bijvoorbeeld advertenties gebaseerd op de inhoud van een app of interesses die gebruikers vrijwillig aangeven, in plaats van uitgebreide gedragsprofielen.

AppLovin heeft op het moment van publicatie nog geen uitgebreide inhoudelijke reactie gegeven op de aantijgingen. Ook betrokken appontwikkelaars en platforms hebben vooralsnog beperkt of niet gereageerd op de aangekondigde claimprocedure.

Door: Drifter