Uit onderzoek van RTL Nieuws blijkt dat tienduizenden Nederlanders slachtoffer zijn geworden van een infostealer, een type malware dat privégegevens en wachtwoorden steelt. Deze gestolen gegevens worden vervolgens aangeboden op Telegram en het dark web, waar andere cybercriminelen ermee aan de haal gaan. Deze data wordt gebruikt om bijvoorbeeld bankrekeningen te plunderen, bitcoins te stelen, webshop-accounts te hacken en WhatsApp-accounts over te nemen.

Onzichtbare dreiging

Meer dan 40.000 Nederlanders zijn de afgelopen jaren geïnfecteerd met een infostealer. RTL Nieuws heeft enkele slachtoffers gesproken, en geen van hen was zich bewust dat hun apparaten gehackt waren. De besmettingen ontstaan vaak doordat mensen illegaal software of apps downloaden, bijvoorbeeld om betaalde apps gratis te verkrijgen. Kinderen blijken daarbij een grote risicogroep: zij besmetten regelmatig apparaten van hun ouders door spelletjes van onbetrouwbare bronnen te installeren.

Wat is een infostealer?

Een infostealer is een spionageprogramma dat ongemerkt gegevens verzamelt van besmette apparaten. Denk hierbij aan:

• Woonadressen en bankrekeningnummers
• Wachtwoorden en inloggegevens
• Browsergeschiedenis en chatgesprekken
• Foto’s en bestanden
• Cookies van browsers (voor session hijacking)

Sommige infostealers kunnen zelfs op afstand de microfoon en camera activeren. Deze software verspreidt zich vaak via illegale downloads, maar kan ook verborgen zitten in legitiem ogende software, zoals printerdrivers of apps voor ChatGPT of WhatsApp-stickers. Deze worden vaak gedownload van niet-officiële websites.

Enorme toename in infecties

Volgens Tom Leijte van Passguard, een Nederlands cybersecuritybedrijf, is het aantal infecties de afgelopen jaren explosief gestegen. “Infostealers zijn makkelijk te verstoppen en worden zelden opgemerkt door virusscanners,” zegt hij. Dit maakt vooral particuliere gebruikers een gewild doelwit, aangezien zij minder goed beschermd zijn dan bedrijven. Via besmette particuliere apparaten kunnen criminelen bovendien toegang krijgen tot zakelijke netwerken, zoals recentelijk gebeurde bij een Nederlandse gemeente en mogelijk ook bij een politiehack.

Infostealers vormen een ernstige dreiging doordat ze toegang bieden tot gevoelige gegevens. Zelfs accounts met tweestapsverificatie zijn niet veilig, omdat aanvallers cookies kunnen stelen en zo ingelogd blijven. Deze methode, bekend als session hijacking, maakt het eenvoudig voor cybercriminelen om bijvoorbeeld Google- en Microsoft-accounts over te nemen.

Moeilijk te ontdekken

Infostealers werken stilletjes op de achtergrond en verwijderen vaak hun sporen om detectie te voorkomen. Hierdoor worden infecties vaak pas maanden na besmetting ontdekt – als dat al gebeurt. Voor slachtoffers begint dan een lang proces: wachtwoorden, creditcardgegevens en actieve sessies moeten allemaal handmatig worden aangepast. Slachtoffers kampen hierdoor vaak langdurig met de gevolgen van datamisbruik.

Opvallend genoeg behoren ook veel IT’ers tot de slachtoffers. Ondanks hun technische kennis wanen zij zich vaak onterecht veilig en downloaden zij regelmatig illegale software of games, wat hen blootstelt aan risico’s.

Hoe weet je of je besmet bent?

Het is lastig om een infectie met een infostealer op te merken. Vaak worden slachtoffers zich pas bewust van de hack als hun online accounts of apps worden overgenomen door cybercriminelen. Dan is het echter vaak al te laat.

Wat kun je doen om jezelf te beschermen?

1. Download alleen software van betrouwbare bronnen: Gebruik uitsluitend officiële platforms zoals de Microsoft Store, Apple App Store of Google Play Store. Vermijd downloadsites.
2. Controleer wat kinderen installeren: Zorg ervoor dat kinderen alleen spelletjes en software installeren van veilige, officiële aanbieders.
3. Gebruik goede antivirussoftware:
   • Voor Windows: Sophos Hitman Pro (€19 per jaar) of Sophos Home (€49 per jaar). Beide bieden een gratis proefversie.
   • Voor Mac: Sophos Home (€49 per jaar).
   • Voor Android: Sophos Intercept X (gratis).
   • Voor iOS: Door het gesloten karakter van iOS zijn infostealers hier vrijwel geen risico.
4. Houd software up-to-date: Installeer altijd de laatste updates om beveiligingslekken te dichten.
5. Wees alert op verdachte activiteiten: Controleer regelmatig je accounts en apparaten op ongebruikelijke activiteiten.

Met deze maatregelen kun je de kans op een infostealer-infectie aanzienlijk verkleinen, maar waakzaamheid blijft essentieel. Cybercriminelen worden immers steeds inventiever in het omzeilen van beveiligingsmaatregelen.

Door: Drifter

PowerToys Run is al jaren een van de meest geliefde hulpprogramma's in het PowerToys-pakket voor Windows 10 en 11. Deze krachtige launcher en zoektool biedt gebruikers een flexibele en aanpasbare ervaring, wat vooral aantrekkelijk is gezien de beperkingen van de ingebouwde zoekfunctie in Windows 11. Binnenkort wordt deze tool nóg beter.

Microsoft heeft aangekondigd dat PowerToys Run v2 in 2025 wordt gelanceerd. De nieuwe versie introduceert een reeks verbeteringen en nieuwe functies die de functionaliteit en gebruiksvriendelijkheid naar een hoger niveau tillen.

Belangrijkste vernieuwingen in PowerToys Run v2

1. Vernieuwde gebruikersinterface
   De interface wordt moderner, intuïtiever en meer afgestemd op de behoeften van gebruikers, waardoor navigatie en interactie soepeler verlopen.

2. Herwerkt extensiemodel
   PowerToys Run v2 krijgt een geheel nieuw extensiemodel. Extensies kunnen voortaan hun eigen renderoppervlak kiezen, wat ontwikkelaars meer vrijheid biedt bij het ontwerpen van gepersonaliseerde functies. Dit zorgt voor een rijkere en meer geïntegreerde gebruikerservaring.

3. Community-gedreven verbeteringen
   Microsoft heeft geluisterd naar feedback uit de gebruikersgemeenschap. Veel van de nieuwe functies en verbeteringen zijn rechtstreeks geïnspireerd door verzoeken en suggesties van gebruikers.

4. Ondersteuning voor plug-inontwikkelaars
   Om een soepele overgang te garanderen, zal Microsoft contact opnemen met huidige ontwikkelaars van PowerToys Run-plug-ins. Dit initiatief biedt ondersteuning bij het updaten van hun projecten, zodat ze kunnen profiteren van de verbeterde infrastructuur en mogelijkheden van v2.

Releasedatum en verwachtingen

Hoewel Microsoft nog geen exacte releasedatum heeft genoemd, weten we dat de vernieuwde PowerToys Run wordt uitgerold in 2025. Verdere details en specifieke datums worden naar verwachting binnenkort door Microsoft gedeeld.

Recente PowerToys-updates

In afwachting van PowerToys Run v2 blijven er verbeteringen komen voor de huidige versie van PowerToys. De nieuwste update, versie 0.87, introduceerde diverse nieuwe functies en verbeteringen, waaronder:

• Workspaces: Verbeterde organisatie- en workflowopties.
• Advanced AI: Slimmere en snellere zoekmogelijkheden.
• Mouse Jump: Een handige tool om snel grote afstanden over het scherm te overbruggen.
• Nieuwe module voor Windows 10-gebruikers: Extra functionaliteit exclusief voor oudere Windows-versies.

Versie 0.87 ontving later ook een stabiliteitsupdate om bugs te verhelpen en de prestaties verder te verbeteren.

Blik op de toekomst

Met de introductie van PowerToys Run v2 in 2025 en de voortdurende verbeteringen aan bestaande functionaliteiten, blijft Microsoft investeren in tools die de Windows-ervaring verbeteren. Blijf ons volgen voor updates over de ontwikkeling van PowerToys Run en andere innovatieve functies.

Door: Drifter

De wereld van AI en grote taalmodellen ontwikkelt zich razendsnel. Na de komst van baanbrekende modellen zoals ChatGPT zijn er nieuwe spelers op de markt verschenen, waaronder Gemini, Claude en de nieuwste deelnemer: DeepSeek-V3. Dit open-source LLM (Large Language Model) is ontwikkeld door het Chinese bedrijf DeepSeek AI en heeft indruk gemaakt met zijn uitzonderlijke prestaties en kostenefficiëntie.

Specificaties van DeepSeek-V3

DeepSeek-V3 beschikt over een verbluffend aantal van 671 miljard parameters, waarvan er gemiddeld 37 miljard worden geactiveerd per gegenereerd token. Het model kan contextlengtes van maximaal 128.000 tokens aan, wat aanzienlijk meer is dan veel andere modellen in de industrie. De training werd uitgevoerd op 14,8 biljoen tokens over een periode van twee maanden. Hiervoor werd 2,788 miljoen H800 GPU-uren ingezet, tegen een totale kostprijs van slechts $5,6 miljoen. Ter vergelijking: OpenAI’s GPT-4 had een geschatte trainingskost van maar liefst $100 miljoen.

Identiteitsverwarring: “Ik ben ChatGPT”

Ondanks deze indrukwekkende prestaties heeft DeepSeek-V3 te maken met een vreemd probleem dat bekendstaat als “identiteitsverwarring”. Gebruikers hebben gemeld dat het model zichzelf soms verkeerd identificeert. Wanneer het bijvoorbeeld wordt gevraagd: “Welk model ben je?” antwoordt het regelmatig met: “ChatGPT, gebaseerd op de GPT-4-architectuur.”

Dit gedrag is niet uniek voor DeepSeek-V3. Andere grote taalmodellen, zoals Gemini-Pro, hebben soortgelijke verwarringen vertoond. In sommige gevallen heeft Gemini-Pro zichzelf aangeduid als Baidu’s Wenxin wanneer er vragen in het Chinees werden gesteld.

Oorzaken van identiteitsverwarring

De oorzaak van dit probleem lijkt te liggen in de manier waarop deze modellen worden getraind. DeepSeek-V3 heeft waarschijnlijk teksten opgenomen die door ChatGPT of vergelijkbare modellen zijn gegenereerd tijdens zijn training. Hierdoor is het mogelijk dat het model zich op bepaalde momenten associeert met de naam “ChatGPT” in plaats van met zijn eigen naam.

Implicaties van identiteitsverwarring

Hoewel dit probleem op het eerste gezicht onschuldig lijkt, kan het leiden tot serieuze consequenties in specifieke sectoren. In het onderwijs of professionele dienstverlening, waar vertrouwen in de nauwkeurigheid van AI-systemen van cruciaal belang is, kan identiteitsverwarring verwarring veroorzaken en de betrouwbaarheid van AI-modellen ondermijnen.

Onderzoekers hebben dit verschijnsel uitgebreid onderzocht. Een studie die in november werd gepubliceerd, onthulde dat ongeveer 25% van de propriëtaire grote taalmodellen een vorm van identiteitsverwarring ervaart. Het probleem vraagt om meer aandacht van ontwikkelaars, zowel op het gebied van dataselectie als in de fine-tuning van modellen.

Een oproep tot oplossingen

Om dit probleem aan te pakken, suggereren experts dat ontwikkelaars meer aandacht moeten besteden aan het opschonen van trainingsdata en aanvullende technieken moeten toepassen om de “zelfidentiteit” van een model te verstevigen. Het is cruciaal om te zorgen dat een model correct communiceert over zijn eigen oorsprong, zeker nu AI-systemen steeds breder worden ingezet in kritieke toepassingen.

Door: Drifter

De ontwikkeling van versie 15.0 van OpenTTD, de opensourcekloon van het klassieke Microprose-spel Transport Tycoon Deluxe, heeft een belangrijke mijlpaal bereikt met de release van de eerste bètaversie. In OpenTTD bouw je een transportimperium op via wegen, spoorwegen, waterwegen en luchttransport. Het spel breidt de mogelijkheden van het origineel aanzienlijk uit en biedt onder andere:

• Kaarten die tot wel 64 keer groter zijn dan in het oorspronkelijke spel.
• Een intelligente AI die spelers uitdaagt.
• Ondersteuning voor multiplayer, inclusief IPv6-connectiviteit.

Het spel is beschikbaar voor Windows, Linux en macOS, en kan worden gedownload via platforms zoals Steam en GOG.

Belangrijkste verbeteringen in OpenTTD 15.0-beta1
Deze bètaversie introduceert een reeks nieuwe functies en verbeteringen die zowel de prestaties als de gebruiksvriendelijkheid van het spel naar een hoger niveau tillen. Een overzicht van de hoogtepunten:

1. Verbeterde selectievensters:
   Kies eenvoudiger stations, waypoints, objecten en meer met de vernieuwde picker-interface. Dit omvat ook ondersteuning voor weg-waypoints, een langverwachte toevoeging.

2. Snellere prestaties:

   • Path signals zijn nu sneller en standaard groen, wat zorgt voor soepelere treinbewegingen.
   • Algemeen verbeterde optimalisaties verhogen de prestaties in meerdere delen van het spel.

3. Wachtwoordloze netwerkverificatie:
   Gebruikers kunnen nu authenticeren met behulp van sleutels in plaats van wachtwoorden, wat zowel gebruiksgemak als veiligheid verhoogt.

4. Uitbreidingen voor NewGRFs:
   Betere ondersteuning voor cargo-implementaties, wat meer mogelijkheden biedt voor aangepaste spelervaringen.

5. Verbeterde scenario-editor:

   • Een nieuwe tool om stadgegevens te importeren.
   • Handmatige plaatsing van huizen, waardoor spelers nauwkeurigere scenario’s kunnen creëren.

6. Bugfixes en aanpassingen:
   Deze versie zit boordevol opgeloste problemen, waaronder kleine en grote bugs, waardoor de stabiliteit verder is verbeterd.

Afscheid van de NPF-pathfinder
Met deze release wordt de verouderde NPF-pathfinder officieel uitgefaseerd. YAPF, dat al jarenlang de standaard is vanwege zijn superieure prestaties, neemt volledig de rol over.

Test de bèta en draag bij aan de ontwikkeling
Zoals bij elke bètarelease is deze versie bedoeld om uitgebreid getest te worden door de gemeenschap. Gebruikers worden aangemoedigd om bugs te melden en feedback te geven, zodat de definitieve versie van OpenTTD 15.0 de beste in zijn soort wordt.

Voor meer informatie en de volledige changelog kun je terecht op de officiële OpenTTD-website of de bug tracker.

Door: Drifter

Google heeft een nieuwe bedreiging geïdentificeerd: de PlayFulGhost-malware. Deze schadelijke software wordt gebundeld met populaire applicaties, waaronder VPN-software, en vormt een aanzienlijk risico voor gebruikers. Volgens beveiligingsonderzoeker Tatsuhiko Ito bevat de PlayFulGhost-malware een backdoor die sterke gelijkenissen vertoont met de Gh0st RAT-malware. Gh0st RAT is een bekende vorm van malware waarvan de broncode al in 2008 openbaar werd gemaakt. Ondanks zijn ouderdom blijft de code een populair instrument onder cybercriminelen. Het grootste gevaar van PlayFulGhost is dat het aanvallers in staat stelt uitgebreide controle over getroffen systemen te verkrijgen, aldus Google’s onderzoeksteam in een recente blogpost.

Verspreidingstechnieken

De PlayFulGhost-malware maakt gebruik van diverse verspreidingsmethoden om gebruikers te infecteren, waaronder phishingaanvallen per e-mail en een techniek die bekend staat als ‘SEO poisoning’.

Phishingaanvallen

Bij phishing versturen aanvallers e-mails met kwaadaardige bijlagen in de hoop dat ontvangers deze openen. De bijlagen hebben vaak misleidende namen, zoals "code of conduct", waardoor ze op een legitiem Word- of PDF-bestand lijken. In werkelijkheid gaat het om een schadelijk RAR-bestand met een verborgen payload, vermomd als een .jpg-bestand. Zodra de ontvanger het RAR-bestand uitpakt en het geïnfecteerde bestand opent, wordt de malware geactiveerd.

SEO poisoning

Bij SEO poisoning maken aanvallers misbruik van zoekmachine-optimalisatie (SEO) om schadelijke websites hoger te laten scoren in zoekresultaten. Vaak gaat het om websites die legitiem ogende applicaties, zoals VPN-software, promoten. Gebruikers die op deze websites apps downloaden, worden geïnfecteerd zodra de software wordt geïnstalleerd. Een voorbeeld hiervan is de app “LetsVPN”, die volgens Google een schadelijke backdoor bevat.

Impact op gebruikers

Een van de grootste uitdagingen van de PlayFulGhost-malware is dat deze onopgemerkt blijft door gebruikers. De malware wordt gebundeld met ogenschijnlijk legitieme software, waardoor weinig verdachte signalen worden opgepikt tijdens of na installatie.

Eenmaal actief geeft PlayFulGhost aanvallers verregaande toegang tot geïnfecteerde systemen. Hierdoor kunnen zij gebruikersactiviteiten monitoren, gevoelige gegevens stelen en zelfs verregaande manipulaties uitvoeren op het apparaat. Voorbeelden hiervan zijn:

• Het wijzigen van de schermresolutie.
• Het blokkeren van muis- en toetsenbordinvoer.
• Het openen en sluiten van de cd-romlade.
• Het afspelen van storende pieptonen.

Hoewel niet is bevestigd of aanvallers deze functies in specifieke aanvallen hebben benut, illustreert het de veelzijdigheid en potentie voor misbruik van de malware.

Advies aan gebruikers

Google waarschuwt gebruikers om extra waakzaam te zijn bij het downloaden van software, vooral via onbekende websites of links uit e-mails. Het gebruik van antivirussoftware en het vermijden van het openen van verdachte bijlagen blijven essentiële maatregelen. Gebruikers wordt verder aangeraden om regelmatig updates te installeren en alleen software te downloaden van vertrouwde bronnen.

Door: Drifter

ESET heeft belangrijke verbeteringen doorgevoerd in zijn HOME Security-suite om de groeiende dreiging van online gevaren effectief aan te pakken. De nieuwe functies richten zich op identiteitsdiefstal, ransomware, phishing en datalekken en bieden gebruikers een uitgebreidere bescherming in een steeds complexere digitale wereld.

"Met meer dan drie decennia aan menselijke expertise en de nieuwste technologieën zoals kunstmatige intelligentie, gelaagde beveiligingsmethoden en live cloudbescherming, hebben we een oplossing ontwikkeld die voldoet aan de behoeften van moderne digitale levensstijlen," verklaarde Viktória Ivanová, Vice President van het Consumer and IoT Segment bij ESET.

Belangrijkste nieuwe functies en verbeteringen

ESET Identity Protection uitgebreid met Dark Web Monitoring

Een van de meest opvallende toevoegingen is de integratie van Dark Web Monitoring binnen ESET Identity Protection. Deze innovatieve functie scant het dark web, inclusief ondergrondse marktplaatsen, blogs en forums, op tekenen van illegale activiteiten die persoonlijke gegevens van gebruikers kunnen omvatten. Bij detectie ontvangen gebruikers direct een waarschuwing, zodat ze snel actie kunnen ondernemen om mogelijke misbruik te voorkomen.

ESET Folder Guard: Bescherming tegen ransomware

ESET Folder Guard biedt extra bescherming voor kritieke bestanden op Windows-apparaten. Gebruikers kunnen specifieke mappen als "beschermd" markeren, zodat deze niet gewijzigd of verwijderd kunnen worden door ongeautoriseerde applicaties. Dit is een cruciaal hulpmiddel tegen ransomware en andere destructieve malware-aanvallen.

Multithread Scanning voor efficiëntere prestaties

Met de introductie van Multithread Scanning voor Windows-apparaten maakt ESET nu optimaal gebruik van multi-core CPU's. Hierdoor kunnen scans sneller worden uitgevoerd zonder dat dit de prestaties van het systeem belemmert. Dit maakt de beveiligingssuite bijzonder geschikt voor apparaten met een hoge werkbelasting.

Verbeterde anti-phishing voor Android-gebruikers

Android-gebruikers profiteren van een vernieuwde Link Scanner binnen ESET Mobile Security. Deze geavanceerde tool biedt anti-phishingbescherming in alle apps, inclusief berichtenplatforms en games, wat zorgt voor een uitgebreide bescherming tegen schadelijke links.

ESET Password Manager met extra functionaliteiten

De verbeterde ESET Password Manager introduceert diverse nieuwe functies, waaronder de mogelijkheid om op afstand uit te loggen van actieve sessies en opgeslagen wachtwoorden te vergelijken met inbreukdatabases. Daarnaast ondersteunt de tool nu third-party two-factor authentication (2FA), waarmee gebruikers hun online accounts nog beter kunnen beveiligen.

Mac-gebruikers: Een vernieuwde firewall

Mac-gebruikers krijgen een volledig opnieuw ontworpen firewall die naadloos integreert met de interface van ESET HOME Security. Deze verbetering zorgt niet alleen voor een soepelere gebruikerservaring, maar behoudt ook de robuuste bescherming tegen bedreigingen.

Een allesomvattende beveiligingsoplossing
Met deze uitgebreide updates zet ESET een nieuwe standaard in de strijd tegen cyberdreigingen. Of het nu gaat om het beschermen van persoonlijke gegevens tegen datalekken of het beveiligen van apparaten tegen schadelijke aanvallen, de nieuwe tools en technologieën bieden gebruikers een ongeëvenaarde gemoedsrust. Bescherm je digitale leven vandaag nog met de geavanceerde functies van ESET HOME Security.

Door: Drifter

De wereldwijd bekende mediaspeler VLC Media Player heeft een indrukwekkende mijlpaal bereikt: meer dan 6 miljard downloads. De non-profitorganisatie achter de app, VideoLAN, maakte dit bekend tijdens CES 2025, aldus TechCrunch. Deze prestatie onderstreept de blijvende populariteit van VLC, zelfs in een tijdperk waarin streamingdiensten domineren.

Jean-Baptiste Kempf, president van VideoLAN, deelde op LinkedIn dat VLC nog steeds miljoenen gebruikers trekt dankzij zijn veelzijdigheid en gebruiksvriendelijkheid. Om deze mijlpaal te vieren, introduceerde VideoLAN een nieuwe, revolutionaire functie die gebruik maakt van generatieve AI. Met deze functie kan VLC automatisch ondertitels genereren op basis van de inhoud die wordt afgespeeld. De technologie kan ook ondertitels in realtime vertalen naar andere talen, wat een wereld aan nieuwe mogelijkheden opent voor gebruikers.

Wat deze innovatie bijzonder maakt, is dat het draait op open-source AI-modellen die volledig lokaal op het apparaat van de gebruiker werken. Hierdoor is er geen internetverbinding nodig, wat een belangrijke privacy- en toegankelijkheidsvoordeel biedt. Deze functie is ideaal voor mensen die films of series in een vreemde taal willen begrijpen, slechthorenden, of gebruikers die simpelweg de voorkeur geven aan ondertiteling.

Tijdens de demonstratie op CES 2025 toonde VideoLAN hoe deze AI-functie vloeiend en accuraat ondertitels kon genereren. Dit benadrukt niet alleen de kracht van de open-sourcebenadering van VLC, maar ook de inzet van VideoLAN om voortdurend te innoveren in een competitieve markt.

Daarnaast blijft VLC geliefd om unieke functionaliteiten die weinig andere mediaspelers bieden, zoals de mogelijkheid om gratis dvd's af te spelen op een pc. Deze flexibiliteit en toewijding aan gratis toegankelijkheid maken de app tot een blijvende favoriet.

Hoewel VideoLAN nog geen exacte releasedatum voor de AI-functie heeft aangekondigd, wijst de succesvolle live demo erop dat de lancering waarschijnlijk niet lang op zich laat wachten.

Met 6 miljard downloads en een indrukwekkend scala aan nieuwe mogelijkheden blijft VLC Media Player een cruciale speler in de wereld van mediasoftware.

Omschrijving van de laatste Versie 3.0.21 van VLC Media Player;

Belangrijkste Kenmerken van VLC Media Player:

1. Ondersteuning voor Chromecast: VLC 3.0.21 biedt naadloze integratie met Chromecast-apparaten, waardoor gebruikers eenvoudig hun video's en audio kunnen streamen naar geschikte schermen en luidsprekers.

2. Geavanceerde hardwareversnelling: De mediaspeler ondersteunt hardwareversnelling voor het decoderen van zowel 4k- als 8k-video's. Hierdoor kunnen gebruikers genieten van ultra-hoge resolutie zonder prestatieverlies, zelfs op minder krachtige systemen.

3. HDR-ondersteuning: High Dynamic Range (HDR) wordt volledig ondersteund, wat zorgt voor levendigere kleuren en een verbeterde beeldkwaliteit op compatibele schermen.

4. 360-gradenvideo’s en 3D-audio: VLC 3.0.21 kan 360-gradenvideo’s en 3D-audio afspelen, wat een meeslepende kijk- en luisterervaring biedt.

5. Toegang tot netwerklocaties: Met ingebouwde ondersteuning voor SMB, FTP, NFS en andere protocollen kunnen gebruikers eenvoudig media streamen van verschillende netwerklocaties.

6. HD-audio-passthrough: Deze versie biedt ondersteuning voor HD-audioformaten, inclusief passthrough voor geavanceerde audioformaten zoals Dolby Atmos en DTS:X, voor een optimale geluidsweergave.

7. BD-J-menu’s: Blu-ray Disc Java (BD-J)-menu’s worden ondersteund, waardoor gebruikers Blu-rays met interactieve menu’s kunnen afspelen.

Veranderingen en Verbeteringen in Versie 3.0.21:

• Bugfixes: Diverse stabiliteits- en prestatieproblemen zijn opgelost, waaronder verbeteringen in de netwerkstreamingprestaties.
• Ondersteuning voor nieuwe formaten: Toevoeging van ondersteuning voor de nieuwste audio- en videoformaten, zodat gebruikers altijd toegang hebben tot de meest up-to-date technologie.
• Verbeterde compatibiliteit: Optimalisaties voor Windows 11, macOS Sonoma en de nieuwste Linux-distributies.
• UI-verbeteringen: Kleine aanpassingen aan de gebruikersinterface om de navigatie en gebruikservaring verder te verbeteren.

Door: Drifter

Op de Patch Tuesday van 14 januari 2025 heeft Microsoft een recordaantal beveiligingsupdates uitgebracht. In totaal werden 159 kwetsbaarheden in Windows, Office, Edge en andere producten verholpen. Dit is meer dan twee keer zoveel als normaal, waarmee deze Patch Tuesday de meest uitgebreide van de afgelopen jaren is.

Hoogtepunten van de Patch Tuesday

Microsoft meldde dat drie van de verholpen kwetsbaarheden in Windows al actief werden uitgebuit en dat vijf andere kwetsbaarheden al publiekelijk bekend waren voordat de patches beschikbaar kwamen. Dit benadrukt de urgentie voor gebruikers en beheerders om de updates zo snel mogelijk toe te passen.

Hoewel Microsoft beperkte details biedt in de Security Update Guide, biedt het Zero Day Initiative van Dustin Childs meer diepgaande analyses, vooral gericht op IT-beheerders die bedrijfsnetwerken beheren.

De volgende reguliere Patch Tuesday staat gepland op 11 februari 2025.

Windows: Het zwaartepunt van de updates

Van de 159 kwetsbaarheden waren er maar liefst 132 gericht op Windows-versies die nog beveiligingsupdates ontvangen, zoals Windows 10, Windows 11 en Windows Server. Windows 7 en 8.1 worden niet langer ondersteund, maar gebruikers van deze verouderde systemen lopen mogelijk nog steeds risico. Overstappen naar Windows 10 of 11 is sterk aanbevolen voor wie nog op oudere versies werkt.

Actief uitgebuite kwetsbaarheden

Drie verholpen kwetsbaarheden in Windows worden actief uitgebuit:

• Hyper-V-kwetsbaarheden (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335): Deze kwetsbaarheden stellen aanvallers in staat om via een gastsysteem code uit te voeren met systeemrechten op de host. De schaal van de aanvallen is momenteel onbekend.

Kritieke kwetsbaarheden

Microsoft heeft acht Windows-kwetsbaarheden als kritiek geclassificeerd. Een greep uit de meest opvallende:

• CVE-2025-21298 (Windows OLE, CVSS 9.8): Een speciaal gemaakte e-mail kan leiden tot code-uitvoering wanneer geopend met Outlook. Hoewel de voorbeeldweergave van een bijlage geen directe aanvalsvector vormt, kan deze alsnog leiden tot injectie van schadelijke code.

• Remote Desktop Services (CVE-2025-21297 en CVE-2025-21309, CVSS 8.1): Deze kwetsbaarheden kunnen worden misbruikt door aanvallers zonder gebruikerslogin. Hoewel een raceconditie vereist is voor exploitatie, is misbruik mogelijk.

Daarnaast heeft Microsoft 28 vergelijkbare RCE-kwetsbaarheden (CVSS 8.8) in de Windows-telefonieservice opgelost. Hoewel deze als hoog risico worden beschouwd, zijn er momenteel geen aanwijzingen dat ze actief worden uitgebuit.

Updates voor Microsoft Office

Binnen de Office-producten zijn 20 kwetsbaarheden opgelost. Deze omvatten:

• Meerdere RCE-kwetsbaarheden in Word, Excel, Outlook, OneNote, Visio en SharePoint Server.
• Drie zero-day kwetsbaarheden in Access.

Microsoft Edge en Chromium

De nieuwste versie van Microsoft Edge, 131.0.2903.146 (uitgebracht op 10 januari), is gebaseerd op Chromium 131.0.6778.265. Hoewel Microsoft weinig documentatie heeft verstrekt over deze update, is bekend dat meerdere beveiligingsproblemen zijn verholpen. Google bracht eveneens een nieuwe Chrome-versie uit die diverse als hoog risico geclassificeerde kwetsbaarheden oplost.

Advies aan Gebruikers

Gebruikers en IT-beheerders worden dringend geadviseerd om de patches zo snel mogelijk te implementeren om risico’s te minimaliseren. Organisaties moeten hun systemen nauwkeurig monitoren en mogelijk kwetsbare gebieden aanpakken, vooral bij oudere Windows-versies en in netwerken met Remote Desktop Services.

Door: Drifter

Vanaf 16 januari 2025 is Microsoft begonnen met de automatische uitrol van Windows 11 24H2 op volledig compatibele pc’s met Windows 11 Home- en Pro-edities. Dit betekent dat gebruikers met een compatibel systeem de update zonder tussenkomst automatisch kunnen ontvangen.

Gefaseerde uitrol
Windows 11 24H2, oorspronkelijk uitgebracht op 1 oktober 2024 als een optionele upgrade, wordt nu automatisch gedownload en geïnstalleerd op apparaten die door Microsoft als volledig compatibel worden beschouwd. Deze gefaseerde aanpak houdt in dat niet alle gebruikers tegelijkertijd de update ontvangen. Microsoft selecteert de meest compatibele systemen voor de eerste golven van de uitrol en breidt het geleidelijk uit naar een bredere groep.

Volgens een bijgewerkt ondersteuningsdocument, voor het eerst opgemerkt door Windows Latest, wordt de automatische uitrol beperkt tot apparaten die niet door IT-afdelingen worden beheerd. Dit betekent dat zakelijke apparaten voorlopig buiten deze automatische updates vallen. Gebruikers van de Home- en Pro-edities van Windows 11 worden echter wel getroffen.

“We hebben een nieuwe fase bereikt in de gefaseerde uitrol van versie 24H2. In aanmerking komende apparaten met Home- en Pro-edities van Windows 11, versies 23H3 en 22H2, worden geleidelijk bijgewerkt naar versie 24H2,” aldus Microsoft.

Verbeteringen en compatibiliteit
Windows 11 24H2 bevat verschillende verbeteringen en nieuwe functies, waaronder betere prestaties, extra personalisatiemogelijkheden en verbeteringen aan ingebouwde apps. Microsoft heeft echter benadrukt dat apparaten met compatibiliteitsproblemen niet automatisch worden bijgewerkt. In het verleden werden sommige apparaten bijvoorbeeld geblokkeerd vanwege bekende problemen met Ubisoft-games zoals Assassin’s Creed. Deze problemen zijn inmiddels opgelost, waardoor de update nu breder beschikbaar is.

Gebruikers die niet willen wachten op de automatische update kunnen handmatig controleren op updates via Instellingen > Windows Update. Deze optie is beschikbaar zolang er geen bekende compatibiliteitsproblemen zijn met de hardware, apps of games van de gebruiker.

Wat betekent dit voor u?
Als uw apparaat in aanmerking komt voor de automatische update, wordt Windows 11 24H2 zonder extra actie van uw kant gedownload en geïnstalleerd. De gefaseerde aanpak biedt Microsoft de kans om feedback te verzamelen en eventuele bugs of problemen aan te pakken voordat de uitrol verder wordt uitgebreid.

Wilt u Windows 11 24H2 niet? Zo stelt u het uit

Microsoft heeft recentelijk uitleg gegeven over hoe gebruikers kunnen voorkomen dat de Windows 11 24H2-update automatisch wordt geïnstalleerd. Er kunnen verschillende redenen zijn waarom u deze update zou willen uitstellen. Enkele bekende problemen zijn:

• Bugs: Onopgeloste bugs zoals een lege klembordgeschiedenis, een verdwijnende muiscursor bij het selecteren van teksten, en sporadische prestatieproblemen.
• Compatibiliteitsproblemen: Gebruikers van bepaalde software, zoals Path of Exile 2, melden dat de game kan vastlopen tijdens het opstarten na de update.

Of u nu bugs wilt vermijden of gewoon voorzichtig bent met grote updates, u kunt de installatie van Windows 11 24H2 eenvoudig pauzeren of uitstellen. Hieronder volgen de methoden die Microsoft aanbeveelt.

Methode 1: Updates pauzeren via Windows Update

1. Open Instellingen:
   • Klik op de Start-knop en selecteer Instellingen.
2. Ga naar Windows Update:
   • Klik op Windows Update in het menu.
3. Pauzeer updates:
   • Onder het gedeelte Meer opties, net onder de knop Controleren op updates, vindt u de optie Pauzeren voor 1 week.
   • Selecteer het dropdownmenu naast deze knop en kies hoe lang u de updates wilt pauzeren.

Tip: Vergeet niet om updates weer in te schakelen zodra u beveiligingsupdates (zoals de maandelijkse Patch Tuesday-releases) wilt ontvangen.

Methode 2: Updates uitstellen via de Groepsbeleid-editor

Voor geavanceerdere gebruikers biedt Microsoft een optie om updates voor een langere periode uit te stellen via de Groepsbeleid-editor.

1. Open de Groepsbeleid-editor:
   • Open het Startmenu en typ gpedit.msc. Druk op Enter om de editor te starten.
2. Navigeer naar de juiste instellingen:
   • Ga naar: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Windows Update > Updates beheren die worden aangeboden door Windows Update.
3. Selecteer wanneer functie-updates worden ontvangen:
   • Dubbelklik op Selecteren wanneer preview-builds en functie-updates zijn ontvangen.
4. Schakel het beleid in:
   • Kies Ingeschakeld en voer het aantal dagen in dat u de update wilt uitstellen.
   • U kunt een maximum van 365 dagen selecteren.
5. Bevestig de wijzigingen:
   • Klik op OK om de instellingen op te slaan.

Aanvullend advies

Als u problemen had met eerdere updates, kunt u overwegen om updates 4-5 weken uit te stellen. Dit geeft Microsoft de tijd om eventuele resterende bugs te verhelpen. Wanneer u besluit de updates te hervatten, kunt u dit eenvoudig doen via Instellingen > Windows Update.

Houd er rekening mee dat uitgestelde updates ook kunnen betekenen dat uw apparaat belangrijke beveiligingspatches mist. Zorg ervoor dat u een balans vindt tussen stabiliteit en veiligheid.

Met deze stappen kunt u de Windows 11 24H2-update effectief beheren en ervor zorgen dat uw apparaat optimaal blijft functioneren.

Door: Drifter

Ondanks geruchten en misverstanden die recentelijk op internet circuleerden, stopt Microsoft niet met het ondersteunen van Microsoft 365 Office-apps op Windows 10. Hoewel de algemene ondersteuning voor Windows 10 inderdaad eindigt op 14 oktober 2025, blijven de Microsoft 365 Office-apps normaal functioneren op apparaten met Windows 10.

De oorzaak van de verwarring

De verwarring ontstond door een zin in een Microsoft-document, waarin stond:
"Als laatste worden Microsoft 365-apps na 14 oktober 2025 niet meer ondersteund op Windows 10-apparaten. Om Microsoft 365-applicaties op uw apparaat te gebruiken, moet u upgraden naar Windows 11."

Deze verklaring werd door veel gebruikers geïnterpreteerd alsof Microsoft 365 volledig zou stoppen met werken op Windows 10-apparaten na de genoemde datum. Dit zorgde voor bezorgdheid, vooral omdat het een geforceerde upgrade naar Windows 11 leek aan te kondigen. Kort daarna verwijderde Microsoft echter het betreffende document.

Nieuwe verduidelijking van Microsoft

Uit een later ondersteuningsdocument, ontdekt door Windows Latest, blijkt dat Microsoft 365 Office-apps wel degelijk blijven functioneren op Windows 10, zelfs nadat de officiële ondersteuning voor het besturingssysteem is beëindigd. Microsoft verklaarde:
"De ondersteuning voor Windows 10 eindigt op 14 oktober 2025. Na die datum blijven de applicaties werken zoals voorheen, als u Microsoft 365 op een Windows 10-apparaat gebruikt."

Microsoft adviseert echter gebruikers sterk om te upgraden naar Windows 11, aangezien dit besturingssysteem meer optimale prestaties, verbeterde beveiliging en betrouwbaarheid biedt. Dit advies is vooral relevant voor organisaties en gebruikers die afhankelijk zijn van de nieuwste technologieën en regelmatige beveiligingsupdates.

Conclusie

Gebruikers hoeven zich geen zorgen te maken over het functioneren van Microsoft 365-apps op Windows 10 na 14 oktober 2025. Hoewel Windows 10 na die datum niet langer officiële ondersteuning ontvangt, blijven Microsoft 365-applicaties gewoon werken. Het upgraden naar Windows 11 blijft een aanbevolen, maar niet verplichte stap om de best mogelijke ervaring te garanderen.

Door: Drifter

CloudSek heeft een geavanceerde phishingcampagne ontdekt die zich richt op Windows-gebruikers door het nabootsen van CAPTCHA-verificatiepagina's om de Lumma Stealer-malware te verspreiden. Deze aanvalsmethode vormt een ernstige bedreiging, aangezien het gebruikers misleidt en hen onbewust schadelijke opdrachten laat uitvoeren.

Werking van de phishingcampagne

De campagne maakt gebruik van vertrouwde platforms zoals Amazon S3 en diverse Content Delivery Networks (CDN's) om phishingwebsites te hosten. Via een modulaire malwareleveringsstrategie wordt een initiële uitvoerbaar bestand gebruikt om aanvullende componenten of modules te downloaden. Dit bemoeilijkt detectie en analyse door beveiligingsexperts.

De infectieketen start wanneer slachtoffers via misleidende e-mails of andere methoden worden geleid naar phishingpagina's die legitieme Google CAPTCHA-verificatiepagina's imiteren. De gebruiker krijgt de indruk een standaard beveiligingscontrole uit te voeren, maar bij het klikken op de knop "Verifiëren" wordt een verborgen JavaScript-functie geactiveerd. Deze functie kopieert een base64-gecodeerde PowerShell-opdracht naar het klembord van de gebruiker zonder diens medeweten.

Vervolgens worden gebruikers geïnstrueerd om handmatige stappen te volgen, zoals het openen van het dialoogvenster Uitvoeren (Win+R) en het plakken van de gekopieerde opdracht. Door deze stappen wordt de PowerShell-opdracht uitgevoerd in een verborgen venster, wat detectie door het slachtoffer bijna onmogelijk maakt.

De PowerShell-opdracht maakt verbinding met een externe server en downloadt aanvullende content, zoals een tekstbestand genaamd 'a.txt' met instructies om de Lumma Stealer-malware te downloaden en uit te voeren. Zodra de malware actief is, maakt deze verbinding met door de aanvaller gecontroleerde domeinen, wat leidt tot diefstal van gevoelige gegevens en verdere compromittering van het systeem.

Beschermingsmaatregelen

Om zich te verdedigen tegen dergelijke phishingcampagnes, moeten gebruikers en organisaties de volgende maatregelen nemen:

1. Beveiligingsbewustzijn en educatie

   • Gebruikers moeten worden getraind in het herkennen van phishingtactieken en verdachte CAPTCHA-verificaties.
   • Verdachte instructies die het uitvoeren van systeemopdrachten inhouden, moeten kritisch worden beoordeeld.

2. Endpointbescherming

   • Robuuste endpointbeveiligingsoplossingen moeten worden geïmplementeerd om PowerShell-gebaseerde aanvallen te detecteren en te blokkeren.
   • Gebruik van gedragsanalyse en realtime monitoring helpt ongebruikelijke uitvoeringen van opdrachten te identificeren en te neutraliseren.

3. Netwerkmonitoring

   • Beveiligingsteams moeten netwerkverkeer actief monitoren op verbindingen met onbekende of recent geregistreerde domeinen.
   • Het instellen van geavanceerde detectieregels kan helpen om vroegtijdige waarschuwingen te genereren.

4. Regelmatige software-updates

   • Zorg ervoor dat systemen en software up-to-date blijven met de nieuwste patches om bekende kwetsbaarheden te verhelpen.

Deze phishingcampagne is bijzonder gevaarlijk omdat deze het vertrouwen van gebruikers in veelgebruikte beveiligingsmaatregelen zoals CAPTCHA's uitbuit. Door kwaadaardige activiteiten te verhullen als routinecontroles kunnen aanvallers gebruikers gemakkelijk misleiden tot het uitvoeren van schadelijke opdrachten. De veelzijdigheid van deze techniek maakt het mogelijk om in de toekomst verschillende soorten malware te verspreiden, waardoor het een aanhoudende bedreiging blijft.

Door: Drifter

Facebook's moederbedrijf Meta heeft met de onthulling van zijn SeamlessM4T-technologie een belangrijke stap gezet richting de ontwikkeling van een universele vertaler. Dit geavanceerde AI-vertaalmodel, dat in augustus 2023 werd gepresenteerd, is in staat om bijna 100 verschillende talen te begrijpen en te vertalen. SeamlessM4T biedt een 'alles-in-één'-oplossing voor uiteenlopende vertaalscenario's en overwint veel van de beperkingen van traditionele vertaalsystemen.

Het ultieme doel van SeamlessM4T is het realiseren van een universele vertaler, vergelijkbaar met de fictieve Babel Fish uit Douglas Adams' klassieke sciencefictionserie The Hitchhiker's Guide to the Galaxy. Het team achter deze revolutionaire technologie heeft hun bevindingen gepubliceerd in het gerenommeerde tijdschrift Nature, waarin wordt uitgelegd hoe het systeem tekst-naar-tekst-, spraak-naar-tekst-, spraak-naar-spraak- en tekst-naar-spraakvertalingen mogelijk maakt in een indrukwekkend en groeiend aantal talen.

Een alles-in-één oplossing voor meertalige communicatie

SeamlessM4T biedt momenteel ondersteuning voor:

• Spraak-naar-spraakvertaling: van 101 naar 36 talen.
• Spraak-naar-tekstvertaling: van 101 naar 96 talen.
• Tekst-naar-tekstvertaling: tussen 96 talen.
• Tekst-naar-spraakvertaling: van 96 naar 36 talen.
• Automatische spraakherkenning: in 96 talen.

Deze uniforme aanpak elimineert de noodzaak voor afzonderlijke subsystemen voor spraakherkenning, vertaling en tekst-naar-spraaksynthese, wat de prestaties en efficiëntie aanzienlijk verbetert ten opzichte van traditionele gecascadeerde systemen. Volgens Meta presteert SeamlessM4T tot 23% beter op vertaalnauwkeurigheid, gemeten aan de hand van BLEU-scores (Bilingual Evaluation Understudy), en biedt het een robuuste weerstand tegen achtergrondgeluid en sprekervariaties.

Meer dan 400 jaar aan audiogegevens

Voor de ontwikkeling van SeamlessM4T heeft Meta gebruikgemaakt van een enorme hoeveelheid meertalige audiogegevens, bestaande uit maar liefst 4 miljoen uur (meer dan 400 jaar) aan ruwe spraak afkomstig uit openbare webbronnen. Dit materiaal werd met behulp van geavanceerde machine learning-technieken verwerkt tot SeamlessAlign, een uitgebreid multimodaal corpus met meer dan 470.000 uur uitgelijnde spraakgegevens.

Een van de belangrijkste technologieën achter SeamlessM4T is SONAR (Sentence-level Multimodal and Language-Agnostic Representations), een geavanceerd embedddingsysteem dat meertalige en modaliteit-agnostische codering mogelijk maakt voor zowel tekst als spraak. Dit zorgt ervoor dat het model efficiënt kan omgaan met de diversiteit aan talen en modaliteiten.

Ethische en sociale overwegingen

Meta benadrukt dat SeamlessM4T niet alleen gericht is op technologische vooruitgang, maar ook sociale en ethische uitdagingen adresseert. Zo bevat het model ingebouwde waarborgen om genderbias te verminderen, waardoor fouten in grammaticale geslachtsbepaling worden geminimaliseerd. Daarnaast helpt het model om toegevoegde toxiciteit te beperken, waardoor aanstootgevende woorden die niet in de originele bron voorkomen, ook niet onbedoeld in de vertalingen terechtkomen.

Toepassingen in de praktijk

SeamlessM4T wordt al ingezet voor verschillende toepassingen, waaronder de automatische ondertiteling en dubbing van video's op Meta's platforms, zoals Facebook en Instagram. Dit biedt gebruikers over de hele wereld de mogelijkheid om content in hun eigen taal te consumeren, ongeacht de oorspronkelijke taal van de video.

Met de introductie van SeamlessM4T zet Meta een grote stap richting naadloze, universele communicatie over taalbarrières heen. Door gebruik te maken van geavanceerde machine learning-technieken en een enorme dataset, biedt deze technologie een innovatieve en inclusieve oplossing voor meertalige vertaling. SeamlessM4T kan in de toekomst een cruciale rol spelen in een wereld waarin communicatie zonder grenzen steeds belangrijker wordt.

Door: Drifter

Het Witte Huis en Europese toezichthouders voeren afzonderlijke onderzoeken uit naar de Chinese AI-app DeepSeek. Er zijn zorgen over nationale veiligheid, privacy van gegevens en mogelijke schendingen van intellectuele eigendomsrechten, waardoor DeepSeek onder intensief toezicht staat.

Onderzoek door het Witte Huis

De Amerikaanse Nationale Veiligheidsraad (NSC) onderzoekt de implicaties van DeepSeek, omdat er bezorgdheid bestaat dat geavanceerde Chinese AI-technologie de dominantie van Amerikaanse AI-bedrijven zoals OpenAI en Google kan bedreigen.

"Dit is een wake-up call voor de Amerikaanse AI-industrie," verklaarde Karoline Leavitt, woordvoerder van het Witte Huis, tijdens haar eerste persconferentie. Ze benadrukte de inzet van de regering om Amerikaans leiderschap in AI te waarborgen. Leavitt bevestigde ook dat ze de kwestie persoonlijk met de NSC heeft besproken.

Europese Regulering en Onderzoek door Italië

De Italiaanse gegevensbeschermingsautoriteit, de Garante, heeft een onderzoek geopend naar DeepSeek en eist opheldering over de methoden van gegevensverzameling. DeepSeek en de daaraan gelieerde bedrijven hebben 20 dagen om te reageren op vragen over welke persoonlijke gegevens worden verzameld, uit welke bronnen, voor welke doeleinden en of ze worden opgeslagen op servers in China.

"Gezien het potentieel hoge risico voor de gegevens van miljoenen mensen in Italië, hebben we DeepSeek en zijn dochterondernemingen gevraagd transparantie te bieden over hun dataverwerking," aldus de toezichthouder in een verklaring.

Deze stap sluit aan bij bredere Europese inspanningen om AI-regelgeving af te dwingen. In 2023 verbood Italië tijdelijk OpenAI’s ChatGPT wegens mogelijke schendingen van EU-privacyregels, wat een proactieve aanpak laat zien bij het reguleren van AI-modellen die persoonlijke gegevens verwerken.

Privacy- en Veiligheidszorgen

Onderzoeksbureau Forrester heeft gewezen op zorgen over de gegevensverwerking door DeepSeek. Volgens het privacybeleid kan DeepSeek gebruikersgegevens verzamelen en deze gebruiken voor trainingsdoeleinden. Bovendien behoudt het bedrijf zich het recht voor om deze gegevens te delen met wetshandhavingsinstanties en overheidsorganen.

Forrester adviseerde bedrijven om werknemers te waarschuwen voor de risico’s van het invoeren van persoonlijke en bedrijfsinformatie in DeepSeek. "Stem af met productleiders over de vraag of ontwikkelaars met deze technologie mogen experimenteren en of de implementatie ervan extra privacycontroles vereist."

Zorgen over Intellectuele Eigendomsdiefstal

Naast privacykwesties vrezen Amerikaanse functionarissen ook voor mogelijke diefstal van intellectueel eigendom door DeepSeek.

David Sacks, de door Trump benoemde leider op het gebied van AI- en cryptobeleid, suggereerde dat China mogelijk gebruikmaakt van een techniek genaamd ‘distillatie’, waarbij AI-modellen leren van andere geavanceerde systemen. Dit zou betekenen dat door de VS ontwikkelde AI-technologie zonder toestemming is gerepliceerd.

"Ik denk dat je binnenkort zult zien dat Amerikaanse AI-bedrijven maatregelen nemen om distillatie tegen te gaan," verklaarde Sacks in een interview met Fox News. "Dat zou de opmars van copycat-modellen kunnen vertragen."

Open-Source AI en Cyberveiligheid

Chester Wisniewski, directeur en global field CTO bij Sophos, benadrukte dat DeepSeek’s open-source karakter voordelen heeft, maar ook risico’s met zich meebrengt. "Net als Meta’s Llama kan DeepSeek worden aangepast en kunnen beveiligingsmaatregelen worden omzeild. Dit kan leiden tot misbruik door cybercriminelen, hoewel de benodigde middelen hiervoor aanzienlijk zijn."

De regering-Trump overweegt strengere maatregelen om China’s AI-vooruitgang te beperken, bovenop de exportcontroles die onder voormalig president Biden zijn opgelegd.

Marktreacties en Economische Impact

DeepSeek heeft de wereldwijde techmarkt opgeschud. Beleggers verkochten massaal aandelen van Amerikaanse AI-bedrijven uit angst voor een goedkope Chinese concurrent. DeepSeek, dat zichzelf positioneert als een budgetvriendelijk alternatief voor OpenAI’s ChatGPT, werd kortstondig de populairste AI-assistent in de Amerikaanse Apple App Store.

"De kosteneffectiviteit van DeepSeek kan leiden tot brede adoptie, wat aanzienlijke privacyrisico’s met zich meebrengt," waarschuwde Wisniewski. Hij riep bedrijven op om grondige risicobeoordelingen uit te voeren bij de integratie van AI-modellen.

Ondanks de bezorgdheid ziet Trump de concurrentie als een stimulans voor Amerikaanse bedrijven. "De release van DeepSeek AI door een Chinees bedrijf moet onze industrieën wakker schudden," verklaarde Trump tijdens een beleidsbijeenkomst van de Republikeinen. "Wij moeten vooroplopen in de AI-race."

Toekomstperspectieven

De regelgevende druk op DeepSeek neemt toe, waardoor het onzeker is of het bedrijf wereldwijd voet aan de grond krijgt. Mocht de NSC-beoordeling leiden tot beleidsaanbevelingen, dan kunnen Amerikaanse AI-bedrijven te maken krijgen met strengere exportcontroles en regelgeving tegen ongeoorloofde kennisoverdracht.

In Europa zal DeepSeek’s naleving van privacywetgeving bepalen of het toegang behoudt tot markten zoals Italië. Indien het Chinese AI-bedrijf de regels overtreedt, kunnen boetes en restricties volgen, zoals eerder gebeurde bij OpenAI.

Voor Amerikaanse bedrijven betekenen deze ontwikkelingen zowel risico’s als kansen. Terwijl de concurrentie toeneemt, moeten zij blijven innoveren en tegelijkertijd voldoen aan veranderende regelgeving.

"Als DeepSeek marktaandeel wint, moeten westerse bedrijven reageren met strategische investeringen en ethische AI-ontwikkeling om technologisch leiderschap te behouden," concludeerde Muskaan Jain, senior analist bij Everest Group.

Door: Drifter

In mei 2024 bracht Microsoft PowerToys versie 0.81 uit, een belangrijke update voor de populaire verzameling hulpmiddelen voor Windows 10 en 11. Deze update introduceerde de AI-aangedreven functie Advanced Paste, die gebruikers in staat stelt de gekopieerde tekst om te zetten naar een ander formaat. Hoewel de tool oorspronkelijk vooral gericht was op ontwikkelaars, wordt verwacht dat toekomstige updates Advanced Paste nog nuttiger zullen maken voor een breder publiek.

Met de aankomende update zal PowerToys' Advanced Paste ook ondersteuning bieden voor mediabestanden. Gebruikers zullen bijvoorbeeld in staat zijn om audio- of videobestanden te transcoderen naar andere formaten, zoals het converteren van een audiofile naar een mp3-bestand, of een video naar mp4 (H.264/AAC), terwijl zaken zoals bitrate, videodimensies en metadata behouden blijven. Deze upgrade werd aangekondigd door Clint Rutkas via X (voorheen Twitter).

Naast de nieuwe ondersteuning voor mediabestanden, zal de Advanced Paste-functie in toekomstige versies ook de mogelijkheid bieden om langlopende taken te onderbreken. Dit maakt de tool nog praktischer voor gebruikers die te maken hebben met grotere of tijdsintensievere processen. De gebruikersinterface zal tevens een voortgangsbalk tonen, zodat gebruikers kunnen zien hoe ver de taak gevorderd is en hoe lang het nog zal duren voordat deze is voltooid.

Volgens de bijbehorende pull-aanvraag op GitHub, wordt verwacht dat de bijgewerkte Advanced Paste-functie beschikbaar zal zijn in versie 0.89 van PowerToys, die later in februari 2025 wordt uitgebracht. Microsoft heeft doorgaans één grote PowerToys-update per maand.

Daarnaast werkt Microsoft ook aan een aanzienlijke update voor de PowerToys Run launcher. Eind december 2024 werd PowerToys Run v2 aangekondigd, met een vernieuwde gebruikersinterface en een herwerkt extensiemodel. Dit biedt ontwikkelaars de mogelijkheid om hun extensies beter te integreren, waaronder de optie om het renderoppervlak van extensies aan te passen voor een verbeterde gebruikerservaring. Ook zijn er andere door de community aangedreven verbeteringen die de functionaliteit van PowerToys Run verder versterken.

Door: Drifter

In een tijd waarin klimaatverandering, stijgende inflatie en politieke onzekerheden de dagelijkse stress verhogen, introduceert Opera een innovatieve oplossing: Opera Air. Deze gratis webbrowser is speciaal ontworpen om gebruikers te helpen ontspannen en kalmeren tijdens het surfen op het internet.

Opera heeft altijd gezocht naar manieren om zich te onderscheiden van de concurrentie in de wereld van Windows-browsers. Zo bood het bedrijf al vroeg ingebouwde VPN-functionaliteit en lanceerde het eerder de gamingbrowser Opera GX. Met Opera Air kiest het bedrijf nu een nieuwe benadering: een browser die een rustgevende surfervaring biedt door middel van visuele, auditieve en fysieke ontspanningstechnieken.

Een browser die ontspanning centraal stelt

Opera Air is in de kern gebaseerd op de standaard Opera-browser en biedt dezelfde functionaliteiten, zoals een no-log VPN, ingebouwde advertentie- en trackerblokkers en een handige zijbalk met apps en 'werkruimten' waarin gebruikers tabbladen kunnen organiseren. Wat Opera Air uniek maakt, is de focus op stressverlichting. De gebruikersinterface heeft een 'matglas'-uiterlijk, ontworpen om een rustgevende uitstraling te creëren, en de browser is uitgerust met verschillende functies die ontspanning en focus bevorderen.

Kalmerende audiotechnieken: binaurale beats en natuurgeluiden

Een van de kernfuncties van Opera Air is de integratie van binaurale beats, een techniek die bedoeld is om hersengolven te beïnvloeden en daarmee de gemoedstoestand van de gebruiker te sturen. Het principe hierachter is dat het afspelen van twee verschillende frequenties in elk oor ervoor zorgt dat de hersenen een tussenliggende frequentie genereren, wat verschillende mentale effecten kan veroorzaken. Hoewel de effectiviteit van binaurale beats wetenschappelijk nog niet volledig is bewezen, wordt aangenomen dat ze kunnen helpen bij ontspanning, focus en stressvermindering.

Opera Air biedt een breed scala aan ‘Boosts’, variërend van theta-golven (voor meditatie) en alfa-golven (voor stressvrij werken) tot bèta-golven (voor concentratie) en gamma-golven (voor maximale mentale prestaties). Gebruikers kunnen deze Boosts aanpassen en combineren met andere rustgevende geluiden, zoals lo-fi-muziek, pianomelodieën of natuurgeluiden zoals regen, bosgeluiden of de oceaan. In totaal zijn er 19 verschillende Boosts beschikbaar, die kunnen worden ingesteld voor korte sessies of een continue luisterervaring.

Pauzemomenten en fysieke ontspanning

Naast auditieve stimulatie moedigt Opera Air gebruikers aan om regelmatig een pauze te nemen. De browser kan worden ingesteld om elke 45 tot 180 minuten een herinnering te geven om even te ontspannen. Hierbij kan de gebruiker kiezen uit een reeks ontspanningsactiviteiten, zoals ademhalingsoefeningen, geleide meditaties en een ‘full body scan’, waarbij de gebruiker bewust verschillende delen van het lichaam ontspant.

Een andere innovatieve functie zijn de fysieke strekoefeningen, waaronder specifieke nekoefeningen. Opera Air kan optioneel de camera van de laptop gebruiken om de uitvoering van deze oefeningen te controleren en te begeleiden. Volgens Opera wordt deze informatie alleen lokaal verwerkt en niet gedeeld met externe partijen, waardoor privacy gewaarborgd blijft.

Een rustgevende start en doorlopende begeleiding

Opera Air wil gebruikers niet alleen helpen ontspannen tijdens het browsen, maar ook een positieve start van de dag bieden. Bij het openen van de browser wordt de gebruiker verwelkomd met een inspirerend citaat en de mogelijkheid om direct een Boost te starten. De combinatie van visuele rust, kalmerende geluiden en fysieke ontspanning maakt Opera Air een unieke toevoeging aan de wereld van webbrowsers, gericht op welzijn en stressverlichting.

Of Opera Air daadwerkelijk een revolutie teweegbrengt in de manier waarop we het internet gebruiken, zal de tijd leren. Maar met de toenemende druk van het dagelijks leven zou deze browser weleens precies op het juiste moment kunnen komen voor mensen die op zoek zijn naar een meer ontspannen online ervaring.

Door: Drifter

Bij het afsluiten van een hypotheek, het ondertekenen van een huurcontract of het aangaan van een verzekeringspolis worden mensen geconfronteerd met lange, complexe documenten vol juridische termen. Het doorlezen en begrijpen van elk detail kan tijdrovend en frustrerend zijn. Veel mensen voelen zich overweldigd door de hoeveelheid informatie en zijn afhankelijk van experts om de belangrijkste punten uit te leggen.

Volgens Adobe hoeft dat nu niet meer. Het bedrijf heeft een nieuwe functie gelanceerd in Acrobat AI Assistant: "Contract Intelligence". Deze tool kan contracten in PDF-bestanden of zelfs gescande documenten herkennen en samenvatten in een meer toegankelijke vorm. Volgens een blogpost van Adobe (opgemerkt door The Verge) biedt deze AI niet alleen verkorte overzichten, maar ook reacties in duidelijke taal, voorzien van klikbare citaten die rechtstreeks naar de relevante secties in het document leiden.

Op het eerste gezicht lijkt dit een enorme stap vooruit. Contracten staan erom bekend dat ze lang, technisch en vaak moeilijk te doorgronden zijn. Soms is dat opzettelijk – denk aan ingewikkelde juridische formuleringen die de belangen van bepaalde partijen beschermen – en soms is het simpelweg het gevolg van de complexiteit van de materie. Veel mensen worstelen met het begrijpen van basisdocumenten zoals huurcontracten, verzekeringspolissen of hypotheekaktes.

Toch roept deze technologie ook serieuze vragen op. Generatieve AI heeft al vaker aangetoond dat het fouten kan maken, verkeerde interpretaties kan geven of zelfs verzonnen informatie kan presenteren. Dat maakt het riskant om een AI-tool de essentie van een juridisch bindend contract te laten samenvatten. Wat als een AI-assistent per ongeluk een cruciale clausule verkeerd interpreteert of een belangrijke verplichting verkeerd weergeeft?

Daarnaast opent deze technologie de deur naar mogelijke misleiding. Juridische professionals, die dagelijks contracten opstellen, zouden snel patronen kunnen herkennen in door AI gegenereerde samenvattingen. Theoretisch zouden ze contracten zo kunnen formuleren dat een AI-assistent een vertekend beeld van de inhoud geeft – bijvoorbeeld door misleidende samenvattingen te laten verschijnen die de echte implicaties van het contract verbloemen.

Hoewel AI ongetwijfeld een krachtig hulpmiddel kan zijn om juridische teksten toegankelijker te maken, is het de vraag of het verstandig is om er blindelings op te vertrouwen. Contracten kunnen een grote impact hebben op iemands financiële en juridische positie, en het risico op fouten of manipulatie is iets om serieus over na te denken. Misschien is het beter om, ondanks het ongemak, toch zelf door die lange pagina’s te ploegen – of op zijn minst een expert te raadplegen die de tekst écht begrijpt.

Door: Drifter

Netgear heeft gebruikers dringend verzocht om onmiddellijk actie te ondernemen na de ontdekking van twee ernstige kwetsbaarheden in verschillende WiFi-toegangspunten en routers. Om deze beveiligingsproblemen te verhelpen, heeft het bedrijf nieuwe firmware-updates uitgebracht en roept het gebruikers op om deze zo snel mogelijk te installeren.

Kritieke kwetsbaarheden vastgesteld

Recentelijk heeft Netgear bevestigd dat het twee kritieke beveiligingslekken heeft geïdentificeerd en verholpen die gevolgen hebben voor meerdere modellen. Deze kwetsbaarheden kunnen door kwaadwillenden worden uitgebuit zonder enige interactie van de gebruiker, wat kan leiden tot de uitvoering van externe code (Remote Code Execution, RCE) en het omzeilen van authenticatie. Dit stelt aanvallers in staat om op afstand controle over de getroffen apparaten te krijgen.

Volgens een beveiligingsadvies van Netgear worden de kwetsbaarheden intern bijgehouden als:

• PSV-2023-0039 – Een fout die aanvallers in staat stelt om externe code uit te voeren (RCE).
• PSV-2021-0017 – Een kwetsbaarheid waardoor authenticatie kan worden omzeild.

Beïnvloede apparaten

De volgende Netgear WiFi 6-toegangspunten en Nighthawk Pro Gaming Routers zijn getroffen:

• XR1000
• XR1000v2
• XR500
• WAX206
• WAX220
• WAX214v2

Netgear adviseert gebruikers met deze apparaten om onmiddellijk de nieuwste firmware te downloaden en te installeren. Het bedrijf heeft een gedetailleerde handleiding gepubliceerd over hoe de update uitgevoerd kan worden.

Risico’s en gevolgen

Routers en WiFi-toegangspunten behoren tot de meest aangevallen netwerkapparaten omdat ze fungeren als de toegangspoort tussen een lokaal netwerk en het internet. Cybercriminelen zien ze vaak als een gemakkelijk doelwit vanwege:

• Standaard fabriekswachtwoorden die niet worden gewijzigd.
• Verouderde firmware die kwetsbaar blijft voor bekende exploits.
• Zwakke beveiligingsinstellingen die niet door gebruikers worden geoptimaliseerd.

Wanneer een router wordt gecompromitteerd, kunnen aanvallers deze misbruiken voor:

• Botnet-aanvallen: Ingeschakelde routers kunnen worden ingezet als onderdeel van grootschalige cyberaanvallen.
• Man-in-the-middle-aanvallen: Aanvallers kunnen netwerkverkeer onderscheppen en manipuleren.
• DNS-kaping: Kwaadwillenden kunnen gebruikers omleiden naar malafide websites.
• Data-interceptie: Vertrouwelijke informatie zoals inloggegevens en bankgegevens kunnen worden gestolen.

Omdat veel gebruikers hun netwerkapparaten langer blijven gebruiken dan de officiële ondersteuningsperiode, lopen ze extra risico wanneer deze apparaten de end-of-life (EOL)-status bereiken. Dit betekent dat ze geen firmware-updates of beveiligingspatches meer ontvangen, waardoor bekende kwetsbaarheden onopgelost blijven.

Eerdere Netgear-beveiligingsproblemen

Netgear is vanwege zijn brede marktaandeel een aantrekkelijk doelwit voor hackers. In juni 2024 werd bijvoorbeeld een budgetvriendelijke Netgear-router voor kleine bedrijven kwetsbaar bevonden voor zes ernstige beveiligingslekken, die mogelijk de volledige overname van het apparaat konden toestaan. Omdat dit apparaat al de end-of-life-status had bereikt, besloot Netgear geen patches uit te brengen, waardoor gebruikers zonder bescherming achterbleven.

Aanbevolen actie

Netgear waarschuwt dat het bedrijf niet verantwoordelijk is voor de gevolgen als gebruikers de aanbevolen updates niet uitvoeren. Daarom adviseert Netgear met klem:

• Download en installeer onmiddellijk de nieuwste firmware-update voor de hierboven genoemde modellen.
• Verander standaard wachtwoorden en gebruik sterke, unieke wachtwoorden voor toegang tot de routerinstellingen.
• Schakel automatische updates in, indien mogelijk, om toekomstige kwetsbaarheden te minimaliseren.
• Controleer regelmatig de officiële Netgear-website voor beveiligingsadviezen en updates.

Door proactief te handelen, kunnen gebruikers hun netwerk beter beschermen tegen cyberdreigingen en voorkomen dat hun routers door kwaadwillenden worden misbruikt.

Door: Drifter

Microsoft introduceert een nieuwe beveiligingsfunctie in de Edge-browser om gebruikers beter te beschermen tegen scareware. De functie, genaamd Scareware Blocker, maakt gebruik van kunstmatige intelligentie en een lokaal machine learning-model om zowel bekende scams als opkomende bedreigingen te herkennen en te blokkeren.

Hoe werkt de Scareware Blocker?

• Lokale AI-analyse:
  De blocker draait volledig op het apparaat zelf. Dit betekent dat verdachte full-screenpagina’s worden vergeleken met een database van duizenden scams die door de community zijn gerapporteerd, zonder dat er beelden worden opgeslagen of naar de cloud worden verzonden. Deze aanpak versterkt de privacy en veiligheid van de gebruiker.

• Automatische ingrepen:
  Zodra Edge een verdachte website detecteert, grijpt de browser onmiddellijk in. De full-screen modus wordt uitgeschakeld en de audioweergave stopt, zodat storende of misleidende elementen direct worden geneutraliseerd. Tegelijkertijd verschijnt er een waarschuwing op het scherm, vergezeld van een miniatuurvoorbeeld van de bezochte pagina.

• Gebruikersfeedback en verbetering:
  Na de waarschuwing kunnen gebruikers zelf de site rapporteren. Deze melding wordt vervolgens toegevoegd aan Microsoft Defender SmartScreen, de ingebouwde beveiligingslaag van Edge die bekend staat om het effectief blokkeren van scamwebsites. Zo draagt de feedback van de community bij aan een steeds betere bescherming voor alle gebruikers.

Beschikbaarheid en activering

De Scareware Blocker werd in november aangekondigd tijdens Microsoft Ignite en is nu beschikbaar als preview in de stabiele versie van Edge voor Windows-pc’s. Om van deze extra beveiliging gebruik te maken, dient de functie handmatig te worden ingeschakeld via de privacy-instellingen van de browser. Na activering is een herstart van Edge nodig om de bescherming te activeren.

Met deze nieuwe functie zet Microsoft een stap vooruit in de strijd tegen oplichtingspraktijken, waarbij zowel technologische innovatie als gebruikersprivacy centraal staan.

Door: Drifter

Microsoft heeft stilzwijgend zijn ondersteuningsdocumentatie bijgewerkt om de instructies te verwijderen waarmee gebruikers Windows 11 konden installeren op niet-ondersteunde Windows 10-pc’s. Dit betekent echter niet dat de omzeiling niet meer werkt, maar Microsoft raadt het nu officieel af. In een verklaring aan Windows Latest benadrukte een woordvoerder van Microsoft dat de systeemvereisten van Windows 11 ongewijzigd blijven en dat gebruikers met een niet-ondersteunde installatie worden geadviseerd terug te keren naar Windows 10.

Windows 11 stelt strengere hardware-eisen dan zijn voorganger. Om het besturingssysteem te kunnen installeren, moet een pc minimaal beschikken over 4 GB RAM, 64 GB opslagruimte en een grafische kaart die DirectX 12 ondersteunt. De meest beperkende eisen zijn echter de verplichte aanwezigheid van TPM 2.0 (Trusted Platform Module) en UEFI met Secure Boot. Veel oudere systemen voldoen hier niet aan, waardoor een officiële upgrade naar Windows 11 onmogelijk is zonder handmatige aanpassingen.

Bij de lancering van Windows 11 gaf Microsoft al aan dat het gebruik van niet-ondersteunde pc’s werd afgeraden. Desondanks bood de ondersteuningspagina van het bedrijf een gedetailleerde handleiding voor gebruikers die Windows 11 toch wilden installeren op hardware die niet voldeed aan de vereisten. Tot eind januari 2025 bleef deze informatie beschikbaar, maar Microsoft heeft de instructies nu zonder aankondiging verwijderd.

Hoewel Microsoft geen verdere uitleg heeft gegeven over deze wijziging, bevestigde het bedrijf dat de omzeiling technisch nog steeds werkt. Gebruikers die al Windows 11 hebben geïnstalleerd op een niet-ondersteunde pc, worden door Microsoft geadviseerd om terug te keren naar Windows 10. "Als u Windows 11 hebt geïnstalleerd op een apparaat dat niet voldoet aan de systeemvereisten voor Windows 11, raadt Microsoft u aan om onmiddellijk terug te gaan naar Windows 10," aldus de verklaring.

Ondanks de verwijdering van de documentatie is het nog steeds mogelijk om Windows 11 op niet-ondersteunde systemen te installeren. De bekende register-aanpassing blijft werken:

1. Open de Register-editor (Regedit).
2. Ga naar HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup.
3. Als de map MoSetup niet bestaat, maak deze dan handmatig aan:
   • Klik met de rechtermuisknop op de map Setup.
   • Kies Nieuw → Sleutel en noem deze MoSetup.
4. Klik in de map MoSetup met de rechtermuisknop op de lege ruimte en selecteer Nieuw → DWORD (32-bits)-waarde.
5. Geef de nieuwe waarde de naam AllowUpgradesWithUnsupportedTPMOrCPU.
6. Stel de Waardegegevens in op 1 en klik op OK.
7. Sluit de Register-editor en start de installatie van Windows 11.

Een bron binnen Microsoft bevestigde dat er geen technische veranderingen zijn doorgevoerd die deze methode blokkeren. Windows Latest heeft de bovengenoemde stappen getest met Windows 11 24H2 en kon het besturingssysteem succesvol installeren op een niet-ondersteunde pc.

Vooralsnog zijn er geen aanwijzingen dat Microsoft van plan is om Windows 11-installaties op oudere pc’s actief te blokkeren. Wel blijft het bedrijf waarschuwen dat systemen die niet aan de minimale vereisten voldoen mogelijk in de toekomst geen beveiligingsupdates ontvangen. Voor nu blijft het echter mogelijk om Windows 11 te installeren en te gebruiken op hardware die officieel niet wordt ondersteund.

Door: Drifter

Oracle Red Bull Racing heeft een meerjarige samenwerking aangekondigd met 1Password, dat de exclusieve Cybersecurity Partner wordt van het Formule 1-team. Het toonaangevende identity security-platform zal Extended Access Management leveren aan het team van wereldkampioen Max Verstappen, waarmee alle medewerkers van Oracle Red Bull Racing voortaan door 1Password worden beschermd.

Zichtbaarheid op de auto en teamuitrusting

Naast de technologische samenwerking zal 1Password prominent zichtbaar zijn op meerdere onderdelen van de Red Bull Racing-auto. Het logo van de securityspeler zal prijken op de teamoutfits, de beschermende Halo-structuur rondom de coureur, het stuur en diverse andere delen van het chassis. Een opvallende toevoeging is de aanwezigheid van het 1Password-logo op de display in de cockpit van Max Verstappen en Liam Lawson. Vermoedelijk zal het logo voornamelijk bij het opstarten zichtbaar zijn, waarna het scherm overschakelt naar essentiële race-informatie zoals versnellingen en telemetriegegevens.

Meer dan alleen sponsoring

De samenwerking tussen Oracle Red Bull Racing en 1Password gaat verder dan een traditioneel sponsorschap. 1Password zal ook een actieve rol spelen binnen het Red Bull Racing Pepe Jeans Academy Programme, dat zich richt op de ontwikkeling van vrouwelijke coureurs binnen de F1 Academy. Hiermee onderstreept 1Password zijn betrokkenheid bij innovatie en talentontwikkeling binnen de autosport.

Eerste optreden in het Formule 1-seizoen 2025

Fans hoeven niet lang te wachten om de branding van 1Password op de Red Bull-auto te zien. De eerste testsessies starten op 26 februari, en tijdens het raceweekend van 14-16 maart in Australië zal de samenwerking voor het eerst officieel zichtbaar zijn in een Grand Prix.

Reacties van beide partijen

Christian Horner, CEO en Team Principal van Oracle Red Bull Racing, reageerde enthousiast op de samenwerking:

*"Iedereen bij Oracle Red Bull Racing is verheugd om 1Password te verwelkomen in de Red Bull-familie als onze exclusieve Cybersecurity Partner. Nu de start van het Formule 1-seizoen 2025 nadert, is het van cruciaal belang dat onze hele organisatie veilige, vertrouwde toegang heeft tot kritieke informatie. Dit stelt ons in staat om vol vertrouwen datagestuurde beslissingen te nemen, zowel op het circuit als in onze fabriek in Milton Keynes."

"Daarnaast toont de investering en samenwerking van 1Password in het Red Bull Racing Pepe Jeans Academy Programme de diepgang en toewijding van deze samenwerking. We kijken ernaar uit om samen te innoveren en grenzen te verleggen, waaronder met de allereerste stuurwielbranding van het team die zichtbaar zal zijn wanneer Max en Liam voor het eerst de baan op gaan."

David Faugno, Co-Chief Executive Officer van 1Password, voegde hieraan toe:

"Samenwerken met een wereldkampioen als Oracle Red Bull Racing is een ongelooflijke kans. Hun succes in de Formule 1 is afhankelijk van technische uitmuntendheid, innovatie en naadloze, veilige toegang tot kritieke informatie. Bij 1Password geloven we dat beveiliging niet alleen bescherming moet bieden, maar ook productiviteit moet verhogen en moeiteloos moet integreren in de manier waarop mensen werken. Daarom beschermen we elke sign-in, elk toegangspunt en elk stukje kritieke informatie, zodat het team zich kan blijven concentreren op wat ze het beste doen: winnen."

Met deze samenwerking onderstreept 1Password zijn rol als toonaangevende speler in cybersecurity, terwijl Oracle Red Bull Racing verzekerd is van een geavanceerde en veilige digitale infrastructuur in de strijd om de wereldtitel.

Door: Drifter

De update voor Windows 11 24H2 wordt geleverd via KB5051987, terwijl de updates voor Windows 11 23H2 en 22H2 via KB5051989 worden verspreid. Na installatie van deze updates krijgen gebruikers respectievelijk de buildversies 26100.3194, 22631.4890 en 22621.4890.

Windows 11 24H2

Hoogtepunten:

• De update bevat diverse beveiligingsverbeteringen voor het besturingssysteem.

Verbeteringen:

• Bevat alle verbeteringen uit update KB5050094 (uitgebracht op 28 januari 2025).
• Diverse beveiligingsverbeteringen in de interne OS-functionaliteit.
• Geen verdere documenteerde problemen of wijzigingen.
• Alleen nieuwe updates worden geïnstalleerd als eerdere updates al zijn toegepast.

Windows 11-servicestackupdate (KB5052085) - Build 26100.3189

• Kwaliteitsverbeteringen voor de servicing stack, het onderdeel dat Windows-updates installeert.
• Verbetert de robuustheid en betrouwbaarheid van het updateproces.

Bekende problemen:

1. Roblox:

   • Spelers op Arm-apparaten kunnen Roblox niet downloaden en spelen vanuit de Microsoft Store.
   • Oplossing: Download en speel Roblox direct via www.Roblox.com.

2. Open Secure Shell-service (OpenSSH):

   • Sinds de update van oktober 2024 start de OpenSSH-service niet correct, waardoor SSH-verbindingen mislukken.
   • Oplossing: Machtigingen op de directory's C:\ProgramData\ssh en C:\ProgramData\ssh\logs bijwerken via PowerShell.
   • Microsoft werkt aan een permanente oplossing in een toekomstige update.

3. Citrix-componenten:

   • Apparaten met Citrix Session Recording Agent (SRA) versie 2411 kunnen de update van januari 2025 mogelijk niet voltooien.
   • Oplossing: Raadpleeg de documentatie van Citrix voor een tijdelijke oplossing.
   • Microsoft werkt samen met Citrix aan een permanente oplossing.

Windows 11 23H2 en 22H2

Hoogtepunten:

• Beveiligingsverbeteringen voor Windows 11.

Verbeteringen:

• Windows 11, versie 23H2:

  • Alle verbeteringen uit Windows 11, versie 22H2, zijn inbegrepen.
  • Geen extra problemen gedocumenteerd.

• Windows 11, versie 22H2:

  • Opgelost: [Hyper-V] Vertragingen in back-upscenario's die de prestaties van back-ups beïnvloeden.
  • Alleen nieuwe updates worden geïnstalleerd als eerdere updates al aanwezig zijn.

Windows 11-servicestackupdate (KB5053488) - Build 22621.4890 en 22631.4890

• Kwaliteitsverbeteringen voor de servicing stack om Windows-updates betrouwbaarder te maken.

Bekende problemen:

1. Open Secure Shell-service (OpenSSH):

   • Zelfde probleem als bij 24H2: OpenSSH-service start niet na de update van oktober 2024.
   • Oplossing: Machtigingen op de SSH-directory's aanpassen via PowerShell.
   • Microsoft onderzoekt een permanente oplossing.

2. Citrix-componenten:

   • Apparaten met Citrix Session Recording Agent (SRA) versie 2411 kunnen de update van januari 2025 mogelijk niet voltooien.
   • Oplossing: Tijdelijke oplossing beschikbaar via Citrix-documentatie.
   • Microsoft en Citrix werken aan een definitieve oplossing.

Beschikbaarheid en installatie

• Updates worden automatisch geïnstalleerd via Windows Update.
• Handmatige installatie is mogelijk via de Microsoft Update-catalogus:
  • Windows 11 24H2-update
  • Windows 11 23H2- en 22H2-updates

Gebruikers worden aangeraden om deze updates zo snel mogelijk toe te passen om beveiligingsrisico's te minimaliseren en de systeemprestaties te verbeteren.

Door: Drifter

Adobe heeft aangekondigd dat het zijn Firefly AI-technologie uitbreidt naar videoproductie met het Firefly Video Model. Dit model zal worden geïntegreerd in Adobe Premiere Pro en Adobe's generatieve kunstservice Firefly. In tegenstelling tot de AI-gegenereerde afbeeldingen van Firefly, zal deze videofunctie niet gratis beschikbaar zijn.

AI-video en authenticiteit

AI-gegenereerde video is niet nieuw. OpenAI introduceerde in december 2023 Sora, waarmee korte videoclips op basis van tekstprompts konden worden gemaakt. Adobe richt zich echter op authenticiteit en betrouwbaarheid. Net als bij de AI-afbeeldingen in Firefly en Photoshop is het Firefly Video Model getraind op gelicentieerde clips, wat het onderscheidt van sommige andere AI-videogeneratoren.

Voorlopig positioneert Adobe zijn AI-video's voornamelijk als b-roll-materiaal, bedoeld als achtergrondvideo’s of overgangen tussen scènes. Tijdens een demonstratie toonde Adobe bijvoorbeeld een door AI gegenereerde clip van gloeiend hete vonken als achtergrond voor een titelscherm. Daarnaast liet het bedrijf een volledig door AI gecreëerde "dronevlucht" over een uitbarstende vulkaan zien. Dit roept de vraag op in hoeverre kijkers nog vertrouwen kunnen hebben in de authenticiteit van wat ze zien.

Functionaliteiten in Premiere Pro

Firefly Video-modellen kunnen video's genereren en direct downloaden. Net als bij Photoshop kunnen gebruikers binnen Premiere Pro AI-content creëren en moeiteloos in hun workflow opnemen. Naast video-generatie biedt Adobe ook geavanceerde bewerkingsopties. Gebruikers kunnen onder andere:

• Filters toepassen
• Camerapaden creëren voor dynamische bewegingsopnamen
• Kleurcorrecties uitvoeren voor consistentie binnen een project
• Overgangen soepeler maken door eerste en laatste frames te vergrendelen

Prijzen en abonnementsmodellen

Om Firefly Video te gebruiken, moeten gebruikers een betaald abonnement nemen. Adobe biedt op dit moment twee opties:

• Firefly Standard ($9,99 per maand): 2.000 videocredits, goed voor maximaal 20 video's van 5 seconden in 1080p.
• Firefly Pro: 7.000 video- en audiocredits per maand, waarmee gebruikers tot 70 AI-video's van 5 seconden kunnen genereren.
• Firefly Premium: Een abonnement voor frequente gebruikers is in ontwikkeling, maar prijzen zijn nog niet bekend.

Adobe maakt gebruik van een creditsysteem om AI-content te genereren. Een hergeneratie van een video, bijvoorbeeld een wijziging in het camerastandpunt, kost nieuwe credits. Kleine bewerkingen zoals kleurcorrecties lijken echter geen extra credits te verbruiken.

Geen AI-audio, wel AI-vertalingen

Adobe zal geen AI-audio genereren, maar biedt wel de mogelijkheid om vooraf opgenomen audio automatisch te vertalen naar 20 talen. Dit gebeurt met behoud van stem, toon, cadans en akoestiek, waardoor de vertalingen natuurlijk blijven klinken.

Concurrentie en de toekomst van AI-video

Adobe is niet de enige speler in de markt van AI-gegenereerde video. Diensten zoals Sora (OpenAI), Pika Labs en Runway bieden vergelijkbare mogelijkheden. Platforms als Invideo.ai combineren AI-videoclips met gegenereerde scripts en stockmateriaal.

Lokaal AI-video genereren is momenteel nog lastig vanwege de hoge hardware-eisen. Bijvoorbeeld, het AI-model Mochi heeft maar liefst 60 GB VRAM nodig om 480p-video's te maken, wat zelfs krachtigere grafische kaarten overtreft. De meeste gebruikers zullen voorlopig dus afhankelijk blijven van cloudgebaseerde oplossingen zoals Firefly.

Op de lange termijn is het grootste voordeel van Firefly de integratie met Adobe's bestaande software. Net zoals Firefly-afbeeldingen naadloos werken binnen Photoshop, zal Firefly Video waarschijnlijk een belangrijke rol spelen in Premiere Pro. Dit gebruiksgemak kan een doorslaggevend argument zijn voor videomakers die AI-tools in hun workflow willen opnemen.

Door: Drifter

Google heeft de functionaliteit van Gemini voor gratis gebruikers stilletjes uitgebreid. Waar voorheen alleen betalende Gemini Advanced-abonnees bestanden konden uploaden en analyseren, is deze functie nu ook beschikbaar voor gratis gebruikers.

Dit is getest door de nieuwste versie van de Gemini-app te installeren via de Google Play Store. Tijdens onze tests was de optie om bestanden te uploaden en analyseren toegankelijk. Bij de eerste keer openen van de app verscheen een melding met de tekst: "Upload bestanden om snelle samenvattingen en bruikbare inzichten te krijgen."

Om bestanden te uploaden, kunnen gebruikers op het "+"-pictogram linksonder in de app tikken. Hier zijn nu vier opties beschikbaar: Camera, Galerij, Bestanden en Drive. De toevoeging van de opties Bestanden en Drive betekent dat gebruikers nu direct bestanden kunnen uploaden vanuit de opslag van hun apparaat of vanuit Google Drive. Volgens 9To5Google zijn deze nieuwe uploadopties ook beschikbaar voor gratis gebruikers op de webversie van Gemini.

Dankzij de functie Bestanden uploaden en analyseren kunnen gebruikers een document uploaden, vragen stellen over de inhoud of een samenvatting genereren. Op het moment van schrijven zijn de officiële ondersteuningspagina's van Google nog niet bijgewerkt en wordt daar nog steeds vermeld dat het uploaden van bestanden een Gemini Advanced-abonnement vereist.

Bestandslimieten en ondersteunde formaten

Voor gratis gebruikers is er nog geen officiële informatie over mogelijke limieten op het aantal of de grootte van bestanden. Ter vergelijking: Gemini Advanced-gebruikers kunnen tot 10 bestanden tegelijk uploaden, met een maximale bestandsgrootte van 100 MB per bestand.

De volgende bestandsformaten kunnen worden geüpload en geanalyseerd binnen Gemini:

• Platte tekstbestanden: TXT
• Codebestanden: C, CPP, PY, JAVA, PHP, SQL, HTML
• Documentbestanden: DOC, DOCX, PDF, RTF, DOT, DOTX, HWP, HWPX
• Google Docs-documenten
• Tabelgegevensbestanden: CSV, TSV
• Spreadsheetbestanden: XLS, XLSX
• Google Sheets-spreadsheets

Bij het uploaden van een PDF-bestand op een Samsung Galaxy S24 Ultra verscheen de optie "Praat live over dit." Dit suggereert dat gebruikers niet alleen bestanden kunnen analyseren, maar er ook in real-time over kunnen communiceren. Op dit moment lijkt de functionaliteit echter nog niet universeel beschikbaar en werkt deze alleen met Gemini 2.0 Flash en niet met oudere modellen.

Door: Drifter

Een team van internationale onderzoekers van vooraanstaande academische instellingen en techbedrijven heeft de AI-sector opgeschud met de introductie van OpenThinker-32B. Dit geavanceerde open-source model behaalt prestaties die concurreren met en soms zelfs beter zijn dan DeepSeek’s Qwen 32B, terwijl het slechts 14% van de trainingsdata nodig had. Dit meldt DeCrypt.

Indrukwekkende benchmarkresultaten

OpenThinker-32B, ontwikkeld door het Open Thoughts-consortium, behaalde een nauwkeurigheidsscore van 90,6% op de MATH500-benchmark, waarmee het DeepSeek’s 89,4% overtrof. Ook op algemene probleemoplossende taken excelleerde het model met een 61,6-score op de GPQA-Diamond-benchmark, tegenover 57,6 voor DeepSeek’s Qwen 32B-distillatie. Daarnaast behaalde het 68,9 op de LCBv2-benchmark, wat duidt op sterke prestaties over een breed scala aan testscenario’s.

Deze resultaten tonen aan dat OpenThinker-32B niet alleen uitblinkt in algemene wetenschappelijke kennis (GPQA-Diamond), maar ook DeepSeek overtreft op MATH500, een benchmark die wiskundige vaardigheden test. Wel presteerde het model iets minder op de AIME-benchmark, een andere wiskundige toets.

Efficiëntie en open-source voordelen

Een van de meest opmerkelijke aspecten van OpenThinker-32B is de efficiëntie. Het model behaalde deze prestaties met slechts 114.000 trainingsvoorbeelden, tegenover 800.000 die DeepSeek gebruikte. Dit toont aan dat goed samengestelde datasets en efficiënte modelarchitecturen een cruciale rol spelen in AI-ontwikkeling.

De OpenThoughts-114k dataset bevat uitgebreide metadata voor elk probleem, inclusief diepgaande oplossingen, testcases voor codeproblemen, startercode en domeinspecifieke informatie. Het aangepaste Curator-framework valideerde codeoplossingen via testcases, terwijl een AI-rechter verantwoordelijk was voor wiskundige verificatie.

Op programmeergebied scoorde OpenThinker-32B iets lager dan DeepSeek met 68,9 versus 71,2. Maar omdat het model volledig open-source is, kunnen onderzoekers en ontwikkelaars deze prestaties mogelijk verder verbeteren door middel van community-gedreven optimalisaties.

DeepSeek versus OpenThinker: de bredere impact

DeepSeek legde eerder al de inefficiëntie van conventionele AI-ontwikkelingsprocessen bloot door een krachtig model te trainen voor slechts iets meer dan $5 miljoen, terwijl bedrijven als OpenAI en Anthropic miljarden dollars besteden aan rekencapaciteit. Met DeepSeek R1 als gratis en aanpasbare release gaf het Chinese AI-laboratorium de sector een flinke impuls.

Echter, in tegenstelling tot Open Thoughts, hield DeepSeek zijn trainingsdata geheim. Dit maakt OpenThinker-32B een aantrekkelijker alternatief voor ontwikkelaars die volledige transparantie en reproduceerbaarheid wensen.

Een betrouwbaar alternatief voor westerse AI-ontwikkelaars

Voor AI-onderzoekers en bedrijven die terughoudend zijn om een Chinees model te gebruiken, biedt OpenThinker-32B een transparant en toegankelijk alternatief. Het model is direct beschikbaar voor download op Hugging Face, samen met een kleinere 7B-variant voor minder krachtige apparaten.

Het Open Thoughts-team bracht experts samen van toonaangevende Amerikaanse universiteiten zoals Stanford, Berkeley en UCLA, evenals het Juelich Supercomputing Center in Duitsland. Daarnaast wordt het project ondersteund door het in de VS gevestigde Toyota Research Institute en andere Europese AI-instituten.

Met deze ontwikkelingen bewijst de open-source gemeenschap wederom dat het mogelijk is om efficiënte en concurrerende AI-modellen te ontwikkelen zonder toegang tot grootschalige, gesloten datasets. OpenThinker-32B markeert een belangrijke stap in de richting van een transparantere en breed toegankelijke AI-toekomst.

Door: Drifter

Valve heeft spelers van de recent verwijderde Steam-game PirateFi gewaarschuwd voor mogelijke malware-infecties en adviseert in sommige gevallen zelfs een volledige systeemreset. Dit komt slechts enkele dagen nadat de game van het platform is gehaald vanwege verdachte bestanden die mogelijk door de ontwikkelaar zijn toegevoegd.

PirateFi van Steam verwijderd na ontdekking malware

PirateFi, dat op 6 februari 2025 werd uitgebracht, werd minder dan een week na lancering offline gehaald door Valve. Het bedrijf ontdekte dat de ontwikkelaar “builds had geüpload die verdachte malware bevatten.” Hoewel het precieze aantal getroffen gebruikers onbekend is, benadrukt Valve dat de kans op infectie aanwezig is voor iedereen die de game in deze periode heeft gespeeld.

Valve waarschuwt getroffen spelers

Valve heeft inmiddels contact opgenomen met spelers die PirateFi via Steam hebben gespeeld en hen geïnformeerd over de risico’s. In een e-mail, gedeeld door SteamDB op X, adviseert Valve gebruikers om hun systeem grondig te controleren. De boodschap luidt:

“De builds met de verdachte malware zijn verwijderd van Steam, maar we raden u ten zeerste aan een volledige systeemscan uit te voeren met een antivirusproduct dat u vertrouwt of regelmatig gebruikt. U kunt ook overwegen uw besturingssysteem volledig opnieuw te formatteren om ervoor te zorgen dat er geen schadelijke software op uw machine achterblijft.”

Valve richt zich hierbij specifiek op spelers die het spel hebben gespeeld terwijl de geïnfecteerde builds actief waren. Volgens het bedrijf is het “waarschijnlijk” dat schadelijke bestanden op de systemen van getroffen gebruikers zijn gelanceerd.

Community-uitingen en onzekerheden

Op de Steam-communitypagina van PirateFi uitten gebruikers al eerder zorgen over de game. Sommigen beweerden dat de game mogelijk niet eens zou uitkomen of dat er te veel bugs in zaten. Het blijft onduidelijk of de malware vanaf de lancering aanwezig was of later via een update werd toegevoegd.

Wat wel vaststaat, is dat malware in games steeds vaker voorkomt. Eerder werd bijvoorbeeld ook Cities: Skylines 2 getroffen door een soortgelijke aanval.

Maatregelen voor spelers

Spelers die PirateFi hebben gedownload, worden dringend geadviseerd hun systeem te scannen en verdachte software of downloads te verwijderen. In ernstige gevallen kan een volledige herinstallatie van het besturingssysteem de enige manier zijn om eventuele resterende malware volledig te verwijderen.

Valve blijft de situatie monitoren en roept gebruikers op om verdachte activiteiten op hun systemen te melden.

Door: Drifter