business

Microsofts ai-assistent Copilot heeft gedurende langere tijd onjuiste toegangslogboeken gegenereerd binnen de Microsoft-cloudomgeving. Hierdoor konden organisaties niet accuraat vaststellen wie toegang had tot vertrouwelijke documenten. Dit kan worden opgevat als een ernstige tekortkoming met potentieel verstrekkende gevolgen voor zowel beveiliging als naleving van regelgeving. Michael Bargury, cto van het beveiligingsbedrijf Zenity had tijdens een Black Hat-conferentie vorig jaar augustus 2024 deze fout onder de aandacht gebracht. Desondanks duurde het bijna een jaar voordat Microsoft actie ondernam. Die vertraagde reactie roept vragen op over de interne communicatie en prioritering van beveiligingsincidenten binnen het concern. Auditlogboek Microsoft reageerde pas toen Zack Korman, cto bij het cybersecurity-bedrijf Pistachio, de zaak onlangs aan het rollen bracht. In een blog met de titel ‘Copilot heeft uw auditlogboek gehackt, maar Microsoft wil u dat niet vertellen’ vroeg hij opnieuw aandacht voor deze kwetsbaarheid.  Inmiddels is de kritieke fout in Microsoft 365 Copilot opgelost die verborgen toegang tot bedrijfsbestanden mogelijk maakte. Microsoft heeft het probleem kortgeleden in stilte gepatcht, echter zonder klanten hiervan op de hoogte te stellen. Korman beschreef begin juli in zijn blog hoe hackers auditlogboeken konden omzeilen. Als een hacker Copilot opdracht gaf geen referentielink op te nemen, kon de ai-assistent het bestand nog steeds openen en samenvatten. Dit gebeurde dan zonder een vermelding in de auditlogs aan te maken.  Documenttoegang Korman gaf als voorbeeld Copilot te vragen een financiële rapportage met de laatste kwartaalcijfers samen te vatten. In het auditlogboek van Microsoft 365, dat normaal gesproken elke documenttoegang registreert, wordt standaard genoteerd wanneer Copilot een bestand raadpleegt. Maar bij een specifieke formulering van de opdracht—waarbij expliciet werd gevraagd om het document niet in het antwoord te koppelen maar uitsluitend samen te vatten—bleef die registratie opvallend leeg. Hierdoor ontstond een situatie waarin Copilot wel toegang had tot gevoelige informatie, zonder dat dit zichtbaar werd in de officiële logbestanden. Wat op het eerste gezicht een onschuldige fout leek, bleek bij nader inzien een potentieel ernstige bedreiging voor bedrijfsbeveiliging en compliance. Korman waarschuwde dat organisaties afhankelijk zijn van volledige en betrouwbare auditlogboeken om te voldoen aan regelgeving en om ongeautoriseerde toegang tot gevoelige documenten te detecteren. Juist dat fundament bleek aangetast: een medewerker met kwade bedoelingen—of iemand die onder druk van externe aanvallers handelt—zou de fout in Copilot kunnen uitbuiten om vertrouwelijke informatie te bemachtigen, zonder dat dit in de logboeken wordt geregistreerd. Het ontbreken van correcte log-vermeldingen maakt het vrijwel onmogelijk om dergelijke datalekken op te sporen, en vormt daarmee een directe bedreiging voor de integriteit van bedrijfsnetwerken. Kwetsbaarheid Over de manier waarop Microsoft deze kwestie afhandelde, is discussie ontstaan. Microsoft bleek al maanden van de kwetsbaarheid te weten, maar heeft deze pas enkele dagen geleden verholpen. Het bedrijf heeft de getroffenen of het publiek niet op de hoogte gesteld.  Korman nam na zijn ontdekking contact op met het Microsoft Security Response Center (MSRC), aldus het Duitse it-blad Heise. Hij vertrouwde erop dat de professionals in Redmond hun gedocumenteerde procedure zouden volgen, het probleem zouden oplossen en de getroffen klanten zouden informeren. Op 17 augustus kwam Microsoft tot een oplossing.  En hoewel bedrijf het probleem heeft geclassificeerd als een ‘belangrijke’ kwetsbaarheid, heeft Microsoft er ook voor gekozen om klanten niet op de hoogte te stellen of te publiceren dat dit is gebeurd. Een CVE-identifier (Common Vulnerabilities and Exposures) bleef uit. Door de kwetsbaarheid als ‘belangrijk’ in plaats van als ‘kritiek’ te betitelen kon Microsoft voldoen aan de eigen interne richtlijnen voor publicatie van zo’n CVE-ID. Volgens Korman betekent dit auditlogboeks mogelijk onjuist zijn en dat Microsoft niet van plan is dat te melden.  Clouddiensten Microsoft weigerde Korman ook de gevraagde CVE-ID te geven voor de kwetsbaarheid die hij had gemeld. Het bedrijf zegt over het algemeen geen CVE-ID’s toe te wijzen aan kwetsbaarheden in clouddiensten als eindklanten zelf geen actie hoeven te ondernemen. Maar volgens Korman is dat ook duidelijk in tegenspraak met de verklaringen die het MSRC ruim een jaar geleden openbaar maakte. Destijds verklaarde Microsoft in de toekomst ook CVE-ID’s toe te wijzen aan kritieke kwetsbaarheden in cloudservices, inclusief gevallen waarin klanten zelf geen actie hoeven te ondernemen. Door de kwetsbaarheid niet als kritiek te bestempelen bleef Microsoft onder de drempelwaarde voor het toekennen van een CVE-ID. Microsoft weigerde ook met Korman te praten over de graad van de classificatie van de kwetsbaarheid. Normaliter gebeurt dit wel in dit soort zaken. Microsoft reageerde tegenover Heise met de volgende korte verklaring: ‘We stellen het op prijs dat de onderzoeker zijn bevindingen met ons deelt, zodat we het probleem kunnen aanpakken en klanten kunnen beschermen.’

In het tweede kwartaal van 2025 nam de online omzet van detailhandelaren toe met 5,6 procent vergeleken met dezelfde periode een jaar eerder. Bij winkels die uitsluitend online verkopen groeide de omzet met 9,6 procent. Bij multichannelers, detaillisten die hun producten zowel online aanbieden als via een fysieke winkel, bleef de omzet met een ontwikkeling van 0,1 procent nagenoeg gelijk. De totale detailhandel zette in het tweede kwartaal van 2025 3,3 procent meer om dan in dezelfde periode een jaar eerder. Het verkoopvolume was 1,1 procent groter. Wel gingen er gedurende het tweede kwartaal van 2025 meer detailhandelaren failliet dan een jaar eerder. Dit meldt het CBS op basis van nieuwe kwartaalcijfers over de detailhandel. In het tweede kwartaal steeg de omzet van winkels in voeding en genotmiddelen met 2,8 procent vergeleken met een jaar eerder. Supermarkten (2,5 procent) en voedingsspeciaalzaken (5 procent), zoals kaaswinkels en slagerijen, haalden een hogere omzet. Dit komt door prijsstijgingen, de volumeontwikkelingen van de supermarkten (-2,1 procent) en de voedingsspeciaalzaken (0,6 procent) bleven achter. De cijfers zijn gecorrigeerd voor kalendereffecten. Onder winkels in non-food nam de omzet met 3,5 procent toe vergeleken met het tweede kwartaal van 2024. Ook werden meer goederen verkocht (2,5 procent). Vooral winkels in recreatieartikelen, drogisterijen en doe-het-zelfwinkels zetten meer om. De omzet van winkels in consumentenelektronica was aanzienlijk lager dan een jaar eerder (-10,6 procent). Ook de omzetontwikkeling van winkels in overige huishoudartikelen (-3,1) en schoenenwinkels (-1,4) was negatief.     Foto Andrea Piacquadio (cc)

Intel, ooit de onbetwiste koning van de chipindustrie, ondergaat de zwaarste crisis in zijn geschiedenis. Na het abrupte vertrek van CEO Pat Gelsinger en onder de nieuwe leiding van Lip-Bu Tan staat het bedrijf voor existentiële keuzes die de toekomst van de semiconductor-industrie kunnen bepalen. In deze aflevering van Techzine Talks een volledige analyse. Luister […]

BLOG – De huidige digitale dreigingen zijn niet alleen geavanceerder, maar ook onvoorspelbaarder dan ooit. Van ai-gegenereerde phishing tot ransomware-as-a-service: elke organisatie kan doelwit worden. In zo’n realiteit is het niet genoeg om enkel reactief te handelen. Het versterken van je digitale weerbaarheid vraagt om een integrale en vooral proactieve aanpak. Over de assen identify, prevent, detect en respond, zoals ook benoemd in het NIST-framework, kijken we in vogelvlucht naar mogelijkheden die passen bij een risicogebaseerde manier van denken.Identify: weet wat er op je afkomtIdentify draait om het identificeren van wat je zelf beschermt. Denk aan je belangen, je properties, je apparaten en de dreigingen die daarop van toepassing zijn. Zoom je iets verder uit, dan kan je niet naar dreigingen kijken zonder daarbij ook te kijken naar de dreigingsactoren. Welke actoren zijn voor jouw organisatie belangrijk om in beeld te hebben en de manieren waarop deze actoren te werk gaan?Deep- en darkwebmonitoring speelt bij het identificeren van mogelijke dreigen een sleutelrol. Het is daarnaast belangrijk om te weten welke informatie er over jouw organisatie wordt gedeeld op het clear-, deep- en darkweb. Informatie met betrekking tot inloggegevens, kwetsbaarheden in je leveranciersketen of informatie over geregistreerde domeinen die sterk lijken op die van jouw organisatie kunnen jouw organisatie kwetsbaar maken.Prevent: verklein de kans op een incidentJe kunt niet alles tegelijk beschermen. Je begint daarbij met een aantal basismaatregelen, die altijd en voor elke organisatie gelden. Denk aan maatregelen als:Multi-factorauthenticatie (MFA) om toegangsbeheer te versterken;Endpoint- en network detection & response (edr/ndr) om security rondom devices en netwerken aan te scherpen;Security-awarenesstrainingen voor medewerkers;Vulnerability-management, om zicht te krijgen op kwetsbaarheden in je it-landschap en deze vervolgens aan te pakken.Cybersecurity vraagt in veel gevallen om meer dan alleen het treffen van de basismaatregelen. Voor het verder inrichten is risicogebaseerd werken essentieel. Dat begint met het in kaart brengen welke onderdelen van jouw organisatie cruciaal zijn voor de bedrijfscontinuïteit. Daar stem je je beveiligingsmaatregelen op af.Doel van deze exercitie: bedenk dat je niet alles kunt beschermen en zeker niet alles tegelijk. Breng in kaart wat je echt moet beschermen en investeer daarin. Deze risicogebaseerde aanpak leidt tot gerichte investeringen, in plaats van je beveiliging te verdelen over alles en iedereen.Detect: signaleer aanvallen voordat ze schade aanrichtenZelfs met de beste preventieve maatregelen moet je ervan uitgaan dat er ooit iets misgaat. Het is dan cruciaal dat je een aanval tijdig detecteert, voordat die zich verspreidt of blijvende schade aanricht. Moderne security operations centers (soc’s) gebruiken ai en gedragsanalyse om afwijkingen te signaleren die op een aanval kunnen wijzen. Daarbij geldt: hoe beter je detectie is afgestemd op jouw organisatie, hoe effectiever je kunt ingrijpen. Zo is de efficiëntie van soc’s de afgelopen tijd sterk verbeterd. Ai en automatisering helpen analisten door patronen te herkennen, meldingen te filteren en dreigingen sneller te beoordelen.Respond: herstel snel en effectiefWanneer een incident zich voordoet, is het allereerst belangrijk om de impact te bepalen. In de meeste gevallen is een incident klein en kan een soc dit prima (al dan niet geautomatiseerd) afhandelen. Wanneer een incident groter is en veel impact kan hebben op de bedrijfscontinuïteit, dan komt alles samen: techniek, communicatie, governance en leiderschap. De manier waarop je reageert, bepaalt niet alleen de omvang van de schade, maar ook het vertrouwen van klanten, toezichthouders en de eigen medewerkers. Een goede respons begint dan ook met voorbereiding. Tuig een multidisciplinair crisisteam op waarin it, security, communicatie, juridische zaken en directie vertegenwoordigd zijn. Leg verantwoordelijkheden en bevoegdheden vast in draaiboeken: wie mag besluiten om systemen offline te halen? Wie communiceert met de buitenwereld? Hoe informeer je ketenpartners? Waak ervoor dat je tijdens en ná een incident de juiste stappen zet. Denk aan de juridische opvolging, zoals de meldplicht bij een datalek. Incidentmanagement stopt echter niet bij herstel. Een evaluatie naderhand is essentieel: wat ging goed en wat moet een volgende keer anders? Kortom, een effectieve response vereist voorbereiding, samenwerking en de bereidheid om te leren.Vier fases, één geheelIdentify, prevent, detect en respond zijn geen losse onderdelen, maar een samenhangend geheel. Door deze fasen te benaderen vanuit je eigen risicoprofiel, versterk je stap voor stap de digitale weerbaarheid van jouw organisatie. Dit betekent dat cybersecurity niet alleen een verantwoordelijkheid is van it, maar een directie-aangelegenheid. In deze blog staan een aantal aandachtspunten op hoofdlijnen beschreven waarmee elke organisatie de eerste stap kan zetten om te voldoen aan de NIS2-richtlijn. Dat betekent zorgen dat je niet alleen beter beschermd bent tegen de dreigingen van vandaag, maar ook wendbaarder voor die van morgen.Erik de Jong, chief research officer Tesorion

Cloudflare introduceert AI Security Posture Management binnen zijn Zero Trust-platform. Het pakket moet bedrijven helpen AI-tools veilig uit te rollen zonder dat security of privacy in het geding komen. Shadow AI krijgt eindelijk een tegenhanger. Werknemers gebruiken AI steeds meer voor dagelijkse taken. Van finance tot marketing gebruiken teams generative AI om sneller te werken. […]

In de categorie Customer Experience draait het allemaal om het creëren van een waardevolle, consistente en relevante klantreis. De nieuwste technologieën spelen daarin natuurlijk een rol, maar juist ook het samenspel tussen technologie en mens is in deze categorie van groot belang. Een groep van 21 Computable-experts heeft de 27 voordrachten in de categorie Customer Experience digitaal beoordeeld. Hun oordeel vormde de basis waaraan de hoofdjury van de Computable Awards 2025 wegingen toekende om zo de tien genomineerden te kunnen bepalen. De voordrachten zijn getoetst op klantdefinitie, klantgerichtheid, klantinnovatie en klantloyaliteit. Hoofdjury-lid Richard Turk (Prenatal) vertelt in deze video welke ontwikkelingen in deze categorie een rol spelen en waar de jury op let. De nominaties in de categorie Customer Experience zijn: Benthe: AI-gestuurd vacaturebeheer (Ciphix en Headfirst Group) Chapter Assistant Deep Search: AI-gestuurde winkelervaring (Shopware en Nosto) Empathy Lab by EPAM Gepersonaliseerde klantbeleving (Leaseweb en SAP) LeadBot Search and Discovery Suite (Media Distillery) Smart Recaps: AI-analyse klantfeedback (Mopinion) TCS Customer Satisfaction Excellence (Tata Consultancy Services) Vernieuwing e-commerceplatform (Prénatal, Valantic en Adobe Commerce) Meer over de genomineerden is te lezen op deze pagina. Stemmen Het stemproces voor de Computable Awards 2025 is geopend en loopt tot 5 oktober 2025. Publieksstemming bepaalt voor vijftig procent de winnaar. Breng uw stem hier uit! Ook buigen de betrokken juryleden zich over de genomineerden per categorie, een gemiddeld oordeel dat voor de helft de winnaar bepaalt. Winnaars Op 18 november worden per categorie de winnaars aangewezen. Dit gaan we doen in De Polar bij Jaarbeurs in Utrecht. Het thema van de avond wordt ‘Rebooting Reality’ waarmee we bij de Computable Awards 2025 speciale aandacht hebben voor de noodzaak om onze digitale wereld opnieuw te doordenken in een tijd waarin geopolitieke spanningen, ai, energiecrises en informatieoorlogen alles op scherp zetten. In een wereld waarin de werkelijkheid steeds minder vanzelfsprekend is, moeten we opnieuw kiezen wat we écht belangrijk vinden. ‘Rebooting Reality’ is een uitnodiging om de digitale samenleving van de toekomst opnieuw op te starten – bewuster, veiliger, menselijker. Partner worden van de Computable Awards 2025?Wilt u partner worden van de Computable Awards 2025, het belangrijkste, jaarlijkse festijn in de Nederlandse ict-markt? Verbind dan uw naam aan dit evenement en woon op op 18 november as de spectaculaire uitreiking bij!

Op 10 en 11 september 2025 staat de Jaarbeurs in Utrecht volledig in het teken van digitale veiligheid. Cybersec Netherlands brengt toonaangevende experts, beleidsmakers en securityprofessionals samen om de nieuwste dreigingen, technologische innovaties en geopolitieke risico’s te duiden. Het programma is rijk gevuld met keynotes, panels en praktijkcases die niet alleen kennis delen, maar ook confronteren met urgente vragen: hoe wendbaar en weerbaar zijn organisaties écht? Hier lichten we enkele sprekers en hun sessies uit, die de toon zetten voor twee dagen vol inzichten en debat.  Chris van ’t Hof (Tek Tok & DIVD): Wanneer AI de energiemarkt om zeep helpt Met zijn keynote “Hack out. How our start-up crashed the electricity grid” neemt Chris van ’t Hof bezoekers mee in een scenario waarin de energiemarkt slim én kwetsbaar blijkt. Hij laat zien hoe AI-gestuurde energietools onverwacht de stabiliteit van het elektriciteitsnet ondermijnen. Een wake-up call voor CISO’s en CIO’s: wat gebeurt er als onze hyperconnected infrastructuur crasht?  Fleur van Leusden (CISO praat): De illusie van soevereiniteit in de cloud In “Clouded Judgment: Why U.S. Tech Giants Can’t Guarantee Sovereignty” schetst Fleur van Leusden hoe organisaties blind vertrouwen op Amerikaanse cloudreuzen als Microsoft en Amazon. Haar boodschap is helder: datacompliance-labels en EU-servers bieden schijnzekerheid, want geopolitieke druk uit de VS kan op elk moment doorwerken in je dienstverlening.  Frank Breedijk (Schuberg Philis): Digitale soevereiniteit is geen zwart-witvraag Frank Breedijk stelt in zijn keynote “The IT Sovereignty debate? Is it bi-polar or on a spectrum?” dat soevereiniteit geen kwestie is van ja of nee. Hij laat zien dat organisaties beter moeten begrijpen in hoeverre hun infrastructuur écht onafhankelijk en toekomstbestendig is – en welke mate van afhankelijkheid acceptabel is.  Jake Moore (ESET): Hoe hack je gezichtsherkenning? Voormalig digitaal rechercheur Jake Moore duikt in de schaduwzijde van biometrie met “Facing Reality: Hacking Facial Recognition”. Hij demonstreert live hoe makkelijk AI gezichtsherkenningssystemen kan omzeilen – zelfs die van banken of opsporingsdiensten. Bezoekers zullen zien dat technologie die bedoeld is voor veiligheid, óók nieuwe dreigingen creëert. Fotograaf: Daan Jeurens Luuk Danes (SECO-Institute): Quantum computing is dichterbij dan je denkt In zijn sessie “Overcome crypto procrastination, take your first steps to becoming quantum-safe!” legt cryptografie-expert Luuk Danes uit waarom organisaties nu actie moeten ondernemen. Quantum computing kan binnen tien jaar veel van onze cryptografie breken, maar te veel organisaties schuiven de migratie naar quantum-safe protocollen nog steeds vooruit.  Marthe Stegehuis & Florianne Kortmann (NS): Cyberdreigingen vóór zijn De NS deelt in “Vigilant against Vultures: Anticipating Cyber Threats Before They Strike” hoe zij met Cyber Threat Intelligence aanvallen detecteren nog vóórdat deze plaatsvinden. Met hun CTI-programma laten Stegehuis en Kortmann zien dat proactief dreigingsmanagement onmisbaar is voor organisaties die hun digitale weerbaarheid willen vergroten.  Max Heinemeyer (Darktrace): Cloud security voorbij de hype Als Global Field CISO bij Darktrace weet Max Heinemeyer hoe complex cloud security is. Zijn keynote “Securing cloud environments: practical strategies for a complex threat landscape” combineert praktijkcases en nieuwe onderzoeksinzichten. Hij laat zien waarom traditionele securitymodellen niet meer werken – en hoe automatisering en menselijk inzicht samen een nieuw fundament vormen.  Onur Korucu (GovernID / IAPP): De ethische paradox van AI Onur Korucu stelt in “The Innovation-Ethics Paradox: Can AI Be Both Bold and Responsible?” de vraag of AI-innovatie hand in hand kan gaan met ethiek. Ze bespreekt privacy, datasecurity en governance, en laat zien hoe organisaties balans vinden tussen vooruitgang en verantwoordelijkheid.  Pim Takkenberg (Northwave): Geopolitiek en sabotage Met “The bear awakens from hibernation: how threat actors evolve into sabotage” onthult Pim Takkenberg hoe geopolitieke spanningen direct doorwerken in digitale dreigingen. Zijn ervaring bij politie, AIVD en internationale cybercrimebestrijding geeft hem unieke inzichten in hoe statelijke actoren cyberaanvallen inzetten als sabotage-instrument.  Bert Hubert (PowerDNS): Realiteitscheck in oorlogstijd Bert Hubert sluit aan met zijn keynote “A pre-war reality check, can we defend together?”. Hij waarschuwt dat onze digitale infrastructuur al wankelt zonder aanval, en stelt de vraag: zijn we wel in staat om samen weerstand te bieden bij een échte digitale oorlog?  Conclusie: Twee dagen van confrontatie en inspiratie Het programma van Cybersec Netherlands 2025 is allesbehalve theoretisch. Met onderwerpen als cloudsoevereiniteit, quantumdreiging, AI-ethiek en geopolitieke sabotage worden bezoekers geconfronteerd met de meest urgente uitdagingen van vandaag én morgen. De diversiteit aan keynotes en praktijkcases garandeert dat zowel CISO’s, beleidsmakers als IT-professionals met waardevolle inzichten naar huis gaan.   👉 Ontdek het volledige programma 👉 Registreer je gratis Cybersec Netherlands vindt gelijktijdig plaats met Data Expo in de hal ernaast.

Het in New York genoteerde aandeel van Pinduoduo Holdings, moederbedrijf van Temu, stijgt in de handel voorbeurs met elf procent op bekendmaking van de kwartaalcijfers. De cijfers werden zojuist gepubliceerd en laten een kwartaal van vooruitgang zien. PDD, dat de low-cost platforms Pinduoduo in China en Temu internationaal exploiteert, rapporteert een omzet van 14,5 miljard dollar in het tweede kwartaal, een stijging van zeven procent ten opzichte van een jaar eerder. Analisten verwachtten gemiddeld een wat lagere omzet, wat de koersstijging verklaart. Temu en Pinduoduo hebben twee grote bronnen van inkomsten: verkoopcommissie en marketingdiensten. Dat laatste omvat reclamediensten waarmee handelaren op het platform hun handelswaar aanprijzen. De marketingomzet (7,8 miljard) steeg met dertien procent, terwijl de verkoperscommissies stabiel bleven op 6,7 miljard. Netto houdt PDD 4,3 miljard dollar over.

De Engelse mobiele telecomaanbieder EE brengt een eSim op de markt met pre-set parental controls erin. Dat moet ouders helpen hun schoolgaande tienerkinderen te beschermen. Het is een echt abonnement, EE Safer Sims geheten, met een virtuele simkaart. Anders gezegd: die is moeiteloos te installeren en voor de ouders op afstand te beheren. Ouders krijgen drie niveaus van bescherming aangeboden. Die vindt dus plaats op netwerkniveau, niet op het toestel zelf. De niveaus zijn verdeeld naar leeftijd: tot dertien, 13-18 en boven de achtien jaar. Dat laatste houdt feitelijk in dat de bescherming uit staat. Alleen het abonnement, en dus de mannelijks geldstroom naar EE staat aan. Sexsites worden geblokkeerd en content waar een kijkwijzer aan hangt. En als de databundel van een kind op is, houdt EE een dataverbinding in stand van 0,5 Mbps voor de hoogstnoodzakelijke digitale communicatie. In Nederland bestaat een dergelijk abonnement niet. Vandaag gaat in het VK de landelijke reclamecampagne, uit de koker van Saatchi & Saatchi, van start op de analoge en digitale media.

Investeringen in fintech hollen achteruit, ook Amerikaanse zorgorganisaties slachtoffer van ransomware, Ilionx gaat ict woningcorporatie beheren, Centric neemt failliete Groupcard niet over en Bunq beboet voor onvoldoende transactiemonitoring. Dat zijn de onderwerpen van dit nieuwsoverzicht.Investeringen in fintech hollen achteruitFintech-investeringen blijven hard dalen: de eerste zes maanden werd wereldwijd 44,7 miljard dollar in fintech geïnvesteerd, 58 procent minder dan dezelfde periode vorig jaar, toen het al 48 procent lager was dan 2022. Dit jaar laat het laagste totaal zien sinds 2020, concludeert KPMG in een nieuw rapport. Hoewel partijen in Noord- en Zuid-Amerika met 26,7 miljard dollar het meeste kapitaal wisten aan te trekken, vond de grootste deal plaats in Europa, waar het Britse Preqin voor 3,2 miljard dollar overging naar BlackRock. Nieuwe trends zijn ‘een groeiende focus op ai-ondersteuning voor fintechs’ en regtech om de kostendruk door compliance te verlichten.Ook zorg VS slachtoffer ransomwareNiet alleen Nederlandse zorgorganisaties zijn laks met de beveiliging van persoonsgegevens. Het Amerikaanse lab DaVita heeft van 2,4 miljoen nierdialysecliënten de gegevens in een ransomware-aanval laten stelen. Het lab maakte het nog bonter dan Eurofins in Nederland: behalve naw-gegevens, bsn en labresultaten, zijn in de VS belastingnummers en afbeeldingen van cheques gedownload. De hack vond plaats in april en betrof de gegevens van 2.661 dialysecentra. In eerste instantie dacht men dat het ging om de data van 2,7 miljoen personen, zo meldt The Register. Net als bij Eurofins lijkt ook bij DaVita de data niets eens versleuteld te zijn geweest.Ilionx gaat ict grote woningcorporatie beherenHet Utrechtse Ilionx wordt beheerder van de ict-infrastructuur van Woonbron, de Rotterdamse woningcorporatie met 45.000 woningen en 4.000 andere vastgoedeenheden, zo melden de twee. ‘De transitie start op 1 september 2025 en verloopt gefaseerd, zodat continuïteit en kwaliteit gewaarborgd blijven. In deze periode wordt de servicedesk gemigreerd en de nieuwe digitale werkplekomgeving ingericht. Dit gebeurt op een circulaire en toekomstbestendige manier, waarbij technologie, duurzaamheid en maatschappelijke impact hand in hand gaan. Alle partijen werken hierbij nauw samen, zodat huurders en medewerkers nauwelijks hinder ervaren.’Groupcard niet verder onder CentricCentric gaat toch niet het failliete Groupcard overnemen, dat vorige maand stapsgewijs ten onder ging en tientallen gemeenten dupeerde die vele miljoenen aan de wirwar van kleine bv-tjes hadden gegeven om zo minima te kunnen helpen. Centric kwam toen in beeld als reddende engel. ‘Sinds 24 juli heeft Centric intensief onderzocht of voortzetting van het platform daadwerkelijk haalbaar is,’ meldt het bedrijf. ‘Daarbij zijn zowel technische, operationele als financiële aspecten grondig geanalyseerd. Helaas is uit dit onderzoek gebleken dat de risico’s op al deze vlakken aanzienlijk groter zijn dan vooraf verwacht.’ Het bedrijf denkt niet dat die risico’s op een verantwoorde manier te beperken zijn.Bunq beboet voor onvoldoende transactiemonitoringBunq moet een boete van 2,6 miljoen euro betalten ‘vanwege ernstige tekortkomingen in haar anti-witwascontroles gedurende de onderzochte periode van januari 2021 tot en met mei 2022,’ zo meldt DNB. De internetbank was over de periode daarvoor ook al in de fout gegaan met de naleving van de Wet ter voorkoming van witwassen en terrorismefinanciering (Wwft), maar had ‘onvoldoende voortgang geboekt in de naleving van haar wettelijke verplichtingen’, aldus DNB. Bunq is tekortgeschoten in de opvolging van alerts uit haar transactiemonitoring. ‘Hierdoor werden signalen van mogelijke financiële criminaliteit niet of onvoldoende diepgaand onderzocht. Daarnaast kon bunq niet aantonen waarom transacties met vergelijkbare kenmerken in het ene geval wél en in het andere geval níet werden gemeld.’

Verandering komt niet vanzelf: adoptie is geen garantie, en absorptie kent zijn grenzen. Maar wanneer wordt een oplossing echt onderdeel van het dagelijks werk? En hoeveel verandering kan een organisatie tegelijkertijd aan? Experts van Aresz ontrafelen de begrippen adoptie en absorptie, en leggen uit waarom de twee cruciaal zijn om grip te krijgen op verandering.

xAI, het AI-bedrijf van Elon Musk, heeft het Grok 2.5-model open-source vrijgegeven. Het model is beschikbaar via het platform Hugging Face en kan door ontwikkelaars en onderzoekers worden gedownload en lokaal uitgevoerd. Dat meldt Engadget. Het Grok 2.5-model is in 2024 door xAI getraind en gebruikt en wordt nu als community release beschikbaar gesteld. Het […]

De koers van Intel onder ex-Intel-CEO Pat Gelsinger werd al flink beïnvloed door staatssteun. Nu, onder opvolger Lip-Bu Tan, is deze invloed uitgemond tot een formeel belang in het Amerikaanse chipbedrijf. Toen de Verenigde Staten, Europese Unie en elders hun chipindustrie de afgelopen jaren wilden opkrikken, was het devies: reserveer miljarden om chipbedrijven in binnen- […]

De Linux Foundation heeft het open source agentgateway-project in haar organisatie opgenomen. Deze AI-native proxy is vanaf de grond opgebouwd voor AI-omgevingen, in tegenstelling tot bestaande oplossingen die later zijn aangepast. Het project ondersteunt belangrijke protocollen als A2A en MCP. Onder de vleugels van de Linux Foundation krijgt agentgateway ruimte voor organische groei. De neutrale […]