techniek

Securityonderzoekers hebben drie ernstige kwetsbaarheden ontdekt in vier populaire VS Code-extensies, die samen meer dan 120 miljoen keer zijn gedownload. Ontwikkelaars bewaren hun meest gevoelige informatie op lokale systemen, toegankelijk via de IDE. Denk aan bedrijfslogica, API-sleutels, databaseconfiguraties, omgevingsvariabelen en soms zelfs klantdata. Onderzoekers OX Security ontdekten dat één kwaadaardige extensie of één kwetsbaarheid in […]

Wachtwoordmanagers profileren zich al jaren als veilige kluizen waar zelfs de aanbieder niet in kan kijken. Dit zero-knowledgeprincipe moet gebruikers geruststellen dat hun meest gevoelige gegevens ook bij een inbraak op de servers beschermd blijven. Nieuw academisch onderzoek plaatst echter stevige kanttekeningen bij die belofte. Onderzoekers van ETH Zürich en USI Lugano analyseerden meerdere populaire wachtwoordmanagers […]

Het Franse AI-bedrijf Mistral AI heeft vandaag zijn eerste overname aangekondigd. Het bedrijf gaat de eveneens Franse serverless cloudprovider Koyeb overnemen, met als doel zijn computerinfrastructuur te verbeteren en zijn groeiende aanbod aan AI-diensten te ondersteunen. Mistral AI heeft een definitieve overeenkomst gesloten voor de overname van Koyeb, een in Parijs gevestigde startup die hoogwaardige […]

Idealiter zijn securityproblemen al tijdens het coderen bekend. Dat is de doelstelling van Checkmarx Developer Assist binnen de Kiro IDE van AWS. De tool analyseert broncode en dependencies automatisch binnen de werkomgeving van ontwikkelaars. Developers verliezen bij het coderen veelal veiligheid uit het oog als ze voor de controle hiervan buiten de IDE moeten treden. […]

Al tientallen jaren vormt e-mail de ruggengraat van zakelijke communicatie. Juist daarom blijft het de favoriete toegangspoort voor aanvallers tot organisaties. Phishing, Business Email Compromise (BEC) en supply chain-aanvallen blijven toenemen. Tegenstanders gebruiken AI en gecompromitteerde accounts om klassieke beschermingsmechanismen te omzeilen. Deze snelle evolutie van dreigingen stelt CISOs, IT-directeuren en SOC-teams voor grote uitdagingen. […]

Securityonderzoekers hebben een live infectie ontdekt waarbij een infostealer de configuratiebestanden van een OpenClaw AI-agent heeft buitgemaakt. De aanval vond plaats via een breed opgezette bestandsroof-routine die automatisch zocht naar gevoelige bestandsextensies en specifieke mapnamen, waaronder .openclaw. De malware was niet specifiek ontworpen voor OpenClaw, maar kwam er per toeval uit door de operationele context […]

ServiceNow ziet een fundamentele verschuiving in hoe bedrijven AI implementeren. De discussie gaat niet meer uitsluitend over het ondersteunen van taken, maar juist vaak over het transformeren van rollen. We spraken met Chief Transformation Officer Hartmut Mueller over deze verschuiving, de uitdagingen bij platformadoptie en waarom snelheid de belangrijkste succesfactor is. De functie van Mueller […]

Red Hat introduceert de Digital Sovereignty Readiness Assessment tool. Organisaties kunnen hiermee hun volwassenheidsniveau op het gebied van digitale soevereiniteit meten. Het zelfbedieningsassessment beoordeelt zeven kritieke domeinen en geeft concrete vervolgstappen. Digitale soevereiniteit gaat volgens Red Hat verder dan compliance alleen. Het gaat om operationele vrijheid waarbij organisaties zelf bepalen hoe en waar workloads draaien. […]

De Amerikaanse toezichthouder Federal Trade Commission (FTC) versnelt het onderzoek naar Microsoft. De toezichthouder wil weten of het bedrijf grote delen van de enterprise computing-markt illegaal monopoliseert met cloudsoftware en AI-diensten, waaronder Copilot. Concurrenten hebben onlangs informatieverzoeken ontvangen met vragen over Microsofts licentie- en bedrijfspraktijken. De FTC heeft de afgelopen weken de verzoeken uitgestuurd naar […]

Google heeft noodupdates uitgebracht voor een kritieke Chrome-kwetsbaarheid die actief wordt uitgebuit in zero-day-aanvallen. De kwetsbaarheid kreeg een hoge CVSS-score van 8.8 en treft de V8 JavaScript-engine van Chrome. Securityonderzoeker Shaheen Fazim meldde de use-after-free-kwetsbaarheid. Het probleem zit in een iterator invalidation bug in CSSFontFeatureValuesMap, Chrome’s implementatie van CSS font feature values. Succesvol misbruik kan […]

Het recente datalek bij internetprovider Odido, waarbij gegevens van naar schatting 6,2 miljoen klanten zijn buitgemaakt, roept kritische vragen op over verantwoordelijkheid, transparantie en mogelijke compensatie. Hoewel de omvang van het incident groot is, stelt het telecombedrijf dat slachtoffers van het datalek niet automatisch recht hebben op een vergoeding. Die boodschap, die deze week werd […]

Prysmian heeft een nieuwe singlemode glasvezel gepresenteerd met een coatingdiameter van 160 micron. Volgens het bedrijf is dit de eerste buigtolerante vezel van dit formaat die commercieel beschikbaar komt. De ontwikkeling is gericht op verdere miniaturisering van glasvezelkabels, zodat meer vezels kunnen worden ondergebracht in dezelfde fysieke ruimte. Door de kleinere diameter kunnen kabels met […]

Cisco komt met een hypervisor voor het draaien van de eigen applicaties. NFVIS-for-UC moet een alternatief bieden voor organisaties die hun belsystemen virtualiseren, maar niet het dure VMware Cloud Foundation willen aanschaffen. Cisco verplicht klanten al jaren om applicaties als Unified Communications Manager (CUCM) in VM’s te draaien. Het doet dit om een gestandaardiseerde, stabiele […]

Microsoft heeft de TypeScript 6.0 beta uitgebracht, waarmee een einde komt aan een tijdperk. Dit wordt de laatste versie die op JavaScript is gebaseerd, aangezien TypeScript 7.0 overschakelt naar een op Go gebaseerde implementatie voor aanzienlijk verbeterde prestaties. TypeScript 6.0 dient als overgangsversie. Het is bedoeld om ontwikkelaars voor te bereiden op de architecturale veranderingen […]