techzine
224 nieuwsberichten gevonden
Ontdek hoe hackers MFA omzeilen met adversary-in-the-middle
3 weken
Ethical hackers Rutger Flohil en Bob van der Staak, beiden werkzaam bij de NS, delen hun expertise over moderne aanvalstechnieken en hoe organisaties zich daartegen kunnen beschermen. In een tijd waarin cybersecurity steeds complexer wordt, blijft phishing verantwoordelijk voor ongeveer 60% van alle succesvolle cyberaanvallen. Maar de technieken worden steeds geavanceerder. Van adversary-in-the-middle aanvallen die […]
NS besteedt IT-beheer uit aan Amerikaans DXC
3 weken
NS gaat delen van zijn IT-infrastructuur uitbesteden aan het Amerikaanse DXC Technology. Het contract voor hosting, technisch applicatiebeheer en ketenmonitoring heeft een looptijd van zes tot twaalf jaar en een waarde van maximaal 400 miljoen euro. Dat weet NRC. DXC Technology neemt via dochterbedrijf Enterprise Services Nederland het beheer over van niet-kritieke IT-systemen bij NS. […]
Anthropic laat AI-agents zelfstandig C-compiler ontwikkelen
3 weken
Anthropic heeft met een opvallend experiment laten zien hoe ver autonome AI-ontwikkeling inmiddels reikt. Zestien AI-agents bouwden vrijwel zelfstandig een C-compiler, maar de resultaten laten zowel technologische vooruitgang als duidelijke grenzen zien. Het experiment vond plaats in een periode waarin meerdere AI-leveranciers inzetten op agentic systemen. Zowel Anthropic als OpenAI introduceerden onlangs nieuwe tooling voor […]
Nederland telt duizend onveilige end-of-life systemen
3 weken
In Nederland zijn meer dan duizend publiek bereikbare edge-systemen in gebruik die geen beveiligingsupdates meer ontvangen. Het gaat om netwerkdiensten en devices die het einde van hun ondersteuningsperiode hebben bereikt en daardoor extra kwetsbaar zijn voor misbruik. Dat blijkt uit recent onderzoek van de The Shadowserver Foundation, die wereldwijd het internet scant op onveilige en verouderde […]
Aanvallers misbruiken SolarWinds-lek voor deployen ransomware
3 weken
Securityonderzoekers waarschuwen voor actieve aanvallen op SolarWinds Web Help Desk. Kwaadwillenden misbruiken kwetsbaarheden om systemen binnen te dringen en vervolgens forensische tools in te zetten als command-and-control infrastructuur. De aanvalsketen eindigt met het voorbereiden van systemen voor ransomware deployment. De onderzoekers van Huntress observeerden afgelopen week aanvallen die vertrekken vanuit een gecompromitteerde SolarWinds Web Help […]
BeyondTrust Remote Support kampt met kritieke kwetsbaarheid
3 weken
BeyondTrust Remote Support en oudere versies van Privileged Remote Access bevatten een kritieke kwetsbaarheid die aanvallers zonder authenticatie toegang kan geven tot systemen. De kwetsbaarheid kreeg een CVSSv4-score van 9.9 en kan leiden tot volledige systeemcompromittering. Het lek treft Remote Support 25.3.1 en eerder, en Privileged Remote Access 24.3.4 en eerder. Aanvallers kunnen via speciaal […]
Apollo en xAI naderen deal van 3,4 miljard voor Nvidia-chips
3 weken
Apollo Global Management kan ieder moment een lening van 3,4 miljard dollar toekennen aan een investeringsvehikel dat Nvidia-chips koopt om deze aan xAI van Elon Musk te verhuren. Minder dan een week geleden kondigde Musk aan dat SpaceX xAI overneemt. Die deal wardeert het raket- en satellietbedrijf op 1 biljoen dollar en de AI-startup op […]
Meer dan 40.000 OpenClaw-agents kwetsbaar
3 weken
Securityexperts hebben tienduizenden onbeveiligde OpenClaw-instances ontdekt. De AI-agents draaien kwetsbare softwareversies en bieden aanvallers toegang tot systemen. Meer dan 12.000 instances zijn kwetsbaar voor remote code execution. De onderzoekers van SecurityScorecard leggen een groot securityprobleem bloot voor het snel populair wordend OpenClaw. Via internetscans identificeerde het team 28.663 unieke IP-adressen met blootgestelde OpenClaw control panels […]
ISO 27001 wekt vertrouwen, maar is slechts het begin
3 weken
Een ISO 27001-certificering is allesbehalve eenvoudig. Toch lokken securitystandaarden een schijnveiligheid uit. Meer standaarden en protocollen helpen, maar de realiteit blijft dat er niet zoiets bestaat als gegarandeerde veiligheid. ISO 27001 draait om het herkennen, beoordelen en inperken van securityrisico’s. Correct informatiebeheer blijft voortdurend een aandachtspunt, en een ISO 27001-certificering blijft slechts drie jaar geldig. […]
Imec opent NanoIC-lijn voor ultra-geavanceerde chips
3 weken
Het Belgische onderzoeksinstituut imec heeft maandag de NanoIC-pilot geopend. Deze lijn, een investering van 2,5 miljard euro, is bedoeld voor het ontwikkelen van ultramoderne halfgeleiders. De faciliteit is onderdeel van de Europese Chips Act en moet Europa helpen dichter bij de AI-gedreven chiprace te komen. Europa produceert en ontwerpt een klein deel van de meest […]
Commissie drijft Meta in het nauw, alle AI-chatbots moeten op WhatsApp kunnen
3 weken
WhatsApp moet technisch op de schop als het aan de Europese Commissie ligt. Hoewel Meta al toegang biedt tot externe chatbots via de WhatsApp Business API, lijkt het nodig om meer te doen. Omdat Meta volgens de Digital Markets Act een ‘gatekeeper’ is van een groot platform, moet het integraties met WhatsApp toestaan. Momenteel kent […]
Linux-kernel naar versie 7.0 na release van 6.19
3 weken
De Linux-kernel krijgt binnenkort een nieuw hoofdversienummer. Linus Torvalds heeft aangekondigd dat de kernel na versie 6.19 zal doorgaan als Linux 7.0. De aankondiging werd gedaan via de Linux Kernel Mailing List. De aankondiging werd gedeeld door The Register. De keuze voor versie 7.0 volgt het bestaande versiebeleid waarbij kernelreeksen doorgaans eindigen bij subversie 19. Eerdere reeksen, waaronder […]
Salesforce zet de ontwikkeling van Heroku op pauze
3 weken
Heroku, het PaaS-platform waarmee ontwikkelaars apps in de cloud kunnen bouwen, gaat in onderhoudsmodus. Eigenaar Salesforce trekt de stekker dus niet uit de oplossing zelf, maar verkoopt geen nieuwe Enterprise-contracten meer. Bestaande klanten mogen nog altijd hun abonnement verlengen, maar Salesforce wil haar aandacht bovenal richten op ‘enterprise-grade’ AI. Nitin Bhat, SVP & GM bij […]
Spotify zet rem op Developer Mode door strengere API-regels
3 weken
Spotify scherpt de regels voor ontwikkelaarstoegang aan en zet daarmee een duidelijke koers uit voor zijn platform in 2026. Het bedrijf past de voorwaarden van Spotify for Developers aan om beter om te gaan met nieuwe risico’s die ontstaan door automatisering en AI. Met name de zogeheten Development Mode, die veel wordt gebruikt door individuele […]
Pagina's
