business

Een recent onderzoek van Bitdefender onthult hoe de pro-Russische hackergroep Curly COMrades innovatieve methoden inzet om langdurig onopgemerkt te blijven binnen Windows-omgevingen. De groep, die volgens de onderzoekers opereert in lijn met Russische geopolitieke belangen, gebruikt verborgen Linux-virtuele machines om detectie door traditionele beveiliging te omzeilen. Het onderzoek, uitgevoerd in samenwerking met het Georgische CERT, […]

AMD heeft in het derde kwartaal van 2025 opnieuw sterke cijfers neergezet, maar de beurs reageerde terughoudend. Het Amerikaanse chipbedrijf rapporteerde een recordomzet van 9,25 miljard dollar, een stijging van 36 procent ten opzichte van een jaar eerder, en een nettowinst van 1,24 miljard dollar. De aangepaste winst per aandeel kwam uit op 1,20 dollar, […]

Bird Holding heeft een openbaar bob uitgebracht op alle uitstaande aandelen van het Bredase CM.com. Bird biedt 165,8 miljoen euro. CM.com heeft op het bod nog niet gereageerd. CM levert software en clouddiensten levert voor communicatie, betalingen en klantinteractie. Het bedrijf is opgericht in 1999 in Breda en is genoteerd aan Euronext Amsterdam. Bird stelt dat er een sterke ‘strategische rationale’ bestaat voor de combinatie tussen Bird en CM.com. Bird heeft haar visie op de strategische voordelen van een mogelijke transactie gedeeld met CM.com en een uitnodiging gedaan om in gesprek te gaan over dit voorstel. De combinatie van Bird en CM.com zal (moeten) leiden tot een geïntegreerd AI-first platform dat de manier waarop bedrijven met klanten communiceren fundamenteel transformeert — van acquisitie tot conversie en retentie, over alle kanalen heen. CEO Robert Vis stelt: “Bird gelooft dat moderne ondernemingen vandaag de dag behoefte hebben aan een geïntegreerd platform dat klantdata, AI-gestuurde interactie en omzetgeneratie samenbrengt in één naadloze ervaring. Door Birds AI-first dataplatform en geïntegreerde infrastructuur te combineren met CM.coms expertise in conversational commerce en sterke Europese klantenbasis, creëren we het complete platform waarmee merken elke klantinteractie kunnen omzetten in duurzame relaties en meetbare groei.” Bird, in 2011 gestart als Messagebird en met een waardering van 3,6 miljard euro een van de succesvolste ‘eenhoorns’ van Nederland, heeft eerder dit jaar 120 arbeidsplaatsen geschrapt als voorbereiding van een verhuizing naar vestigingen elders in de wereld, waaronder New York, Istanboel, Dubai en Vilnius.

KPN gaat meer dan 5 miljard euro investeren in glasvezel, 5G, beveiliging, AI en de digitalisering van Nederland. Met deze investeringen in de periode tot 2030 wil KPN bedrijven en consumenten beter beschermen tegen cyberdreigingen en de dienstverlening aan klanten verder verbeteren. KPN verhoogt de ambitie om uiteindelijk 85 procent van alle Nederlandse huishoudens te voorzien van glasvezel. De focus ligt op het aansluiten en activeren van huishoudens om aan de grote vraag te voldoen. De Connect, Activate & Grow-strategie die KPN twee jaar geleden heeft ingezet, is halverwege. Daarom kwam het telecombedrijf vandaag met een update over de voortgang van zijn belangrijkste doelstellingen en ambities voor de komende jaren. KPN is naar eigen zeggen koploper in de uitrol van glasvezel en voorziet inmiddels bijna 70 procent van alle Nederlandse huishoudens van een aansluiting. Samen met andere aanbieders beschikt meer dan 90 procent van Nederland over glasvezel. KPN verhoogt het doel van 80 procent (eind 2026) naar 85 procent dekking in Nederland en verlengt de termijn naar 2030. Voor overige gebieden biedt KPN, mede dankzij 5G-toepassingen, hoogwaardige alternatieven. De focus verschuift naar het daadwerkelijk aansluiten en activeren van klanten, om zo tegemoet te komen aan de grote vraag. Onder het motto ‘Minder oranje sprietjes, meer groene huishoudens’ wil KPN de komende jaren meer aansluitingen realiseren in de meterkast, zodat meer klanten gebruikmaken van glasvezelinternet. Dit netwerk is niet alleen sneller en stabieler, maar ook duurzamer dan het huidige kopernetwerk. KPN investeert ook honderden miljoenen in de weerbaarheid van netwerken en de betrouwbaarheid van de dienstverlening. Dit gebeurt onder meer door redundantie van de infrastructuur, inzet van ethical hackers, speciale trainingen en periodieke aanscherpingen van het securitybeleid. Om de digitale weerbaarheid van Nederland verder te versterken, werkt KPN nauw samen met partners en de overheid aan de bouw van een soevereine cloud. In samenwerking met hightech-dochter NL-ix lanceert KPN innovatieve diensten voor grote bedrijven en organisaties. Zo kunnen zij volledige controle houden over hun data, infrastructuur en digitale processen, waaronder cloudoplossingen en applicaties. Met ‘DDoS Protection’ worden aanvallen realtime gedetecteerd en direct gestopt, waardoor missiekritische organisaties in Nederland beter beschermd zijn tegen online dreigingen.

De kans dat Nederland daadwerkelijk een serieuze AI-fabriek krijgt, is klein. Dat zegt Vladimir Prodanovic, principal program manager bij Nvidia. Het probleem volgens hem: de bestaande datacenters in Nederland zijn gebouwd op air cooling en kunnen niet worden omgebouwd naar de liquid cooling die noodzakelijk is voor AI-infrastructuur. Het kabinet zei onlangs 70 miljoen euro […]

Afgelopen zomer maakte Anil Ishwardat de overstap naar Möbius, waar hij startte als management consultant. Inmiddels zijn de eerste honderd dagen verstreken en maken we samen met Anil de balans op. “Na jarenlange ervaring in de zakelijke dienstverlening zag ik bij Möbius een mooie kans om mijn expertise verder uit te breiden binnen de private sector”, begint Anil.

Smart Consultant heeft twee managing consultants benoemd binnen het team: Gertjan van Ekris en Teun Voesenek. De benoeming van het tweetal is een mijlpaal voor Smart Consultant: het studentenadviesbureau kondigde onlangs aan dat het de organisatiestructuur opnieuw inricht om groei mogelijk te maken en zich voor te bereiden op het volgende hoofdstuk.

Ahold Delhaize heeft in het derde kwartaal stevige vooruitgang geboekt, vooral dankzij de sterke prestaties van de online activiteiten. De internationale supermarkt- en e-commercegroep zag haar online verkopen met 12,2 procent stijgen bij constante wisselkoersen, gedreven door dubbele groeicijfers in online boodschappen in zowel de VS als Europa, en een sterke bijdrage van bol. De totale omzet kwam uit op 22,5 miljard euro, een stijging van 6,1 procent bij constante wisselkoersen. De operationele marge verbeterde naar 4,1 procent, mede dankzij sterke resultaten in de VS (pdf). De online handelsomzet dus van alle verkopers) bedroeg 3,1 miljard euro, 9,1 procent meer dan een jaar eerder, de online omzet kwam uit op 2,4 miljard. Ahold Delhaize benadrukt dat investeringen in prijs, eigen merk assortimenten en gepersonaliseerde loyaliteitsprogramma’s bijdragen aan waarde en klantvertrouwen, vooral nu huishoudbudgetten onder druk staan. De focus op gezonde en gemakkelijke keuzes blijft een speerpunt. Klanten waarderen volgens het bedrijf vooral het gemak en de personalisatie van de omnichannel-ervaring, die wordt versterkt door de toevoeging van nieuwe AI-functionaliteiten.

Onderzoekers van Check Point Research hebben ernstige fouten gevonden in Microsoft Teams, een online omgeving die veel bedrijven gebruiken om samen te werken. Nadat het securitybedrijf Microsoft op de hoogte had gebracht, werd het laatste van de vier ontdekte problemen eind vorige maand opgelost. Door fouten in Teams konden hackers berichten aanpassen zonder dat iemand het zag. Eerder verzonden berichten waren ongemerkt te herschrijven. Het label ‘bewerkt’ bleef dan achterwege, waardoor de gesprekshistorie een vals beeld gaf. Ook waren de criminelen in staat om meldingen te laten lijken alsof ze van een collega of baas kwamen.  Verder slaagden ze erin om namen in chats te veranderen zodat de ontvanger dacht met iemand anders te praten. De naam van een privéchat kon worden aangepast via de conversatie-titel. Ook tijdens een video- of telefoongesprek konden ze zich voordoen als iemand anders. Ze imiteerden zelfs leidinggevenden.  Beslissingen vervalsen Volgens Check Point raken deze kwetsbaarheden de kern van digitale samenwerking: ze maken het mogelijk om beslissingen, goedkeuringen en communicatie te vervalsen binnen een omgeving die normaal gesproken als betrouwbaar wordt beschouwd. De gevolgen zijn groot: Bedrijven kunnen verkeerde beslissingen nemen; Er kan geld verloren gaan door nepverzoeken; De reputatie van een bedrijf kan schade oplopen. Beïnvloeden interacties De onderzoekers zien een verschuiving in de strategie van cybercriminelen. Waar aanvallers vroeger probeerden om systemen binnen te dringen, proberen ze nu gesprekken en interacties te beïnvloeden. Met meer dan 320 miljoen maandelijkse gebruikers vormt Microsoft Teams een aantrekkelijk doelwit voor manipulatie en identiteitsvervalsing. Check Point adviseert organisaties om: Alles te controleren, zelfs berichten van vertrouwde collega’s (zero-trust); Technologie te gebruiken die nepberichten en manipulatie herkent; Medewerkers te trainen om verdachte berichten te herkennen; Meerdere lagen van beveiliging te gebruiken, niet alleen voor e-mail maar ook voor chat en video.

Pinterest heeft in het derde kwartaal van 2025 een hogere omzet en een sterke groei in het aantal gebruikers laten zien, maar de vooruitzichten voor het laatste kwartaal van het jaar vielen tegen, waardoor het aandeel in de nabeurshandel daalde. Het bedrijf rapporteerde een omzet van 1,05 miljard dollar, een stijging van 17 procent ten opzichte van een jaar eerder. De nettowinst bedrieg 262,900 dollar. Inmiddels groeit het aantal gebruikers sneller dan in voorgaande kwartalen. Het platform telt nu 600 miljoen maandelijks actieve gebruikers, een stijging van 8 procent op jaarbasis, de sterkste toename sinds 2021. Toch temperde het bedrijf de verwachtingen voor het komende kwartaal. Pinterest voorspelt een omzet tussen 1,31 en 1,34 miljard dollar, terwijl analisten gemiddeld op een hogere groei hadden gerekend. Volgens het bedrijf zorgen lagere advertentie-uitgaven in de Verenigde Staten en Canada voor druk op de inkomsten. Grote retailers en merken gaven minder uit aan online campagnes, en ook Aziatische verkopers die actief zijn op de Amerikaanse markt beperkten hun budgetten door veranderingen in importregels. Topman Bill Ready benadrukte dat Pinterest blijft investeren in advertentietools die gebruikmaken van kunstmatige intelligentie, om campagnes beter af te stemmen op gebruikersinteresses. Volgens hem zal die strategie op de lange termijn zorgen voor stabielere omzetgroei en een sterkere positie tegenover concurrenten als Meta en TikTok. Pinterest heeft al eerder de ambitie uitgesproken om zich te ontwikkelen tot een AI-ondersteunde shoppingassistent. De eerste stap in die richting wordt nu gezet in de Verenigde Staten en Canada, met de introductie van verschillende nieuwe AI-functies. Een van die functies, Styled for You, helpt gebruikers om kleding en accessoires te combineren tot outfits die passen bij hun persoonlijke stijl. Tik je op een item in zo’n collage, dan kun je door AI-aangedreven suggesties bladeren die gebaseerd zijn op je eigen opgeslagen pins — alsof je een persoonlijke shoppingassistent hebt die met je meedenkt.

BLOG – Nu de hype rond de plotselinge en schijnbaar baanbrekende opkomst van DeepSeek is afgenomen, blijven organisaties achter met vragen over het gebruik van generatieve ai (gen-ai) op de werkvloer. De belangrijkste kwestie is of Chinese chatbot een veiligheidsrisico vormt of dat het simpelweg de risico’s van het toenemende gebruik van ai-chatbots en gebruiksvriendelijke grote taalmodellen (llm’s) benadrukt. Het antwoord ligt ergens in het midden. Hoewel DeepSeek wellicht zijn eigen problemen heeft met privacy, security en censuur, staat deze hier zeker niet alleen in. Alle gen-ai-modellen en llm’s brengen een risico met zich mee, vooral als er geen volledig bewustzijn is van hoe vaak, waar en waarom ze worden gebruikt. Omdat veel van deze tools niets meer vereisen dan een webbrowser, is het moeilijk te begrijpen welke soorten informatie er worden verzonden en ontvangen tussen werknemers en een verschillend aantal applicaties. Als de snelle opkomst van DeepSeek ons iets kan leren, dan is het wel de snelheid waarmee krachtige applicaties de markt kunnen bereiken en een brede acceptatie kunnen verwerven. Als de controles niet snel genoeg zijn om bij te blijven, dan neemt de kans toe om blootgesteld te worden aan een wereld van risico’s die in de schaduw schuilen. BesefSchaduw-ai is het gebruik van ai-tools buiten de controle en machtigingen van de organisatie, vaak zonder het besef dat dit gebeurt. Hoewel sommige werknemers hun gebruik van deze applicaties opzettelijk maskeren, gebruiken veel anderen ze openlijk en te goeder trouw, vaak zonder zich bewust te zijn van de risico’s. Soms zijn ze überhaupt niet bewust dat ze met gen-ai bezig zijn. Vraag de gemiddelde werknemer om de ai-applicaties te noemen die ze elke dag gebruiken en ze zullen misschien enkel ChatGPT noemen. Toch zijn er veel meer in algemeen gebruik, van Microsofts Copilot en Googles Gemini tot Claude, Grammarly, Otter en bepaalde tools in Canva en GitHub. Deze applicaties bieden veel voordelen en helpen werknemers sneller en efficiënter te werken. Toch is het cruciaal dat er bewustzijn binnen het bedrijf is over wat de werknemers delen met deze applicaties. Ook is het zaak dat degenen die deze toepassingen gebruiken, weten hoe ze werken, hoe ze met data omgaan en de vele potentiële risico’s die ze voor de organisatie vormen. VizierHet is niet gek dat DeepSeek een doelwit werd voor cybercriminelen, zodra het bekend werd in de wereld. Elke applicatie die data opslaat en analyseert, staat midden in het vizier van dreigingsactoren. Tenzij er grip is op het gebruik van dit soort tools, wordt er waarschijnlijk pas te laat ontdekt hoeveel van de algemene data van eigen data afstamt. Schaduw-ai leidt tot meerdere risico’s: BeveiligingslekkenWanneer informatie van een bedrijf wordt gedeeld met een onbevoegde derde partij, is niet bekend hoe deze wordt opgeslagen, verwerkt of geanalyseerd. Alleen al aan een llm vragen om een e-mail naar een klant op te stellen of een call samenvatten, kan resulteren in het blootleggen van gevoelige data van het bedrijf of de klanten. Data-integriteitAi maakt fouten. Wanneer werknemers ChatGPT en andere tools klakkeloos aannemen, lopen ze het risico authenticiteit te verlenen aan onjuiste informatie, wat de service van het bedrijf beïnvloedt en de reputatie schaadt. ComplianceNaast dat data risico lopen op blootstelling, kan het delen van informatie met schaduw-ai-applicaties, non-disclosure agreements, de Algemene Verordening Gegevensbescherming (AVG) en tal van andere wetgeving rondom dataprivacy in gevaar brengen. Interne bedreigingenGebruikers die code, tekst of afbeeldingen kopiëren en plakken van ongeautoriseerde tools, kunnen kwetsbaarheden, malware en meer in de systemen en netwerken van de organisatie introduceren. Vertrouwen en betrouwbaarheidHet gebruik van schaduw-ai-services kan in strijd zijn met het openbare beleid van het bedrijf met betrekking tot dergelijke tools. Dit kan problemen veroorzaken met vertrouwen en authenticiteit als dit onder de aandacht komt van klanten, prospects of zakenpartners. WondermiddelEr is geen wondermiddel voor het beveiligen van het gebruik van schaduw-ai. Elke effectieve cyberverdediging moet bestaan uit meerdere lagen en mensen, processen en technologie combineren. Dit betekent het implementeren van mensgerichte toegangs- en databeheermaatregelen, naast een robuust intern beleid en ai-governance-boards voor toezicht en begeleiding. De eerste stap is inzicht krijgen in het schaduw-ai-landschap. Met gespecialiseerde dlp-tools wordt het gebruik van meer dan zeshonder gen-ai-sites per gebruiker, groep of afdeling gevolgd, toegang hebben tot clouddata geïdentificeerd, en e-mail en agenda’s, en het app-gebruik in context met gebruikersrisico gemonitord. Een uitgebreide oplossing stelt het bedrijf in staat om acceptabele beleidsregels voor gen-ai-gebruik af te dwingen, het uploaden of plakken van gevoelige gegevens te blokkeren, gevoelige termen uit ai-prompts te halen en metadata en screenshots vast te leggen voor en na het gebruik van gen-ai-applicaties. Deze controles moeten worden aangevuld met robuuste en voortdurende training van medewerkers. Iedereen in de organisatie moet de potentiële risico’s van schaduw-aibegrijpen, evenals de goedgekeurde processen voor het aanvragen en gebruiken van nieuwe technologieën. Zo geven organisaties hun medewerkers wat ze nodig hebben om hun werk te doen, zonder gevoelige data aan de schaduw te verliezen. Siegfried Huijgen, cybersecurityexpert Benelux Proofpoint 

SAP kondigt op TechEd 2025 uitgebreide ondersteuning aan voor het Model Context Protocol (MCP). Hiermee krijgen AI-agents toegang tot SAP-data van alle business applicaties. Dit geldt niet enkel voor SAP AI-agents, maar ook voor agents van derde partijen. Ontwikkelaars kunnen hun favoriete AI-tools gebruiken om met SAP data te werken en acties uit te voeren. […]

Microsoft-onderzoekers ontdekten een backdoor die de OpenAI Assistants API misbruikt voor command-and-control-communicatie. De malware, genaamd SesameOp, werd in juli 2025 aangetroffen bij een incident waarbij aanvallers maanden binnen de omgeving aanwezig waren. SesameOp is ontworpen voor persistentie en stille controle over gecompromitteerde apparaten. De aard van de backdoor past bij het uiteindelijke doel van de […]

Hackers maken actief misbruik van een ernstig beveiligingslek in het populaire JobMonster WordPress-thema. Door de kwetsbaarheid kunnen aanvallers onder specifieke omstandigheden beheerdersaccounts overnemen en zo volledige controle krijgen over getroffen websites. BleepingComputer schrijft erover. De kwetsbaarheid, geregistreerd als CVE-2025-5397, kreeg een risicoscore van 9,8 op een schaal van 10. Het probleem is aanwezig in alle […]