Een AI-afbeelding maker opstarten liet zijn database onbeschermd achterhet openbaarde meer dan een miljoen afbeeldingen en video’s gemaakt door zijn gebruikers, waarvan de “overgrote meerderheid” naaktheid en zelfs naaktfoto’s van kinderen afbeeldde. Een rapport van de Amerikaanse inspecteur-generaal publiceerde het officiële besluit van minister van Defensie Pete Hegseth militair personeel in gevaar heeft gebracht vanwege zijn nalatigheid bij het SignalGate-schandaalmaar adviseerde alleen een evaluatie van de naleving en overweging van de nieuwe regelgeving. Cloudflare CEO Matthew Prince vertelde WIRED op het podium bij ons Geweldig interview evenement in San Francisco deze week dat zijn bedrijf organiseert blokkeerde meer dan 400 miljard AI-botverzoeken voor haar klanten vanaf 1 juli.
A nieuwe wet van New York zal detailhandelaren verplichten bekend te maken of de over u verzamelde persoonlijke gegevens resulteren in algoritmische wijzigingen in hun prijzen. En we hebben een nieuwe mobiele operator geprofileerd met als doel een zo dicht mogelijk aanbod te bieden echt anonieme telefoondienst– en de oprichter, Nicholas Merrill, die meer dan tien jaar in de rechtbank heeft doorgebracht tegen een FBI-toezichtbevel tegen een van de klanten van zijn internetprovider.
Een digitaal apparaat met een camera in je toilet plaatsen dat een analyse van je daadwerkelijke lichaamsafval naar een bedrijf uploadt, is zo’n belachelijk slecht idee dat er elf jaar geleden een initiatief over bestond parodie reclame. In 2025 is het een echt product en een product waarvan de privacykwesties, ondanks de marketingkopie van het bedrijf erachter, precies zo slecht zijn gebleken als ieder normaal mens zich had kunnen voorstellen.
Beveiligingsonderzoeker Simon Fondrie-Teitler publiceerde deze week een blogpost waarin hij onthulde dat de Dekota, een slim apparaat met camera’s verkocht door Kohler, feitelijk geen gebruik maakt van “end-to-end-codering” zoals wordt beweerd. Deze term betekent doorgaans dat gegevens worden gecodeerd, zodat alleen de apparaten van gebruikers aan het “einde” van een gesprek de informatie die deze bevat, kunnen ontsleutelen, en niet de server die zich tussen hen in bevindt en de gecodeerde communicatie host. Maar Fondrie-Teitler ontdekte dat de Dekota alleen zijn gegevens van het apparaat naar de server versleutelt. Met andere woorden, volgens de definitie van end-to-end-encryptie van het bedrijf is het ene uiteinde in wezen (sorry) uw backend, en het andere is de backend van Kohler, waar afbeeldingen van de output worden “gedecodeerd en verwerkt om onze service te verlenen”, zoals het bedrijf schreef in een verklaring aan Fondrie-Teitler.
Als reactie op uw bericht waarin u erop wijst dat dit in het algemeen het geval is Niet wat end-to-end-encryptie betekent, heeft Kohler alle gevallen van die term uit zijn beschrijvingen van de Dekota verwijderd.
De cyberspionagecampagne die bekend staat als Salt Typhoon vertegenwoordigt een van de grootste contraspionagerampen in de moderne Amerikaanse geschiedenis. Door de staat gesponsorde Chinese hackers infiltreerden vrijwel alle Amerikaanse telecommunicatie en kregen toegang tot realtime oproepen en berichten van Amerikanen, waaronder de toenmalige presidents- en vice-presidentskandidaten Donald Trump en JD Vance. Maar volgens de Financial Times heeft de Amerikaanse regering geweigerd sancties op te leggen aan China als reactie op deze golf van hackaanvallen in de poging van het Witte Huis om een handelsovereenkomst met de Chinese regering te bereiken. Dat besluit heeft tot kritiek geleid dat de regering grote nationale veiligheidsinitiatieven terugdraait in een poging de economische doelstellingen van Trump te verwezenlijken. Maar het is vermeldenswaard dat het opleggen van sancties als reactie op spionage altijd een controversiële zet is geweest, aangezien de Verenigde Staten ongetwijfeld wereldwijd talloze spionagegerichte hackaanvallen uitvoeren.
Nu 2025 ten einde loopt, heeft het belangrijkste cyberdefensieagentschap van het land, de Cybersecurity and Infrastructure Agency (CISA), nog steeds geen directeur. En de genomineerde voor die positie, ooit beschouwd als een sho-in, wordt nu geconfronteerd met hindernissen in het Congres die zijn kansen om het bureau te leiden mogelijk permanent hebben verzwakt. De naam van Sean Plankey werd donderdag uitgesloten van een stemming in de Senaat over een benoemingscommissie, wat suggereert dat zijn benoeming volgens CyberScoop “voorbij” zou kunnen zijn. De nominatie van Plankey kreeg te maken met verschillende tegenstand van senatoren aan beide kanten van het gangpad met een brede mix van eisen: de Republikeinse senator Rick Scott uit Florida had zijn nominatie in de wacht gezet omdat het Department of Homeland Security (DHS) een kustwachtcontract met een bedrijf in zijn staat had beëindigd, terwijl de GOP-senatoren van North Carolina zich tegen nieuwe DHS-nominaties verzetten totdat er fondsen voor noodhulp aan hun staat waren toegewezen. De Democratische senator Ron Wyden riep ondertussen de CISA op om vóór zijn benoeming een langverwacht rapport over de veiligheid van telecommunicatie uit te brengen, dat nog moet worden vrijgegeven.
De Chinese hackcampagne rond de malware die bekend staat als ‘Brickstorm’ kwam voor het eerst aan het licht in september, toen Google waarschuwde dat de heimelijke spionagetool sinds 2022 tientallen slachtofferorganisaties heeft geïnfecteerd. Nu hebben CISA, de National Security Agency en het Canadian Center for Cybersecurity gezamenlijk de waarschuwingen van Google deze week aangevuld in een advies over hoe de malware te herkennen. Ze waarschuwden ook dat de hackers erachter niet alleen gepositioneerd lijken te zijn voor gerichte spionage op de Amerikaanse infrastructuur, maar ook voor potentieel ontwrichtende cyberaanvallen. Het meest verontrustend zijn misschien bepaalde gegevens van Google, die de gemiddelde tijd meten totdat Brickstorm-inbreuken worden ontdekt in het netwerk van een slachtoffer: 393 dagen.
