Een AI-afbeelding maker opstarten liet zijn database onbeveiligd achterwaarbij meer dan een miljoen afbeeldingen en video’s werden getoond die de gebruikers hadden gemaakt – waarvan de ‘overweldigende meerderheid’ naakten en zelfs naaktfoto’s van kinderen afbeeldde. In een rapport van de Amerikaanse inspecteur-generaal werd officieel vastgesteld dat minister van Defensie Pete Hegseth militair personeel in gevaar heeft gebracht door zijn nalatigheid bij het SignalGate-schandaalmaar adviseerde alleen een nalevingsbeoordeling en overweging van nieuwe regelgeving. Cloudflare’s CEO Matthew Prince vertelde WIRED op het podium van ons Groot interview evenement in San Francisco deze week dat zijn bedrijf heeft blokkeerde meer dan 400 miljard AI-botverzoeken voor haar klanten sinds 1 juli.
A nieuwe wet van New York zal detailhandelaren verplichten bekend te maken of de over u verzamelde persoonlijke gegevens resulteren in algoritmische wijzigingen in hun prijzen. En we hebben een nieuwe mobiele provider geprofileerd met als doel het dichtstbij mogelijke te bieden echt anonieme telefoondienst– en de oprichter, Nicholas Merrill, die meer dan tien jaar in de rechtbank heeft doorgebracht tegen een FBI-toezichtbevel gericht tegen een van de klanten van zijn internetprovider.
Het plaatsen van een digitaal apparaat met camera in uw toilet dat een analyse van uw werkelijke lichaamsafval naar een bedrijf uploadt, is zo’n belachelijk slecht idee dat het elf jaar geleden het onderwerp was van een onderzoek. parodie infomercial. In 2025 is het een echt product – en een product waarvan de privacyproblemen, ondanks de marketingkopie van het bedrijf erachter, precies zo erg zijn gebleken als ieder normaal mens zich had kunnen voorstellen.
Beveiligingsonderzoeker Simon Fondrie-Teitler publiceerde deze week een blogpost waarin werd onthuld dat de Dekota, een slim apparaat met camera’s dat door Kohler wordt verkocht, in feite geen gebruik maakt van “end-to-end-encryptie” zoals het beweert. Die term betekent doorgaans dat gegevens worden gecodeerd, zodat alleen gebruikersapparaten aan beide ‘uiteinden’ van een gesprek de informatie daarin kunnen decoderen, en niet de server die ertussen zit en de gecodeerde communicatie host. Maar Fondrie-Teitler ontdekte dat de Dekota alleen zijn gegevens van het apparaat naar de server codeert. Met andere woorden, volgens de definitie van end-to-end-encryptie van het bedrijf is het ene uiteinde in wezen (vergeef ons) uw achterkant, en het andere is de backend van Kohler, waar de beelden van de output worden “gedecodeerd en verwerkt om onze service te verlenen”, zoals het bedrijf schreef in een verklaring aan Fondrie-Teitler.
In reactie op zijn bericht waarin hij erop wijst dat dit over het algemeen zo is niet wat end-to-end-encryptie betekent, heeft Kohler alle gevallen van die term uit de beschrijvingen van de Dekota verwijderd.
De cyberspionagecampagne die bekend staat als Salt Typhoon vertegenwoordigt een van de grootste contraspionagedebacles in de moderne Amerikaanse geschiedenis. Door de staat gesponsorde Chinese hackers infiltreerden vrijwel elke Amerikaanse telecomaanbieder en kregen toegang tot de realtime oproepen en sms-berichten van Amerikanen – waaronder de toenmalige presidents- en vice-presidentskandidaten Donald Trump en JD Vance. Maar volgens de Financial Times heeft de Amerikaanse regering geweigerd sancties op te leggen aan China als reactie op de hackaanval, te midden van de pogingen van het Witte Huis om een handelsovereenkomst met de Chinese regering te bereiken. Dat besluit heeft tot kritiek geleid dat de regering belangrijke nationale veiligheidsinitiatieven terugschroeft in een poging om tegemoet te komen aan de economische doelstellingen van Trump. Maar het is de moeite waard om op te merken dat het opleggen van sancties als reactie op spionage altijd een controversiële zet is geweest, aangezien de Verenigde Staten ongetwijfeld over de hele wereld zelf tal van op spionage gerichte hacking uitvoeren.
Nu 2025 ten einde loopt, heeft het grootste cyberdefensieagentschap van het land, de Cybersecurity and Infrastructure Agency (CISA), nog steeds geen directeur. En de genomineerde voor die functie, die ooit als een schot in de roos werd beschouwd, wordt nu geconfronteerd met hindernissen in het Congres die zijn kansen om het bureau te leiden mogelijk permanent hebben belemmerd. De naam van Sean Plankey werd donderdag uitgesloten van een stemming in de Senaat over een panel van benoemingen, wat suggereert dat zijn benoeming mogelijk “voorbij” is, aldus CyberScoop. De nominatie van Plankey had te maken gehad met verschillende tegenstand van senatoren aan beide kanten van het gangpad met een brede mix van eisen: de Republikeinse senator van Florida, Rick Scott, had zijn nominatie stopgezet omdat het Department of Homeland Security (DHS) een kustwachtcontract met een bedrijf in zijn staat had beëindigd, terwijl de GOP-senatoren van North Carolina zich tegen nieuwe DHS-genomineerden verzetten totdat financiering voor noodhulp aan hun staat was toegewezen. De Democratische senator Ron Wyden heeft intussen van de CISA geëist dat hij vóór zijn benoeming een langverwacht rapport over telecombeveiliging publiceert, dat nog moet worden vrijgegeven.
De Chinese hackcampagne rond de malware die bekend staat als ‘Brickstorm’ kwam voor het eerst aan het licht in september, toen Google waarschuwde dat de heimelijke spionagetool sinds 2022 tientallen slachtofferorganisaties heeft geïnfecteerd. Nu hebben CISA, de National Security Agency en het Canadian Center for Cybersecurity gezamenlijk bijgedragen aan de waarschuwingen van Google deze week in een advies over hoe de malware te herkennen. Ze waarschuwden ook dat de hackers erachter niet alleen gepositioneerd lijken te zijn voor spionage gericht op de Amerikaanse infrastructuur, maar ook voor potentieel ontwrichtende cyberaanvallen. Het meest verontrustend is misschien wel een bepaald datapunt van Google, dat de gemiddelde tijd meet totdat de Brickstorm-inbreuken in het netwerk van een slachtoffer zijn ontdekt: 393 dagen.
