1. Ook de CVE-database zou bijna offline gaan door de bezuinigingen van Donald MF Trump, via Techrepublic, 16 april 2025
Als er security-bevindingen zijn (er zit een achterdeurtje in Google Chrome, er is een security-issue ontdekt bij Android), al die zaken worden geregistreerd als CVE-items en zijn terug te vinden op cve.org. Of is het toch een andere site? Want via een ander issue kom ik op nvd.nist.gov (een site van de Amerikaanse overheid). Via een nieuwsbericht kwam naar buiten dat als het contract niet verlengd zou worden, er geen funding vanuit de overheid meer voor deze site zou zijn. Wat een slechte zaak is. Het lijkt opgelost te zijn, hopelijk blijft dat zo. Want een centraal punt van security-bevindingen zorgt ervoor dat dit ook gebruikt kan worden ter validatie van jouw code, de applicaties die op jouw pc staan. Want als ik een oudere Chrome versie dan 135.0.7049.95 zou hebben, daar zit een bug in het vrijgegeven geheugen waarbij een "bad party" met een pointer dingen in je geheugen kan doen. En dat kun je dan hier terugvinden op basis van ID CVE-2025-3620.
2. Facebook gebruikt je openbare timeline (vanaf je aanmelding) voor het trainen van Facebook AI, via Facebook zelf, 19 april 2025
Hoewel ik op Mastodon zit, zit ik ook (nog) op Facebook. Omdat ik het voor mijn werk nodig heb en omdat ik daar nog wat mensen (vrienden, familie, kennissen) volg. Nu kreeg ik een mailtje van Facebook dat ze mijn publieke timeline voor AI-training willen gebruiken. Via deze contactpagina kun je daar protest tegen aantekenen, dan doen ze dat niet (zeggen ze). Dit geldt ook voor Instagram (de hele Meta-familie), daarvoor ga je naar deze contactpagina.
Learn how we’ll use your information as we improve AI at Meta We’re always improving AI at Meta. AI at Meta is our collection of generative AI features and experiences, like Meta AI and AI Creative Tools, along with the models that power them. It also includes making models available through an open platform to support researchers, developers and others in the AI community. What this means for you To help bring these experiences to you, we want you to know that we'll use public information, like posts and comments, from accounts of people 18 years or older. This includes all of the public information you’ve shared on Meta Products since you created your account. We’ll also use your interactions with AI at Meta features. We’ll do this on the basis of legitimate interests to develop and improve AI at Meta. What you can do You have the right to object to the use of your information for these purposes. If you submit an objection, we’ll send an email confirming that going forward we won’t use your interactions with AI at Meta features or your public information from Meta Products to develop and improve generative AI models for our AI at Meta. If you’ve already objected, you don’t need to submit another request. You can also change the audience of your information, or delete it, in your settings. More Information You can learn more about how we use your information in our Privacy Policy. Thanks,
The Meta Privacy team
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland
3. Apple heeft op 16 april 2025 weer updates uitgebracht, in verband met security-issues, via thehackernews.com, 17 april 2025
Ook hier zie je weer het belang van CVE issues (punt 1). Want hier zie je in één oogopslag welke security-zaken met deze update gefixt worden. Door een bewerkte audio-file aan te bieden kan een hacker je geheugen "hacken" en zo toegang krijgen tot je apple-device. En een ander issue is schijnbaar wat ingewikkelder, maar de uitslag is dat "het lukt om 'malicious code' uit te voeren, dus het moet gefixt worden. Laat ik dan hier ook meteen maar even de waarschuwing delen dat het soms "voordeling" kan lijken om een iets oudere iphone of ipad als "refurbished" te kopen. Kijk wel altijd even welke iOS-versie erop kan draaien! Want Apple stopt op een bepaald moment met het verstrekken van updates, wat dus kan zorgen dat je met een "niet zo veilige Safari" over het internet browsed.
4. Google heeft in 2024 5.1 biljoen ads geblokkeerd en 39.2 accounts opgeheven, via het Google Blog, 16 april 2025
Soms komt er een add door de beveiliging heen, je zoekt op een product en bovenaan in Google krijg je een site te zien (een betaalde link) waarvan je denkt: dat zoek ik! Op die site zit echter malware die je computer infecteert. Dat is ook slechte reclame voor Google, dus met AI is Google zelf al bezig om dit type advertenties te stoppen voordat ze zichtbaar worden voor de bezoekers op google.com. In dit PDF-rapport kun je er meer over lezen.
5. De helft van het internetverkeer bestaat uit bots, via Thales, 15 april 2025
Thales deelt hun rapport (12e jaar) over hun bevindingen. Zo zien ze dat 51% van het internetverkeer uit bots bestaat. Dat is niet op elke website zo, maar voor elke website zal gelden dat "een groot deel van de bezoeker" niet echte mensen zijn die geïnteresseerd zijn in jouw bedrijf of product, maar bots zijn die je paginastructuur doorlopen. Die van de zoekmachines zijn nuttig, goede indexatie door Google en Microsoft zorgt dat je goed te vinden bent op Google.com en Bing.com. Maar er zitten ook botjes tussen die je site "willen hacken". En ook dat aandeel stijgt doordat er met AI steeds meer mogelijk is. Het volledige rapport is pas te downloaden als je jouw contactgegevens doorgegeven hebt.
6. Veel browser-extensies kunnen bij je "gevoelige gegevens", via thehackernews.com, 15 april 2025
Waarschijnlijk zul je wat extensies gebruiken in je browser. De plug-in voor de wachtwoordkluis, zoals 1Password, misschien een add-blocker, een plug-in om de pagina die je bekijkt snel in een "eenvoudige tekstweergave" te tonen. Maar vaak hebben die plug-ins meer rechten/mogelijkheden op je systeem dan je zou willen. En als die plug-in daar zelf geen misbruik van maakt, heb je misschien weer andere plug-ins die daar dan weer misbruik van maken. LayerX heeft een scurity rapport uitgebracht, maar de samenvatting kun je hier al lezen. Mocht je het volledige rapport willen lezen, dan moet je jouw contactgegevens doorgeven.
7. Gegevens gestolen bij autoverhuurder Herz, via bleepingcomputer.com, 14 april 2025
Herz maakt gebruikt van een pakket van Cleo, waar een security-issue mee was. Hackers konden vervolgens data van klanten stelen. Gegevens van rijbewijzen, ID-kaarten, etc. Ik ging er vanuit dat Herz alleen in Amerika actief was, maar ik zie dat ze ook in Nederland auto's verhuren. Op zich is dit wel een interessant punt: wat gebeurt er met je data "nadat" je huur afgelopen is? Zoals je het recht hebt om je gegevens op sites te laten anonimiseren, geldt dat ook voor de verhuurbranche?
8. DaVita, een dialysekliniek is getroffen door ransomware, via msn.com, 14 april 2025
Naast het feit dat gelukkig patiënten nog geholpen kunnen worden, is dit ook een beursgenoteerd bedrijf. Zoals je kunt lezen ging de prijs van de aandelen omlaag. Het is dus ook een manier om bedrijven om zeep te helpen. Des te meer redenen voor bedrijven om draaiboeken e.d. uit te werken om te zorgen dat er goede back-ups zijn, goede monitoring. En een partner in de digitale sector inschakelen die dat voor je kan doen, want ik kan mij voorstellen dat dit niet het type bedrijfsactiviteit is wat een dialysekliniek doet.