1. Een GPU kapot hameren, via arstechnica.com, 14 juli 2025
Videokaarten werden vroeger gebruikt voor.. video op je pc. Maar het geheugen kan voor veel meer zaken gebruikt worden en is later dan ook ingezet voor het minen van bitcoins, voor neurale netwerken en in de verschillende cloud-omgevingen draaien tig GPU's. In dit artikel kun je lezen hoe een groep academische onderzoekers een tool heeft gemaakt die zo vaak waardes omzet dat het invloed heeft op omliggende waardes. Je kunt lezen dat iets wat 80% correct was, nu nog maar 0.1% correct was. Als dit een GPU is die jouw zelfrijdende auto bestuurt, kun je bedenken wat er nu allemaal mis kan gaan... Nvidia heeft een hoge beurskoers door hun producten, maar met zulk soort incidenten kan die koers wel weer eens (wat) gaan zakken. En je moet er niet aan denken als met zo'n aanval een groot deel van Amazons AWS, Google Cloud of Azure van Microsoft platgelegd kan worden...
2. 500 dollar radiootje en je kunt de trein een noodstop laten maken, via cisa.gov, 10 juli 2025
Schijnbaar was dit issue in 2012 al genoemd, maar door de spoorwegen aan de kant geveegd. Je hebt een soort radioverbinding tussen het voorste en achterste deel van de trein. Die verbinding is niet veilig en daardoor kan iemand, met de juiste apparatuur, zelf de noodrem-commando's naar het achterste deel van de trein sturen.
3. Fortiweb versie 7.0 t/m 7.6 bevatten een SQL injection bug, via thehackernews.com, 11 juli 2025
Net een training van Fortiweb gehad, blijkt deze "verdedigings-tool" ook zelf vatbaar te zijn voor SQL injection. Op zich logisch, want het is een stuk software en bij alle software zit wel ergens "een gaatje". De patch is beschikbaar, dus mocht je zelf Fortiweb draaien, gauw updaten!
4. Datalek bij Louis Vuitton, via securityweek.com, 15 juli 2025
Het bedrijf van de dure tassen, vorige maand bij mijn bezoek aan Parijs de buitenkant van hun vestiging daar gezien, een soort grote koffer, heel apart. Bij een datalek leek eerst Engeland getroffen te zijn, maar nu blijken ook klantgegevens uit Zuid-Korea en Turkije (daar 143.000 records) gelekt te zijn.
5. Chatbot voor vacatures die 64 miljoen chatlogs lekt, via techrepublic.com, 10 juli 2025
Het artikel is een beetje verwarrend, je denkt dat de chatbot gegevens lekt. Maar dat is niet zo, er is een soort admin-panel voor de chatbot, de onderzoekers hebben dat ergens gevonden. En vervolgens wat wachtwoorden geprobeerd en dan blijkt dat er ergens het wachtwoord 123456 is...
6. Datalek bij Bitcoin Depot, via bleepingcomputer.com, 9 juli 2025
Dit is wel een schandalig verhaal. Het detecteren en constateren van mogelijke indringers werd halverwege 2024 afgerond, maar de gebruikers kregen dit pas na een jaar te horen! In het artikel kun je trouwens lezen dat dit hun opgelegd was door de federale overheid die een onderzoek uitgevoerd heeft.