1. Notepad++ is gevoelig voor hacks, via escurityplanet.com, 29 september 2025
Met een proof-of-concept is aangetoond dat DLL's van plug-ins voor Notepad++ vervangen kunnen worden met gehackte versies, die vervelende dingen op jouw systeem uitvoeren. De POC is hier te bekijken. Ook in Visual Studio Code voeg je nog wel eens (handige) plug-ins toe en ontstaat de vraag: wordt het daar wel goed afgevangen of lopen we daar ook risico?
2. Google Gemini AI lekt data, via tenable.com, 30 september 2025
We zien op deze pagina 3 manieren om AI zo te instrueren dat data naar een hacker gestuurd wordt. Daarbij wordt ook gebruik/misbruik gemaakt van "ik ben aan het denken", waarbij je dat deel kunt openklikken en kunt zien welk denkproces uitgevoerd wordt. Dat is goed voor inzicht (zodat AI niet helemaal een black box is), maar iemand met slechte bedoelingen kan op die manier ook inzicht krijgen over hoe hij/zij de vraag anders moet stellen om het gewenste resultaat te krijgen.
3. Voormalig Google CEO Eric Schmidt waarschuwt ons over de gevaren van AI, via eweek.com, 10 oktober 2025
In de nieuwsbrief die ik ontving werd ook nog verwezen naar dit artikel uit 2013 over ChatGPT-4, waarbij wat voorbeelden gegeven worden van hoe "AI misleid kan worden". Hoewel zaken steeds strikter worden afgesteld, zullen er (waarschijnlijk) altijd manieren zijn om AI dingen te laten doen die eigenlijk niet zouden moeten mogen/kunnen.
4. Microsoft heeft de "switch naar IE-mode" in Edge uit het scherm verwijderd, via microsoftedge.github.io, 9 oktober 2025
Slachtoffers kwamen met Edge op een aangepaste website, die (vroeg waarschijnlijk?) om voor compatabiliteit te switchen naar IE-mode en boem: de hackers konden bij je systeem komen en andere nare dingen doen, want dat is inmiddels een "antieke browser-engine". Als een site nu nog Internet Explorer nodig heeft, dan wordt het tijd om die te upgraden. Als je het echt nog nodig hebt, dan kun je via de settings van Edge nog wel sites toevoegen en op IE instellen.
5. Firewallfabrikant Sonicwall getroffen door hack, via Computer en Techniek, 15 oktober 2025
De configuratie van je firewall kon optioneel ook in de cloud opgeslagen worden bij leverancier Sonicwall. Alleen die muur ( padoem... pats.. ) is doorbroken. Hackers hebben toegang gekregen tot de cloudopslag, waarbij eerst 5% van de klanten getroffen was, blijken dat nu alle klanten die hier hun data opsloegen te zijn. De eerste ransomware aanvallen zijn al "in het wild gezien", dus mocht je ook getroffen zijn, dan kun je het beste de uitleg op deze pagina van Sonicwall volgen.
6. Pixnapping, de 2FA-code op jouw telefoon wordt doorgestuurd naar een hacker, via pixnapping.com, 13 oktober 2025
Een app die je op je Android-telefoon installeert en geen (extra) rechten nodig heeft, kan op de achtergrond bijvoorbeeld de Google Authenticator starten, zelf "op de voorgrond blijven" en vervolgens de cijfers van die 2FA code uit het achterliggende scherm "schrapen" en doorgeven aan een 3e partij (lees: hacker). Op de site duidelijke uitleg, een voorbeeldvideo en de tijdlijn van hun bevindingen en de acties van Google. Google classificeert dit als een "High Severity" (en terecht), heeft dus al wat gefixt, maar de mensen van pixnapping konden daar omheen werken, dus momenteel is dit gat nog niet afdoende gedicht. Er zijn geen "meldingen in het wild", maar denk er dus om welke software je installeert!
7. UEFI boot toch niet zo veilig als gedacht door een achterdeurtje, via eclypsium.com, 14 oktober 2025
UEFI is de opvolger/vervanger van BIOS, zou veiliger zijn en is daarom ook 1 van de vereisten om Windows 11 te kunnen draaien. Onderzoekers van Eclypsium kwamen er achter dat je met diagnostische tool zaken kunt omzeilen. Het voorbeeld wordt gegeven waarbij je bepaalde anti-cheat zaken in spellen kunt omzeilen (redelijk onschuldig). Maar rootkits opstarten zodra je de pc opstart, dat is andere koek. De tool mm (memory modify) is hier waar het team de bevindingen mee gedaan heeft. Op deze pagina wordt ook verwezen naar de presentatie van Mickey en Jesse op D3FC0N, een interessante Youtube-video van 52 minuten.
8. SimonMed Imaging in Amerika getroffen door ransomware, via securityweek.com, 13 oktober 2025
Volgens de website van SimonMed zijn ze één van de grootste bedrijven die zich bezig houden met medische afbeeldingen verwerken (röntgenfoto's e.d.) en ook vestigingen in Amerika waar je gescand kunt worden. Hackers hebben bij dit bedrijf bijna 2 weken toegang gehad tot de systemen en konden daardoor klantgegevens van 1.2 miljoen mensen buit maken. Nu ik bijna elke week een overzicht van security-zaken op dit weblog deel, valt me op, dat medische organisaties in Amerika behoorlijk vaak onder vuur liggen.
9. Japanse brouwerij Asahi getroffen door ransomware, via yahoo.com, 8 oktober 2025
Volgens de Russische hackers is daarbij 27 GB aan data buitgemaakt. De ransomware zorgde voor problemen met het aanmaken/verwerken van orders, productie en distributie. Bij 6 brouwerijen wordt inmiddels weer productie gedraaid.
10. Figma MCP-server niet veilig, via github.com, 10 oktober 2025
Sinds kort weet ik dat MCP staat voor Model Context Protocol, een manier om te zorgen dat AI met jouw systeem interactie kan hebben. Maar of het nu een AI "agent" is, een developer, een hacker of een script-kiddie: elke input die je krijgt moet je beschouwen als "potentieel gevaarlijk". Daarom zijn we al jaren bezig met het "sanitizen" van input en staat het nog altijd in de OWASP lijst. Via SOAP-headers, XML requests, dit is "gewoon" een nieuwe manier. Voor developers wordt het waarschijnlijk uitzoeken hoe je gaat zorgen dat de invoer gevalideerd wordt en goed gefilterd wordt. Ben je net klaar met het oplossen van SQL injection en cookie-tampering in je website, krijg je dit weer in je schoot geworpen. Dus voor iedereen die MCP-servers gaat inzetten en dol enthousiast is, het kan ook een extra "aanvalspunt" voor jouw omgeving(en) worden. Zorg dan ook dat je security voor die MSP-server(s) op orde is!