1. Je Galaxy S25 wordt jouw stalker, via zerodayinitiative.com, 23 oktober 2025
Bij Pwn2Own Ireland (event voor hackers) kwam een zero-day voor de Galaxy S25 boven water. Zonder zaken aan te passen was het mogelijk om "stil" jouw camera en GPS aan te zetten. Ten tijde van dit artikel (27 oktober) was er nog geen patch/fix voor, zoals je hier ook bij bleepingcomputer.com kunt lezen. Klik trouwens op de link van de titel van zerodayinitiative.com, een beetje scrollen en dan zie je dat ze ook een versie van Doom op een LCD-display van een printer gekregen hebben! Sommige dingen qua hacken zijn angstaanjagend, andere dingen zijn supercool!
2. Plaatje van een panda maakt jouw Linux machine een crypto-miner, via techrepublic.com, 28 juli 2025
Het bedrijf Aqua Nautilus kwam er bij onderzoek achter dat de binaire data van bepaalde afbeeldingen aangevuld is met shell-code waarmee acties op jouw systeem worden uitgevoerd. Deze malware wordt Koske genoemd. Op deze pagina van Aqua wordt stap voor stap uitgelegd wat er gebeurt. Ook hier lijkt met hulp van AI "slimme, stiekeme code" uitgevoerd te worden.
3. Gebruiken de OpenAI API voor communicatie met je malware, via esecurityplanet.com, 4 november 2025
Vaak draait ergens online een "command-en-control server" waar malware op computers de data heen stuurt en commando's van ontvangt. Dat zijn vaak "vage domeinen", zoiets kan in strak afgestelde firewalls wel eens voor alarmen zorgen. Er was nu malware ontwikkelt die "via een OpenAI API" berichten kon uitwisselen. Die berichten waren (natuurlijk) niet plain text, GZIP, base64 en "wat al niet meer". Een team van Microsoft stuitte na onderzoek hierop (en heeft het account uitgeschakeld). Lees voor meer details hier het verslag dat door de mensen van Microsoft uitgewerkt is (ze hebben dit geval "SesameOp" genoemd). Op infosecurity-magazine.com kun je nog nalezen welke maatregelen je kunt nemen om dergelijk misbruik te voorkomen en/of te detecteren. Mocht je trouwens voor legitieme doeleinden gebruik maken van de Assistants API, deze API vervalt op 26 augustus 2026. Zorg dat je van tevoren overgestapt bent naar de Responses API, zoals je hier kunt lezen.
4. Hackers laten vrachtwagens hun lading ergens anders bezorgen, via esecurityplanet.com, 4 november 2025
De korte versie is dat via phishing bedrijven tools downloaden om hun pc te delen met "iemand anders", in dit geval de hacker. Als deze binnen is worden ook andere systemen overgenomen, verzendingen van goederen worden aangepast. Op deze pagina van proofpoint.com krijg je iets meer uitleg en screenshots te zien en kun je jezelf een voorstelling maken "hoe mensen erin tuinen". In deze post op Reddit kun je lezen hoe een bedrijf er "bijna in trapte", er later (gelukkig) op tijd achter kwam dat er toch al iets gehackt was en hoe ze nog zaken konden herstellen.
5. Laat AI jouw software op zwakke punten scannen: Aardvark, via esecurityplanet.com, 3 november 2025
Deze tool is in beta, tijdens ontwikkeling is deze al door OpenAI zelf getest en een aantal partners. In benchmarks kwam naar voren dat 92% van bekende en gelijkwaardige zwakke punten gevonden werden. Ook heeft de agent al 10 nieuwe CVE meldingen opgeleverd. De tool voert in een sandbox tests uit om te bepalen of een bevinding echt een bevinding is, of dat het een false positive is.