1. Wederom npm-packages gehackt, via wiz.io, 24 november 2025
Wederom kwam onze collega Tjitte op de lijn, in september waren er ook al eens problemen geweest door NPM. Alleen lijkt deze hack nog een stuk serieuzer. Er worden secrets uit afgeschermde GIT-repo's gehaald en in publieke GIT-repo's gezet.. en meer ellende. Het volledige verhaal kun je op de pagina van wiz.io lezen. Mocht je ook NPM packages gebruiken, dan kun je het beste alle bestaande credentials laten blokkeren en nieuwe aanmaken. "Wij" hebben alle PAT-tokens ingetrokken, het advies gegeven om npm/pnpm cache te legen (npm cache clean --force en pnpm cache delete). Je kunt je authenticeren met username/password, maar vaak ook via SSH. En vaak wordt er dan een eigen SSH sleutel aangemaakt. Trek je "oude sleutel" in en maak een nieuwe aan. Vervelend om dit "allemaal te moeten doen", maar altijd beter dan dat er ook maar ergens iets tussendoor glipt en jouw "afgeschermde code" ineens "open en bloot" op straat ligt.
2. Microsoft heeft 72 minuten nodig om problemen te tackelen, via techrepublic.com, 7 augustus 2025
Behalve dat via NPM-packages bij developers zaken "gehackt worden" (zie punt 1) zijn er ook andere "aanvallen" op systemen van Microsoft. Bij BlackHat 2025 praten een aantal werknemers van Microsoft over hun inspanningen om binnen 72 minuten actie te kunnen ondernemen. In het artikel wordt ook verwezen naar project Ire, waarbij AI code kan "reverse engineeren" om zo te detecteren of er malware in zit. Nog in de onderzoeksfase, maar wel veelbelovend.
3. CISA waarschuwt voor spyware campagnes, via thehackernews.com, 25 november 2025
Signal, Whatsapp, Telegram zijn apps waar de "bad guys" actief mee bezig zijn. Phishing, QR-codes, sites die "doen" alsof ze Signal of WhatsApp zijn. Maar nog enger zijn de "zero click exploits" waarbij je "iets hebt gedaan" en vervolgens er zonder extra acties malware op je device staat. Het bericht van CISA en de referenties kun je hier nalezen.
4. Hack bij SitusAMC, via techrepublic.com, 24 november 2025
Deze partij zit in de hypotheken en leningen voor huisvesting. Een naam die ik niet ken (en die in de mail ook wordt genoemd als "een bedrijf wat je waarschijnlijk niet kent"), maar 1500 klanten heeft, waaronder JP Morgan. Die naam heb ik wel eens gehoord en is volgens mij een heel groot bedrijf. De FBI is bezig met het onderzoek, zoals je in dit artikel van CNN kunt lezen. Zoals daar ook wordt genoemd, veel bedrijven zijn "met elkaar verbonden". En als 1 daarvan de "zwakke schakel" is, dan is het mogelijk dat een vervolgactie op één van de andere bedrijven uitgevoerd kan worden. Wat dit ondersteunt, is dat er geen ransomware geplaatst is, maar dat het "diefstal van data" is, dus mogelijk om op basis daarvan andere (nare) dingen te doen.
5. Hack bij Harvard University, via harvard.edu, 22 november 2025
Via "phone-phishing" heeft iemand toegang gekregen tot de interne systemen van Harvard waar de gegevens van de alumni geregistreerd staan (oud leerlingen). Zoek je online even op "celebrity Harvard", dan zie je namen als Nathalie Portman, Matt Demon, Conan O'Brian, Jared Kushner (de echtgenoot van Ivanka Trump, dochter van de huidige president). Adressen, donaties, e-mailadressen en telefoonnummers. Zoals je hier kunt lezen liggen meer hogescholen onder vuur, zoals Princeton en de universiteit van Pennsylvania.
6. Perplexity had (weer) een veiligheidslek, via esecurityplanet.com, 21 november 2025
Perplexity is een browser met AI. In oktober was er al een security-issue (jouw GMail-mailtjes worden doorgestuurd naar een hacker), dit issue ging over de ingebouwde (verborgen) MCP server. Dat is een stuk software wat ervoor zorgt dat AI acties kan uitvoeren, op zich iets wat legitiem is. Alleen, "verborgen extensies" konden deze MCP-server aanroepen met opdrachten, het team wat de bevinding gedaan heeft kon er zelfs ransomware mee laten installeren. Zonder dat de gebruiker het door heeft.... Het artikel eindigt met "de verborgen risico's van browsers met AI". Het lijkt cool en handig, maar het levert extra veiligheidsissues op.
7. Rechter herroept regels van de regering Biden, via senate.gov, 20 november 2025
Het artikel wat in de mail genoemd wordt zit achter een "pay-wall", dus die skip ik even. Het issue hier is dat er spionage-acties geweest zijn onder de naam "Salt Typhoon". Biden heeft toen de partijen die over de netwerken gaan verplicht om cybersecurity plannen uit te werken. Iets wat allang klaar had moeten zijn. De FCC heeft nu bepaald dat dit "niet nodig is", de partijen zeggen dat "ze de gaten al gestopt hebben". Senator Warner laat hier van zich horen dat hij teleurgesteld is over deze actie en dat allang aangetoond is dat vrijwillige acties onvoldoende zijn. Omdat "Salt Typhoon" mij niets zei, ben ik even gaan zoeken, Wikipedia heeft er een uitgebreid artikel over.