1. Het was weer Microsoft Patch Tuesday, via techrepublic.com, 15 januari 2026
Elke keer weer lees je wat er gefixt is, in dit geval 112 CVE's. Het houdt ook niet op. De lijst is hier na te lezen. Aan de andere kant, Windows heeft ook veel legacy. In het artikel wordt genoemd dat met deze patches, de soft-modem drivers voor Motorola verwijderd zijn. Je vraagt je af: "wie belt er nog in"? Maar dat komt omdat niet alleen consumenten Windows gebruiken, ook op de werkvloer zie je pc's, en op een afgelegen eiland in een vuurtoren, waar je geen WIFI hebt, maar nog wel kunt inbellen... ook die machine moet zijn updates krijgen.
2. Security issue met Zoom, score 9.6 of schaal van 10, via techrepublic.com, 5 januari 2026
Zoom was "booming" in de corona-periode. Zelf heb ik het volgens mij niet gebruikt, het was Microsoft Teams waar we het mee deden en doen. In ieder geval, als je Zoom gebruikt, update zo snel mogelijk naar de meest recente versie! De applicatie zoekt naar zijn systeembestanden (.DLL bestanden) in bepaalde mappen. Hackers hebben het voor elkaar gekregen om malware in die bestanden te stoppen, waardoor het systeem denkt dat het betrouwbare code is wat uitgevoerd wordt, maar ondertussen wordt er in je computer ingebroken.
3. Security-issue met Modular DS voor Wordpress, via esecurityplanet.com, 15 januari 2026
Met Modular DS kun je remote je Wordpress-installaties beheren. Daarvoor heb je bepaalde toegang nodig, onderzoekers kwamen erachter dat via bepaalde routes niet goed gevalideerd werd of de persoon die de aanroep deed wel geldige credentials had (er stond origin=mo of type=.. in de URL). Het basic pad wat gevolgd wordt is /api/modular-connector/. Bevinding is echter dat ook de aanroep naar /wp-admin geaccepteerd werd en soms met de "standaard admin-user automatisch ingelogd werd". Mocht je de module gebruiken, dan zo snel mogelijk updaten en eventueel wachtwoorden gaan resetten. En misschien zelf in .htaccess aan de slag om op /api/modular-connector/ alleen bepaalde IP-adressen toegang te geven.
4. Binance laat frauduleuze transacties met rust, via techrepublic.com, 22 december 2026
Banken zijn verplicht om transacties met grote bedragen te melden (voor zover ik weet), op deze pagina kun je bijvoorbeeld lezen dat contante betalingen van 3.000 euro of hoger verboden zijn per 1 januari 2026. Hoewel ik de "bemoeizucht" soms vervelend vind, komt dat door de criminelen die proberen hun geld "wit te wassen", waardoor "wij", de eerlijke Nederlander niet meer met een briefje van 100 euro bij het benzinestation kunnen/mogen betalen. Alleen ontstaan er dan andere geldstromen, wat dit artikel over Binance laat zien. Ze waren al eerder op de vingers getikt, hebben een boete betaald en beloofd beter te gaan monitoren, maar in het gelekte document komt onder andere naar voren dat een 25-jarige Venezulaanse vrouw 117 miljoen dollar aan transacties gedaan heeft, 500 unieke accountdetails, in 2 jaar. Het gelinkte account werd 647 keer gewijzigd, in meerdere landen. Dat klinkt als een soort "geld-ezel". Binance is een grote partij, maar als het de regels niet goed volgt, zullen er sancties volgen en kun je misschien op een bepaald moment je "gestalde geld" er niet meer weg halen. Wees gewaarschuwd!
5. Radware laat zien dat ChatGPT geheimen kan -lekken-, via eweek.com, 12 januari 2026
ZombieAgent: het klinkt cool, maar wat er gebeurt is minder cool. OpenAI had al gezorgd dat bepaalde URL's niet met parameters gebruikt konden worden (want die werden nog wel eens misbruikt). Radware heeft een soort "phishing e-mail" gebruikt die ChatGPT leest en daar ook zaken leest die (op het eerste gezicht) niet door ons te lezen zijn. "Vroeger" was het een kwestie van chat-scherm afsluiten en je begint weer overnieuw. Maar omdat er nu vaak een soort "basis-geheugen" is waarin je zaken kunt opslaan, bevatten de instructies ook de regels om te zorgen dat die instructies in dat basisgeheugen opgeslagen worden de volgende keer automatisch ingeladen worden.
Alle integraties met JIRA, Sharepoint en je andere systemen zijn superhandig, maar het is minder handig als ChatGPT als een soort malware daar acties kan uitvoeren die jij niet wilt. Dit lek is in december 2025 gedicht, maar de onderzoekers van Radware geven aan dat het waarschijnlijk op andere manieren vast ook wel te doen is. Tip die gegeven wordt is om zo nu en dan te reviewen wat jouw ChatGPT in het geheugen heeft staan en of dat volgens jou klopt. Uitleg staat hier op de site van Radware en is de moeite van het lezen waard.
6. Betterment klantgegevens openbaar, via techrepublic.com, 13 januari 2026
Bedrijven sturen niet zelf hun mails/nieuwsbrieven naar klanten, daar worden andere bedrijven voor gebruikt. En als die inlog op één of andere manier te kraken is (of je kunt op een andere manier toegang krijgen tot een account), dan kunnen er mails verzonden worden die daadwerkelijk van het "echte" bedrijf afkomstig lijken te zijn. Wat hier bij Betterment gebeurde is daar een voorstel van, klanten kregen een notificatie om 10.000 in Bitcoin of Ethereum te storten, zodat dit ver-3-dubbeld kon worden.
7. BreachForums nu zelf gehackt, via esecurityplanet.com, 12 januari 2026
BreachForums zit op het Dark Web en is een marktplaats van illegale diensten, gehackte gebruikersgegevens. De dump die nu bij onderzoekers is aangeleverd bevat alle gebruikers. Gedeeld door "John", die er een heel bla-bla-verhaal bij heeft gedaan. Op deze pagina van resecurity.com kun je het lezen, ik ben er wel een half uur mee bezig geweest om het door te lezen, dan wil je ook weten waar het over gaat. Of een bericht echt is of nep, dat is altijd de vraag. Maar vaak zal er toch wel iets van de waarheid in zitten. Dus dat artikel dat in Frankrijk zaken gehackt zijn, ze inzicht hebben gehad in bepaalde gegevens van INTERPOL. Hoewel het hier om hackers gaat die het alleen voor het geld doen, hebben ze wel een punt door te stellen "als wij het kunnen, dan zouden terroristen dat ook mogelijk kunnen".
8. Ransomware bij waterbeheer in Roemenië, via esecurityplanet.com, 26 december 2025
Als je als persoon of als bedrijf geraakt wordt door ransomware, dat is om het eufemistisch te zeggen "vervelend". Als de watervoorziening in een land getroffen wordt, dan kan dat rampzalige vormen aannemen. Je kunt in het artikel lezen dat de overheid aangaf dat de watervoorziening niet in gevaar was, maar het had ook anders kunnen gaan. We weten inmiddels uit eigen land dat als er ergens wat fout gaat, er zit een "poep-bacterie" in het water en mensen wordt aangeraden om het water eerst even te koken, iedereen naar de winkel scheurt om zo snel mogelijk flessen water te kopen (en waarna die in no-time uitverkocht zijn).
9. Next.js servers gehackt, via esecurityplanet.com, 26 december 2025
Binnen 48 uur rond de 59.000 servers "gehackt". Zodra er toegang was tot een systeem werd de gevoelige data op de systemen naar de hackers gestuurd, secrets uit environment files, SSH configuratie, cloud provider credential stores, Docker tokens, Git repositories, en shell histories.
10. Malware op een veerboot, via techrepublic.com, 19 december 2025
"Alles" draait op computers, dus ook aansturing/besturing van veerboten. Dit incident was op een Italiaanse veerboot waarbij vermoed wordt dat Rusland erachter zit. Dit artikel van france24.com bevat hetzelfde verhaal als het artikel op Techrepublic. Ook wordt hier nog even in genoemd dat het ministerie doelwit van een hack-poging was, mogelijk verwijst dat naar punt 7 in deze lijst.