1. Gegevens van klanten van Substack gelekt, via bleepingcomputer.com, 5 februari 2026
Bij Substack kun je content delen (podcasts, video's, nieuwsbrieven) en daarvoor betaald krijgen. Het blijkt dat er via een lek e-mailadressen en telefoonnummers openbaar geworden zijn. Wat wel verontrustend is, is dat die actie in oktober 2025 uitgevoerd is en "nu pas" de mensen van Substack er achter komen. De CEO van Substack heeft er nog een bericht over gedeeld.
2. Flickr-account? Mogelijk zijn je naam, IP adres en meer gegevens gelekt, via esecurityplanet.com, 6 februari 2026
Net als de meeste bedrijven koopt Flickr ook bepaalde zaken in. Zoals voor het versturen van e-mails. Daarvoor heeft die partij wel bepaalde gegevens nodig, dus zo komen "jouw gegevens" in het bezit van "die andere partij". In dit geval had die partij zijn/haar zaakjes niet goed op orde en gegevens van rond de 35 miljoen gebruikers gelekt.
3. Claude Opus 4.6 ontdekt 500 zero-day beveiligingsgaten in software, via axios.com, 5 februari 2026
Hoopvol nieuws voor developers die moe worden van alle hacks en problemen die in de OWASP top 10 staan, wat zou het fijn zijn dat je zaken kunt programmeren en dan aan AI kunt vragen, check mijn code en fix even de punten waar het fout gaat. Hier heeft Axios Claude Opus aan het werk gezet. Het artikel is alleen te lezen als je je aanmeldt met je e-mailadres (dat skip ik even), dus ik neem de teksten over uit de nieuwsbrief-mail. Het model gebruikt Python, debuggers en fuzzers, maar bevat geen "domein kennis". Claude ontdekte deze gaten in GhostScript (gebruik je voor het verwerken van PDF's), OpenSC (een smart card utility) en CGIF (GIF verwerking). Als het "traditionele fuzzing" mislukte, ging Claude door de GIT-historie spitten en schreef ook Proof-of-Concept exploits. Dit zal aan beide kanten wel gebruikt worden: ter bescherming van je producten, maar ook door hackers om binnen te kunnen komen...
4. Amazon Ad Blocker developer wil wat bijverdienen, via techrepublic.com, 4 februari 2026
Een Chrome extensie met de naam Amazon Ads Blocker beloofde om "reclame" op de Amazon-pagina's te blokkeren/verwijderen. Dat deed deze plug-in ook. Maar als er linkjes naar Amazon-producten op een pagina stonden, werd die link aangepast, zodat de affiliate-link van de developers van deze plug-in geactiveerd werd. Niet eerlijk voor andere mensen die via hun blog, website of Google Ads geld aan affiliate marketing proberen te verdienen en dat op deze manier voor hun neus weggekaapt wordt. De mensen van socket.dev hebben dit uitgezocht en zagen ook dat dit niet de enige plug-in was. Op deze pagina kun je meer uitleg vinden en ook de lijst met plug-ins.
Nu is dit vervelend voor de "anderen" die hun affiliate-vergoeding mislopen, maar onderzoekers zien ook dat met dit type plug-ins tokens van jouw ChatGPT instantie gekaapt worden, zie dit artikel. Ook op esecurityplanet.com kun je er een artikel over lezen. Plug-ins in je browser? Alleen als je echt niet zonder kunt en de bron 100% kunt vertrouwen.
5. Bug van Microsoft: je computer wil niet meer uit, via techrepublic.com, 4 februari 2026
In de januari 2026 updates is ook een foutje meegekomen, bij sommige computers kun je de pc niet afsluiten: bij afsluiten wordt je pc weer automatisch opgestart. Trad al op bij sommige Windows 11 computers, nu ook bij Windows 10 pc's. De tip die gegeven wordt is om je computer af te sluiten met het commando
shutdown /s /t 0
Even een snelkoppeling op je bureaublad maken met dit commando en je kunt je pc normaal afsluiten. Of het wordt een kwestie van de power-knop ingedrukt houden, maar dat is eigenlijk alleen aan te raden als er niets meer reageert.
6. BeyondTrust gebruiker? Update je on-premise Remote Support / Privileged Remote Access, via esecurityplanet.com, 9 februari 2026
Met zo'n naam, "beyond trust", zou je verwachten dat in deze producten geen "zwakke punten te vinden zijn", maar dat was dus wel het geval. De tools geeft de service-afdeling om hun klanten/medewerkers van afstand te helpen. Maar er zat (blijkbaar) een bug in, waardoor gebruikers die niet ingelogd waren toch commando's uit konden voeren waarmee het mogelijk zou moeten zijn om controle te krijgen over het apparaat, dus de computer, tablet of mobiele telefoon. De online dienst is door BeyondTrust gepatched, maar mocht je zelf de service draaien, update deze dan zo snel mogelijk.
7. ZeroDayRAT spyware kan alles van jouw mobiele telefoon delen met een hacker, via securityaffairs.com, 10 februari 2026
Dit is het type malware wat je absoluut niet op je mobiele telefoon wilt krijgen. Dat kun je krijgen via bepaalde phishing-links, nep-apps of links die via berichtendiensten gedeeld worden (bijvoorbeeld dat je ineens in een Whatsapp-groep wordt toegevoegd). Het is een betaalde dienst, waarmee iemand al jouw accounts kan zien, locatie-data, contacten en meer.
= iets minder recente items =
Bij het doorspitten van mijn mailbox heb ik nog wat ongelezen mails van een tijdje geleden. Ik deel het hier, omdat de acties ook vandaag nog uitgevoerd zouden kunnen worden. Een gewaarschuwd mens telt voor 2 :)
8. Google Chrome extensie Urban VPN Proxy steelt je ChatGPT gegevens, via thehackernews.com, 15 december 2025
In de Google Chrome Web Store kreeg deze plug-in een score van 4.7, in de Edge Add-ons marketplace waren er 1.3 miljoen installaties uitgevoerd (en had deze een -featured- sticker). Deze partij had ook nog wat andere plug-ins in de marktplaatsen, met dezelfde functionaliteit. 1Click VPN Proxy, Urban Browser Guard en Urban Ad Blocker. Na een update van de plug-in werden gegevens van jouw interactie met chatbots (Claude, Gemini, ChatGPT) gedeeld met BIScience. Zoals aangegeven wordt: plug-ins worden automatisch bijgewerkt. Dus als je eerst een "normale versie" had, op een dag ging je aan het werk en ging je plug-in ineens meeluisteren en data delen...
9. 4.3 biljoen LinkedIn profielen, via techrepublic.com, 16 december 2026
Onderzoekers van Cybernews troffen online een open database aan die 16 TB groot was. Persoonlijke informatie, foto's. Een bron van informatie die misbruikt kan worden om je "persoonlijke phishingmailtjes te sturen". Dus als een bericht van LinkedIn "lijkt" te komen, of iemand refereert aan je arbeidsverleden, wees altijd alert.
10. Microsoft stopt ActiveSync ondersteuning vanaf 1 maart 2026, via bleepingcomputer.com, 16 december 2025
Het gaat hier om versies lager dan 16.1. Versie 16.1 is in 2016 uitgebracht, dus dit geeft wel aan "hoe oud die versies zijn". Volgens het artikel moeten apps bijgewerkt worden, waaronder Google Gmail en Samsung apps. Als je een apparaat van Apple hebt met iOS 10 of nieuwer, dan heb je er geen last van. In het artikel wordt nog een stuk Powershell-script gedeeld waarmee administrators zouden moeten kunnen zien of ze devices hebben die bijgewerkt of vervangen moeten worden:
Get-MobileDevice | Where-Object {($_.ClientType -eq 'EAS' -or $_.ClientType -match 'ActiveSync') -and $_.ClientVersion -and ([version]$_.ClientVersion -lt [version]'16.1')} | Sort-Object UserDisplayName | Select-Object UserDisplayName, UserPrincipalName, DeviceId, DeviceModel
11. Phishing Kits die MFA negeren en AI gebruiken om je om te misleiden, via thehackernews.com, 12 december 2025
Wat is er lucratiever om te hacken? Om tools te maken die je kunt gebruiken om te hacken en die als diensten verkopen. Wat dus ook gebeurd, op deze pagina lees je een aantal voorbeelden. Toolkits die levensechte nep-sites van ING en PayPal tonen en je zo laten "inloggen" en achter de schermen jouw geld overboeken naar "hun" rekeningen. Alleen een gebruikersnaam en wachtwoord is onvoldoende, SMS is geen MFA en een echte "hardware MFA" is voor nu de veiligste optie. ZScaler deelt op hun website een uitgebreid verslag van wat de Blackforce phishing kit doet.
12. Gratis One Battle After Another zien?, via esecurityplanet.com, 12 december 2025
Via torrents kun je legale zaken downloaden, maar ook illegale items, zoals films die net in de bioscoop draaien, muziek, etc. In dit geval is er een .torrent die je laat geloven dat je de nieuwste film van Leonardo DiCaprio binnen haalt. Het is echter een link, die wanneer je deze uitvoert een stuk powershell-script uitvoert, malware op je pc installeert met de naam Agent Tesla. Dit "gratis filmpje" kost je meer dan een kaartje voor de bioscoop...