1. Gebruik je Copilot? Dan even het vinkje uitzetten, anders wordt jouw data gebruikt als training-data, via theregister.com, 26 maart 2026
Voor de mensen die het gemist hebben, een collega wees ons er al op en ik zag zonet de e-mail die ik zelf ontvangen had, vanaf 24 april 2026 gebruikt Microsoft Copilot jouw data om Copilot te trainen. Dus als jij met een duimpje aangeeft dat de oplossing werkt, dat wordt gebruikt. Maar ook de data/code waar jij mee bezig was. Omdat niet iedereen met keyvaults en secret-stores werkt en mogelijk bij "lokaal development" bepaalde credentials en tokens in hun configuratie heeft die "ook mee zou kunnen gaan", moet je hier even goed over nadenken of je dit wel wilt. Mocht je dat niet willen (dus eigenlijk hoe het tot nu toe gaat), dan moet je even inloggen op Github.com, naar Copilot Settings gaan, een eind naar beneden scrollen en dan bij het blok "privacy" het item "Allow Github to use my data for AI model training" op Disabled zetten.
2. Phishingcampagne die jouw Microsoft 365 MFA ontwijkt, via techrepublic.com, 26 maart 2026
Hier worden zaken gecombineerd. Zo biedt Microsoft bepaalde diensten om via OAuth een token op te halen waardoor je geen (extra) MFA actie hoeft uit te voeren, handig als je bijvoorbeeld een soort dashboard op een smart-tv hebt. Hackers misbruiken dat pad, via een tookit, EvilTokens, wordt phishing-as-a-service aangeboden. De zaken worden gehost op railway.com, een omgeving die voor development e.d. handig is om te gebruiken (alleen een e-mailadres nodig), maar op deze manier ook voor misbruik gebruikt kan worden... Je zou als (preventieve) maatregel de IP-blokken kunnen blokkeren, 162.220.232.0/22 en 162.220.234.0/22. Meer informatie kun je lezen op het blog van Huntress.
3. Data van Crunchyroll gelekt via een leverancier, via techrepublic.com, 25 maart 2026
Crunchyroll is een streaming service, actief vanuit San Fransisco. Telus Digital, die de klantenservice acties uitvoert, werd onder vuur genomen. Door toegang te krijgen tot een pc van een service-medewerker konden de hackers bij de data van onder andere Zendesk, Slack en Jira komen. Volgens de meldingen zouden de hackers in het bezit zijn van 8 miljoen support-tickets, 6.8 miljoen unieke mailadressen.
4. Heb je een TP-Link router? Snel updaten, via bleepingcomputer.com, 25 maart 2026
Bepaalde endpoints zijn bereikbaar, zonder dat je geauthenticeerd bent, waardoor configuratie en firmware aangepast kon worden. Een andere bevinding was dat ook configuratiebestanden gedecrypt konden worden, aangepast en weer geëncrypt.
5. Update je iOS minimaal naar versie 26.3.1 of 18.7.3, via techcrunch.com, 23 maart 2026
De naam voor de tool is Swordfish en bestaat uit "plain HTML en javascript". Hiermee kan je iOS device benaderd worden, je contacten, berichten, iOS-keychain (met je wachtwoorden) kan geupload worden naar een server "van de bad guys". Volgens dit artikel heeft iemand de code gedeeld via Github met uitleg daarbij en kan op zich elke "scriptkiddy" ermee aan de slag gaan.
6. Navia Benefit Solutions gehackt, via techrepublic.com, 23 maart 2026
Dit bedrijf houdt zich bezig met de ondersteuning van bedrijven. Pensioenzaken, financiën, lifestyle. Daarbij moeten ze dus wel bepaalde informatie hebben van de bedrijven die ze ondersteunen. Op 23 januari 2026 kwamen ze erachter dat in de periode van 22 december 2025 tot en met 15 januari 2026 er data van 2.7 miljoen mensen gelekt is.