Ontwikkelaar Techland heeft op Twitter bekendgemaakt dat de zombiesurvivalgame Dying Light 2 niet in de lente zal worden uitgebracht, zoals eerder werd gemeld. De ontwikkelaars zeggen meer tijd nodig te hebben om 'de visie te kunnen verwezenlijken'.

Wanneer het spel dan wel moet uitkomen, is niet duidelijk. Techland-ceo Pawel Marchewka zegt in de verklaring alleen 'in de komende maanden' met meer informatie te komen. Het is niet voor het eerst dat het spel wordt uitgesteld; toen Tweakers in 2018 een preview schreef over het spel, werd nog gesproken over een release in 2019. Het spel is gepland voor Windows, Xbox One en Playstation 4. In een interview met Wccftech zegt de ontwikkelaar dat het spel ook voor de Playstation 5 en Xbox Series X moet uitkomen.

Dying Light 2 is een vervolg op het in 2015 uitgebrachte Dying Light en is een first-person-sandbox-spel. In de game moeten spelers zien te overleven in een stad vol met geïnfecteerde mensen, waarbij ze zich door de stad kunnen bewegen door middel van free running. Spelers kunnen zich aansluiten bij facties en de keuzes en acties van de speler zullen zichtbaar worden in de stad. Naast de Infected zijn ook 'gezonde' bandieten vijanden voor de speler.

Garmin heeft een smartwatch gepresenteerd met een 1,4 inch-scherm en twee op privacy gerichte knoppen. Met stealth mode wordt het opslaan en delen van de locatie uitgeschakeld, met de kill switch wordt alle gebruikersdata verwijderd. Het horloge kost 900 euro.

Naast de op privacy gerichte knoppen krijgt de tactix Delta een krasbestendige, saffieren koepelscherm en een met koolstof gecoate bezel. Het horloge is bedoeld voor buitenactiviteiten en is gebouwd volgens de militaire standaard MIL-STD-810 en kan tegen de 'watersporten met hoge snelheden'. Het 1,4"-scherm is volgens Garmin 36 procent groter dan voorgaande tactix-modellen. De resolutie is 280x280 pixels, de behuizing is 54x54x14,9mm groot en weegt 69 gram.

Hoe groot de accu van het horloge is, meldt Garmin niet. Wel zegt het bedrijf dat het als smartwatch maximaal 21 dagen mee kan. In een batterijspaarstand waarbij het dienst doet als horloge, zou het 80 dagen mee moeten kunnen. Met de Power Manager-functie kunnen gebruikers zien wat voor invloed het uitschakelen van bepaalde functies zou hebben op de accuduur. De smartwatch heeft ondersteuning voor bluetooth, wifi, gps, Glonass en Galileo.

De Garmin tactix Delta heeft 32GB opslaggeheugen en kan tweeduizend liedjes opslaan, zonder dat er een telefoon nodig is. Het slimme horloge heeft net als de fēnix 6X Pro ondersteuning voor Garmin Pay en kan na het koppelen aan een telefoon notificaties ontvangen. Ook heeft het nieuwste model ondersteuning voor hardloophulpmiddel-PacePro. De Garmin tactix Delta is nu te koop voor 899,99 euro.

Sinds de invoering van de AVG in 2018 zijn er in Nederland 40.647 datalekken gemeld. Dat zijn er meer dan alle andere EU-landen. In totaal zijn er 160.921 datalekken gemeld. Daarnaast hebben Europese gegevensbeschermingsautoriteiten 114 miljoen euro aan AVG-boetes opgelegd.

Het is het tweede jaar op rij dat Nederland de nummer 1-positie inneemt als het gaat om de hoeveelheid gemelde datalekken, zo blijkt uit het rapport van het juridische kantoor DLA Piper. Het kantoor heeft in samenwerking met meerdere kantoren informatie opgevraagd bij Europese gegevensbeschermingsautoriteiten.

Uit die informatie blijkt dat Duitsland relatief dicht bij het Nederlandse aantal datalekken komt, met 37.636 meldingen. Het Verenigd Koninkrijk volgt met 22.181 lekken. In totaal zijn er bijna 161.000 datalekmeldingen geconstateerd. Daarmee is Nederland goed voor ongeveer een kwart van alle Europese datalekmeldingen en is de top drie goed voor ruim de helft van die meldingen.

Het minst aantal meldingen kwam uit Liechtenstein (30), gevolgd door Cyprus (94) en Letland (173). België maakte melding van 1332 datalekken, aldus het rapport. Waarom bepaalde landen lager scoren dan andere is niet duidelijk. DLA Piper noemt culturele verschillen als een mogelijk antwoord. De cijfers geven overigens geen duiding in de grootte van de datalekken.

Het juridische kantoor keek ook naar de boetes die landen onder de AVG of GDPR hebben opgelegd. Hieronder vallen boetes voor het niet op tijd melden van datalekken, maar ook andere GDPR-overtredingen. Hier is Frankrijk koploper, met 51,1 miljoen euro. Die boete kreeg Google net geen jaar geleden, vanwege een gebrek aan transparantie en onduidelijke informatie bij het geven van toestemming voor gepersonaliseerde advertenties.

Nederland heeft volgens het rapport sinds de invoering van de AVG 460.000 euro aan boetes uitgedeeld. In juli kreeg het Haagse HagaZiekenhuis een boete opgelegd, vanwege de slechte beveiliging van patiëntendossiers. België heeft 39.000 euro aan boetes uitgeschreven, onder meer aan een burgemeester.

Alle Europese landen samen hebben 114 miljoen euro aan GDPR-boetes gegeven. Het kantoor denkt dat de gegevensbeschermingsautoriteiten de afgelopen jaren hun GDPR-machten hebben getoetst en dat de bedragen van boetes in de komende jaren zullen toenemen. Een vergelijkbaar statement maakte Autoriteit Persoonsgegevens-voorzitter Aleid Wolfsen afgelopen juni tegen Tweakers.

Meerdere Amerikaanse overheidsorganen, waaronder de politie en de FBI, maken gebruik van software die met één foto persoonlijke data als naam en adres kan achterhalen. De software van Clearview AI doet dat door gezichtsherkenning te combineren met data van sociale media.

Volgens The New York Times kan een gebruiker van de Clearview AI-app een foto van een persoon uploaden naar de servers van het bedrijf. De software van het bedrijf scant daarna de foto en verwerkt de informatie in vectoren. Die vectoren vergelijkt de software met de vectoren van andere foto's. Daarvoor zou het bedrijf een database hebben van ruim drie miljard afbeeldingen afkomstig van sites als Facebook, YouTube en Twitter. Dit scrapen van afbeeldingen is bij de meeste sociale media in strijd met de gebruiksvoorwaarden.

Wanneer de geüploade foto van de appgebruiker wordt gelinkt aan een foto in de database, krijgt de gebruiker die foto's te zien inclusief bronvermelding. Op die manier is persoonlijke data als de naam en woonplaats van een persoon te achterhalen. Meerdere politiediensten in Amerika zeggen volgens de krant de Clearview AI-software te gebruiken, zonder volledig te weten hoe het werkt. De app zou zijn gebruikt om onder meer identiteitsfraude-, winkeldiefstal-, moord- en kindermisbruikzaken op te lossen. Ook een aantal commerciële bedrijven zou gebruikmaken van de software. Hoeveel is niet duidelijk, Clearview doet daar geen uitspraken over.

De krant zegt daarnaast verwijzingen naar ar-brillen te hebben ontdekt in de broncode van de app. Daarmee zou de software - in potentie - iedereen kunnen herkennen die de gebruiker tegenkwam. Oprichter Hoan Ton-That zegt tegen de krant inderdaad een prototype van zo'n bril te hebben ontwikkeld, maar momenteel geen plannen te hebben om deze uit te brengen.

The New York Times beschrijft hoe de staatspolitie van Indiana in februari 2019 voor het eerst de app gebruikte en binnen 20 minuten een schietincident had opgelost. Twee mannen waren aan het vechten in een park, dat eindigde toen een van de mannen een schot loste in de buik van de ander. Een omstander had beelden gemaakt van het incident, waar het gezicht van de schutter op te zien was. Toen de politie een afbeelding van zijn gezicht uploadde in de software van Clearview AI, kwam er meteen een match. Iemand had op een eerder moment een video van de man op sociale media geplaatst, met de naam van de man in het onderschrift. Daardoor kon de man gepakt worden. De politie claimt dat de schutter niet in de database van de politie stond en waarschijnlijk zonder de app niet was gevonden.

Volgens een opsporingsambtenaar in de staat Florida, is de applicatie beter dan de gezichtsherkenningtool Faces, die hij van de staat geleverd kreeg. Met Faces zouden mensen recht in de camera moeten kijken, bij Clearview AI zou dat niet nodig zijn. Een zijaanzicht zou al voldoende zijn. De app zou ook een gedeelte van een gezicht kunnen herkennen of als dit bedekt is met een hoed of bril.

Tegelijkertijd is het niet bekend hoe accuraat de tool is. Het bedrijf zelf claimt dat het in driekwart van de gevallen een naam kan koppelen aan een foto. Het is niet duidelijk hoe vaak de app false positives geeft. Of de software ook buiten de Verenigde Staten en Canada wordt gebruikt, schrijft de krant niet. De Europese Unie overweegt gezichtsherkenning in de openbare ruimte voor drie tot vijf jaar te verbieden. De Nederlandse minister Ferd Grapperhaus zei in november dat Nederlandse opsporingsdiensten geen gebruik gaan maken van geautomatiseerde gezichtsherkenning.

Het Duitse Sono Motors heeft het crowdfundingsdoel van vijftig miljoen euro gehaald. Daarmee is de productie van de zonnepanelenauto Sion vastgesteld. Het bedrijf startte de actie eind vorig jaar, om los te kunnen komen van investeerders.

Initieel wilde de Sion-fabrikant het geld voor 30 december al hebben. Dat bleek echter niet haalbaar, op 31 december was nog 'slechts' 32 miljoen euro opgehaald. Daarom werd de deadline met twintig dagen opgeschoven naar 20 januari 2020. De actie verloopt op middernacht, op zaterdag maakte Sono Motors bekend het doel te hebben behaald. Op moment van schrijven is er net meer dan 52 miljoen euro ingezameld.

Mensen die Sono Motors willen steunen, kunnen dat doen onder meer door auto's te reserveren, geld te lenen of te doneren aan het bedrijf of door de auto van 25.550 euro in een keer vooruit te betalen. 866 mensen hebben ervoor gekozen om de Sion in een keer te betalen. Ongeveer de helft van het geld is ingezameld door klanten die een grotere aanbetaling voor een Sion hebben neergelegd.

Sono Motors had de crowdfundingsactie naar eigen zeggen nodig, omdat investeerders niet de visie deelden van de oprichters. Met het geld wil Sono Motors de volgende stappen in het proces kunnen financieren, waaronder het testen van de voertuigen, het opzetten van productiefaciliteiten en het maken van prototypes. Sono Motors verwacht de Sion in 2022 te kunnen leveren.

De Sion is een elektrische auto met een 35kWh-accu die 255 kilometer kan rijden volgens de wltp-standaard. De elektromotor levert 120kW/163pk en 290Nm koppel. De accu is via het stopcontact op te laden in 13 uur, in 3,5 uur via een type 2-lader en snelladen naar 80 procent duurt een halfuur. Opvallend aan de auto zijn de 248 zonnecellen die geïntegreerd zijn in de zij- voor- en achterkanten en het dak. Deze kunnen voor een piek van 1,2 kilowatt zorgen en de actieradius onder ideale omstandigheden met 34 kilometer verlengen.

De fabrikant zegt daarnaast dat veel onderdelen eenvoudig te vervangen zijn en dat het een werkplaatshandleiding openbaar zal publiceren. Sono Motors wil ook cad-bestanden van bepaalde onderdelen vrijgeven zodat ze 3d-geprint kunnen worden. Sion-onderdelen moeten uiteindelijk via de site van Sono Motors gekocht kunnen worden.

Samsungs smartphone-divisie krijgt Tae-moon Roh als nieuwe topman. Hij neemt het stokje over van DJ Koh. Koh blijft de IT- en mobiele-communicatie-afdeling van Samsung aanvoeren. Roh werkt al sinds 1997 bij het bedrijf en hielp het bedrijf de Galaxy-lijn op te richten.

In een statement, dat is ingezien door onder meer Reuters, zegt Samsung dat Roh de smartphone-afdeling nieuw leven in moet blazen, ten tijde van een hevige concurrentiestrijd. Hoewel Samsung vermoedelijk nog steeds de grootste smartphonefabrikant is ter wereld, is de grootste concurrent Huawei nog steeds aan het groeien. Counterpoint-analist Tom Kang zegt dat Roh erom bekend staat besluitvaardig te zijn en vermoedelijk snel zal kunnen reageren op de uitdaging die de groei van Huawei biedt.

De afgelopen jaren heeft Samsung onder leiderschap van Koh tweemaal een telefoon moeten annuleren of de introductie uitstellen, doordat er grote problemen aan het licht kwamen. Ruim drie jaar geleden werden de leveringen van de Note 7 gestaakt, omdat de accu's konden ontploffen en afgelopen april werd de Galaxy Fold uitgesteld, vanwege de fragiliteit van het vouwbare apparaat. Op 11 februari kondigt Samsung nieuwe Galaxy-smartphones aan.

Google gaat experimenteren met een functie die ervoor zorgt dat de interne schijf van een mobiel apparaat minder wordt gebruikt tijdens het streamen van media. Daarmee zou de accu langer mee kunnen gaan wanneer deze niet aan het opladen is. Het idee voor de feature komt van Microsoft.

Op GitHub schrijft Microsoft-ontwikkelaar Shawn Pickett dat streaming media tijdens het downloaden en afspelen van media cachebestanden opslaan op de interne schijf. Daardoor blijft de interne schijf van een apparaat langer actief en kunnen bepaalde energiebesparende functies van een besturingssysteem niet worden ingeschakeld. Dit heeft volgens Pickett een negatieve impact op de accuduur van een mobiel apparaat.

Specifiek gaat het om streaming media die tijdens het afspelen gebruikmaken van de 'Range' HTTP request header om een gedeelte van het mediabestand te ontvangen en als cachebestand op te slaan op de interne schijf. In de meeste gevallen worden deze cachebestanden echter niet gebruikt, zo stelt Pickett. Wanneer een gebruiker bijvoorbeeld enkele seconden terugspoelt, worden de cachebestanden uit het geheugen van het apparaat gebruikt. Alleen wanneer een gebruiker verder terug zou spoelen dan wat er in het geheugen is opgeslagen, wordt het cachegeheugen van de interne schijf gebruikt.

Pickett stelt nu voor dat dergelijke HTTP request headers niet langer de cachebestanden op de interne schijf van een mobiel apparaat op kunnen slaan, als het mobiele apparaat niet aan de oplader ligt. Daardoor zou de accuduur van een mobiel apparaat worden verlengd, terwijl de gebruikerservaring relatief vergelijkbaar blijft. Het nadeel van deze functie is wel dat wanneer een gebruiker ver terug wil spoelen, het apparaat de bestanden opnieuw moet downloaden.

De Microsoft-ontwikkelaar heeft zijn functie op een laptop getest, waarbij hij onversleutelde 1080p-bestanden streamde op een laptop die niet aan het opladen was. Volgens zijn test was de laptop 62mW zuiniger dan voorheen en werd er 309KB per seconden minder naar de schijf geschreven. Welke interne schijf of laptop Pickett gebruikte, vermeldt hij niet.

De afgelopen maanden werkte een Google-ontwikkelaar samen met Pickett om de functie werkend te krijgen. Eind vorige week zei de Google-ontwikkelaar de functie in Chrome te willen gebruiken en 'binnenkort' met het experiment te willen beginnen. Daarmee is de kans aanwezig dat deze functie uiteindelijk voor het grote publiek beschikbaar wordt. Of de functie ook in de Chromium-versie van Edge zit, is niet duidelijk.

Ruim een jaar geleden maakte Microsoft bekend Edge te baseren op Chromium. Eerder bleek al dat de EdgeHtml-versie tijdens het afspelen van video's zuiniger was dan Chrome en de Chromium-versie van Edge. Dit scheelde zo'n vijftig tot honderd mW. Met de nieuwe functie zal de schijfzuinigheid van Chrome en Chromium-Edge dichterbij EdgeHtml komen.

Een groep bedrijven, waaronder Dell, HPE, KPN en Booking.com, wil het stroomverbruik van datacenters in en rond Amsterdam terugdringen door de servers in een energiezuiniger modus te zetten. Het gaat om een project van drie jaar.

De coalitie verwacht volgens het FD 'omgerekend het jaarlijkse elektriciteitsverbruik van zo'n 100.000 huishoudens uit te kunnen sparen'. De groep bedrijven bestaat uit onder andere Booking.com, KPN en Albert Heijn en ze zijn samengebracht op initiatief van het Amsterdam Economic Board. Dell en HPE helpen bij het project.

Niet bekend is bijvoorbeeld welke modus de bedrijven willen inschakelen. Wel is het zo, volgens het Amsterdam Economic Board, dat gebruikers van datacenters vrijwel altijd standaard de instelling voor hoge prestaties hebben geactiveerd, terwijl dat lang niet altijd noodzakelijk is. Volgens Dell kan een zuinigere instelling een besparing van 40 procent wat betreft de processor en 10 tot 30 procent wat betreft de server opleveren.

Op basis van de ACPI hebben systemen verschillende prestatie-instellingen, waarbij zuinigere modi de spanning en kloksnelheid van processors verlagen. De projectdeelnemers gaan kijken wat de invloed van een lagere instelling is op de prestaties en het verbruik van servers in de Amsterdamse datacenters. Die rekencentra verbruiken 2 terawattuur. Vorig jaar werd besloten tijdelijk geen nieuwe datacenters in Amsterdam en de Haarlemmermeer te bouwen vanwege strikter duurzaamheidsbeleid.

De Nederlandstalige versie van Google Assistant kan vanaf nu berichten op Android-apparaten voorlezen en helpen bij het beantwoorden. De Engelstalige variant van de stemassistent kon dat al sinds afgelopen zomer.

Zodra een gebruiker op Android de Google Assistent activeert en bijvoorbeeld het commando 'lees mijn appjes voor' geeft, kan er naar de ongelezen berichten worden geluisterd. Als de stemassistent het voorlezen voltooit, vraagt de Google Assistent aan de gebruiker of hij een korte reactie wil terugsturen, waarna die reactie gedicteerd kan worden. Daarvoor zijn maximaal 350 tekens beschikbaar.

De ondersteuning voor deze functie is niet beperkt tot alleen de sms-functie of WhatsApp en werkt volgens Google ook met andere apps. Deze functie is al langer beschikbaar voor de Engelstalige versie van de stemassistent en is nu beschikbaar in zowel Nederland als België.

SpaceX heeft een succesvolle in-flight abort test uitgevoerd met zijn Crew Dragon-capsule. Daarbij werd gekeken of de capsule in noodgevallen veilig van de raket kan loskomen tijdens een lancering. SpaceX blies daarbij de Falcon 9-raket op.

Het bedrijf voerde de test zondagmiddag uit vanaf het lanceerplatform op Cape Canaveral. De Crew Dragon steeg op aan boord van SpaceX' eigen Falcon 9-raket. Na 84 seconden moest het reddingssysteem de capsule van de raket losmaken. Zulke testen worden gedaan om te zorgen dat de astronauten veilig blijven bij een noodgeval tijdens een vlucht. De raket had op moment van de ontsnapping een snelheid van Mach 2,2 en vloog op zo'n 19 kilometer hoogte. De Crew Dragon heeft acht motoren, de SuperDraco's, die tijdens de noodlanding ontsteken om de capsule van de raket los te maken. Na het loskomen van de capsule viel eerst de laadruimte van de capsule af, en kwam de Dragon-capsule aan twee parachutes terug op aarde. De capsule landde in de Atlantische Oceaan.

Tijdens de test waren er geen astronauten aan boord van de capsule. Wel had SpaceX twee mannequins aan boord gezet om te testen welke impact de reddingsmanoeuvre heeft op het menselijk lichaam. Opvallend was dat SpaceX de Falcon 9 daadwerkelijk liet ontploffen. Dat was weliswaar gepland, maar is niet altijd gebruikelijk tijdens een in-flight abort test. Het ging om een Falcon 9 Block 5-raket, die drie keer eerder de ruimte in is geweest. SpaceX en NASA gaan de resultaten van de test nog nader bestuderen, maar de test lijkt succesvol. "Het zag er goed uit", zei SpaceX-ingenieur John Insprucker tijdens een persconferentie na afloop. Elon Musk liet weten dat de eerste bemande vlucht met de capsule naar het ISS in de lente zou kunnen plaatsvinden.

Het ging om een test van de Crew Dragon-capsule. Dat is de versie van de bestaande vrachtcapsule van SpaceX waarmee in de toekomst ook astronauten worden gelanceerd. NASA geeft SpaceX, maar ook andere bedrijven zoals Boeing en Sierra Nevada Corp, geld om zo'n capsule te ontwerpen. Het programma loopt echter al lange tijd vertraging op. Bij SpaceX komt dat onder andere doordat een capsule van het bedrijf in april ontplofte tijdens een static fire-test op de grond. Ook de eerste vluchten van Boeing lopen vertraging op. De Starliner-capsule werd vorige maand voor het eerst gelanceerd op een testmissie. Dat ging echter fout toen de capsule in een verkeerde baan om de aarde kwam. Het gaat waarschijnlijk nog maanden duren voordat SpaceX en Boeing de eerste vluchten met astronauten kunnen uitvoeren. Tot die tijd is NASA aangewezen op Rusland voor vervoer naar het International Space Station.

Hindenburg Research claimt dat Opera Software het risico loopt dat een groot deel van zijn inkomsten wegvalt als Google optreedt tegen dubieuze geldleenapps van het bedrijf. Opera ontkent de bevindingen en spreekt van misleiding. Hindenburg heeft belang bij een koersdaling.

Volgens Hindenburg Research heeft Opera vier apps voor leningen in de Play Store: OKash en OPesa in Kenia, CashBean in India, en OPay in Nigeria. De apps zouden diensten aanbieden die in strijd zijn met Googles beleid voor de app-winkel. Zo zouden de termijnen voor de kortlopende leningen met hoge rentes zo'n 7 tot 30 dagen zijn. Google staat geen apps toe voor leningen met termijnen van 60 dagen of korter. Opera claimt op de pagina's van de apps dat de looptijden tussen 91 en 365 dagen bedragen, maar dit zou in de praktijk veel korter zijn. Google scherpte zijn beleid voor leningapps in augustus aan. Opera zou nu in strijd handelen met de regels, waardoor de kans groot is dat de app verwijderd worden, aldus Hindenburg Research.

Dat risico bestaat, terwijl diensten voor kortlopende leningen in een jaar tijd verantwoordelijk zouden zijn geworden voor 42 procent van Opera's inkomsten. Opera zou nadrukkelijk naar zijn groeicijfers wijzen richting investeerders. Het bedrijf zou daarbij niet eerlijk zijn over de afhankelijkheid van de leenapps voor de groei. Bovendien, zo luidt de claim, zou de ceo van Opera geld doorsluizen naar zijn andere zakelijke activiteiten. Het gaat daarbij onder andere om 30 miljoen dollar voor een karaoke-app.

De dubieuze praktijken vinden plaats terwijl het marktaandeel van de Opera-browser stelselmatig daalt, zo is de constatering op basis van StatCounter. In Afrika had Opera in zijn hoogtijdagen een marktaandeel van 40 procent. Inmiddels is dat gedaald naar 12 procent, volgens de statistieken. De daling zou in gang zijn gezet nadat Chinese investeerders het bedrijf in 2018 overnamen.

Opera ontkent de aantijgingen en meldt dat het rapport 'meerdere fouten, niet-ondersteunde verklaringen en misleidende conclusies en interpretaties bevat', aangaande de business van het bedrijf. Ook verklaart Opera recent nieuwe zakelijke activiteiten ontplooid te hebben en sterke financiële resultaten te behalen.

Update, 15.00: Zoals SinergyX aangeeft is Hindenburg Research een bedrijf dat gericht is op shortselling. Het bedrijf heeft dus belang bij dalingen van de koers. Het bedrijf specialiseert in forensic research en activist short-selling en onderzoeken zoals dat over Opera zijn niet los te zien van dit doel van het bedrijf. Dat betekent niet automatisch dat er geen enkele waarheid zit in claims die bij dit onderzoek gedaan worden, maar wel dat het doel van de publicatie lijkt om de koers van Opera te doen dalen.

Citrix heeft twee patches uitgebracht voor de ernstige beveiligingslekken in de Citrix Application Delivery Controller en de Citrix Gateway. Het gaat om softwarepatches voor een aantal servervarianten. De rest van de varianten krijgt de update versneld.

Citrix schrijft in een blogpost dat er een permanente fix is voor bepaalde versies van de Application Delivery Controller, die ook bekend staat als de voormalige NetScaler ADC. Het gaat om versies 11.1 en 12.0. Die werken volgens Citrix ook voor virtuele installaties op bijvoorbeeld Azure, AWS of Hyper-V. De nieuwe versies met de patch hebben de nummers 11.1.63.15 en 12.0.63.13. De patches repareren een ernstige kwetsbaarheid in de Citrix-software die samenhangt met de functie om vanaf een afstand thuis te kunnen werken. Met de kwetsbaarheid kan een aanvaller een remote code execution verrichten.

De patch geldt nog niet voor alle kwetsbare versies van de ADC en Gateway. Alleen de meestgebruikte versies worden ermee gerepareerd. Citrix zegt dat de update voor de andere versies sneller komt. Ook de huidige versie is er vanwege de ernst sneller dan verwacht. Aanvankelijk zouden versies 11.1 en 12.0 pas op 27 januari een patch krijgen. Versies 12.1, 10.5 en 13.0 krijgen naar verwachting 24 januari een patch. Dat zou aanvankelijk 31 januari zijn. Citrix raadt systeembeheerders aan op die andere versies de mitigatie uit te voeren. Het bedrijf heeft een tool gemaakt waarmee kan worden gecontroleerd of dat succesvol is gedaan.

De kwetsbaarheid werd eind vorig jaar ontdekt. Citrix had tot nu toe nog geen patch beschikbaar voor het lek. Wel raadde het bedrijf een mitigatie aan waarmee de ernstigste schade kon worden voorkomen. Desondanks bleken verschillende instanties getroffen door een aanval via het lek. Dat gebeurde onder andere bij het Medisch Centrum Leeuwarden en de gemeente Zutphen. Kort daarna, op advies van het Nationaal Cyber Security Centrum, schakelden bedrijven, overheden en gemeenten hun Citrix-systemen uit voorzorg uit.

Er is een kwetsbaarheid in Internet Explorer ontdekt waarmee criminelen onder omstandigheden op afstand code kunnen uitvoeren. Microsoft werkt aan een patch maar het zou nog weken kunnen duren voordat deze verschijnt. Het lek wordt al in de praktijk misbruikt.

Het veiligheidsprobleem zit in de manier waarop de scriptingengine van Internet Explorer met objecten in het geheugen omgaat: dit is te misbruiken om geheugencorruptie te veroorzaken en code op getroffen systemen uit te voeren met dezelfde rechten als een gebruiker. Aanvallers kunnen dit onder andere doen door gebruikers naar een speciaal vervaardigde website te lokken. Details over de bug, met aanduiding CVE-2020-0674, zijn nog niet bekendgemaakt.

Microsoft meldt bekend te zijn met een 'beperkt aantal gerichte aanvallen'. Het bedrijf publiceert stappen op zijn site om het risico op misbruik in te dammen. Microsoft werkt ook aan een patch, maar verwijst wat de release betreft naar zijn standaardbeleid om beveiligingsupdates op de tweede dinsdag van de maand uit te brengen. Dat zou betekenen dat de fix pas op 11 februari verschijnt. Het lek zit in Internet Explorer 9, 10 en 11 in verschillende Windows-versies, waaronder Windows 7, 8.1 en 10. Het Amerikaanse Homeland Security zag in de bekendmaking van het lek aanleiding om een waarschuwing te publiceren. Het US-CERT adviseert gebruikers om van Microsoft Edge of een alternatieve browser gebruik te maken.

Intel zou dit jaar twee mini-barebones in een NUC 11-lijn willen uitbrengen. De Panther Canyon NUC 11 Performance krijgt naar verluid Tiger Lake-U-processors met Intel Xe-graphics. De Phantom Canyon NUC 11 Extreme is meer op gamers gericht.

De Phantom Canyon NUC 11 Extreme is de opvolger van de Skull Canyon- en Hades Canyon-NUC's die eveneens op gamers gericht waren. De Phantom Canyon krijgt geen Core H-processors met tdp van 45W, maar moet het met U-chips op 28W doen, aldus FanlessTech, dat vaak informatie over komende NUC"s correct publiceert. Intel zou de NUC 11 Extreme later dit jaar leveren met Core i5- en Core i7-processors en een losse, nog onbekende gpu met 6GB of 8GB ram. Het systeem krijgt aan de voor- en achterkant Thunderbolt 3-poorten, bevat een 2,5Gbit/s-ethernetpoort en ondersteunt 802.11ax-wifi.

De NUC 11 Performance, met codenaam Panther Canyon, zou Core i3's, i5's en i7s van de Tiger Lake U-generatie bevatten. Dit zijn op 10nm+ geproduceerde processors en de tdp van de chips zou 28W bedragen. De gpu van het systeem is de Xe van Intel zelf, volgens FanlessTech. Ook deze NUC krijgt aan de voor- en achterkant Thunderbolt 3-poorten en ook bij dit systeem is een 2,5Gbit/s-ethernetpoort en ondersteuning voor 802.11ax-wifi aanwezig. De Panther Canyon NUC zou in de tweede helft van dit jaar verschijnen.