De Britse Competition and Markets Authority komt naar verluidt in de week van 25 september al met een voorlopig besluit over de overname van Activision Blizzard door Microsoft. De definitieve beslissing wordt op 18 oktober bekendgemaakt, maar zal daar niet veel van verschillen.

Dat zeggen betrokkenen tegen The Verge-journalist Tom Warren. Officieel geeft de CMA op 18 oktober pas prijs of de marktwaakhond goedkeuring geeft voor de overnamedeal. Het is niet duidelijk wat de reden is dat de instantie al eerder met een beslissing komt. Microsoft en Activision Blizzard moesten eerder de deadline van de overname moeten verschuiven en niet toevallig verloopt die deadline ook op 18 oktober.

De CMA gaf in april geen toestemming voor de overnamedeal omdat de autoriteit zorgen had over de machtspositie van Microsoft op het gebied van cloudgaming. Eerder paste Microsoft de deal al iets aan, maar dat was niet genoeg voor de marktautoriteit. Sindsdien heeft Microsoft het voorstel nog verder aangescherpt, onder meer door streamingrechten van Activision Blizzard-games te verkopen aan Ubisoft. Daarmee lijken alle tegenargumenten van de CMA door Microsoft te zijn verwerkt.

WindowsLatest zegt op basis van een interne build van Microsoft Paint dat het bewerkingsprogramma een afbeeldinggenerator genaamd Cocreator krijgt. Het programma zou gebruikmaken van Bings Image Creator, wat weer een afgeleide van OpenAI's Dall-E is.

Volgens WindowsLatest heet de Paint-functie dus Cocreator en maakt het gebruik van het Dall-E-model, zo zou uit code van het programma blijken. Om Cocreator te gebruiken, moet Paint naar verluidt verbinding hebben met het internet. Vooralsnog is niet bekend wanneer Microsoft een officiële testversie met de functie uit gaat brengen onder Insiders; de functie is nog niet officieel door het bedrijf erkend. Het is ook niet bekend hoe WindowsLatest inzicht heeft gekregen in de betreffende Paint-versie. Wel wordt al langer door betrokkenen gesuggereerd dat Paint AI-functionaliteiten krijgt, dus heel verrassend is de vermeende ontwikkeling niet.

Het medium zegt daarnaast de ingebouwde beperkingen van OpenAI terug te kunnen zien in de code van het programma; vanwege deze begrenzingen kunnen er bijvoorbeeld geen aanstootgevende of pornografische beelden gegenereerd worden met de AI-functie. Microsoft zou daar op voortborduren door 'aanvullende beperkingen voor het genereren van onveilige beelden' in Paint te verwerken.

Microsoft voert momenteel grote veranderingen door aan het van oorsprong zeer basale afbeeldingbewerkingsprogramma. Eerder deze week introduceerde het bedrijf lagen in Paint en eerder deze maand werd er een testversie uitgebracht met een optie om achtergronden van afbeeldingen automatisch te verwijderen. Gezien Microsoft nauwe banden heeft met Dall-E- en ChatGPT-maker OpenAI en gekeken naar Microsofts focus op AI-toepassingen, ligt het dan ook voor de hand dat Paint op den duur ook geavanceerdere AI-opties krijgt.

Nikon kondigt de Z f aan, een fullframesysteemcamera die wat het ontwerp betreft lijkt op de klassieke FM2, maar is uitgerust met dezelfde Expeed 7-processor als de Nikon Z9. De camera komt in oktober in de Benelux uit voor een adviesprijs van 2499 euro.

De Nikon Z f is uitgerust met een 24,5-megapixelsensor met een autofocussysteem met 273 punten. De camera wordt aangedreven door de Expeed 7-processor, die eerder in de Z9 en Z8 zat. Deze processor maakt burstfotografie op 30fps mogelijk en zou een voorontspanopname mogelijk maken waarbij vastgelegde beelden tot één seconde gebufferd worden. Dezelfde processor zou door middel van AI ook moeten helpen bij het automatisch focussen op het onderwerp en het herkennen mensen, dieren en voertuigen. Het is volgens het Japanse bedrijf verder voor het eerst dat een van zijn camera's pixelshiftopnames ondersteunt.

Gebruikers kunnen daarnaast via het aanraakgevoelige 3,2"-beeldscherm het focuspunt selecteren. Over het scherm gesproken, volgens Nikon is het voor het eerst dat een fullframecamera uit de Z-serie een draai- en kantelbaar beeldscherm heeft.

Wat het ontwerp betreft heeft Nikon zich naar eigen zeggen dus laten inspireren door de FM2, wat allereerst te zien is aan de vorm van de vrij compacte systeemcamera, die overigens 710 gram weegt. Ook in de praktijk heeft dat ontwerp invloed op hoe de gebruiker de camera hanteert, want de Z f heeft bijvoorbeeld vijf 'ouderwetse' fysieke draaiknoppen om dingen als de opnamestand, sluitertijd en iso-waarde in te stellen. De camera heeft een iso-bereik van tussen de 100 en 64.000.

T-Mobile US onderzoekt momenteel meldingen van gebruikers die zeggen dat ze de gegevens van andere gebruikers te zien krijgen in de app. Het is niet duidelijk hoeveel gebruikers getroffen zijn. Voor zover bekend zijn alleen Amerikaanse klanten betrokken bij het incident.

Verschillende gebruikers zeggen op X en Reddit dat zij persoonsgegevens en betalingsinformatie van anderen te zien krijgen in de T-Mobile-app. Volgens The Verge kunnen data zoals de aankoopgeschiedenis, creditcardinformatie en adressen in apps van andere gebruikers verschijnen. De provider zegt in een tweet dat er onderzocht wordt wat er aan de hand is. Het bedrijf staat los van het bedrijf dat in Nederland voortaan Odido heet. Een woordvoerder van Odido benadrukt dat er geen gezamenlijke appinfrastructuur is met T-Mobile US.

Apple heeft het voor Nederlandse klanten van AppleCare+ mogelijk gemaakt om een bestaande verzekering te verlengen. De verlengde dekking kan tot dertig dagen na het aflopen van de initiële verzekering afgesloten worden.

Op de vernieuwde supportpagina over AppleCare+-verlenging staat dat klanten met een vooraf afgesloten verzekering voor iPhone, iPad of Apple Watch, die doorgaans twee jaar duurt, hun abonnement daaropvolgend kunnen verlengen. Dit abonnement kan op maand- of jaarbasis afgesloten worden. Voor een verlenging van AppleCare+ voor een Mac-computer hebben klanten geen keuze; in dit geval is er alleen een jaarabonnement beschikbaar. Het abonnement met een vaste looptijd voor Macs is standaard drie jaar en kan daarna dus verlengd worden.

Voor zover bekend zijn de prijzen voor het verlengen van een AppleCare+-abonnement hetzelfde als voor het vooraf afsluiten van een dergelijke verzekering, aangezien er in de prijzenbijlage geen aparte prijzen vermeld staan. Apple bepaalt nog altijd per apparaat of een klant in aanmerking komt voor verlenging van de verzekering.

Apple bracht onlangs ook een uitgebreidere versie van AppleCare+ uit met dekking voor diefstal en het verliezen van een iPhone. De introductie van dit extra abonnement en de verandering van de voorwaarden vond op 12 september plaats. Vermoedelijk werd Nederland toen ook toegevoegd aan de lijst met landen waar een verlenging van een AppleCare+-abonnement mogelijk is.

Activision heeft de eerste trailer voor de Zombies-modus van Call of Duty: Modern Warfare III gepubliceerd. Daaruit blijkt dat het zombievirus in de komende game als biologisch wapen gebruikt wordt. Modern Warfare III komt op 10 november uit, inclusief de zombiemodus.

In de trailer is te zien hoe de schurk Victor Zakhaev twee flesjes met het zombievirus steelt en vervolgens gebruikt tegen vijanden. Daaropvolgend blijkt dat de terugkerende Call of Duty-personages Soap, Ghost en Sergei Ravenov een team vormen en de zombies gaan bestrijden. In een bijbehorende blogpost legt de uitgever verder uit dat spelers in de modus met deze personages samenwerken en vechten tegen zowel zombies als mensen.

Call of Duty: Modern Warfare III wordt de eerste game in de Modern Warfare-subfranchise met een zombiemodus. Deze modus wordt ontwikkeld door Treyarch en wordt door het bedrijf beschreven als een 'openwereld-pve-ervaring met extraction- en survivalmechanieken'. De game komt op 10 november uit voor in elk geval de pc, PlayStation 5 en Xbox Series X. Het is nog niet duidelijk of de game ook op de vorige generatie Xbox- en PlayStation-consoles uitkomt.

Xbox-baas Phil Spencer heeft zowel in een openbare tweet als in een interne memo bedroefd gereageerd op het feit dat veel toekomstplannen van het gamebedrijf de afgelopen dagen online beland zijn. Hij bevestigt dat interne documenten onbedoeld gepubliceerd werden.

In een tweet zegt Spencer dat hij het vervelend vindt dat het werk van Xbox-medewerkers op deze manier gedeeld wordt. In een interne memo van 19 september, ingezien door The Verge, weidt de Xbox-topman daar verder over uit: "Vandaag zijn verschillende documenten voor rechtszaken rondom onze overname van Activision Blizzard onbedoeld geopenbaard." Hij benadrukt dat veel van de informatie die gedeeld werd al ten minste een jaar oud is en mogelijk niet meer van toepassing is. Desalniettemin had hij naar eigen zeggen liever gamers verrast met bepaalde aankondigingen en onthullingen.

Overigens wordt uit zijn statements niet duidelijk wie de documenten onbedoeld online heeft gezet; volgens een medewerker van de FTC was iemand bij Microsoft verantwoordelijk voor het delen van de betreffende documenten. Volgens een betrokken rechter leverde Microsoft een link aan naar een speciale website voor aan de rechtszaak gerelateerde documenten. Het bedrijf uploadde kennelijk een pdf-bestand met bijgevoegd de gevoelige documenten en afbeeldingen.

Als gevolg van de rechtszaken tussen de FTC en Microsoft werd uiteenlopende informatie via rechtbankdocumenten openbaar gemaakt, waaronder op 19 september, toen de plannen van een midgeneratierefresh van de Xbox Series-consoles werden ontdekt. Eerder werd uit rechtbankdocumenten duidelijk dat Microsoft opkijkt naar PlayStation-exclusives van Sony, dat er een Sony-handheld in ontwikkeling is, dat Microsoft onder meer Square Enix en later Nintendo wilde overnemen en dat The Elder Scrolls 6 niet voor de PlayStation uitkomt. Bij al deze openbaringen plaatst Spencer dus wel de kanttekening dat de plannen mogelijk ondertussen veranderd zijn.

We've seen the conversation around old emails and documents. It is hard to see our team's work shared in this way because so much has changed and there's so much to be excited about right now, and in the future. We will share the real plans when we are ready.

— Phil Spencer (@XboxP3) 19 september 2023

Update, 16.50 uur: Intussen is ook bekend dat Microsoft verantwoordelijk is voor het onbedoeld publiceren van de geciteerde documenten. Het artikel is aangevuld met deze informatie. Met dank aan Rko.

Met de A1 Mini heeft Bambu Lab een instapprinter aan zijn assortiment toegevoegd. De printer heeft een bescheiden bouwvolume van 180 bij 180 bij 180mm, maar heeft wel de optie om met vier kleuren te printen. De prijs van de A1 Mini met AMS lite bedraagt 489 euro.

Het bouwvolume van de A1 Mini is gelijk aan dat van de Prusa Mini en ook de constructie doet aan dat model denken. Bambu Lab maakt echter gebruik van lineaire rails voor alle drie de assen en heeft een 'directdrive'-printkop, waarbij het filament door gehard metalen tandwielen in de printkop door de extruder geduwd wordt. Die printkop is met een enkel clipje los te maken en zo eenvoudig te vervangen, zodat je snel van nozzle kunt wisselen. De maximale temperatuur die de printkop ondersteunt, bedraagt 300°C, met het printbed op maximaal 80°C.

Het basismodel kan met een enkele filamentrol printen, maar met AMS lite kan de printer met vier rollen filament overweg en zo multicolourprints maken. AMS, of Automatic Material System, is Bambu Labs methode om tijdens het printen van filament te wisselen en zo kleurenprints mogelijk te maken. AMS lite is een vereenvoudigde versie van AMS die op de grotere X1- en P1-series printers van Bambu Lab past. AMS lite kan via rfid uitlezen welke rollen filament erop zitten en dat aan de slicer, Bambu Studio, melden. AMS lite is zowel in combinatie met de A1 Mini als los te koop: de losse verkoopprijs bedraagt 249 dollar. De losse printer kost 299 dollar en de combinatie van printer en AMS lite kost 459 dollar. Enkel van die combinatie is een europrijs, inclusief Duitse btw, bekend: 489 euro.

Naast de optie om in kleuren te printen heeft de A1 Mini nog enkele vernieuwingen en geavanceerde features. Naast automatische bedlevelkalibratie met een druksensor meet de printer de resonantie van de x- en y-asmotoren, waarna die met resonantiecompensatie stiller gemaakt worden. Prints kunnen via wifi of een microSD-kaart naar de printer gestuurd worden en de A1 Mini heeft een 2,4"-touchscreen voor lokale bediening. Een camera is ingebouwd voor printcontrole en timelapses en om de printsnelheid van maximaal 500mm/s mogelijk te maken, is een vorm van flowratecontrole geïmplementeerd. De printer wordt volledig geassembleerd geleverd en zal vanaf medio oktober geleverd worden, al is de printer alvast te bestellen.

De Linux Foundation heeft een eigen opensourcealternatief voor de cloudinfrastructuurtool Terraform aangekondigd. Dat is het vroegere OpenTF, dat nu OpenTofu heet en voortaan publiekelijk beschikbaar is nadat Terraform de toegang eerder beperkte.

De Linux Foundation kondigt de dienst woensdag aan. De nieuwe tool heet OpenTofu en is een fork van Terraform. Terraform is een van de populairste tools om cloudinfrastructuur op te zetten en te beheren vanuit een Linux-omgeving. OpenTofu krijgt ondersteuning van meer dan 140 bedrijven en 600 personen. De komende vijf jaar garandeert de Linux Foundation dat er in ieder geval achttien fulltime ontwikkelaars werken aan de tool.

De ontwikkelaars beloven in een manifest dat de tool altijd beschikbaar zal zijn als opensourcesoftware. OpenTofu is beschikbaar onder een Mozilla Public License 2.0. De makers hebben de broncode inmiddels op GitHub gezet. In de toekomst willen de makers eerst een registry maken en daarna een alpharelease uitbrengen. Daarna moet er een stableversie volgen, maar de ontwikkelaars geven daar geen concreet tijdspad voor.

OpenTofu is een fork van Terraform. Dat is onderdeel van Hashicorp, dat de api sinds 2014 onder dezelfde Mozilla-licentie gratis en opensource aanbood. Eind vorige maand ontstonden er echter problemen. Toen besloot Hashicorp de licentie te veranderen naar een Business Source License v1.1. Dat is geen open licentie en legt mogelijke beperkingen op aan het gebruik en aan ontwikkelaars die er zelf iets mee willen doen. De ontwikkelaars achter OpenTF forkten daarop Terraform en besloten dat onder te brengen bij de Linux Foundation. Dat deden ze nadat ze geen gehoor kregen van Hashicorp om over de licensering in gesprek te gaan. Onder de Linux Foundation gaat de tool verder als OpenTofu, maar dat is dus een exacte fork van Terraform.

Er komt definitief geen groot datacenter in Zeewolde. De Afdeling bestuursrechtspraak van de Raad van State heeft het bestemmingsplan van de gemeente vernietigd. Meta had al aangegeven geen datacenter meer te willen bouwen, maar ook in de toekomst kan dat niet meer onder hetzelfde bestemmingsplan.

De Afdeling bestuursrechtspraak van het hoogste Nederlandse bestuursorgaan zegt in een uitspraak dat er 'onzekerheid bestaat over de uitvoerbaarheid' van het plan om een hyperscaledatacenter neer te zetten in Zeewolde in Flevoland. Verschillende inwoners van de gemeente en organisaties als de LTO, Mobilisation for the Environment en Stichting Datatruc sleepten de gemeente voor de rechter vanwege het bestemmingsplan dat enkele jaren geleden werd aangepast om een datacenter van Meta toe te staan.

De Afdeling bestuursrechtspraak geeft de klagers nu gelijk. De gemeente had 'gerede twijfel' moeten hebben over de haalbaarheid van de plannen en daarom een exploitatieplan moeten opstellen. Dat is 'ten onrechte niet gebeurd'. Het bestemmingsplan wordt daarmee vernietigd.

De zaak begon eind 2021, toen bleek dat 'een groot Amerikaans techbedrijf' een datacenter van 166 hectare groot wilde bouwen op bedrijventerrein Trekkersveld in de gemeente Zeewolde, dat zo'n 24.000 inwoners heeft. Al snel bleek het om Meta te gaan. Tweakers schreef begin 2022 een achtergrondartikel over de plannen.

Symbolische problemen

Al snel kwam het plan onder vuur te liggen. Niet alleen bij de lokale inwoners, maar ook op landelijk niveau kwam het datacenter symbool te staan voor allerlei problemen, zoals de macht van bigtechbedrijven en de uitdagingen van de energietransitie. Mede door het hyperscaledatacenter werden in het regeerakkoord van 2021 afspraken opgenomen over meer grip van het Rijk bij de bouw van grote datacenters. De uitvoering daarvan lag voor die tijd vooral bij gemeenten en provincies.

Door al die ophef trok Meta in juli 2022 de stekker uit het plan. Er zou 'geen goede match met de omgeving zijn'. Daarmee was de kous nog niet af voor Zeewolde. Het bestemmingsplan was op dat moment al aangepast en maakte de bouw van andere hyperscaledatacenters alsnog mogelijk. Dat zou dan waarschijnlijk niet van Meta zijn, maar andere techbedrijven zouden er een eigen vestiging neer kunnen zetten. Daarom stapten enkele belangengroepen naar de rechter; die zegt nu dat er ook in de toekomst geen datacenter meer op Trekkersveld mag komen, ook niet van andere bedrijven. Dat kan niet onder het huidige bestemmingsplan, al kan er in de toekomst uiteraard wel een nieuw plan worden opgezet.

Signify is begonnen met het versturen van de Matter-update voor Philips Hue. Gebruikers melden dat ze de update voor de smarthomestandaard in sommige gevallen zien op hun Hue Bridge, maar de releasenotes ontbreken.

De update werd onder andere opgemerkt door tweakers op het forum. De update, versie 1.60 of 1960062030, staat nog niet op de website van Philips. Het is daarom niet bekend of het gaat om een update voor alle gebruikers of voor slechts een beperkt deel en welke verbeteringen of bugfixes er nog meer in die update zitten.

Wel lijkt duidelijk dat meerdere gebruikers ondersteuning voor Matter in hun Bridge zien. Matter is een nieuwe smarthomestandaard, die door de meeste grote techbedrijven wordt ontwikkeld en ondersteund. Matter is vergelijkbaar met andere draadloze standaarden als Zigbee en Z-Wave en maakt het makkelijk om smarthomeproducten als lampen aan elkaar te verbinden. Daarvoor is wel een hub nodig; door Matter nu uit te rollen voor de Hue Bridge kan die als hub fungeren.

Hue-fabrikant Signify zei eerder dit jaar al dat het de release van Matter voor Hue nog uitstelde om de software te verbeteren. Eind augustus zei het bedrijf al dat de ondersteuning binnen een maand zou komen. Tweakers schreef vorig jaar een achtergrondartikel over Matter.

Terugkijken: video over Matter

Het bericht over de prijsverhoging was niet te laat, zegt de Nederlandse virtuele provider Simyo. Klanten kregen deze week bericht over de inflatiecorrectie die op 1 oktober ingaat.

Simyo-woordvoerder Gerd de Smyter zegt tegen Tweakers dat de virtuele provider niet te laat is met het melden van de prijsverhoging. "Simyo past de prijzen aan conform de algemene voorwaarden. Uiteraard vindt Simyo het netjes om hier iedereen een maand eerder over in te lichten, dat betekent dat je hier als klant een maand voor je volgende (aangepaste) factuur bericht over ontvangt." Veel klanten klagen dat de prijsverhoging te laat is doorgegeven. Dat gebeurde onder meer in de reacties op Tweakers en op het eigen forum van de provider.

In de algemene voorwaarden staat dat Simyo zichzelf de vrijheid geeft om elk jaar op 1 oktober een inflatiecorrectie door te voeren, op basis van de door CBS berekende prijsindex over de periode van 1 juli tot 30 juni. Simyo verhoogt de prijzen met 8,4 procent, de prijsindex was 8,9 procent. De prijsverhoging is maximaal 2,50 euro. De ACM zegt dat inflatiecorrectie altijd mag als dat in de algemene voorwaarden staat. De toezichthouder zegt daarbij niet hoelang van tevoren een provider dat moet zeggen; andere wijzigingen van voorwaarden moeten providers in elk geval een maand van tevoren melden.

De overname van Telenet door Liberty Global is volledig afgerond. Het bedrijf wordt volledig eigendom van Liberty. Dat betekent ook dat de telecominvesteerder Telenet volgende maand van de beurs haalt.

Telenet zegt dat de overname door Liberty Global inmiddels volledig is afgerond. Liberty heeft nog eens 3.164.944 aandelen van Telenet overgenomen, waarmee het moederbedrijf 96,26 procent van het totaal aantal aandelen in handen heeft gekregen.

Daarmee heeft Liberty Global een belangrijke stap gezet in haar overnameproces, dat inmiddels al meer dan tien jaar loopt. Liberty Global kan Telenet volledig overnemen als de aandeelhouders instemmen met een overname van meer dan 95 procent van de aandelen. In juli van dit jaar mislukte dat; toen wist Liberty maximaal 93,23 procent van de aandelen te kopen en bleef Telenet dus nog een publiek bedrijf. Liberty Global opende daarna een nieuwe aankoopronde. Daar hebben genoeg investeerders gebruik van gemaakt.

Omdat Liberty Global nu meer dan 95 procent van de aandelen bezit, kan het bedrijf Telenet van de Euronext-beurs halen. Wel krijgen investeerders nog de kans hun bestaande aandelen te verkopen. Vanaf vrijdag opent een 'vereenvoudigd uitkoopbod' waarin aandeelhouders hun resterende aandelen voor 21 euro per aandeel kunnen verkopen. Dat is dezelfde prijs als Liberty Global nu voor de laatste aandelenronde heeft uitgekeerd. Daarvan wordt wel een euro per aandeel aan dividend afgetrokken.

Het uitkoopbod geldt tot 13 oktober. Alle niet-verkochte aandelen gaan daarna automatisch naar Liberty Global. "Op 13 oktober 2023, aan het einde van de Vereenvoudigde Uitkoopperiode, zullen de Telenet-aandelen worden geschrapt van de notering op Euronext Brussel", schrijft Telenet.

WhatsApp test in een bètaversie de ondersteuning voor passkeys voor tweetrapsauthenticatie.

De functie zit in bètaversie 2.23.20.4 op Android, schrijft WABetaInfo. Gebruikers kunnen daarin een passkey aanmaken en die in Googles Password Manager opslaan.

Uit eerdere bèta's bleek al dat WhatsApp aan die functie werkte, maar toen was het nog niet mogelijk passkeys daadwerkelijk aan te maken. Nu is dat volgens WABetaInfo wel het geval. Passkeys zijn een uniforme manier om tweetrapsauthenticatie te gebruiken. Tweakers schreef er vorig jaar een achtergrondartikel over.

Fedora overweegt de ondersteuning voor X11 weg te halen uit toekomstige versies met Gnome. De ontwikkelaars stellen die vraag nadat KDE Plasma 6.0 al met alleen X11-alternatief Wayland werd geleverd.

De ontwikkelaars van de Linux-distro hebben een issue aangemaakt waarin ze gebruikers en andere ontwikkelaars vragen of displayserverpakket X11 nog moet worden gebruikt in toekomstige versies van de distro. "Wayland is al lange tijd onze standaard en inmiddels volwassen geworden", schrijven de ontwikkelaars. "Tegelijk wordt X11 niet meer aan de tests onderworpen die het verdient. Bovendien is het een extra druk op de middelen." De ontwikkelaars vragen zich af of toekomstige versies zonder X11 moeten worden geleverd.

Het gaat nog om een voorstel en is geen uitgemaakte zaak. Ontwikkelaars lijken daar verschillend over te denken, maar sommige van hen merken op dat een aantal toepassingen zoals gpu-beheer voor Nvidia en 10bit-kleurondersteuning nog X11 nodig hebben. De Fedora-ontwikkelaars denken dat X11 kan worden vervangen door Wayland. X11 wordt nog vooral in Gnome gebruikt, maar alternatief Wayland wint al jaren aan terrein. In een komende versie, Fedora 40, wordt KDE met Plasma 6.0 uitgebracht. Die maakt helemaal geen gebruik meer van X11. KDE Plasma versie 6 bleek eerder dit jaar klaar te zijn voor testgebruik.

GitLab waarschuwt gebruikers voor een ernstige kwetsbaarheid waarmee het mogelijk is voor aanvallers om pipelines uit te voeren alsof ze gebruikers zijn. Zo kon er onder andere data worden ontvreemd of code worden aangepast in repository's.

GitLab heeft de kwetsbaarheid gerepareerd in versies 16.3.4 en 16.2.7 van zowel Community Edition als Enterprise Edition. In die versies is slechts een bugfix doorgevoerd. Dat is een ernstige bug die tussen alle versies van 13.12 tot 16.2.7 en alle versies van 16.3 tot 16.3.4 zit.

De nieuwe kwetsbaarheid heeft te maken met een eerdere bug in GitLab, CVE-2023-3932. Die werd eerder in augustus in versie 16.2.3 en 13.11 al gerepareerd. Die bug maakte het mogelijk voor een aanvaller om een pipeline uit te voeren met dezelfde rechten als een willekeurige gebruiker. Zo'n pipeline is een commando waarin staat beschreven wat GitLab moet doen. Omdat het mogelijk was iedere soort pipeline uit te voeren, kon een aanvaller in theorie veel doen. Zo was het mogelijk data of code te exfiltreren met daarin ook mogelijke secrets, of er kon juist code met malware aan een repo worden toegevoegd. De nieuwe bug is daar een omzeiling van. Die wordt getrackt als CVE-2023-4998 en krijgt een CVSS-score van 9.6.

Details over de bug zijn nog niet publiek. De bug werd ontdekt door onderzoeker Johan Carlsson, die dat via bugbountyprogramma HackerOne aandroeg en daar 29.000 dollar voor ontving. Details op HackerOne zijn op het moment nog niet openbaar. Carlsson vond de eerdere bug ook al, maar wist daar nu een omzeiling voor te vinden.

Microsoft waarschuwt dat de Exchange Web Services-api voor Exchange Online en Office 365 vanaf eind 2026 wordt uitgefaseerd. Ontwikkelaars die de api gebruiken om software te maken die met Exchange en Office werkt, moeten daarvoor de Graph-api gaan gebruiken.

Microsoft stopt met de api per 1 oktober 2026. Vanaf dat moment kunnen apps van derden via Exchange Web Services geen verbinding meer maken met Exchange Online of met Microsoft 365. De EWS-api voor Exchange Server blijft wel bestaan. Microsoft zegt ook dat de wijzigingen alleen gelden voor apps van derden, maar dat de officiële Outlook- en Teams-apps wel blijven werken.

De Exchange Web Services-api is een tool waarmee ontwikkelaars eigen software kunnen maken waarbij verbinding met Exchange Online wordt gemaakt. Dat kunnen bijvoorbeeld thirdpartyclients zijn voor e-mail of agenda's. Microsoft noemt geen specifieke reden voor het stopzetten, maar verwijst naar zijn eigen levenscyclusbeleid voor oudere software.

Microsoft zegt dat ontwikkelaars in de toekomst het best kunnen overstappen naar Graph, een bredere set api's bedoeld voor koppelingen met Microsoft 365. Tot oktober 2026 blijft EWS securityupdates ontvangen. Ook komen er periodiek nog niet-securityupdates uit, al geeft Microsoft daar geen details over. De wijzigingen gelden ook voor de sdk's voor Java en .NET die met EWS werken.

Het Internationaal Strafhof van Justitie in Den Haag is getroffen door een cyberaanval. Het ICC bevestigt de aanval, maar geeft geen details. Het is dan ook niet bekend wie het Hof heeft getroffen, hoe de aanvaller binnen is gekomen en of er documenten zijn ontvreemd.

Het Internationaal Strafhof bevestigt op X, het voormalige Twitter, dat het eind vorige week 'verdachte activiteiten' op zijn informatiesystemen heeft aangetroffen. "Onmiddellijke maatregelen zijn opgezet om op dit cybersecurityincident te reageren en de impact te mitigeren", schrijft het Hof, maar verder geeft het geen details.

Het Hof zegt dat het samen met de Nederlandse autoriteiten 'extra beveiligingsmaatregelen treft' en dat het het incident nog verder onderzoekt. "De prioriteit ligt bij het voortzetten van de kernwerkzaamheden van het Hof", staat in de verklaring. In de toekomst wil het Hof het werk voortzetten om zijn security op orde te krijgen, waaronder 'het versnellen van de inzet van zijn cloudtechnologie'.

Het Strafhof zegt in de verklaring ook 'geen extra informatie over het incident te geven'. Het is daarom niet bekend wie een mogelijke inbreker zou zijn en wat die in de systemen van het Strafhof zocht. Het is ook niet bekend hoe de hackers binnen zijn gekomen en of ze eventuele informatie hebben ontvreemd.

De Nederlandse politie heeft het aangifteproces voor cybercrime in 2026 volledig gedigitaliseerd. Het gaat om 'het gehele intake- en aangifteproces', dat vanaf dat jaar intern bij de politie volledig digitaal moet zijn ingeregeld. Dat staat in het Beheerplan politie 2024.

In de begroting voor de Nationale Politie, die samen met de Rijksbegroting dinsdag werd gepresenteerd, staat een passage over het aangifteproces voor digitale misdaad. "Het gehele intake- en aangifteproces van de politie voor cybercrime en gedigitaliseerde criminaliteit is eind 2026 volgens planning gedigitaliseerd en geoptimaliseerd waardoor cybercrime en gedigitaliseerde criminaliteit beter kunnen worden bestreden", schrijft de politie.

In de praktijk betekent dat vooral een interne verbetering van de systemen van de politie. "Dit betekent dat de organisatie van intake en service is verbeterd en geborgd, dat de kennis en professionaliteit van intake- en servicemedewerkers is vergroot, data op de juiste plek, op de juiste manier en binnen de juridische kaders wordt veiliggesteld voor datagedreven werken, en dat er een efficiëntere samenwerking is tussen de medewerkers van de verschillende afdelingen binnen het intake- en aangifteproces", schrijft de politie. "Het levert bovendien een bijdrage aan de informatiebeelden."

Aangifte doen van verschillende vormen van cybercrime was lange tijd lastig bij de politie. De afgelopen jaren werden er wel nieuwe aangiftemogelijkheden ingevoerd, zoals de optie om helpdeskfraude online te melden. In de interne systemen van de politie werd die informatie alleen lang niet altijd goed geordend en in de juiste systemen geplaatst.

De Autoriteit Persoonsgegevens krijgt volgend jaar 3,8 miljoen euro meer budget dan begroot. Het budget van de privacytoezichthouder zou in 2024 36,3 miljoen euro worden, maar op Prinsjesdag blijkt dat bedrag te stijgen naar 40,1 miljoen euro.

Het nieuwe budget is opgenomen in de Miljoenennota, de Rijksbegroting die dinsdag door het Nederlandse ministerie van Financiën werd gepresenteerd. Daarin staat dat de Autoriteit Persoonsgegevens in 2024 een budget van 40.121.000 euro krijgt. Dat is meer dan het eerder was toegezegd; vorig jaar zegde het kabinet toe dat de AP in 2024 nog 37.829.000 euro zou krijgen, maar later werd dat bijgesteld naar een budget van 36.361.000 euro.

Meer dan de helft van die stijging is te verklaren door het extra toezicht op algoritmes dat de AP sinds vorig jaar moet houden. De algoritmetoezichthouder ging in januari dit jaar van start, maar dat is feitelijk een aparte directieafdeling binnen de Autoriteit Persoonsgegevens. De privacytoezichthouder kreeg al de toezegging dat het twee miljoen euro extra kreeg op het budget voor dat specifieke algoritmetoezicht. In de Rijksbegroting is die twee miljoen euro op een hoop gegooid in het algehele budget van de toezichthouder, wat de scheidslijn tussen de AP en de algoritmetoezichthouder nog diffuser maakt. De AP hoort onafhankelijk te zijn en zelf te bepalen waar het zijn budget aan uitgeeft en prioriteiten legt, maar doordat de overheid nu het volledige budget op een enkele kostenpost zet, lijkt het er sterk op dat de overheid de toezichthouder opdraagt waar het zich mee bezig moet houden.

Het extra geld voor algoritmetoezicht ligt op twee miljoen euro. De rest van de verhoging is een 'toekenning van loon- en prijsbijstelling' en 'voor het overige deel is het de resultante van de toevoeging van oplopende gelden uit het Coalitieakkoord', schrijft de minister.

Het budget van de AP groeit volgens de nieuwe Rijksbegroting tot 43,8 miljoen euro in 2026. Vanaf dat moment blijft het budget daarop steken en zit er geen verdere groei meer in. Die 43,8 miljoen euro zijn ook al twee miljoen euro méér dan vorig jaar begroot werd. De Autoriteit Persoonsgegevens zegt zelf minimaal 100 miljoen euro per jaar nodig te hebben. De privacytoezichthouder heeft al jaren last van grote achterstanden en kan daardoor veel van zijn taken niet of nauwelijks meer vervullen.