Epic Games gaat een jaar lang de zogenaamde 'Core Technology Fee' voor ontwikkelaars betalen indien ze hun iOS-games gratis beschikbaar stellen op het mobiele gameplatform van het bedrijf. Apple rekent jaarlijks 0,50 euro voor iedere gebruiker die een app voor het eerst installeert.

De ontwikkelaar heeft bijna twintig thirdpartygames toegevoegd aan de Epic Games Store-app. Deze titels moeten beschikbaar zijn voor zowel Android- als iOS-gebruikers in de EU. Het bedrijf gaat maandelijks gratis games aanbieden en wil uiteindelijk overschakelen naar een wekelijkse regelmaat. Gebruikers kunnen alvast gratis aan de slag met Bloons TD 6 and Dungeon of the Endless: Apogee.

Epic Games wil het tijdelijk aantrekkelijker maken voor ontwikkelaars om hun spel gratis beschikbaar te maken op de iOS-versie van de app, schrijft The Verge. Het bedrijf wil daartoe een jaar lang in hun naam de Core Technology Fee betalen. Volgens die regeling moeten ontwikkelaars 50 cent per installatie betalen aan Apple wanneer een app meer dan een miljoen jaarlijkse installaties bereikt. Dat is ook van toepassing op updates.

Apple introduceerde de Core Technology Fee na de invoering van de Europese Digital Markets Act. Ontwikkelaars van iOS-apps konden kiezen om een hoger of lager percentage van hun omzet uit appaankopen af te staan aan Apple. In het tweede geval wordt de nieuwe kostprijs erbij opgeteld, zelfs als de app in kwestie gratis is. De EU onderzoekt momenteel of Apple hiermee inbreuk maakt op de DMA.

QNAP heeft een update uitgebracht die zes verschillende kwetsbaarheden in zijn nasapparaten moet verhelpen. De bugs zijn allemaal gerelateerd aan rsync en hebben betrekking op de Hybrid Backup Sync 3-software. Gebruikers kunnen hiermee gegevens back-uppen, herstellen of synchroniseren.

De opslagfabrikant schrijft in een beveiligingsadvies dat HBS 3 25.1.x kwetsbaar is voor zes verschillende kwetsbaarheden: CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088 en CVE-2024-12747. QNAP beschrijft de bugs als 'belangrijk' en 'verholpen'. Gebruikers moeten daarvoor wel hun nasapparaat updaten naar HBS 3 25.1.4.952 of nieuwer.

Volgens Bleeping Computer kunnen malafide partijen deze beveiligingsgaten in rsync combineren om op afstand toegang te krijgen tot een systeem. Aanvallers zouden alleen anonieme leestoegang nodig hebben om binnen te kunnen dringen op een kwetsbaar apparaat.

Google brengt een update uit die de accucapaciteit van 'een beperkte hoeveelheid' Fitbit Sense- en Versa 3-horloges verkleint. Dat moet het risico op oververhitten verlagen. Eerder deze maand nam Google een soortgelijke maatregel voor zijn Pixel 4a-telefoons.

In een supportpagina schrijft Google dat de accu van 'sommige' smartwatches een verhoogd risico op oververhitten vertoont. Het bedrijf is begin deze week gestart met het verspreiden van een update die dat risico moet verkleinen door de accucapaciteit te verminderen. Er zou geen impact zijn op horloges die niet zijn getroffen door het probleem. Bezitters van de Fitbit Sense- en Versa 3-horloges kunnen een verzoek indienen om na te gaan of hun exemplaar is getroffen. Google biedt 50 dollar compensatie aan getroffenen.

Wie een horloge met een verhoogd oververhittingsrisico bezit, krijgt een melding in de app en via mail wanneer de firmware-update beschikbaar is. Indien gebruikers de firmware niet handmatig updaten, zal het horloge na 'enkele dagen' automatisch een fabrieksreset uitvoeren en de firmware-update toepassen. In dat geval gaat alle data verloren die niet gesynchroniseerd is met het Fitbit-account.

Google brengt sinds 8 januari ook een update uit voor de Pixel 4a-telefoons, die bij 'sommige' toestellen voor een kortere accuduur kan zorgen. In tegenstelling tot bij de Fitbit-horloges noemt het bedrijf geen risico op oververhitten, maar 'het verbeteren van de stabiliteit van de accu' als reden. Klanten komen ook hierbij in aanmerking voor financiële compensatie.

Het is de tweede keer deze week dat Fitbit wordt gelinkt aan oververhitten. De smartwatchfabrikant heeft geschikt met de Amerikaanse CPSC om een boete van 12,25 miljoen dollar te betalen voor de brandwonden die klanten hebben opgelopen door oververhittende Ionic-horloges. Fitbit riep alle 1,7 miljoen Ionic-toestellen terug in 2022, maar zou de Consumer Product Safety Commission niet op tijd op de hoogte hebben gebracht van het probleem.

Sony gaat vanaf februari 2025 de productie van lege blu-rayschijfjes stopzetten. De Japanse fabrikant stopt vanaf dan ook met de productie van verschillende andere oudere fysieke opslagmedia.

Het bedrijf schrijft op zijn Japanse website dat het de 'volledige productie' stopzet van de volgende media: 'blu-ray disc media', MiniDiscs en MD Data voor opnames, evenals Mini DV-cassettes. Deze opslagmedia kwamen respectievelijk voor het eerst uit in 2006, 1992, 1993 en 1995. Sony meldt dat er voor geen van deze producten vervolgmodellen op de markt zullen komen.

Het is niet duidelijk in welke mate de beslissing een impact heeft op het personeelsbestand. In de zomer van vorig jaar deden er geruchten de ronde dat Sony ongeveer 250 banen schrapte in een Japanse fabriek waar optische media zoals blu-rayschijfjes werden geproduceerd.

Cooler Master onthult de MasterLiquid Core II-serie. De line-up bestaat uit modellen met een 120mm-, 240mm- of 360mm-radiator. Het kleinste exemplaar komt enkel in zwart, de grotere modellen in zwart of wit. De fabrikant deelt nog geen prijzen of releasedata.

De MasterLiquid Core II-koelers bevatten een G9R-pomp met een draaisnelheid van 300 tot 3100rpm. Cooler Master belooft een maximale geluidsproductie van 25dB(A). Bovenop het pompblok bevindt zich een cover met een 'infinity mirror'-lichteffect. De pomp en radiator zijn verbonden door middel van 400mm lange tubes.

Afhankelijk van het exacte model levert Cooler Master één, twee of drie MF120 Lite argb-fans mee. Volgens de fabrikant beschikken ze over nieuwe fanbladen en een herontworpen uiterlijk. Ze hebben een toerental tussen 600 en 1750rpm. Op maximale snelheid moeten ze een airflow kunnen leveren van 70,7cfm of 120m³/h en een statische druk van 2mmH₂O. De productpagina noemt een geluidsproductie van 30dB(A).

De MasterLiquid Core II-lijn is compatibel met de AM4- en AM5-processorvoeten van AMD. Voor Intel-processors zijn sockets LGA1851/1700/1200/2066/2011-v3/2011/115X ondersteund. Cooler Master geeft de koelers vijf jaar garantie.

Uit metingen van Igor's Lab blijkt dat Nvidia's RTX 5090 in stroomgebruik kan pieken naar 901W gedurende minder dan 1ms. Daarmee blijft het verbruik binnen de moderne ATX 3.1-standaard, maar dat kan problemen opleveren voor gebruikers met een oudere psu.

Igor's Lab bracht het stroomverbruik van de RTX 5090 gedetailleerd in kaart, inclusief de korte stroompieken die de gpu heel kort kan vragen, buiten het standaardstroomverbruik. Dat standaardverbruik ligt volgens metingen van Tweakers gemiddeld op 562,61W, wat nog onder de maximale continue stroomlimiet van 600W van de 12V-2x6-connector ligt. Igor's Lab zag dat de piek kan oplopen tot iets meer dan 900W.

Het piekverbruik dat de kaart bij 10 tot 20 milliseconden kan halen, piekt op 627,5W. Bij 5 tot 10ms ligt dat op 738,2W en bij 1 tot 5ms op 823,6W. Het piekverbruik bij minder dan een milliseconde kan pieken op 901,1W, zo blijkt uit metingen van Igor's Lab.

Daarmee valt het verbruik van de RTX 5090 binnen de bestaande ATX 3.0- en 3.1-standaarden. Die staan beide stroompieken toe van 200 procent boven het standaardvermogen van de gpu, mits die minder dan 1ms duren. Dat betekent dat de kaart maximaal 1200W zou mogen verbruiken bij zo'n piek, maar daar blijft de 5090 dus onder. Igor's Lab schrijft dat een moderne ATX 3.1-voeding van 1000W of meer voldoende headroom biedt voor de RTX 5090.

Desondanks kan het verbruik een probleem opleveren voor gebruikers die een oudere voeding hebben. Standaard gebruikt de RTX 5090 een nieuwe 12V-2x6-aansluiting voor de stroomvoorziening, onderdeel van de ATX 3.1-standaard. Nvidia levert de GeForce RTX 5090 FE ook met een adapter, waarmee de kaart ook op oudere psu's kan worden aangesloten met vier 'gewone' 8-pinsaansluitingen. Dat zijn doorgaans voedingen die een oudere ATX-standaard ondersteunen, zoals ATX 2.51, die minder goed kunnen omgaan met dergelijke stroompieken. Daardoor kan de overspanningsbeveiliging ingeschakeld worden wanneer het stroomgebruik van de RTX 5090 piekt, waardoor de pc uitvalt.

Eric Rondolat treedt eind april af als ceo bij Signify. De Nederlandse verlichtingsfabrikant geeft geen reden voor zijn vertrek. Het bedrijf onthult ook dat het meer winst heeft gemaakt in het laatste kwartaal van vorig jaar en in heel 2024.

Signify schrijft in een persbericht dat de raad van commissarissen en Rondolat zijn overeengekomen dat 'de tijd rijp is voor een verandering van leiderschap'. De commissarissen gaan nu op zoek naar een geschikte opvolger en overwegen naar eigen zeggen zowel interne als externe kandidaten.

Eric Rondolat was van april 2012 tot mei 2016 executive vicepresident en ceo van de Philips Lighting-afdeling. Na de beursgang van Signify in mei 2016 bekleedde hij de positie van ceo en hoofd van de raad van bestuur. Rondolat vervult die laatste twee rollen tot na de jaarlijkse aandeelhoudersvergadering van 25 april.

Signify heeft een omzet van 6,14 miljard euro gerealiseerd. Dat is een daling van 6,6 procent ten opzichte van 2023, al heeft de fabrikant met 334 miljoen euro winst wel de helft meer verdiend dan in het jaar ervoor. In 2023 bedroeg het netto-inkomen 215 miljoen euro. Verder zegt het bedrijf dat ledverlichting verantwoordelijk was voor 93 procent van de totale omzet in 2024, een stijging van acht procentpunten ten opzichte van een jaar eerder.

De kwartaalomzet van 1,66 miljard euro is 2,8 procent lager dan het laatste kwartaal van 2023. De nettowinst is met 119 miljoen euro wel verdubbeld ten opzichte van de 59 miljoen euro in dezelfde periode van het voorgaande jaar. Signify is tevreden over de kwartaalresultaten. Het bedrijf meldt dat het ondanks tegenwind in China en het professionele segment in Europa verbeteringen heeft gerealiseerd. Vooral de consumentendivisie heeft naar verluidt sterke prestaties geleverd.

Op de website van ransomwarebende Clop is data van het Nederlandse ict-bedrijf Centric verschenen. Het bevestigt in een verklaring dat er data is gestolen van een testsysteem via een bug in externe software. Het gaat om 'een zeer beperkt aantal privacygevoelige gegevens'.

De data is te zien op de website van Clop, een ransomwarebende die bekendstaat om het niet meer versleutelen van systemen, maar enkel nog afpersen met datadiefstal. Tweakers berichtte vorig jaar nog over die trend. Een woordvoerder van Centric wil niet verder uitweiden over de aanval en verwijst naar een verklaring op de website. Daarin staat dat Centric is getroffen door een bug in de filetransfersoftware Cleo. Die stond op een testserver.

De Clop-ransomwarebende begon eind vorige maand met het afpersen van bedrijven nadat het via Cleo data had gestolen. Het is niet zeker of Centric destijds al tot deze groep slachtoffers behoorde, maar dat lijkt wel aannemelijk.

Het is ook onduidelijk welke data Clop precies heeft gepubliceerd. Op de website van Clop zijn verschillende datasets van gezamenlijk meerdere gigabytes te downloaden. Centric zegt dat het gaat om 'een zeer beperkt aantal privacygevoelige gegevens, gecompromitteerd van één klant', en dat de kwetsbaarheid 'geen impact heeft op andere systemen of onze dienstverlening'.

De Nederlandse gamedienst Utomik is gestopt. Het is niet bekend waarom, maar de makers schrijven op de website dat ze 'lang en hard hebben gevochten, maar dat was helaas niet genoeg'. Utomik zelf was niet direct bereikbaar voor commentaar.

De website van de Nederlandse dienst toont geen informatie meer behalve een afscheidsboodschap. "Het is met een zwaar gemoed dat we moeten laten weten dat Utomik niet langer beschikbaar is", schrijven de makers. Ze danken gebruikers voor steun in de afgelopen jaren.

Het is niet duidelijk waarom de dienst precies is gestopt. Het bedrijf was niet direct bereikbaar voor commentaar. Het is ook niet bekend sinds wanneer Utomik niet meer beschikbaar is, maar in de Wayback Machine is te zien hoe de website in ieder geval 20 januari nog beschikbaar was. Het is niet duidelijk hoe dat zit met de dienst zelf of hoeveel gebruikers die had.

Utomik is een van origine Nederlands bedrijf dat zijn software in 2018 uit de bètafase bracht. Utomik bood abonnementen aan waarmee gamers games konden 'streamen', al dekt die term niet volledig de lading. De dienst downloadt gamefiles, maar spelers moeten hun lokale hardware gebruiken om het spel te renderen. In 2022 bracht Utomik nog een streamingdienst voor Android uit. Ook was er een app voor Samsung- en LG-tv's.

SEGA heeft wereldwijd meer dan twee miljoen exemplaren van Sonic X Shadow Generations verkocht. De uitgeverij maakt daarnaast de financiële resultaten bekend van Sonic the Hedgehog 3, de nieuwste film in de serie die in december uitkwam.

Sonic X Shadow Generations is een bundel die bestaat uit de geremasterde versie van het in 2011 uitgebrachte Sonic Generations en het nieuwe Shadow Generations. Laatstgenoemde is niet afzonderlijk verkrijgbaar. SEGA bracht de game op 25 oktober 2024 uit voor de PlayStation 4 en 5, de Xbox One en Series X/S, de Nintendo Switch en pc. Enkele dagen na de releasedatum overschreed het spel de grens van een miljoen verkochte exemplaren, gevolgd door anderhalf miljoen rond eind november.

SEGA meldt ook dat de wereldwijde ticketverkoop van Sonic the Hedgehog 3 meer dan 425 miljoen dollar heeft opgebracht. Dat is 4,9 procent meer dan het vorige record in de filmreeks van 405 miljoen dollar. Begin deze maand maakte Paramount Pictures bekend dat alle Sonic-films samen meer dan een miljard dollar hebben opgebracht tijdens de wereldwijde ticketverkoop.

Dragon Age: The Veilguard en EA Sports FC 25 zijn veel minder goed verkocht dan Electronic Arts had verwacht. Het bedrijf zegt bij de presentatie van zijn kwartaalcijfers dat de nieuwe Dragon Age half zo veel spelers had als het bedrijf vooraf had ingecalculeerd.

Electronic Arts stelt onder andere zijn winstverwachting bij voor het komende boekjaar. Dat komt onder andere omdat liveservicegames naar verwachting minder geld zullen binnenhalen. EA verwijst specifiek naar de tegenvallende resultaten van EA Sports FC 25. Het bedrijf verwachtte daar veel van, maar 'het vroege momentum van spelers zette niet door tot het eind van het kwartaal', zegt het bedrijf. Tweakers reviewde de game vorig jaar en zag dat er bij de release veel bugs in het spel zaten, wat de gameplay niet ten goede kwam.

EA noemt zelf geen reden voor de tegenvallende spelersresultaten, maar zegt dat het vanwege die resultaten wel minder winst verwacht. Het bedrijf zegt later dit jaar een grote update uit te brengen voor het spel, waarbij het voorlopige positieve resultaten zegt te zien bij spelers. "We blijven zelfverzekerd over onze langetermijnstrategie en verwachten weer nieuwe groei in 2026", zegt het bedrijf. Dat moet onder andere gebeuren door nieuwe games in bestaande franchises uit te brengen, al noemt de uitgever daarbij geen specifieke titels.

Opvallend is ook dat niet alleen de liveservicegame EA Sports FC 25 het slechter deed dan verwacht, maar ook Dragon Age: The Veilguard. Die singleplayergame, waarvan het plan oorspronkelijk was om er een liveservicegame van te maken, wist sinds de release 1,5 miljoen spelers te trekken. Dat is bijna vijftig procent minder dan EA aanvankelijk had verwacht, zegt het bedrijf. Ook daarvoor geeft het bedrijf geen verklaring; de nieuwe Dragon Age werd over het algemeen goed ontvangen, ook in de review van Tweakers.

Subaru heeft een beveiligingslek gerepareerd in zijn Starlink-adminpanel. Dit lek maakte het mogelijk om vrijwel alle Subaru-auto's in de VS, Canada en Japan te laten starten en stoppen en persoonlijke gebruikersgegevens te achterhalen. Twee hackers ontdekten dat probleem.

Hackers Sam Curry en Shubham Shah ontdekten de kwetsbaarheid in november vorig jaar. Het betreft een bug in Subaru's Starlink-platform, dat onder andere de multimediafuncties in Subaru's regelt. De onderzoekers delen niet alleen details in hun blogpost, maar hebben ook een proof of concept online gezet waarin ze aantonen hoe de kwetsbaarheid werkt. Ze gaven dit door aan Subaru, waarna het bedrijf binnen een dag de bug repareerde.

De onderzoekers ontdekten online een inlogomgeving voor Subaru-werknemers. Met brute force vonden ze onder andere de JavaScript-bestanden voor het loginformulier. Daarin zat een resetPassword.json-endpoint waarmee een aanvaller zonder token een account kon resetten, op basis van het e-mailadres van een werknemer. Opvallend is dat de onderzoekers de multifactorauthenticatieprompt wisten te omzeilen door die simpelweg uit de gebruikersinterface te verbergen.

Met die inlog was het mogelijk om op basis van alleen een nummerplaat en een Amerikaanse staat toegang te krijgen tot het account van een Subaru-bezitter. In dat account konden de onderzoekers bepaalde functies van de auto op afstand bedienen, met als opvallendste de mogelijkheid om de auto te ontgrendelen. Ook konden ze de claxon en lichten bedienen.

De onderzoekers konden via het account echter ook bij de locatiedata die de auto in de afgelopen jaren had verzameld. Het ging volgens hen om data die jaren terugging. Zo verzamelde de auto van de moeder van een van de onderzoekers in een jaar bijna 1600 datapunten in de vorm van gps-coördinaten. Verder is het via het account mogelijk om namen, adressen, telefoonnummers en het framenummer van de auto te achterhalen via de portal.

OpenAI heeft een zogenaamde 'agent' voor ChatGPT uitgebracht. Die heet Operator en kan in een browser zelfstandig acties uitvoeren. De tool is voorlopig alleen in de onderzoeksfase als bèta beschikbaar, maar kan 'alles doen wat iemand in een browser met toetsenbord en muis kan'.

De Operator-agent is voorlopig alleen nog te gebruiken door abonnees van het ChatGPT Pro-abonnement van 200 dollar per maand. Dat kan bovendien enkel nog door Amerikaanse gebruikers. Op den duur wil OpenAI de tool ook uitbrengen voor Plus-, Teams- en Enterprise-abonnees.

Operator is een agent die in de praktijk alles moet kunnen doen wat een gebruiker ook kan doen op een website binnen een browser met een toetsenbord en muis, zegt OpenAI. Het noemt als specifieke voorbeelden het invullen van formulieren, het bestellen van boodschappen en het maken van memes. Gebruikers hoeven daarvoor in de browser alleen maar een prompt op te geven en aan Operator te beschrijven wat ze willen doen. Gebruikers kunnen ook bepaalde instructies meegeven aan Operator, bijvoorbeeld om bij het boeken van vliegtickets alleen bepaalde luchtvaartmaatschappijen mee te nemen. OpenAI werkt samen met verschillende bedrijven zoals DoorDash en Uber om specifieke prompts mogelijk te maken.

OpenAI heeft voor Operator een nieuw AI-model uitgebracht: Computer-Using Agent. Dat model bevat een combinatie van onder andere de visuele herkenning die in GPT-4o zit en het zogenaamde logisch beredeneren van informatie om acties uit te voeren in de browser. Bij de input wordt zo niet alleen een tekst geïnterpreteerd, maar ook een screenshot bijgevoegd dat CUA analyseert. Bij iedere nieuwe actie, bijvoorbeeld nadat Operator op een knop heeft geklikt, volgt er weer een nieuw screenshot.

Operator kan bepaalde acties niet uitvoeren, zoals het doen van banktransacties waarbij gebruikers gevoelige data uitwisselen. Bij andere websites, zoals bij e-maildiensten, zou een gebruiker actief moeten meekijken. Ook heeft OpenAI een aantal waarborgen ingebouwd waardoor de tool niet zou moeten werken als deze merkt dat een gebruiker cybercrimeacties uitvoert.

Alle Vlaamse overheden gaan gebruikmaken van Microsoft 365. Ook krijgen 10.000 ambtenaren toegang tot de Copilot-assistent in die tool. Minister-president Diependaele heeft daarvoor een overeenkomst gesloten met Microsoft, die nog wel door de regering moet worden goedgekeurd.

Diependaele, die naast minister-president ook minister van Digitalisering is, heeft op het World Economic Forum in Davos een samenwerking gesloten met Microsoft. Microsoft bevestigt dat, maar de deal moet nog wel door de Vlaamse regering worden goedgekeurd. Het gaat om een contract voor vier jaar, maar de waarde is niet bekend.

Als onderdeel van de deal gaan alle Vlaamse en alle lokale overheden overstappen naar Microsoft 365 als kantoorpakket, voor zover ze daarvan nog geen gebruik maakten.

Daarnaast krijgen 10.000 'kenniswerkers' bij de Vlaamse overheid de komende jaren toegang tot Copilot in Microsoft 365. "Deze voorziet in een digitale persoonlijke assistent voor de medewerker op het vlak van communicatie en collaboratie", zegt Diependaele. "Hiermee zorgen we ervoor dat onze medewerkers efficiënter kunnen werken door bijvoorbeeld documenten en dossiers sneller te kunnen opvragen en verwerken."

Het is niet duidelijk welke ambtenaren Copilot mogen gaan gebruiken. Ook bevat de deal in ieder geval geen openbare informatie over afspraken die Vlaanderen en Microsoft hebben gemaakt rondom privacy, zoals waar data wordt opgeslagen en hoe die wordt verwerkt.

Update, 8.41 uur - Matthias Diependale werd aanvankelijk premier genoemd, maar in tegenstelling tot Nederland is die term in het Vlaams niet inwisselbaar met minister-president.

De aanvallers die de Technische Universiteit Eindhoven eerder deze maand hackten, bezaten de inloggegevens van een werknemer en een student, schrijft de Volkskrant. Die waren door infostealers buitgemaakt.

De Volkskrant baseert zich op anonieme betrokkenen bij het onderzoek. Volgens de krant hadden de aanvallers de beschikking over inloggegevens van minimaal een werknemer en een student. De aanvallers konden daarmee inloggen op Windows-systemen in het universiteitsnetwerk. Eenmaal binnen werden de aanvallers al snel gespot en haalde de universiteit de netwerken preventief offline. Het lijkt er vooralsnog niet op dat de aanvallers gegevens hebben gestolen.

Het is niet exact bekend hoe de aanvallers aan de inloggegevens kwamen. Wel zijn die credentials later teruggevonden in infostealers. Het is niet bekend welke infostealers dat zijn en op welke plekken die werden verkocht, of dat de aanvallers die zelf hadden ingezet.

De TU/e werd eerder deze maand getroffen door een cyberaanval en schortte daarom het onderwijs tijdelijk op. Veel is echter nog onduidelijk over de aanval; de universiteit wil op zijn vroegst pas in april informatie delen over het onderzoek. De TU/e heeft Fox-IT ingeschakeld voor het forensisch onderzoek.