Apple heeft in de Verenigde Staten de app Maps Surveyor uitgebracht. De app is nog niet functioneel, maar is bedoeld om gebruikers gegevens voor zijn kaartenapp te laten verzamelen. Gebruikers kunnen bijvoorbeeld beloningen krijgen als ze foto's maken van een bepaalde route.

Apple heeft de Maps Surveyor-app zonder aankondiging in de Amerikaanse App Store geplaatst, ontdekte MacRumors. In de appbeschrijving staat dat het bedrijf de app gebruikt om gegevens te verzamelen voor de Kaarten-app, zoals foto's van verkeersborden en andere objecten langs een aangewezen route.

Na het downloaden van de app krijgen gebruikers volgens MacRumors de instructie om een 'partnerapp' te openen, waarvan de enige optie vooralsnog Premise is. Dat is een app waarbij gebruikers geld kunnen verdienen door taken te voltooien, zoals het invullen van enquêtes of het maken van foto's van bepaalde locaties.

Vooralsnog lijken er binnen Premise geen taken te zijn die verband houden met Apples Surveyor-app. In de code van de laatstgenoemde app staan wel instructies voor gebruikers om de iPhone horizontaal in een houder te plaatsen en tijdens het rijden foto's te maken langs een bepaalde route. Volgens de code worden deze foto's gebruikt om onder andere verkeersborden en verkeerslichten preciezer op de kaart te kunnen plaatsen.

De populaire GitHub Action tj-actions/changed-files, waarmee ontwikkelaars gewijzigde bestanden in een repository kunnen detecteren, is vrijdag gecompromitteerd. Er werd code aan toegevoegd die 'secrets' aan openbare logs toevoegde. De schadelijke code is inmiddels uit de tool gehaald.

Als ontwikkelaars de gecompromitteerde versie van tj-actions/changed-files aanroepen in een CI-workflow, zorgt de payload ervoor dat er een Python-script uitgevoerd wordt dat secrets, oftewel gevoelige informatie, vanuit het geheugen van de CI-runner dumpt naar de buildlogs. Dat ontdekte Step Security. Als de repository van de ontwikkelaar openbaar is, heeft daardoor iedere gebruiker toegang tot de secrets. Secrets kunnen bijvoorbeeld api-keys, access tokens of interne wachtwoorden zijn. De kwetsbaarheid staat bekend als CVE-2025-30066 en heeft een ernstigheidsscore van 8,6 meegekregen.

Volgens Step Security werd de payload op vrijdag 14 maart rond 17:00 uur Nederlandse tijd aan tj-actions/changed-files toegevoegd. De GitHub-gist met de schadelijke code is zaterdagmiddag offline gehaald. Diezelfde dag werd ook tj-actions/changed-files tijdelijk van het platform gehaald, maar inmiddels staat de Action weer online. De malafide commit met de schadelijke code is niet meer aanwezig. Het beveiligingsbedrijf raadt ontwikkelaars aan om te controleren of er secrets in de logs zijn gelekt. De GitHub Action wordt door meer dan 23.000 repository's gebruikt.

Synology heeft acht nieuwe desktopnassystemen aangekondigd: de DS1525+, DS925+, DS725+, DS425+, DS225+, DS625slim, DS1825+ en DS1825xs+. Ze hebben allemaal 2,5Gbit/s-ethernetpoorten, terwijl de meeste systemen van de fabrikant tot nu toe maximaal 1Gbit/s boden.

De DS925+, DS1525+ zijn de opvolgers van respectievelijk de DS923+ en DS1522+, schrijft NasCompares op basis van een presentatie van Synology. Deze twee systemen zijn voorzien van de AMD Ryzen V1500B-processor met vier 2,2GHz-cores en acht threads, die stamt uit 2018. De AMD Ryzen R1600-cpu uit de vorige modellen heeft twee kernen en vier threads.

De eSATA-poort van hun voorgangers, voor het koppelen van externe opslag, is op de DS925+ vervangen door USB-C. Het is onduidelijk of dat ook geldt voor de DS1525+. Net als de andere nieuwe nassystemen zijn er 2,5Gbit/s-poorten aanwezig. Wel ontbreekt er een PCIe-slot om het apparaat uit te breiden met een 10Gbit/s-ethernetpoort.

De DS725+ behoudt de R1600-cpu van zijn voorganger, de DS723+. Naast de 2,5Gbit/s-ethernetpoort heeft deze nas nu ook minstens 4GB aan geheugen, terwijl het voorgaande model nog verkrijgbaar was in een 2GB-variant. De DS425+ en DS225+ dienen als opvolgers van de DS423+ en DS224+ uit 2023. Hierbij lijkt de 2,5-gigabitethernetpoort de enige verandering. De Celeron J4125-processor van Intel met vier cores en een kloksnelheid van 2GHz blijft ongewijzigd. Ook de nieuwe DS625slim krijgt een Celeron J4125-quadcore, waar zijn voorganger nog een dualcoreprocessor van Intel had.

De DS1825+ en DS1825xs+, opvolgers van de DS1821+ en DS1823xs+, behouden respectievelijk dezelfde V1500B- en V1780B-processor. Laatstgenoemde is net als zijn voorganger voorzien van een 10GbE-poort, maar vervangt naar verwachting de 1GbE-poorten van de DS1823xs+ door 2,5GbE-varianten. Dat heeft Synology in de presentatie echter niet bevestigd. Verdere specificaties zijn niet bekend. Er zijn ook nog geen prijzen of releasedata bekendgemaakt.

Correctie, maandag - Aanvankelijk stond in het artikel dat de nieuwe DS625slim dezelfde processor krijgt als zijn voorganger. De DS625slim krijgt op dat gebied echter een upgrade. Het artikel is hierop aangepast.

China gaat online platforms verplichten om AI-gegenereerde content als zodanig te labelen. Volgens het land moet dat desinformatie tegengaan. Alle AI-content die online wordt gedeeld, moet vanaf september van een zichtbaar en onzichtbaar watermerk zijn voorzien.

De eisen zijn vrijdag aangekondigd door de Cyberspace Administration of China. Volgens de nieuwe regels moet alle content die wordt gegenereerd door AI, waaronder teksten, afbeeldingen, video's en audio, van zowel een expliciet als impliciet label worden voorzien. Expliciete labels moeten voor gebruikers direct zichtbaar zijn, terwijl impliciete labels in de metadata van bestanden aanwezig moeten zijn. China geeft geen specifieke eisen voor hoe deze labels eruit moeten zien.

Onder deze regels zijn online gebruikers verplicht om aan te geven dat de content die ze posten, gemaakt is met AI. Online platforms worden geacht om te controleren of synthetische content van de juiste labels is voorzien. Ook eigenaren van appwinkels moeten controleren of de applicaties die ze aanbieden voldoen aan deze regels.

Volgens de Chinese internetwaakhond worden generatieve-AI-tools steeds vaker misbruikt voor onder meer het verspreiden van desinformatie. De nieuwe maatregelen die vanaf 1 september ingaan, moeten de schade door misbruik beperken en zorgen voor de 'gezonde en ordelijke ontwikkeling van kunstmatige intelligentie'.

In Europa is een dergelijke verplichting onderdeel van de AI Act. De voormalige Amerikaanse president Joe Biden ondertekende in 2023 een decreet waarmee opdracht werd gegeven voor de ontwikkeling van effectieve manieren om achter de oorsprong van content te komen, maar deze is in januari door Donald Trump ingetrokken.