Enkele tientallen inlichtingendiensten, waaronder de Nederlandse MIVD en AIVD, waarschuwen telecomproviders van over de hele wereld voor gehackte routers. Deze 'backbonerouters' zouden actief worden aangevallen door hackers die door de Chinese overheid gesponsord zijn.

Het Amerikaanse Cybersecurity & Infrastructure Agency meldt in samenwerking met uiteenlopende inlichtingendiensten dat met deze aanvallen mogelijk wereldwijde spionagenetwerken kunnen worden opgezet. Het zou gaan om aanvallen op backbonerouters, centrale systemen van telecomproviders, maar ook op consumentenrouters.

Voor dergelijke cyberaanvallen worden kwetsbaarheden in veelgebruikte systemen van onder meer Ivanti Connect, Palo Alto Networks en Cisco misbruikt. De inlichtingendiensten vermoeden dat ook firewalls van Fortinet en Juniper, Microsoft Exchange, routers en switches van Nokia en apparaten van Sierra Wireless doelwit zijn. Na het binnendringen in een dergelijk ecosysteem proberen de Chinese hackers naar verluidt persistente toegang te forceren, waarbij de aanvallers proberen om onopgemerkt toegang te behouden.

De diensten roepen wereldwijd telecomproviders op om bepaalde kwetsbaarheden zo snel mogelijk te verhelpen, waaronder CVE-2024-21887, CVE-2024-3400, CVE-2023-20273, CVE-2023-20198 en CVE-2018-0171. Daarnaast worden uiteenlopende kenmerken van de betreffende aanvalstechniek gedeeld, waaronder het gebruik van bepaalde commands en verbindingen met specifieke IP-adressen. De diensten delen ook tips voor 'threat hunting', het opsporen van cyberaanvallen. Organisaties worden bijvoorbeeld geadviseerd om aanpassingen aan configuraties in de gaten te houden, virtualized containers te verifiëren en netwerkcomponenten zoals services, tunnels, firmware en logs te controleren.

De waarschuwing is onder meer ondertekend door de Amerikaanse inlichtingendiensten CISA, FBI en NSA, maar ook door de Nederlandse Militaire Inlichtingen- en Veiligheidsdienst en de Algemene Inlichtingen- en Veiligheidsdienst, en veiligheidsdiensten van Finland, Duitsland, Polen, Spanje, Canada, Australië en het Verenigd Koninkrijk.

Update, 28-08 - 'America's Cyber Defense Agency' is veranderd naar het Cybersecurity & Infrastructure Security Agency

Nothing erkent dat het professionele foto's gebruikte die gepresenteerd werden alsof ze met de camera van de Phone 3 waren gemaakt. De gelicenseerde beelden werden echter onder meer met een Fujifilm X-H2S gemaakt. Volgens de fabrikant gaat het om een 'ongelukkige fout'.

De foto's waren op demotoestellen te zien, met daarboven de leus: "Beoordeel zelf. Dit is wat onze community met de Phone 3 vastlegde." Een fotograaf meldde echter dat hij een van de foto's in 2023 had gemaakt en deze licenseerde aan Nothing, aldus Android Authority. De foto werd in juni 2024 tevens op Instagram gepubliceerd.

Een andere fotograaf claimt anoniem tegen The Verge dat ook zijn foto's door Nothing werden gelicenseerd en op demotoestellen te zien waren. Het medium concludeert op basis van Exif-gegevens dat ook deze foto's in 2023 werden gemaakt. De Phone 3 kwam in juli 2025 op de markt.

In een statement aan The Verge laat een van de oprichters van de hardwarefabrikant weten dat het om een fout gaat en dat de afbeeldingen bedoeld waren als placeholder. Het bedrijf zegt het probleem actief te verhelpen. Het is niet duidelijk waarom Nothing foto's officieel licenseert als deze niet bedoeld zijn om publiekelijk te tonen.

No Man's Sky-maker Hello Games kondigt de Voyager-update 6.0 aan. In de contentupdate wordt een bouwfunctie van ruimteschepen geïntroduceerd. Deze Corvette-klasse schepen zijn volledig door de speler samen te stellen. De update is nu beschikbaar.

Voor de Voyager-update introduceert Hello Games naar eigen zeggen 'honderden schipmodules' die door de speler samengesteld kunnen worden tot een Corvette-ruimteschip. Er zijn onder meer varianten van leefmodules, rompen, vleugels, motoren, wapens en verbindingsstukken beschikbaar.

Modules hebben daarnaast ook invloed op bijvoorbeeld hoe het ruimteschip vliegt, hoeveel schade het kan doen en hoever het kan vliegen met de hyperdrive. Corvette-klasse schepen zijn ook in een multiplayersessie te gebruiken. Naast het schipbouwsysteem introduceert de Voyager-update ook de mogelijkheid om in de ruimte uit een Corvette of Freighter te stappen en eventueel te skydiven.

Het interieur van een Corvette is, naast enkele cosmetische opties, niet aanpasbaar; het interieur is afhankelijk van de gebruikte modules. Wel zijn er bepaalde modules, waaronder leefruimtemodules en cockpits, die in drie soorten beschikbaar zijn: Titan, Thunderbird en Ambassador. Deze stijlsoorten zijn volgens de ontwikkelaar gebaseerd op bekende sciencefictionontwerpstijlen: industrieel, ruw en rommelig, en retrofuturistisch uit de jaren '70.

Tot dusver was het niet mogelijk om in No Man's Sky volledige ruimteschepen te bouwen. Persoonlijke ruimteschepen konden al wel samengesteld worden uit verschillende 'sets' onderdelen, maar de speler had bijvoorbeeld geen controle over het aantal modules of waar deze werden geplaatst. Ook was het al mogelijk om een vooraf bepaald, afgezonderd gedeelte van de grote Freighters met functionele modules in te richten.

Het Nederlandse Openbaar Ministerie start een strafrechtelijk onderzoek naar het recente datalek bij het medische laboratorium Clinical Diagnostics. Daarbij zijn gegevens van ten minste 485.000 vrouwen gestolen die meededen aan het bevolkingsonderzoek baarmoederhalskanker.

Volgens het OM is de maatschappelijke impact van het datalek dusdanig groot dat het, in samenwerking met de politie, op eigen initiatief een strafrechtelijk onderzoek is gestart. Het doel van het onderzoek is om te achterhalen wie de gegevens hebben gestolen. Bij een cyberaanval op het medische laboratorium zijn zowel persoonsgegevens als medische informatie van honderdduizenden mensen gestolen. De daders hebben de aanval naar eigen zeggen opgeëist en beloofden de gestolen informatie te verwijderen.

Het overheidsorgaan zegt dat slachtoffers geen aangifte meer hoeven te doen als zij van stichting Bevolkingsonderzoek Nederland een brief hebben gekregen. Het onderzoek staat los van eventuele civiele procedures, waarvan er onlangs in ieder geval een grootschalige zaak is gestart.

Het OM stelt dat het onderzoek gestart is naar aanleiding van de melding van Bevolkingsonderzoek Nederland, dat op 11 augustus het datalek openbaarde. Daaruit bleek dat 485.000 vrouwen die baarmoederhalskankeronderzoek hadden laten doen, slachtoffer waren van de cyberaanval. Sindsdien werd echter uit meerdere bronnen duidelijk dat niet alleen deelnemers van baarmoederhalskankeronderzoek, maar deelnemers van uiteenlopende medische onderzoeken in de gestolen dataset voorkwamen. Het is niet duidelijk of hier ook onderzoek naar wordt gedaan. Het OM was niet voor de publicatie van dit artikel bereikbaar voor vragen. Ook de Nederlandse Autoriteit Persoonsgegevens doet onderzoek naar het incident.

Microsoft stelt Word voor Windows zo in dat nieuwe documenten voortaan automatisch in de cloud worden opgeslagen. Dit kan OneDrive zijn, maar ook een andere clouddienst. De Windows-uitvoeringen van Excel en PowerPoint krijgen deze mogelijkheid later dit jaar.

Microsoft kondigt aan dat het Office-programma Word voortaan nieuwe documenten automatisch opslaat in de cloud. In de aankondiging schrijft productmanager Raul Munoz dat die automatische opslag in Microsofts clouddienst OneDrive kan zijn, in Microsofts samenwerkingssoftware SharePoint, of in 'jouw voorkeurscloudbestemming'. Laatstgenoemde suggereert aansluiting op clouddiensten van derden, maar de Microsoft-manager gaat daar verder niet op in. Tweakers heeft vragen hierover uitgezet.

"We moderniseren de manier waarop bestanden worden aangemaakt en opgeslagen in Word voor Windows", meldt Munoz. Hij stelt dat gebruikers zich niet langer zorgen hoeven te maken dat ze hun werk misschien kwijtraken wanneer ze tekstdocumenten niet of niet goed opslaan. Verder krijgen eindgebruikers toegang tot hun bestanden vanaf andere locaties en apparaten. Munoz noemt specifiek Android- en iOS-apparaten, maar ook webbrowsers. Voor bedrijven zou het voordeel van automatische cloudopslag een verbeterde beveiliging en beter naleven van wet- en regelgeving zijn.

Bij het aanmaken van nieuwe documenten staat de instelling voor automatisch opslaan standaard ingeschakeld. Een nieuw document krijgt automatisch een bestandsnaam met de datum van het aanmaken 'in plaats van de traditionele DocumentN-naam'. De standaardopslaglocatie is voortaan OneDrive. Bij het handmatig opslaan van bestanden kan de Documenten-map in Windows al via OneDrive gesynchroniseerd worden.

De automatische cloudopslag van nieuwe documenten is beschikbaar vanaf versie 2509 (buildnummer 19221.20000) van Word voor Windows. Soortgelijke functionaliteit wordt later dit jaar beschikbaar voor de Windows-versies van Excel en PowerPoint.

Zo'n 68.000 vrouwen van wie de persoonsgegevens zijn gestolen bij de hack van Clinical Diagnostics, hebben zich aangesloten bij een gezamenlijke schadeclaim. Dinsdagavond stond de teller op 3700 aanmeldingen.

Advocaat Michaël Dol zegt tegenover de NOS dat advocatenkantoor Diepen Van der Kroef al zo'n 50.000 aanmeldingen via de website datalekbevolkingsonderzoek.nl heeft ontvangen. Die website staat sinds vrijdagmiddag online. Bij DKHV, dat aanmeldingen verzamelt via de website claimbevolkingsonderzoek.nl, staat de teller op 18.000 aanmeldingen. De twee kantoren gaan maandag in gesprek over een mogelijke samenwerking.

De advocatenkantoren willen de schadeclaim grotendeels baseren op nalatigheid bij het beveiligen van de gestolen data, schrijft onder meer NU.nl. Gedupeerden die zich aanmelden, hoeven daarvoor niets te betalen. In plaats daarvan ontvangen de advocatenkantoren een deel van de schadevergoeding als zij de rechtszaak winnen.

Twee weken geleden werd bekend dat de gegevens van zeker 485.000 Nederlandse vrouwen waren gestolen door een hack bij Clinical Diagnostics, die begin juli plaatsvond. In eerste instantie werd gemeld dat alleen vrouwen waren getroffen die in het verleden een bevolkingsonderzoek naar baarmoederhalskanker hadden ondergaan. Al snel werd echter duidelijk dat ook uiteenlopende andere medische onderzoeksgegevens via het bedrijf gestolen waren. Volgens RTL Nieuws zijn mogelijk ook gegevens uit huid-, urine-, penis-, vagina- en anusonderzoeken bij het datalek betrokken.

Sandisk komt met een nieuwe PCIe 4.0-ssd in de WD Blue-serie. Alle modellen van deze SN5100-ssd beschikken ditmaal over qlc-nand, waar dat bij de voorgaande SN5000 alleen om het grootste model ging. Op papier haalt de nieuwe ssd wel hogere snelheden.

De WD Blue SN5100 komt beschikbaar in vier varianten: 500GB, 1TB, 2TB en 4TB. De ssd's halen, afhankelijk van de capaciteit, sequentiële lees- en schrijfsnelheden van respectievelijk 7,1 en 6,7GB/s, met random reads en writes van 1 en 1,3 miljoen. In beide gevallen is dat op papier hoger dan bij de voorgaande SN5000, die sequentiële snelheden tot 5,5GB/s en random snelheden van maximaal 900.000 iops haalde, afhankelijk van het model.

De SN5100 beschikt ditmaal over qlc-nand voor alle modellen. Dat is anders ten opzichte van de voorgaande SN5000-drives; die hebben tlc-nand, met uitzondering van het grootste 4TB-model. Dergelijk qlc-nand kan 4bits aan data per geheugencel opstaan; bij tlc-nand is dat 3bits per cel. Het is daardoor makkelijker om grotere ssd's te maken met qlc-nand, hoewel de prestaties daardoor wat lager kunnen zijn en qlc-nand ook wat sneller slijt.

De nieuwe SN5100 krijgt een ssd-controller zonder dram, hoewel de drive wel gebruikmaakt van SanDisks nCache 4.0-techniek; dat is een cache die bestanden in eerste instantie op hoge snelheid naar slc-nandgeheugen opslaat en het vervolgens overzet naar de qlc-nand.

De ssd maakt verder gebruik van de M.2-2280-formfactor en biedt hetzelfde uithoudingsvermogen van maximaal 900 geschreven terabytes op het 2TB-model. De SN5100-serie komt per direct beschikbaar. De 500GB-variant kost 46 euro, het 1TB-model kost 75 euro, het 2TB-model kost 130 euro en het 4TB-model gaat 260 euro kosten.

Apple heeft intern gesprekken gevoerd over de overname van Mistral en Perplexity, meldt The Information. Het bedrijf loopt achter op concurrenten bij de integratie van AI-functies in zijn apparaten.

Eddy Cue, senior vicepresident van internetsoftware en diensten, is volgens The Information een grote voorstander van de overname van een AI-bedrijf. Cue steunde eerder ook voorstellen om Netflix en Tesla over te nemen. Beide voorstellen werden door ceo Tim Cook afgewezen.

Andere topmannen, zoals senior vicepresident voor software-engineering Craig Federighi, zouden terughoudender zijn met de overname van AI-bedrijven. Zij geloven dat Apple zijn eigen AI-technologie intern kan ontwikkelen.

Een overname van Mistral of Perplexity zou Apple waarschijnlijk miljarden dollars kosten. Volgens de Financial Times hoopt Mistral in de volgende investeringsronde een waarde van tien miljard dollar aan te tikken. Perplexity werd in juli gewaardeerd op achttien miljard dollar. Apple doet zelden grote overnames. In 2014 deed het bedrijf zijn grootste overname tot nu toe, toen Apple Beats voor drie miljard dollar overnam.

De volgende generatie Radeon-gpu's krijgt weer een high-end topmodel, meldt de bekende leaker Kepler_L2. Kepler heeft meerdere specificaties van de nieuwe line-up van de RDNA5-gpu's, ook wel bekend als UDNA, gepubliceerd.

Het vlaggenschip, de AT0, bevat volgens Kepler 96 compute-units die verdeeld zijn over 16 shaderengines. De gpu krijgt volgens de diagrammen verder een 512bit-geheugenbus. Hoeveel vram de AT0 precies zou krijgen, is nog niet bekend. De gpu zou maximaal 128MB Infinity Cache kunnen bevatten, schrijft onder meer Wccftech. Ook de L2-cache zou volgens Kepler flink groter zijn dan bij vorige generaties.

Met de AT0 zou AMD weer een high-end model aan zijn gpu-line-up toevoegen. Van de huidige generatie is de RX 9070 XT het best presterende model. Deze videokaart presteert ongeveer even goed als de RTX 5070 Ti van Nvidia.

De AT2 zou naar verluidt 40 compute-units krijgen, verdeeld over 8 shader-engines, met een 192bit-geheugenbus. Deze chip zou naar verluidt tot 48MB Infinity Cache kunnen krijgen. AMD voorziet de AT3 en AT4 naar verluidt van respectievelijk 24 en 12 compute-units en een 128bit- en 64-bitgeheugenbus. Deze gpu's zouden respectievelijk 32 en 16MB Infinity Cache kunnen bevatten.

AMD wil zijn bestaande RDNA- en CDNA-architecturen voor respectievelijk gaming en datacenter-gpu's uiteindelijk samenvoegen in UDNA. Naar verluidt moet de nieuwe architectuur in het tweede kwartaal van 2026 in massaproductie gaan.

De AT0, AT2, AT3 en AT4. Bron: AnandTech Forums

Ssd-controllermaker Phison heeft na meer dan 4500 testuren en 2200 testcycli geen bewijs gevonden van ssd-crashes door recente updates voor Windows 11. Ook klanten en partners hebben geen meldingen gedaan van ssd-uitval en dataverlies, meldt Phison aan Tweakers.

Phison, fabrikant van controllerchips voor ssd's, spreekt meldingen tegen van ssd-storingen door recente Windows 11-updates. Het gaat om de automatisch geïnstalleerde beveiligingsupdate (KB5063878) die Microsoft in augustus heeft uitgebracht en de preview (KB5062660) daarvan, die in juli als optionele installatie is verschenen. Uitgebreide tests door Phison lijken nu uit te wijzen dat er geen probleem is met ssd's en Windows 11.

Het bedrijf laat nu aan Tweakers weten dat het meer dan 4500 cumulatieve testuren heeft besteed aan ssd-modellen die 'verdacht' werden van vatbaarheid voor storingen door de twee updates voor Windows 11. Na het uitvoeren van meer dan 2200 testcycli is Phison niet in staat geweest het gemelde probleem te reproduceren. "Geen partners of klanten hebben gemeld dat het probleem hun drives raakt", aldus de persverklaring.

Daarmee is de zaak nog niet afgesloten. Phison benadrukt dat het de hoogste standaarden voor betrouwbaarheid hanteert en dat het de situatie nauwlettend in de gaten blijft houden. Daarbij geeft het bedrijf ook het advies aan gebruikers om te zorgen voor goede heatsinks en thermalpads op hun ssd's. Dit is vooral van belang bij uitgebreide acties, zoals het wegschrijven van grote bestanden of het decomprimeren van grote bestandsarchieven.

Dat advies lijkt aan te sluiten op een bepalende factor in de meldingen van ssd-uitval die in augustus zijn opgedoken op internet. Gebruikers gaven aan dat de ssd-opslag in hun pc's ineens wegviel na grote schrijfacties. De grens zou daarbij op zo'n 50GB liggen. In sommige gevallen zou er na de ssd-uitval ook sprake zijn geweest van dataverlies. Dit is door diverse media opgepikt en breed uitgemeten als een concreet probleem. De oorspronkelijke bron leek echter één enkele Japanse gebruiker.

Aanvankelijk is Phison genoemd als factor in de gemelde ssd-uitval op Windows 11, maar later kwamen berichten dat de uitval ook zou optreden bij ssd's met geheugencontrollers van andere fabrikanten. Phison heeft in reactie op vragen van Tweakers gemeld dat het de zaak onderzoekt. Later heeft ook Microsoft gereageerd met de mededeling dat het op de hoogte is van de meldingen en dat het een eigen onderzoek instelt. Dat heeft vooralsnog geen resultaten opgeleverd.

Clair Obscur: Expedition 33 krijgt mogelijk een vervolg. In een interview met het YouTube-kanaal MrMattyPlays hint creative director Guillaume Broche van Sandfall Interactive op de komst van een nieuwe game in de Clair Obscur-serie.

In de video van MrMattyPlays legt Broche uit dat Clair Obscur de naam van de serie is en dat Sandfall deze ook in de toekomst wil blijven gebruiken. "Expedition 33 is een van de verhalen die we in deze franchise willen vertellen. Hoe het er precies uit zal zien en wat het concept zal zijn, is nog te vroeg om aan te kondigen, maar wat zeker is, is dat dit niet het einde is van de Clair Obscur-franchise", legde hij uit.

Sandfall-coo François Meurisse kondigde eind mei al aan dat de studio aan een nieuwe game werkt. Of het hierbij ook gaat om een game in de Clair Obscur-serie, is niet bekend. Expedition 33 is een van de meest geprezen games van dit jaar. Ook op commercieel vlak boekte het spel veel succes: Sandfall verkocht in de eerste 33 dagen 3,3 miljoen exemplaren. Tweakers schreef eerder een uitgebreide review over de game.

WhatsApp gaat gebruikers toestaan hun back-ups te versleutelen met een passkey. De functie is al beschikbaar voor sommige bètatesters, meldt WABetaInfo. Ondersteuning voor passkeys wordt geleidelijk beschikbaar gemaakt vanaf versie 2.25.24.15 van de Android-app.

De functie biedt gebruikers een manier om hun back-upgegevens te beveiligen met een vingerafdruk, gezichtsscan of de pincode van het apparaat, schrijft WABetaInfo. In de komende weken zou WhatsApp de functie breder beschikbaar maken. Het is niet bekend wanneer de functie naar iOS komt.

WABetaInfo benadrukt dat de passkey voor de encryptie van back-ups losstaat van de passkey om toegang te krijgen tot de app. WhatsApp-gebruikers op Android kunnen sinds oktober 2023 wachtwoordloos inloggen met passkeys. Een halfjaar later voegde WhatsApp die functie ook aan iOS toe. Moederbedrijf Meta voegde in juni ook ondersteuning voor passkeys toe aan de Facebook-app.

Onderzoekers hebben ontdekt dat veiligheidsmaatregelen voor AI-chatbots zijn te omzeilen door lange zinnen met slechte grammatica als prompt in te voeren. AI-chatbots kunnen dan output geven die eigenlijk niet is toegestaan.

Securityonderzoekers hebben een nieuwe manier ontdekt om veiligheidsmaatregelen te omzeilen voor AI-chatbots. Het gaat om ingestelde regels waardoor generatieve AI geen informatie mag geven die schadelijk is, zoals instructies om een bom te maken. Het omzeilen van zulke veiligheidsmaatregelen wordt jailbreaken genoemd, omdat gebruikers hierbij uitbreken uit de beperkte omgeving waarin ze actief mogen zijn.

Een vorige week geopenbaarde nieuwe jailbreakmethode is het invoeren van een zeer lange zin met daarin bewust aangebrachte grammaticafouten. Die input moet door de lengte en de fouten als het ware voorbij de grenzen van AI-chatbots gaan reiken. Daardoor kunnen toegewezen tokens voor het weigeren van verboden reacties op onveilige prompts uitgeput raken. Het gebruik van zogeheten refusal tokens past bij het proces van alignmenttraining, dat wordt toegepast om generatieve AI te voorzien van veiligheidsmaatregelen.

"Onze aanpak toont niet alleen sterke jailbreakdoeltreffendheid voor klassieke opensource-llm's zoals Qwen, LLaMA en Gemma", schrijven de onderzoekers van securitybedrijf Palo Alto. De methode werkt volgens hen ook op het recentste opensourcemodel van OpenAI: gpt-oss-20b, dat op 5 augustus is uitgebracht. Voor dat AI-model claimen de onderzoekers een succesratio van meer dan 75 procent.

De onderzoekers van de Unit 42-afdeling van Palo Alto stellen dat hun jailbreakmethode nieuwe inzichten biedt in hoe grote taalmodellen voor AI-chatbots omgaan met 'verkeerde' input. Dat zijn prompts die bewust bedoeld zijn om schadelijke output te genereren. De onderzoekers stellen dat hun bevindingen ook helpen om de veiligheid van llm's te verbeteren. Ze hebben hun bevindingen gepubliceerd in een wetenschappelijke paper: Logit-Gap Steering: Efficient Short-Suffix Jailbreaks for Aligned Large Language Models.

In juli hebben onderzoekers van Intel Labs, de Universiteit van Illinois en Boise State University een AI-jailbreakmethode op basis van information overload geopenbaard. Het invoeren van omslachtige zinnen met veel technische termen kan AI-modellen overspoelen, waarna chatbots op basis van generatieve AI toch schadelijke output geven.

Beheerders van NetScaler-systemen kunnen een script van het Nederlandse NCSC gebruiken om te controleren of aanvallers al bij hen zijn binnengedrongen. Het script is ontwikkeld voor een eerdere kwetsbaarheid, maar werkt ook voor de drie recent onthulde nieuwe kwetsbaarheden.

Het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse overheid biedt een detectiescript aan waarmee Citrix NetScaler-systemen kunnen worden gescand op compromittering. In de netwerkproducten NetScaler ADC en NetScaler Gateway zijn dinsdagmiddag drie nieuwe, kritieke kwetsbaarheden onthuld.

Leverancier Citrix biedt updates aan voor die kwetsbaarheden, maar waarschuwt dat het al aanvallen heeft waargenomen op de kritiekste van de drie kwetsbaarheden. Het NCSC verwacht dat er snel op grote schaal hacks van kwetsbare NetScaler-systemen zullen plaatsvinden. Het dringende advies van Citrix en het Nederlandse cybersecurityorgaan is dan ook om met spoed de uitgebrachte updates te installeren.

Daarnaast kunnen beheerders bij organisaties met NetScaler-systemen een eerder gepubliceerd detectiescript van het NCSC gebruiken. Dat script is ontwikkeld voor het detecteren van compromittering van een eerdere NetScaler-kwetsbaarheid (CVE-2025-6543), maar werkt ook voor de nieuwe kwetsbaarheden, meldt het NCSC. Het detectiescript is te downloaden uit de GitHub-repository van het NCSC. Daar zijn ook instructies te vinden voor het draaien van dit script.

Het beveiligingsprobleem waarvoor het script oorspronkelijk is gemaakt, is eind juni onthuld door Citrix. Het is toen door kwaadwillenden gebruikt voor aanvallen op diverse organisaties, waaronder kritieke organisaties in Nederland. Het Nederlandse Openbaar Ministerie (OM) werd getroffen door aanvallen op NetScaler-kwetsbaarheden en haalde zichzelf offline.

De lancering van de tiende Starship-raket van SpaceX is succesvol verlopen. Het bedrijf slaagde er voor het eerst in acht dummysatellieten in een baan om de aarde te brengen. De Super Heavy-booster belandde zoals gepland in de Golf van Mexico, terwijl Starship na een uur neerkwam in de Indische Oceaan.

De tiende testvlucht werd meerdere keren vertraagd, onder meer door weersomstandigheden. Om 18.30 uur lokale tijd slaagde het bedrijf erin om succesvol zijn Super Heavy-booster te lanceren. Na ongeveer drie minuten scheidde de booster zich af van het ruimtevaartuig. De booster belandde daarna in de Golf van Mexico.

Starship bleef daarna stijgen en werd in een baan om de aarde gebracht. Daar liet het onbemenste ruimtevaartuig acht dummysatellieten los, waarna de Raptor-motor opnieuw werd ontstoken. Tijdens de terugkeerfase kon Starship volgens SpaceX gegevens verzamelen over de prestaties van zijn hitteschild en structuur. Het vaartuig zou opzettelijk zijn belast om de grenzen van het voertuig uit te proberen.

Het is de eerste keer dat een Starship-testlancering volledig zoals planning verliep. Bij de lancering van de zevende en achtste Starship-raketten explodeerde de tweede trap. Tijdens de negende vlucht bereikte de tweede trap wel de ruimte, maar het vaartuig slaagde er toen niet in zijn lading op de juiste wijze te ontkoppelen. In juni explodeerde een Starship op de grond terwijl het bedrijf zich aan het voorbereiden was op zijn tiende vlucht. SpaceX heeft na die eerdere pogingen wijzigingen aangebracht in zowel de Super Heavy-booster als de tweede trap, schrijft Engadget.

SpaceX voerde tijdens de test experimenten uit met het kantelen van de booster en het testen van motorconfiguraties. Daarom werd de booster tijdens de test niet opgevangen met de speciale chopstick-armen van de lanceertoren. In plaats daarvan maakte de eerste trap een gecontroleerde afdaling naar de Golf van Mexico.

Anthropic test een Chrome-extensie voor een browsergebaseerde AI-agent die wordt aangestuurd door Claude. Het bedrijf stelt de Claude for Chrome-extensie beschikbaar aan duizend Max-abonnees. Anthropic opent ook een wachtlijst voor andere geïnteresseerde gebruikers.

Door de extensie kunnen gebruikers in een zijvenster van hun browser chatten met Claude. De AI kan ook alles bijhouden wat er in de browser gebeurt en, met toestemming van de gebruiker, bepaalde taken in de browser uitvoeren. Anthropic stelt intern al 'aanzienlijke verbeteringen' te hebben gezien bij het gebruik van Claude voor onder meer het beheren van agenda's en het opstellen van e-mailreacties.

Het bedrijf zegt nog 'enkele kwetsbaarheden' te willen verhelpen voordat de extensie breder beschikbaar komt. De bot zou nog te gevoelig zijn voor promptinjectieaanvallen, waarbij hackers instructies verbergen in websites, e-mails of documenten, in de hoop dat AI's acties uitvoeren zonder toestemming van de gebruiker. Op die manier zou de AI onder meer gegevens kunnen lekken of financiële transacties kunnen uitvoeren.

Het bedrijf meldt dat het door extra beveiligingsmaatregelen het succespercentage van promptinjectieaanvallen in de Chrome-extensie heeft verminderd van 23,6 procent naar 11,2 procent. Anthropic zou daarvoor onder meer de systeemprompts hebben verbeterd. Ook wordt de Claude-agent geweerd bij het gebruik van bepaalde 'risicovolle' websites, zoals websites van banken of websites met illegale content. Verder heeft Anthropic een classificatiesysteem ontwikkeld voor 'verdachte instructiepatronen en ongebruikelijke verzoeken om gegevenstoegang te detecteren', ook als de context van het verzoek legitiem lijkt.

Anthropic test momenteel met duizend Max-abonnees en wil de beschikbaarheid van de Chrome-extensie geleidelijk uitbreiden naarmate het bedrijf sterkere veiligheidsmaatregelen ontwikkelt. Geïnteresseerden kunnen zich aanmelden voor de wachtlijst. Gebruikers houden volgens Anthropic altijd de controle over welke sites Claude mag bezoeken en de agent zou bij 'risicovolle acties', zoals het publiceren, kopen of delen van persoonlijke gegevens, altijd om toestemming vragen.

Het Nederlandse NCSC waarschuwt voor grootschalig misbruik van drie nieuwe kwetsbaarheden in Citrix NetScaler. De kwetsbare configuratie komt veel voor, blijkt uit onderzoek van het NCSC. Aanvallen op de kritiekste kwetsbaarheid zijn al waargenomen door Citrix.

Het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse overheid belicht in een beveiligingsadvies drie nieuwe kwetsbaarheden in NetScaler-systemen van Citrix. De ict-leverancier heeft dit dinsdag onthuld toen het patches uitbracht. Het gaat om NetScaler ADC en NetScaler Gateway. In de software van die netwerkapparaten zitten drie kritieke kwetsbaarheden.

Hackers voeren al aanvallen uit op de kritiekste (CVE-2025-7775) van die drie, meldt Citrix. Het NCSC voegt daaraan toe dat aanvallen op grote schaal te verwachten zijn. "Nader onderzoek toont aan dat de kwetsbare configuratie zeer veel voorkomt, waardoor grootschalig misbruik waarschijnlijk is", aldus het cybersecurityorgaan in een beveiligingsadvies.

"De kwetsbaarheden zijn gerelateerd aan geheugenoverflows en onjuiste toegangscontroleconfiguraties. Kwaadwillenden kunnen de kwetsbaarheden misbruiken om een denial-of-service te veroorzaken en mogelijk willekeurige code uit te voeren op het kwetsbare systeem", legt het NCSC uit.

Citrix heeft zijn cloudsystemen inmiddels gepatcht, maar klanten met eigen on-premisesinstallaties van NetScaler ADC en NetScaler Gateway moeten met spoed de updates installeren. "De kwetsbare configuratie die door Citrix is aangegeven, is dermate veelvoorkomend dat het NCSC op korte termijn grootschalig misbruik verwacht."

Het NCSC verwijst naar dit beveiligingsadvies in reactie op vragen van Tweakers over de ernst van deze nieuwste kwetsbaarheden in Citrix NetScaler. Die netwerksystemen zijn recent, maar ook in de afgelopen jaren, hackbaar gebleken door verschillende kritieke kwetsbaarheden. Diverse organisaties zijn daardoor aangevallen en gehackt, waaronder het Nederlandse Openbaar Ministerie, dat zichzelf offline heeft gehaald.