Fabrieken in China zouden werken aan RTX 5090-gpu's met daarin 128GB aan vram. Leaker I_Leak_VN stelt dat die kaarten op de markt komen voor iets meer dan 13.000 dollar, waardoor ze voornamelijk geschikt voor zakelijke toepassingen zoals in AI-datacenters.

Leaker I_Leak_VN post op X over prototypes van de RTX 5090-videokaart die momenteel in China worden gemaakt. Daarin zit niet de standaard 32GB-geheugenchip die in de commerciële kaart zit, maar 128GB aan vram.

I_Leak_VN toont geen beelden van de kaart, maar wel screenshots van een interne tool die aangeeft dat de kaart inderdaad 128GB aan geheugen heeft. Specificaties daarvan ontbreken, zoals welke geheugenmodules de kaart bevat. Het gaat in ieder geval om GDDR7-geheugen, waarvan modules 24Gbit groot zijn en dus maximaal 48GB aan vram kunnen hebben. Kaarten met meer dan dat aan vram kunnen een tweezijdig pcb bevatten, maar dan zou de maximale vram-capaciteit op 96GB liggen. Mogelijk hebben de makers van de nieuwe chips dus eigen pcb's gebouwd met verschillende geheugenmodules erop.

Op het screenshot van I_Leak_VN is te zien dat de volledige 128GB aan geheugen wordt herkend, wat erop duidt dat het om meer gaat dan alleen een prototype. Volgens de leaker kost de kaart 13.200 dollar, omgerekend zo'n 11.200 euro, maar het is niet waarschijnlijk dat die gpu's in de winkel komen te liggen.

De maker van Windows-minivariant Tiny11 heeft voor het eerst in een jaar een nieuwe update van de software uitgebracht. Tiny11 kan images van Windows 11 25H2 maken zonder apps als Copilot of Teams erin en is bovendien geschikt is voor niet-krachtige hardware omdat het heel compact is.

NTdev, de originele ontwikkelaar van de tool, heeft voor het eerst in een jaar een nieuwe release uitgebracht van Tiny11. Die software verscheen in 2023 voor het eerst; aanvankelijk was dat een aangepaste versie van Windows 11 waaruit zoveel mogelijk features werden weggehaald. De tool kon daardoor op allerlei hardware met lage specs draaien, waaronder een installatie op het vram van een gpu.

Nu heeft NTdev Tiny11 Builder uitgebracht. Die maakt het mogelijk om iedere build van Windows 11 te converteren naar zo'n lichtgewicht versie die alle bloat verwijdert uit het systeem. De tool werkt door een gemounte .iso van Windows via een PowerShell-script aan te passen. Vervolgens wordt vrijwel alle meegeleverde software uit Windows geschrapt, waaronder de News- en Weather-apps, maar ook Copilot, Edge en Mail. Gebruikers kunnen dan via tools als winget software installeren.

De maker zegt dat het nieuwe script veel bugs oplost uit oudere versies, maar dat er nog steeds bekende bugs in de tool zitten. Zo komen Outlook en Dev Home soms plotseling terug in het OS en blijven er nog installatiebestanden van Edge over. In ieder geval is het ISO-bestand dat Tiny11 nu genereert veel kleiner doordat het een nieuwe compressiemethode gebruikt.

NTdev heeft naast Tiny11 Builder ook Tiny11 Core uitgebracht. Die maakt een nog kleinere versie van Windows, waaruit niet alleen alle bloat is verwijderd maar ook essentiële software zoals Windows Update en de Windows Component Store. Windows Defender is in die versie standaard uitgeschakeld. Bovendien is het in Tiny11 Core niet mogelijk functies toe te voegen. Volgens NTdev is dat script alleen voor 'het absolute minimum', maar Tiny11 Core is niet bedoeld voor regulier gebruik. Het is slechts een snelle testtool, zegt de maker, die waarschuwt deze niet zomaar te gebruiken.

Onbekende aanvallers hebben malware weten te injecteren in meerdere npm-packages die gezamenlijk meer dan twee miljard keer per week worden gedownload. Daarmee worden cryptovalutastelers op geïnfecteerde systemen geïnstalleerd. De aanvallers lijken maintainers te hebben aangevallen via phishing.

Onder andere Aikido Security analyseerde de aanval, die plaatsvond op meerdere npm-packages. Het gaat onder andere om meerdere packages om met ANSI-codes te werken, zoals ansi-regex, ansi-styles en strip-ansi. Aikido Security zegt dat zeker achttien packages werden geïnfecteerd, waarvan de vier populairste, namelijk strip-ansi, chalk, debug en ansi-styles, gezamenlijk meer dan een miljard keer per week werden gedownload. Alle achttien packages samen zouden wekelijks zelfs 2,6 miljard keer per week worden gedownload. Aikido noemt in ieder geval de volgende packages:

De packages worden allemaal gemaakt door Qix, het alias van maintainer Josh Junon. Hij erkent te zijn gephisht. Volgens Junon kreeg hij een phishingmail waarin hij werd gevraagd zijn tweetrapsauthenticatiemethode voor npmjs.com aan te passen. Daarop wisten de aanvallers toegang te krijgen tot alle packages en daarin malware mee te sturen.

De malware die vervolgens via de aanval werd ingeladen, onderschept wallet-api's voor cryptovaluta zoals Solana en Ethereum en steelt daarmee credentials. Volgens Aikido Security kan de malware netwerkverkeer niet alleen onderscheppen, maar ook websites in browsers nabootsen, zodat gebruikers zelf weer gephisht worden. Zo kan het voorkomen dat cryptovalutabezitters transacties doen naar nepaccounts.

Het is op het moment van schrijven niet duidelijk of Josh Junon of Qix weer toegang hebben tot hun packages en inmiddels updates hebben gepusht. Aikido houdt dat bij in zijn blogpost.

Het Nederlandse Openbaar Ministerie kan nog steeds niet zeggen hoe lang het nog duurt voordat het volledig hersteld is van de ict-aanval in juli. Op dinsdag gaat een nieuw systeem online, maar de volledige opstart voor alle systemen laat nog op zich wachten.

Het Nederlandse Openbaar Ministerie schrijft in een update dat het op dinsdagochtend een nieuw systeem online brengt waarmee advocaten dossierstukken digitaal kunnen ontvangen. Ook komen er systemen online waarmee digitale stukken aan de Rechtspraak kunnen worden gestuurd weer online.

Bij die melding geeft het OM aan dat het nog niet duidelijk is wanneer alle systemen weer online zijn. "Hoe lang het duurt voor alle systemen weer volledig functioneren, is nog niet te zeggen", schrijft het OM. "Tot dat moment blijven (waar nodig) noodwerkprocessen van kracht."

Het Openbaar Ministerie haalde begin juli het merendeel van zijn systemen offline na een 'beveiligingsprobleem'. Inmiddels is bekend dat het OM werd gehackt via een kwetsbaarheid in Citrix. Begin augustus gingen de eerste systemen weer online, maar het duurt nog lang voordat dat met alle systemen gebeurt.

AMD brengt op 16 september de Ryzen 5 9500F uit. De nieuwe budgetprocessor verscheen eerder al online. Het is niet duidelijk of de processor, die geen geïntegreerde gpu heeft, ook andere delen van de wereld uitkomt.

Volgens Benchlife brengt AMD de processor op die datum. Het gaat om de Ryzen 5 9500F, een budgetprocessor die vorige week onverwachts opdook in een webshop. Benchllife lijkt al officiële informatie over de processor te hebben. Die informatie is er ook in het Engels, wat er mogelijk op kan duiden dat de cpu niet alleen in China, maar ook internationaal uitkomt.

De Ryzen 5 9500F is een cpu die, zoals F-processors van AMD, geen igpu heeft. Het is een AM5-processor met zes cores en 32MB aan L3-cache die is gebaseerd op de Zen 5-architectuur. Het apparaat zou zo'n negen procent sneller zijn dan zijn voorganger, de Ryzen 5 9600X.

In China kost het apparaat 1299 yuan. Dat is omgerekend zo'n 155 euro, maar het is nog niet duidelijk wat de cpu zou kosten als die in Europa op de markt zou komen. Het is ook niet duidelijk wat de status is van de Ryzen 7 9700F, die gelijktijdig met de 9500F opdook in een webshop.

Microsoft gaat multifactorauthenticatie afdwingen voor alle vormen van Azure-toegang. Eerder begon het bedrijf al met verplichte mfa voor directe logins voor bijvoorbeeld Azure Portal en Entra, maar nu wordt dat ook verplicht voor api's en de cli.

Microsoft schrijft op een ondersteuningspagina dat het vanaf 1 oktober van dit jaar begint met het afdwingen van multifactorauthenticatie voor alle vormen van Azure-toegang. Het bedrijf noemt specifiek toegang via de command line interface, Azure PowerShell, de mobiele app, REST-api's, library's in de Azure-sdk en infrastructure-as-codetools.

Het gaat om wat Microsoft de tweede fase noemt in een plan om Azure-toegang beter te beveiligen. Vorig jaar zei Microsoft al dat het mfa zou gaan verplichten voor Azure-toegang. Dat gebeurde in twee fases, waarvan de eerste eind 2024 begon. In die eerste fase moesten alle gebruikers mfa inschakelen voor directe toegang tot Azure-omgevingsbeheer via de Portal en de admincenters in Entra en Intune. In maart van dit jaar werd die fase afgerond; sindsdien is iedere gebruiker op mfa over.

Daarom begint nu vanaf 1 oktober 'fase twee', waarbij Azure-beheer via alternatieve kanalen ook beter beveiligd gaat worden. Ook dat gaat geleidelijk, zegt Microsoft, al zegt het bedrijf niet met welke frequentie het de verandering afdwingt. Microsoft gaat deze week beginnen met het e-mailen van admins. Die kunnen dan zorgen dat software, zoals cli-versies en PowerShell, naar de juiste versies worden bijgewerkt, specifiek 2.76 voor Azure CLI en 14.3 voor Azure PowerShell.

Google heeft voor het eerst harde limieten vastgelegd voor het gebruik van Gemini. Gebruikers zonder abonnement kunnen vijf prompts geven aan Gemini 2.5 Pro. Voorheen was nooit duidelijk hoeveel interacties een gebruiker kon hebben met Gemini.

Google licht op een ondersteuningspagina voor het eerst toe welke harde limieten het oplegt aan Gemini-gebruikers. Tot nu toe kregen gebruikers te maken met willekeur en vage beschrijvingen als 'gelimiteerde toegang'. Google zegt nu voor het eerst dat gebruikers zonder abonnement vijf prompts per dag mogen opgeven en maximaal vijf antwoorden via Deep Research kunnen krijgen. Ook kunnen ze maximaal honderd afbeeldingen per dag laten genereren.

Gebruikers die meer willen doen, moeten daarvoor een abonnement afsluiten, zoals AI Pro of AI Ultra. Daarmee kunnen zij honderd of vijfhonderd prompts per dag gebruiken of tot maximaal tweehonderd Deep Research-antwoorden ontvangen. Ook kunnen betalende gebruikers duizend afbeeldingen per dag maken en video's laten genereren.

Mozilla stopt met de ondersteuning van Firefox op 32bit-Linux-systemen. Dat gebeurt vanaf versie 145, die in november uitkomt. Versie 140, een ESR-release, krijgt nog ondersteuning tot september 2026.

Mozilla schrijft in een blogpost dat het Firefox binnenkort niet langer ondersteunt op Linux als dat draait op apparaten met x86-processors. "32bit-Linux op x86 wordt al langer niet meer breed ondersteund door de meerderheid van Linux-distributies", schrijft Mozilla. "Firefox ondersteunen voor dit platform wordt steeds moeilijker en onbetrouwbaarder."

Firefox 144 is de laatste release die nog voor 32bit-x86-Linux uitkomt. De bèta daarvan komt over een week uit, de definitieve release op 14 oktober. Firefox 145 komt niet meer uit voor die releases. Firefox 145 komt op 13 oktober uit in bèta en op 11 november als definitieve release.

Mozilla zegt dat gebruikers met een 32bit-systeem Firefox nog veilig kunnen gebruiken via de Extended Support Release of ESR. Firefox 140 is de recentste ESR; die krijgt nog tot september 2026 ondersteuning.

Er komt een Amazon Prime-serie van Life is Strange. Deze draait om het eerste deel van de game en wordt geschreven en geproduceerd door Charlie Covell, die ook de Netflix-serie The End of the F***ing World maakte.

Volgens Variety heeft de productie van de liveactionserie officieel groen licht gekregen. Veel details zijn nog niet bekend, behalve dat de show wordt geschreven door Charlie Covell, bekend van The End of the F***ing World en Kaos. Andere producers zijn onder andere entertainmentbedrijven Story Kitchen en LuckyChap.

Details over de inhoud zijn er nog niet, maar het is wel zeker dat de serie gebaseerd is op het eerste deel in de Life is Strange-reeks. Het origineel, dat in 2015 uitkwam, draait om hoofdpersonage Max, die de gave heeft om de tijd tijdelijk stil te zetten en terug te draaien. Ook het andere hoofdpersonage, Chloe, komt in de serie voor. Het verhaal draait eveneens om het verdwijningsmysterie dat Max en Chloe in de game moeten oplossen.

Er gaan al langer geruchten dat er een tv-serie komt van Life is Strange. Al in 2022 werd er gesproken over zo'n serie, waarvan het toen al leek dat die op Amazon Prime zou uitkomen.

Mozilla werkt aan het integreren van Microsoft Copilot als optie in de zijbalk van Firefox. Tot nu toe waren er vier opties: ChatGPT, Anthropic Claude, Google Gemini en Mistral Le Chat. De functie is beschikbaar in de Nightly-versie van de browser.

Mozilla plaatst Copilot als derde van vijf opties, blijkt uit de Nightly-versie van Firefox 144. Vervolgens kunnen gebruikers chatten met Copilot en via een menu vragen om de huidige pagina samen te vatten. Er zijn opties voor snelle antwoorden en langzamere varianten. Inloggen is niet nodig.

Het is de vraag of gebruikers hier positief op reageren, meldt Windows Report. Veel gebruikers zijn kritisch op AI-functies binnen de browser. Mozilla deelt geen cijfers over het aantal gebruikers dat deze functies inschakelt of gebruikt.

Signal is begonnen met de publieke bèta van een back-up op de servers van Signal zelf. Tot nu toe konden gebruikers alleen lokaal back-uppen. De betaalde versie van de back-up kost 1,99 euro per maand.

Het afrekenen van de betaalde versie gebeurt via Google Play, zo blijkt uit de Android-bètaversie van de app. Er is nog geen iOS-versie van de back-upfunctie via de cloud. De betaalde variant heeft 100GB aan opslagruimte. De back-upfunctie krijgt een gratis versie die alle tekst bewaart en media van de afgelopen 45 dagen. De publieke bèta is alleen te installeren vanaf GitHub, meldt Signal. Het installatiebestand is daar te vinden en Signal raadt aan om via de app Obtanium de app up-to-date te houden. Signal testte de back-upfunctie via de cloud al maanden in een alfaversie.

De back-up maakt het mogelijk om over te stappen van iOS naar Android of andersom, omdat de back-up platformonafhankelijk is. Bovendien kan Signal niet zien welke back-up van wie is en ook niet wie er precies betaalt voor back-ups en wie dat niet doet.

De dienst kan ook worden gebruikt om media te uploaden naar de Signal-servers, waarbij de afbeeldingen en video's nog steeds in de chatapp bekeken kunnen worden zonder dat de bestanden op het apparaat van de gebruiker staan. Wanneer de definitieve release plaatsvindt, is nog niet bekend.

The Tor Project heeft een bèta uitgebracht van een Tor VPN‑client voor Android die al het verkeer via het Tor‑netwerk leidt. De bèta staat in de Play Store, maar is niet openbaar toegankelijk. Wanneer de app uitkomt, is nog niet bekend.

De teller op de Play Store-pagina laat zien dat er tussen vijfhonderd en duizend testers meedoen aan de app. Het gaat om een bèta van versie 1.0, blijkt uit de GitLab-pagina. Daarmee lijkt het erop dat de release van de Tor VPN-app voor Android nabij is.

De bedoeling is dat gebruikers Tor kunnen gebruiken voor het routeren van verkeer van alle apps. De app is bedoeld voor onder meer mensen die leven in landen met onderdrukkende regeringen. Ook medewerkers van goededoelenorganisaties en journalisten zouden baat moeten hebben bij de komende app.

De app werkt als reguliere VPN-app, maar routeert al het verkeer van alle apps of zelfgekozen apps via routers van The Tor Project. Daardoor is het internetverkeer versleuteld en gaat het via een netwerk van servers het internet over om de locatie en identiteit van gebruikers te verbergen.

Proton bevestigt tegenover Tweakers dat het werkt aan Proton Meet: een eigen, Europees alternatief voor videovergadersoftware als Zoom, Google Meet en Microsoft Teams. Eerder ging een gerucht hierover rond en bleek het bijbehorende subdomein al actief.

Proton heeft de aankomende software bevestigd na vragen van Tweakers. Proton Meet wordt momenteel in gesloten kring getest. Het is niet bekend hoelang de periode voor deze gesloten bèta gaat duren. "We zijn nog niet in staat om een publieke releasedatum te delen", laat het media- en communicatieteam van Proton weten.

Het platform voor beveiligd videobellen van de Zwitserse aanbieder van privacygerichte onlinediensten is dan van Europese bodem, in tegenstelling tot de platformen en apps van Amerikaanse techreuzen als Zoom, Google en Microsoft.

Vorige week ging het gerucht dat Proton Meet in de maak is. Het bijpassende subdomein meet.proton.me bleek al aangemaakt te zijn en daar waren de boodschappen 'Praat in vertrouwen' en 'Coming soon' te zien. Diverse tweakers hebben in comments bij dat nieuwsartikel gemeld dat zij behoren tot het selecte groepje 'visionaire gebruikers' dat nu toegang heeft tot de bètaversie. Daarbij hebben ze als bewijs ook screenshots gepost.

Google stelt beveiligingsupdates voor Android met drie tot vier maanden uit en dat geeft aanvallers de kans om lekken te misbruiken. Dat beweren de makers van GrapheneOS. Fabrikanten van smartphones krijgen info over de lekken.

Door die vertraging hebben fabrikanten de tijd om updates voor al hun telefoons te maken en te testen. Voorheen gebeurde het maandelijks, maar Google is vrijwel geheel overgegaan op patches elk kwartaal uitbrengen, zegt GrapheneOS, een van de bekendste op privacy gerichte custom roms voor Android. "De patches worden breed verspreid onder fabrikanten, waartoe de meeste engineers toegang hebben."

Die patches staan onder embargo, maar vinden toch hun weg naar bedrijven als NSO, die deze kunnen gebruiken voor hun tools om toegang te krijgen tot versleutelde smartphones. Die periode van embargo was eerst een maand en is nu dus vier maanden. Daardoor krijgen veel meer telefoons tegelijk de patches. "Dit brengt de beveiliging van Android in gevaar om oem's een beter imago te geven door de lat lager te leggen." GrapheneOS wil eromheen gaan werken door met releases te gaan werken waaruit externe ontwikkelaars de patches zouden kunnen destilleren.

Het recente datalek bij het Belgische ziekenfonds Helan is het gevolg van een te vroeg in productie genomen update van het eigen klantenbeheersysteem. Een menselijke fout is de eigenlijke oorzaak, zo heeft Tweakers nu achterhaald.

Klanten van het Belgische ziekenfonds Helan hebben recent persoonsgegevens van andere klanten te zien gekregen. Door een verwisseling van deze gegevens zijn digitale en fysieke post verkeerd bezorgd. Daarnaast werden betalingen van klanten getroffen. Sommigen kregen een terugbetaling die niet voor hen bedoeld was, terwijl anderen juist moesten wachten op een terugbetaling waar ze recht op hadden.

"Het technische incident werd veroorzaakt door een softwarebug in ons interne klantenbeheersysteem", vertelt een woordvoerder van Helan aan Tweakers. Die geeft aan dat dit systeem is ontwikkeld door de eigen IT-afdeling, die het systeem ook beheert. Het 'is geen cloudtoepassing of externe software'. Dit staat in tegenstelling tot de situatie bij de Nederlandse zorgverzekeraar CZ, die eind augustus een datalek had. Daar lag de oorzaak bij een externe IT-dienstverlener.

Bij Helan heeft een toegepaste update op het eigen klantenbeheersysteem een bug veroorzaakt. Daardoor zijn gegevens en betalingen van klanten gekoppeld aan de verkeerde personen. "De bug werd geïntroduceerd door een update die door een menselijke fout te vroeg in productie is gebracht", antwoordt de woordvoerder op vragen van Tweakers.

"We hebben de update intussen teruggedraaid en nemen bijkomende maatregelen om te vermijden dat dergelijke fouten zich in de toekomst opnieuw voordoen." De woordvoerder gaat niet in op vragen over welke maatregelen zijn genomen om het voortijdig installeren van updates − en de daaruit voortkomende gegevensfouten − te voorkomen.

Na het terugdraaien van de foute update hebben 'onze IT-collega's de gegevens maximaal gecorrigeerd', laat de woordvoerder weten. Klanten van Helan zijn bij de melding van dit datalek direct geïnformeerd over het feit dat het incident is opgelost. Het is nog altijd niet bekend hoeveel Helan-klanten zijn getroffen.

Diverse gasten van de Nederlandse hotelketen Van der Valk zijn slachtoffer geworden van phishing nadat medewerkers van het bedrijf op een phishinglink hadden geklikt. Hierdoor kregen aanvallers gegevens van boekingen in handen.

De aanvallers kregen de medewerkers zover dat ze op de link klikten door de pagina voor medewerkers na te maken, meldt De Telegraaf. Van der Valk heeft de informatie bevestigd tegenover het ANP. De aanvallers gebruikten de gegevens van reserveringen om gericht klanten te benaderen met het verzoek hun creditcardgegevens te bevestigen. Vervolgens konden de aanvallers met die informatie geld van de klanten stelen.

Van der Valk zegt klanten terug te betalen. Het gaat volgens het bedrijf om 'enkele gevallen', maar de hotelketen noemt geen aantal. De hack werd mede mogelijk gemaakt door de overstap naar een nieuw boekingssysteem voor een deel van de hotels.

De hotelketen waarschuwt klanten niet als data gestolen zijn, om 'klanten niet onnodig te verontrusten'. De Autoriteit Persoonsgegevens zegt tegen De Telegraaf dat bedrijven dat juist wél moeten doen. "Het is al erg genoeg dat persoonsgegevens zijn buitgemaakt. Om verdere schade en risico’s voor slachtoffers zoveel mogelijk te beperken, is een goed en duidelijk waarschuwingsbericht van belang."

De Nederlandse chipmachinefabrikant ASML investeert naar verluidt meer dan 1 miljard euro in het Franse Mistral, de bekendste maker van AI-modellen in Europa. De investering waardeert Mistral op minstens 10 miljard euro.

ASML wordt de grootste aandeelhouder van Mistral, meldt Reuters. Het gaat om de derde grote investeringsronde in de Franse start-up. Het persbureau merkt op dat op deze manier twee van de belangrijkste en bekendste techbedrijven in de Europese Unie met elkaar verstrengeld raken. Mistral maakt onder meer Le Chat, een concurrent voor diensten als ChatGPT van OpenAI, Claude van Anthropic en Gemini van Google.

Door de investering krijgt ASML een plek in de raad van bestuur van het bedrijf. Mistral zou door de investering meer geld tot zijn beschikking krijgen om Europa los te maken van de dominantie van AI-modellen uit de Verenigde Staten en China. ASML en Mistral willen niet reageren op het gerucht.

De Belgische tak van Lycamobile heeft een boete gekregen van 280.000 euro voor het niet naleven van de regels rond het terugbetalen van prepaidtegoed als klanten overstappen. Lycamobile informeerde klanten niet goed genoeg, oordeelt toezichthouder BIPT.

Lycamobile bood de informatie niet aan via twee functionele kanalen en dat moet wel volgens de wet, meldt BIPT. Ook informeert de provider klanten niet goed genoeg over de werkwijze. Daarmee voldoet de prepaidprovider niet aan de wet hiervoor, die geldt sinds 2023.

Belgische prepaidklanten mogen hun niet gebruikte tegoed terugvragen als zij overstappen. Providers mogen daar vijf euro voor rekenen. Lycamobile heeft niet gereageerd op de boete. BIPT noemt de controle op regels voor prepaidklanten een 'fundamentele prioriteit'.