Beveiligingsonderzoekers van het Dutch Institute of Vulnerability Disclosure hebben zeker 2000 Mendix-systemen ontdekt die verkeerd geconfigureerd zijn. Daardoor was het mogelijk gevoelige data te achterhalen, zoals medische gegevens en ID-bewijzen.

DIVD schrijft dat het meerdere Mendix-applicaties online heeft gevonden die zowel in de cloud werden gehost als on-premises, maar die dan bijvoorbeeld toch via een openbare poort bereikbaar waren. Mendix is een van oorsprong Nederlands bedrijf dat software maakt waarmee het mogelijk is eigen applicaties te bouwen. DIVD ontdekte geen kwetsbaarheden of bugs in de software zelf, maar vond meerdere instances waarbij een Mendix-omgeving door beheerders onveilig was geconfigureerd.

Het gaat dan bijvoorbeeld om toegangsbeheer dat slecht is ingesteld of verkeerd geconfigureerde rollen, of de mogelijkheid voor nieuwe of anonieme gebruikers om te veel data te achterhalen uit een omgeving. Volgens DIVD is het in veel gevallen al mogelijk informatie te achterhalen door alleen een anoniem account in te zetten. Dat zou het ook lastig maken om misbruik te ontdekken, zeggen de onderzoekers.

Omdat Mendix door zoveel verschillende diensten wordt gebruikt, is het potentiële risico groot. "Er zijn tot nu toe applicaties aangetroffen bij overheden en gemeenten, banken, zorginstellingen, hogescholen, e-learningplatformen, autodealers en interne platformen wereldwijd. In een niet-Nederlandse applicatie zijn bijvoorbeeld 650.000 identiteitsbewijzen toegankelijk", schrijft DIVD. Ook konden de ethische hackers financiële gegevens en medische data inzien. Het was ook mogelijk data te wijzigen, zoals bankrekeninggegevens.

Omdat het niet om een bug gaat bij één specifiek platform of bedrijf, zegt DIVD nu alvast een waarschuwing te publiceren. De organisatie heeft al organisaties benaderd via hun responsible-disclosurebeleid, maar zegt ook andere organisaties te waarschuwen om naar hun Mendix-applicaties te kijken. "Iedere organisatie die Mendix gebruikt, wordt dringend geadviseerd zo snel mogelijk de configuratie van zowel interne als externe Mendix-applicaties te controleren, met nadruk op autorisatie."

Een van de ethisch hackers van DIVD heeft een tooltje gemaakt waarmee het mogelijk is configuraties te scannen op kwetsbaarheden. Ook is er Menscan dat dit kan doen. Verder verwijst DIVD door naar een waarschuwingspagina met mitigatie-informatie van Mendix zelf.

Nintendo brengt twee nieuwe Pokémon-games uit. Pokémon Winds en Pokémon Waves komen in 2027 uit en spelen zich af in een tropisch oceaangebied. Natuurlijk zijn er drie nieuwe starters om uit te kiezen.

De games worden ontwikkeld door Game Freak en komen in 2027 uit voor de Nintendo Switch 2, schrijft Nintendo. Het gaat om twee games, Winds en Waves, die zich afspelen in een tropisch gebied 'met prachtige eilanden en een grote oceaan met schitterende golven', aldus Nintendo.

Over het verhaal en de inhoud van de games maakt Nintendo nog niets bekend. Het is wel duidelijk dat de game zich afspeelt op een eilandlocatie en dat daar vanzelfsprekend oude én nieuwe Pokémon op te vinden zijn. Die Pokémon moeten ook worden gebruikt om de natuurlijke elementen aan te kunnen, maar dat is nu niet bepaald een nieuw concept voor de gameserie.

Spelers kunnen kiezen uit een mannelijk of vrouwelijk personage, die in beide games unieke outfits dragen. Verder zijn er drie nieuwe starter-Pokémon te kiezen met een Fire-, Grass- of Water-type. Die heten Pombon, Browt en Gecqua. Ook zegt Nintendo dat de Pikachu's in de game een eigen outfit hebben op basis van de game die spelers spelen.

Het is inmiddels duidelijk dat het datalek bij Odido eerder deze maand veel emoties losmaakt, niet alleen onder tweakers maar in de hele maatschappij. Ook media hebben een belangrijke en interessante rol in hoe we schrijven over het datalek. Het gaat om veel verschillende aspecten die we de afgelopen weken ook op de redactie, op het forum en in de reacties hebben besproken. Tijd om een aantal observaties te beschrijven.

Laten we beginnen met een leuke: clicks! Want dat is (niet voor het eerst) een verwijt dat we al snel krijgen. Ook op LinkedIn kwam het voorbij als een reactie: media zouden een belang hebben bij het zoveel mogelijk publiceren over dit datalek. Dat is niet helemaal onwaar. Net zoals bij ieder nieuws worden sommige berichten beter gelezen dan anderen.

Het Odido-lek was in dat opzicht dan ook zeker geen straf voor Tweakers. Van de 50 meestgelezen artikelen in februari gingen er 12 over het datalek. Of, als je het omdraait: van de 13 nieuwsartikelen die we over het datalek schreven, stonden er 12 in de top 50 van deze maand. Ook geteld in reacties was Odido een 'populair' onderwerp. Alle berichten die we erover schreven, gingen over de 100 reacties heen. De meeste hadden er meer, met het originele bericht als hoogtepunt; dat had 1070 reacties.

Leiden of lijden met cijfers

Maar dan de hamvraag: in hoeverre heeft dat invloed op wat we doen? Het antwoord is flauw. Niet heel veel. Ik zal niet liegen: de dashboards zijn best cool om te zien als cijfers zo hoog gaan, maar uiteindelijk zijn zulke cijfers niet leidend tijdens een maand als deze. Om ook wat andere context te scheppen: alle pageviews van de 13 Odido-artikelen bedroegen samen 11,26 procent van het totale aantal pageviews in februari (we schreven 401 artikelen in februari, dus 3,24 procent daarvan gingen over Odido). Dat is niet onaardig, maar op een gemiddelde van 5542 artikelen per jaar (in 2025) zijn zulke cijfers niet zó belangrijk dat we alles op alles zetten om daarover te schrijven.

De waarheid ligt in het midden. Hoge bezoekcijfers (of 'clicks', met een vies woord) zijn geen doel op zich, maar kunnen wel een indicatie zijn van wat speelt onder lezers. Dat kan een reden zijn om al sneller iets te schrijven. Dat is niet automatisch het geval. We bekijken altijd óók de relevantie van een verhaal, en hoe goed het bij Tweakers past. In 2023 ging bijvoorbeeld VanMoof failliet. De artikelen die we daarover schreven, waren stuk voor stuk in populariteit vergelijkbaar met Odido. Maar we maakten ook telkens een afweging. We brachten daarom alleen de écht belangrijke ontwikkelingen en lieten heel veel kleine nieuwtjes achterwege omdat we die niet belangrijk vonden, of niet relevant.

Die afweging maken we ook bij Odido. We proberen alleen te brengen wat praktische impact heeft, zoals wanneer een oplichterswebsite offline gaat, of wanneer er ontwikkelingen zijn in welke data is buitgemaakt, zoals dit artikel over de NOS. Ook proberen we in achtergrondartikelen praktische vragen te beantwoorden, zoals wanneer je recht hebt op een schadevergoeding. Zo proberen we altijd te bepalen of nieuws niet alleen goed gelezen wordt, maar vooral of het relevant is, past bij de ontwikkelingen en aansluit bij wie en wat we als Tweakers willen zijn.

Wat schrijven we wel en niet

Een andere, belangrijke vraag die rondom dit onderwerp veel wordt gesteld, is welke rol media hebben in dit vak. Die vraag stelde Ronald Prins deze week op LinkedIn. Het argument is dat ransomwarecriminelen media gebruiken om druk uit te oefenen op slachtoffers. Dat klopt. Hoe meer media-aandacht, hoe groter de druk kan worden.

Dat is een dilemma, ook voor journalisten. Moeten die meewerken aan zulke perverse praktijken? Er zijn een paar argumenten om het wel te doen. Publieke informatievoorziening bijvoorbeeld. Odido is niet het enige slachtoffer, de miljoenen klanten zijn dat ook. Weten welke data er is gestolen, wat de risico's daarvan zijn, waar de schuld ligt, het zijn allemaal vragen waar je als klant bij gebaat bent (of kunt zijn).

Slachtoffers scherp houden

De journalistiek houdt ook slachtoffers scherp.De journalistiek is dan een belangrijke manier om zulke informatie aan het licht te brengen, want een bedrijf doet dat niet uit zichzelf. Ook kunnen mediapublicaties het bedrijf tot transparantie dwingen. Kijk maar eens naar de fantastische onthullingen van de NOS of RTL, die achterhaalden dat de data gevoeliger bleek dan Odido aanvankelijk zei. In dat opzicht hebben media een belangrijke rol voor de transparantie.

Maar er zijn ook nadelen. De belangrijkste is dat je criminelen hiermee precies geeft wat ze willen. Journalisten worden dan een onderdeel van het criminele verdienmodel. Ook kan aandacht veel onderhandelingen in de weg zitten; door mediadruk kunnen slachtoffers gedwongen worden sneller of meer te betalen dan ze zouden willen.

Symbiotische relatie

Ronald Prins verwijst naar een erg interessant rapport van Sophos uit 2023 over de relatie tussen ransomwarebendes en media. Die is symbiotisch, zegt Sophos. Ransomwarebendes hebben journalisten nodig voor hun criminele activiteiten, maar omgekeerd zijn journalisten ook afhankelijk van wat de bendes aanleveren. Ze vragen informatie op bij de hackers, verifiëren claims, maar al die informatie komt van de hackers. Voor de volledigheid: bij Odido is dat vooralsnog niet gebeurd, maar in het verleden heeft Tweakers ook wel eens met ransomwarecriminelen gesproken.

Journalisten en ransomwarebendes hebben elkaar nodigHet is moeilijk die voor- en nadelen tegen elkaar af te wegen. Of journalisten überhaupt met ransomwarebendes in gesprek moeten, is een vraag die niet simpel met ja of nee te antwoorden is. Ja, want je hebt een publieke taak, maar nee, want je houdt het verdienmodel ermee in stand.

Daarmee heeft de relatie wel wat weg van die we als journalisten hebben met bedrijven. Ook daarbij hebben twee partijen elkaar nodig. Wij willen onze lezers voorzien van informatie over een nieuwe telefoon, maar het bedrijf heeft onze publicatie op hun beurt ook weer nodig. Uiteindelijk is daarin de belangrijkste afweging dat je als journalist bepaalt welke informatie je wel of niet publiceert. De prijs van de telefoon, ja. Alle greenwashing over duurzaamheid, nee.

Informatie kiezen

Hetzelfde geldt voor ransomware. Publiceren wat er gelekt is, ja. Linken naar de data of website, nee. Over dat laatste hadden we eerder deze week zelf discussie op de redactie. Die ging over de vraag of we moesten linken naar de onionwebsite van Shinyhunters. We twijfelden even, want die informatie is heel eenvoudig te vinden. Genoeg websites houden de darkwebadressen van zulke bendes bij. Toch hebben we dat niet gedaan. Niet eens vanwege de huisregel dat users ook niet naar illegaal materiaal mogen linken, maar ook omdat het niet ethisch is.

Ook haalden we in in het artikel over de eerste gepubliceerde batch een screenshot weg van de losgeldbrief die de hackers hadden gepost. We quootten immers al uit de brief in onze tekst. "Ik denk dat we prima de relevante info hebben geselecteerd, de rest geeft alleen maar macht aan criminelen die hun misdaad verantwoorden", zei een collega terecht.

Informatie over de bendes

Informatie over wie de bende is en wat die in het verleden heeft gedaan, is ook relevant. Dat kan lezers, en slachtoffers, helpen inschatten hoe groot de kans op misbruik is. Als een bende structureel data ook ná betaling openbaart, is de kans groter dat dat weer gebeurt.

Een lastiger dilemma ligt bij de inmiddels tientallen tools waarmee het mogelijk is te controleren of je data is gelekt. In onze DM's, submits, persberichten en sociale media worden redacteuren vandaag bestookt met mensen die tools hebben gebouwd waarmee de files eenvoudig doorzoekbaar zijn.

Ook die leveren problemen op. Aan de ene kant kunnen ze heel waardevol zijn voor slachtoffers, die van Odido niets te horen krijgen en ook geen idee hebben of hun data nu op straat ligt. Maar van de andere kant: het is waarschijnlijk illegaal om de dataset überhaupt te bezitten. Bovendien kunnen we deze tools moeilijk op waarde schatten. Is dit gewoon iemand die in z'n vrije uurtjes wat heeft lopen vibecoden, of is het iemand zoals Troy Hunt die een lange staat van dienst heeft en daarmee ook aantoonbaar betrouwbaar met data omgaat? We blijven daar, alle nuttige tips en goede bedoelingen ten spijt, ver vandaan.

Tot slot

Media hebben een ongemakkelijke, maar ook belangrijke rol in het schrijven over datalekken en specifiek ransomware. Ook bij Tweakers worstelen we met onze verantwoordelijkheid daarin, naast alle afwegingen die we hoe dan ook al dag in, dag uit maken over onze nieuwsvoorziening. Ook wij hebben een rol in een pervers cybercrimefenomeen, daar zijn we ons terdege bewust van. Maar niet publiceren, of zoals Ronald Prins het voorstelt, publicatie afstemmen met het OM, de politie of Odido, is geen optie. Gelukkig houden jullie ons ook goed scherp.

De nieuwe Nederlandse staatssecretaris voor Digitale Economie en Soevereiniteit is actief geworden op Mastodon. Willemijn Aerdts heeft donderdag haar eerste bericht geplaatst op de server van de Rijksoverheid.

Aerdts' account is te volgen op @stasdigi op social.overheid.nl, de Mastodon-server die de Nederlandse Rijksoverheid zelf heeft opgezet. Ze heeft daar inmiddels haar eerste post gemaakt, een welkomstbericht waarin haar beëdigingsfoto met de koning en premier Jetten staat.

Willemijn Aerdts is niet de eerste bewindspersoon op de fediverse, of beter gezegd, op de fediverseserver van de Nederlandse overheid. Ook de minister en staatssecretaris van Binnenlandse Zaken zijn daar te volgen, maar meer bewindspersonen zijn er niet. Aerdts valt onder het ministerie van Economische Zaken.

Dat de nieuwe staatssecretaris nu op Mastodon zit, is niet heel verrassend. Willemijn Aerdts krijgt in het kabinet een nieuwe portefeuille, die van staatssecretaris voor Digitale Economie en Soevereiniteit. In die rol moet ze kijken naar hoe Nederland zijn technologie meer eigen kan maken en minder afhankelijk kan worden van met name Amerikaanse techdiensten zoals die van Microsoft, Google of Amazon. Hoe ze dat precies gaat doen en welke acties ze gaat ondernemen, is echter nog niet bekend.

Een groep Nederlandse journalisten en schrijvers eist dat Meta stopt met het trainen van AI-model Llama op hun teksten. Meta zou zijn llm trainen op auteursrechtelijk beschermd materiaal. De groep heeft een sommatie gestuurd naar de techgigant.

De oproep komt van de Nederlandse Vereniging van Journalisten, de Auteursbond en Stichting Lira. Die laatste is een collectief waarbij schrijvers, (freelance)journalisten en andere contentmakers zich kunnen aansluiten en dat onderhandelt over hun auteursrecht. De groepen hebben op vrijdag een sommatie aan Meta gestuurd waarin ze eisen "dat het bedrijf het gebruik van illegale databronnen en het aanbieden van op die wijze getrainde AI-modellen in Europa staakt". Verder roepen de organisaties Meta op om te onderhandelen over 'een passende regeling voor het gebruik van auteurswerken bij AI-training'.

De vakbond en de stichtingen stellen dat Meta zijn AI-modellen heeft getraind op 'grote hoeveelheden auteursrechtelijk beschermd materiaal afkomstig uit illegale datasets'. "Het gaat om boeken, artikelen en andere teksten die zonder toestemming van de makers zijn gekopieerd en verspreid", zegt de groep.

Meta heeft nooit daarvoor toestemming gevraagd of betaald, terwijl de schrijvers wel auteursrecht hebben op hun werk. "Daar komt bij dat Meta met deze AI-modellen aanzienlijke commerciële belangen nastreeft en daarmee in de toekomst grote economische opbrengsten verwacht te realiseren", zeggen de organisaties. "Dat staat in scherp contrast met de positie van de makers, die dreigen buitenspel te worden gezet door systemen die getraind zijn op werk dat feitelijk van hen gestolen is."

De op privacy gerichte foto-opslagdienst Ente brengt een nieuwe tool uit waarmee gebruikers snel een notitie kunnen delen met andere gebruikers. Die lijkt wat op Pastebin. De tool maakt versleutelde links aan en is zonder account te gebruiken.

De nieuwe tool heet Ente Paste. Ente Paste is een simpele webapp waarmee gebruikers berichten van maximaal 4000 tekens kunnen delen met elkaar. Dat is volgens de dienst handig om bijvoorbeeld snel api-keys of andere korte notities te delen met anderen. De dienst heeft daarmee veel weg van Pastebin, maar met het voordeel dat alle data end-to-end versleuteld is. Overigens is ook dat niet helemaal nieuw. Er zijn veel verschillende alternatieve diensten die ook zo'n service aanbieden, zoals PrivateBin en Paste.sh.

Ente Paste kan worden gebruikt zonder account; sterker nog, accounts maken is helemaal niet mogelijk. Notities worden standaard eenmalig beschikbaar gemaakt. Ze zijn na één keer lezen niet nogmaals te openen. Dat is vergelijkbaar met Pastebins burn-after-readfunctionaliteit, maar bij Ente Paste is dat niet optioneel.

Ente zegt gegevens maximaal 24 uur te bewaren. De tool is verder opensource beschikbaar onder een AGPL-3.0-licentie, net als de rest van Entes tools.

Sony is niet langer van plan om zijn firstpartysingleplayergames na de release op de PlayStation 5 ook voor pc uit te brengen. Dat melden meerdere insiders, waaronder Bloomberg-journalist Jason Schreier. Het bedrijf zou zijn liveservicegames nog wél op pc willen uitbrengen.

Jason Schreier laat in een podcast weten dat Sony 'afstand neemt' van de eerdere strategie om zijn traditionele singleplayergames naast voor de PS5 ook voor de pc uit te brengen. De afgelopen jaren bracht het bedrijf het gros van zijn blockbusters enige tijd na de consolerelease uit op pc.

Het is niet duidelijk waarom Sony zijn pc-strategie zou wijzigen. Wel zegt Schreier dat de pc-releases 'volgens mij niet heel [commercieel] succesvol' waren. Ook weet hij niet of dit betekent dat er vanaf nu helemaal geen firstpartysingleplayergames van Sony meer op pc verschijnen. Wel zegt hij dat het hem 'niet zou verbazen' als Sony's aankomende actiegame Marvel's Wolverine nooit voor pc wordt uitgebracht.

Volgens hem blijft het de bedoeling dat liveservicegames tegelijkertijd voor de PS5 en pc worden uitgebracht. Het is niet geheel duidelijk hoe Schreier aan deze informatie komt, maar wel verduidelijkt hij later dat het geen speculatie betreft.

Hij is niet de enige insider die iets dergelijks beweert. Jez Cordon van Windows Central zei een paar maanden geleden al dat Sony zich 'waarschijnlijk terugtrekt van de pc-markt'. Nate the Hate bevestigde woensdag in een post op ResetEra ook dat Sony's pc-strategie is verschoven.

Sony brengt volgende maand nog wel een pc-port uit van Death Stranding 2, hoewel dat een secondpartygame betreft, ontwikkeld en mede uitgegeven door Kojima Productions. De laatste firstpartysingleplayergame met een pc-port was The Last of Us Part II Remastered uit april van 2025. In 2022 gaf Sony nog aan dat de helft van PlayStations firstpartyreleases in 2025 voor de pc of smartphone zullen zijn, maar dat is uiteindelijk niet gebeurd.

Ethisch hacker Sijmen Ruwhof is een crowdfundingactie gestart waarmee hij geld hoopt op te halen om het losgeld te betalen aan de hackers die Odido-data publiceren. Ruwhof wil 250.000 euro ophalen op een eigen bankrekening, in de hoop daarmee verdere datadumps te voorkomen.

Ruwhof schrijft op zijn eigen blog over de actie. De ethisch hacker, die onder andere bekend is van initiatieven zoals de stichting die kritiek had op verkiezingssoftware, heeft een aparte bankrekening geopend bij bunq waarop hij geld wil inzamelen. Ruwhof zegt samen te werken met 'andere bezorgde securityexperts', maar zegt dat die 'vanwege de kritiek die gaat komen niet met naam en toenaam genoemd willen worden'. "Ik vang de eventuele klappen op", zegt Ruwhof tegen Tweakers.

De crowdfunding gaat bewust niet via crowdfundingwebsites zoals GoFundMe, omdat die veel transactie- en verwerkingskosten rekenen. Ook een stichting oprichten wil Ruwhof niet. "Een stichting oprichten en bijbehorende bankrekening aanvragen kosten dagen tijd. Die tijd is er niet omdat nu een miljoen klantgegevens per dag lekt", schrijft hij.

Die tijd is volgens Ruwhof slechts een paar dagen. Het idee is het geld snel in te zamelen en het losgeld binnen een paar dagen te betalen, om zo de verdere schade te beperken. Shinyhunters, de hackersgroep achter de hack op Odido, heeft donderdag en vrijdag al een deel van de informatie gepubliceerd en dreigt dat verder te blijven doen zolang Odido niet betaalt. Odido heeft eerder al gezegd dat niet van plan te zijn.

"Als we pas over drie dagen genoeg geld hebben ingezameld, is misschien de helft van de gegevens uitgelekt", zegt Ruwhof tegen Tweakers. Om die reden schat hij in 250.000 euro nodig te hebben. Dat is een kwart van het losgeld dat de hackers eisen van Odido.

Contact met hackers

Ruwhof heeft nog geen contact met de hackers, dus hij weet niet zeker of die akkoord zouden gaan met dat bedrag. "We willen eventuele onderhandelingen die Odido zou kunnen voeren met de hackers niet in de weg zitten. Dat zou Odido ons kunnen verwijten." Odido zegt overigens niet te onderhandelen. Ruwhof verwacht dat Shinyhunters de media in de gaten houdt. "Ik verwacht dat ze zelf een keer contact met ons gaan opnemen in de komende dagen", zegt hij.

Geld dat uiteindelijk niet gebruikt wordt, gaat volgens Ruwhof weer terug naar de donateurs. Ruwhof zegt dat journalisten kunnen meekijken op de rekening 'om te controleren of alles zuiver en eerlijk verloopt'.

Nvidia heeft de nieuwste GeForce-gpu-driver met versienummer 595.59 tijdelijk teruggetrokken. Gebruikers meldden dat hun videokaarten na de driverupdate problemen vertonen. Het lijkt er vooral op dat de aansturing van de fans niet meer goed werkt.

De Game Ready Driver 595.59, die is bedoeld om de gpu's te optimaliseren voor Resident Evil Requiem, is tijdelijk niet meer te downloaden. Nvidia raadt gebruikers die de driver al hebben geïnstalleerd aan om terug te gaan naar driverversie 591.86. Het bedrijf geeft geen indicatie wanneer het de bug heeft verholpen.

Op basis van meldingen van gebruikers detecteert de driver na de update niet langer alle gpu-fans. Dat zorgt ervoor dat sommige fans niet worden geactiveerd, waardoor de videokaart oververhit raakt. Het is niet duidelijk of de problemen alleen spelen bij gebruik van externe software zoals GPU Tweak en MSI Afterburner om de fans aan te sturen. VideoCardz meldt dat er ook problemen worden gemeld met overklokken. De driver zou de spanning beperken tot 0,95V, wat bij bepaalde gpu's, zoals de RTX 5080 en 5090, ten koste kan gaan van de kloksnelheden.

De Belgische provider Proximus is van plan om de komende jaren 1200 banen te schrappen. Dat komt neer op bijna tien procent van het huidige personeelsbestand. De provider gaat zich naar eigen zeggen richten op 'efficiëntie', onder meer door inzet van AI.

Proximus gaat zijn personeelsbestand tot 2030 geleidelijk uitdunnen, melden HLN en VRT op basis van informatie van persbureau Belga. Er zouden 1200 van de bijna 13.000 banen worden geschrapt. De provider wil naar eigen zeggen 'gebruik maken van natuurlijk verloop en pensioneringen'. Volgens Belga zullen er ook 'gedwongen ontslagen' vallen, al gaat dat naar verluidt om een minderheid van de te schrappen banen.

Proximus geeft aan dat het 'zijn manier van werken zal heruitvinden en zal focussen op efficiëntie door middel van vereenvoudiging en AI, om zo de werklast te verminderen'. Ook moet AI 'de efficiëntie en de klantenervaring verbeteren'. Het is niet geheel duidelijk welke banen deels vervangen zullen worden door AI. Belga spreekt van mensen in 'niet-cruciale functies'. Verkopers en lassers zouden de dans ontspringen. Ook concurrent Telenet wil stapsgewijs tien procent van zijn personeel schrappen.

Nvidia heeft de adviesprijs van zijn mini-AI-pc DGX Spark verhoogd van 4000 dollar naar 4700 dollar. De fabrikant noemt het tekort aan geheugenchips als oorzaak. Hoewel de prijsverhoging alleen geldt voor de Founders Edition, zullen verkooppartners vermoedelijk snel volgen.

De Founders Edition van de DGX Spark kost sinds deze week 4700 dollar, in plaats van de 4000 dollar die de mini-pc sinds de release in oktober kost. "De prijsaanpassing weerspiegelt de industriebrede geheugentekorten", schrijft Nvidia. De prijsverhoging van 17,5 procent geldt voor alle regio's waarin het apparaat wordt verkocht. Voor eerder geplaatste bestellingen blijft de oude prijs gelden.

Verkooppartners als ASUS, MSI, Acer, HP en Dell verkopen hun eigen versies van de DGX Spark. Hoewel de prijswijziging daarvoor officieel niet geldt, is het aannemelijk dat zij binnenkort ook hun prijzen zullen verhogen.

De mini-pc heeft 128GB aan Lpddr5x-geheugen. Door het huidige geheugentekort zijn prijzen van deze Lpddr5x-chips flink opgedreven. De DGX Spark wordt aangedreven door een GB10 Grace Blackwell-chip, die bedoeld is voor AI-berekeningen. Deze levert 1Pflop aan fp4-rekenkracht, waarmee het AI-workstation inferenceopdrachten voor AI-modellen met maximaal 200 miljard parameters zou kunnen uitvoeren.

De NAVO beschouwt iPhones met iOS 26 en iPads met iPadOS 26 veilig genoeg om 'NATO Restricted'-informatie te verwerken. Ze voldoen zonder het gebruik van speciale software of instellingen aan dit classificatieniveau.

NAVO-medewerkers mogen informatie met de classificatie NATO Restricted bewaren op beheerde iPhones en iPads waarop de nieuwste versies van de besturingssystemen draaien. De apparaten bieden zonder aanvullende software en instellingen veilige toegang tot de apps Mail, Agenda en Contacten, schrijft de NAVO. Dat blijkt uit een technische beoordeling van het Duitse Bundesamt für Sicherheit in der Informationstechnik. In 2022 concludeerde het BSI al dat iOS veilig genoeg was om vertrouwelijke federale overheidsinformatie te verwerken.

Apple claimt in zijn persbericht dat iPhones en iPads hiermee de eerste mobiele apparaten voor consumenten zijn die voldoen aan een NAVO-beveiligingsniveau, maar dat klopt niet. In 2013 kreeg de BlackBerry 10 ook al een NATO Restricted-certificering.

Overigens is NATO Restricted wel de laagste van de vier classificatieniveaus van de NAVO. Openbaring van informatie uit deze categorie is volgens de verdragsorganisatie 'nadelig voor de belangen van de NAVO'. Bij de hogere classificatieniveaus zou openbaring ook daadwerkelijk 'schadelijk' zijn voor de NAVO.

Ook de Dienst Justitiële Inrichtingen is getroffen door een datalek. Hackers zouden daarbij gegevens van medewerkers hebben gestolen. Ook kunnen onbevoegden mogelijk de mobiele apparaten op afstand bedienen.

De oorzaak ligt bij een actief misbruikte kwetsbaarheid in Ivanti-securitysoftware, CVE-2026-1281. Daardoor hadden aanvallers ten minste vijf maanden toegang tot de Ivanti Endpoint Manager-server van de Dienst Justitiële Inrichtingen, blijkt uit onderzoek van Argos. Van daaruit hadden ze toegang tot een database met personeelsgegevens van medewerkers. Het gaat om hun zakelijke telefoonnummers en e-mailadressen en om (beveiligings)certificaten. Het is volgens Argos nog onduidelijk of ook locatiegegevens zichtbaar waren. Die worden normaal gesproken wel opgeslagen in deze database.

Ivanti EPMM wordt door de DJI en veel andere (overheids)organisaties gebruikt voor het beheer van hun zakelijke mobiele telefoons. Zo is het mogelijk om op afstand apparaten te wissen en updates uit te voeren. Het Nationaal Cyber Security Centrum waarschuwde eerder deze maand al dat de kwetsbaarheid het mogelijk maakt om 'data te stelen of controle over het systeem te verkrijgen'. Eerder werd al bekend dat er door de kwetsbaarheid in Ivanti ook gegevens zijn gestolen van de Nationale Rechtspraak en van de Autoriteit Persoonsgegevens.

Hoewel er inmiddels een patch beschikbaar is voor de kwetsbaarheid, helpt dat volgens het NCSC niet volledig tegen systemen die al zijn gecompromitteerd. "De actoren kunnen namelijk een achterdeur op het systeem hebben geplaatst." Het is daardoor mogelijk dat de onbevoegden nog steeds toegang hebben tot de server. Dat kan volgens het NCSC alleen worden verholpen door het systeem volledig te resetten.

ShinyHunters heeft opnieuw 1 miljoen records aan gestolen Odido-data gepubliceerd. De hackersgroepering gaf al aan dat zij iedere dag een nieuwe batch zal publiceren tot Odido betaalt. Have I Been Pwned heeft de eerste miljoen records toegevoegd aan zijn database.

ShinyHunters heeft een tweede txt-bestand met Odido-data op zijn darkwebsite gepubliceerd. Het gaat om een bestand met 1 miljoen records van 9,60GB, gecomprimeerd tot 307MB. Gisteren zette de ransomwarebende de eerste miljoen records online. ShinyHunters gaf toen aan dat het dagelijks 1 miljoen nieuwe gegevens zou publiceren, tenzij Odido betaalt. Volgens de hackgroep zijn er in totaal 21 miljoen records gestolen.

Odido liet in een reactie weten 'niet te onderhandelen met deze criminelen en zich niet door hen te laten chanteren'. Op zijn site dreigt ShinyHunters om vanaf zaterdag iedere dag 2 miljoen records te publiceren. "Dit vanwege het recente standpunt van Odido om geen losgeld te betalen." De gestolen gegevens omvatten onder meer mobiele nummers, klantnummers, e-mailadressen, IBAN-rekeningnummers, geboortedata en documentnummers, maar ook bsn's van zakelijke klanten en privacygevoelige aantekeningen over klanten. ShinyHunters zegt steeds gevoeligere gegevens te gaan publiceren.

In de database van Have I Been Pwned zijn ondertussen de miljoen records toegevoegd die ShinyHunters gisteren publiceerde. Het gaat volgens HIBP om gegevens van 668.100 klanten. Van 317.000 e-mailadressen stonden nog niet eerder gegevens in een HIBP-datalek. Odido-klanten kunnen hun e-mailadres opzoeken in de database om erachter te komen of hun gegevens deel uitmaken van de eerste batch.

Netflix gaat het 'superieure' overnamebod van Paramount Skydance op Warner Bros. Discovery, van 31 dollar per aandeel, niet evenaren. Daarmee lijkt het erop dat Netflix de entertainmentgigant toch niet gaat overnemen.

Volgens Warner Bros. Discovery is het laatste bod van Paramount Skydance beter dan de eerder afgesloten overeenkomst met Netflix. Dat bedrijf heeft vier werkdagen de tijd om het bod van Paramount te evenaren, maar zegt nu dat het daarvan afziet. "Tegen de prijs die nodig is om het laatste bod van Paramount Skydance te evenaren, is de deal financieel niet langer aantrekkelijk."

In zijn bericht bedankt Netflix Warner Bros. voor het 'eerlijke' biedingsproces. Kort nadat WBD de overnamedeal met Netflix had gesloten, stuurde Paramount een brief naar Warner Bros. met de beschuldiging dat het biedingsproces oneerlijk verloopt en dat WBD Netflix bevoordeelt.

Sindsdien heeft Paramount meerdere overnamevoorstellen gedaan, die steevast werden afgewezen door Warner Bros. Discovery. Hoewel Paramount bij deze voorstellen meer dollar per aandeel zou betalen voor WBD, werd de Netflix-deal telkens als superieur beschouwd. Zo betwijfelde WBD of Paramount de overname wel kon afronden, aangezien het grootste deel van de overnamesom geleend zou worden. Vorige maand klaagde Paramount de filmreus aan, omdat deze niet genoeg informatie zou geven over de deal met Netflix en waarom deze precies superieur zou zijn.

Bod van 110,9 miljard dollar

Vorige week zei Warner Bros. dat Paramount nog één kans kreeg om een beter bod uit te brengen dan dat van Netflix. Woensdag gaf de Hollywoodstudio aan dat het laatste bod inderdaad superieur was. Paramount heeft zijn bod verhoogd naar 31 dollar per aandeel, voor een totaalbedrag van 110,9 miljard dollar. Ter vergelijking: Netflix waardeerde het bedrijf op 82,7 miljard dollar. In tegenstelling tot Warner Bros. wilde Netflix echter niet het gehele bedrijf overnemen; voor de delen die het wilde overnemen, had Netflix 72 miljard dollar over.

Paramount heeft ook diverse toezeggingen gedaan. Zo belooft Paramount extra eigen vermogen in te brengen als banken niet genoeg geld willen lenen om de deal rond te maken. Ook betaalt Paramount elk kwartaal 0,25 dollar meer per aandeel als de overname na 30 september niet is voltooid. Paramount zegt verder een vergoeding van 7 miljard dollar te betalen als toezichthouders de overname blokkeren.

Nu Paramount een superieur bod heeft uitgebracht dat Netflix niet gaat evenaren, mag dat eerste bedrijf de gesloten overnameovereenkomst met de streaminggigant ontbinden. Hiervoor is Warner Bros. een beëindigingsvergoeding van 2,8 miljard dollar verschuldigd aan Netflix. Paramount heeft toegezegd om die vergoeding te betalen.