Palantir’s nieuwste ‘Hack Week’ had een specifiek, verontrustend doel: ICE. Ze voeren simulaties uit. Misschien fouten ontdekken. Misschien de kooi strakker bouwen. Jij beslist.
Elders werden criminele tweelingen gepakt. Echt gepakt. Ze lieten een Microsoft Teams-opname draaien. Over een door het ego gedreven slip gesproken. Eén klik zou het voor hen moeten doen.
Dan is er Foxconn. De fabriek die iPhones bouwt, werd opnieuw getroffen. Ransomware is dol op ze. Of misschien houdt hij gewoon van het idee dat niets voor altijd echt veilig is. Het opslaan van de gegevens van de wereld betekent dat u de sleutel van elk digitaal slot in handen moet hebben. Slechte wiskunde.
Disneyland wil je gezicht nu van dichterbij bekijken. Gezichtsherkenning voor bezoekers. Handig? Zeker. Chillen? Ook zeker. Ook de NSA heeft het druk. Ze testen Anthropic’s Mythos om gaten in het pantser te zoeken.
AI-tools brengen slechteriken naar een hoger niveau.
Een paar middelmatige hackers in Noord-Korea hebben iets ontdekt. Gebruik AI om de malware te coderen. Gebruik het om bedrijfswebsites te vervalsen. In drie maanden tijd haalden ze $12 miljoen op. Twaalf miljoen. Omdat het handmatig typen van code nu voor amateurs is? Misschien. Maar de schaal is wild.
Over code gesproken. Een robotmaaier werd een nachtmerrie. Niet omdat hij het gras at. Omdat het gehackt kan worden. Ondertussen trok Meta stilletjes de stekker uit gecodeerde Instagram-DM’s. Encryptie is overleden. Niemand klapte.
Open source bloedt.
Een groep die zichzelf TeamPCP noemt, vergiftigt open-sourcecode alsof er geen morgen is. GitHub kreeg een klap. Honderden organisaties voelden het. Het is een chaos in de toeleveringsketen, maar dan met een betere branding. En duizenden vibe-gecodeerde apps van platforms als Lovable en Replit lekken privégegevens op het open web. Bouw seconden in, huil later.
De grote vandaag? Doek.
Het platform van Instructure werd donker. Duizenden scholen in de VS zijn zojuist gestopt. Hackers genaamd ShinyHunters hebben het gedaan. Ransomware is nu een onderwijsbelasting. Scholen betaald. Of dat deden ze niet. Hoe dan ook, de les gaat niet door.
Aan de donkere kant werd een vermeende marktmeester gearresteerd. OpenAI-personeel trapte in een supply chain-zwendel. De regering-Trump bestempelt linksen als gewelddadig. Rusland heeft blijkbaar een hackerschool met gelekte documenten om dit te bewijzen. Discord-detectives kregen zelfs ongeoorloofd een kijkje in Anthropic.
Beveiligingsonderzoekers hebben eindelijk ‘Fast16’ gekraakt. Het is malware die berekeningen verprutst. Dateert uit 2005. Dateert van vóór Stuxnet. Waarschijnlijk Amerikaanse afkomst. Schrikt eruit. Het zou invloed kunnen hebben gehad op het nucleaire werk van Iran. Dat is een diepe geschiedenis.
Er waren 90.000 screenshots van de telefoon van een Europese beroemdheid. Spyware. Intieme foto’s. Berichten. Openbaar. Een onderzoeker heeft het gezien. Het is opgelost. Nauwelijks.
Alibaba? Verkoop van 500.00 Britse medische dossiers. Spionagebedrijven maken misbruik van wereldwijde telecombugs om doelen te volgen. Apple heeft een meldingsbug gepatcht die te veel praatte. Een Finse tiener wordt aangeklaagd voor Scattered Spider-hacks.
Niets is veilig. Niets blijft geheim. Nog een dag.
