Technologie Archives

OpenAI Codex-authenticatietokens gestolen bij npm-toeleveringsketenaanval

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Risicobeheer toeleveringsketen richtte zich traditioneel op softwareafhankelijkheden die kwetsbaarheden in gecompileerde producten introduceren — het soort compromis dat werd vertegenwoordigd door SolarWinds en XZ Utils. De Codex-token-diefstal is een ander...

Wanneer de vangrail faalt: AI-coderingstools en de Data Layer-vraag

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Er was geen persconferentie. Geen datalekken-meldingsbrief. Een kwetsbaarheid in een veelgebruikte AI-coding-assistent — een die volgens onderzoekers gecombineerd kon worden met prompt-injectie om data uit omgevingen te halen waar het...

Synack 2026 Rapport: Het exploitvenster is verkleind tot enkele uren

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Op 14 mei 2026 publiceerde Synack het 2026 State of Vulnerabilities Report, een analyse van meer dan 11.000 uit te buiten kwetsbaarheden die in 2025 zijn geïdentificeerd in klantomgevingen. De...

Het 2,5x-probleem: Waarom AI Pen Tests het gesprek over gegevensbeveiliging opnieuw hebben vormgegeven

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Wanneer uw applicatiebeveiliging-penetratietest een percentage van 13% ernstige kwetsbaarheden oplevert, beschouwt u het als een doorsnee dinsdag. Bij 32% stopt u de inzet. Uit het Cobalt 2026 State of Pentesting-rapport...

Wanneer de agent de beste rekruut van de aanvaller wordt

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Een campagne gerapporteerd door CSO Online markeert een echt nieuw fenomeen in het dreigingslandschap van de toeleveringsketen. Aanvallers plaatsten opzettelijk kwaadaardige pakketten in tweede laag op npm, PyPI en Cargo,...

CVE-2026-3854: Wanneer AI de bug vindt voordat je hem kunt patchen

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Op 28 april 2026 maakte Wiz Research CVE-2026-3854 openbaar, een kritieke command injection-kwetsbaarheid in de interne git-infrastructuur van GitHub met een CVSS-score van 8,7. De exploitatieketen is alarmerend eenvoudig: één...

AI Supply Chain Datalek: Het Mercor-LiteLLM-patroon staat nog maar aan het begin

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Op 6 april 2026 meldde Computing dat Meta zijn samenwerking met AI data-aannemer Mercor had opgeschort na een datalek waarbij mogelijk gevoelige informatie over de training van toonaangevende AI-systemen is...

GDPR na tien jaar: het AI-tijdperk zal de kracht van de regels op de proef stellen

by Danielle Barbour | AVG-naleving

5 Belangrijkste Inzichten Het eerste decennium van de GDPR was het decennium van data in rust. Inventarissen, RoPA’s, meldingen van datalekken, DPIA‘s. Het komende decennium draait om data in beweging...

Drie wetten, één deadline: Chili’s AI-afrekening komt eraan in 2026

by Camilo Silva | Beheer van cyberbeveiligingsrisico's

Belangrijkste punten Samenkomende deadlines in 2026. Cybersecurity-, privacy- en AI-wetgeving leggen gelijktijdige verplichtingen op aan Chileense operators, zonder een opeenvolgend nalevingsvenster. 732 OIV’s reeds aangewezen. ANCI heeft operators aangewezen in...

Technologie

OpenAI Codex-authenticatietokens gestolen bij npm-toeleveringsketenaanval

Wanneer de vangrail faalt: AI-coderingstools en de Data Layer-vraag

Synack 2026 Rapport: Het exploitvenster is verkleind tot enkele uren

Het 2,5x-probleem: Waarom AI Pen Tests het gesprek over gegevensbeveiliging opnieuw hebben vormgegeven

Wanneer de agent de beste rekruut van de aanvaller wordt

CVE-2026-3854: Wanneer AI de bug vindt voordat je hem kunt patchen

AI Supply Chain Datalek: Het Mercor-LiteLLM-patroon staat nog maar aan het begin

GDPR na tien jaar: het AI-tijdperk zal de kracht van de regels op de proef stellen

Drie wetten, één deadline: Chili’s AI-afrekening komt eraan in 2026

Verizon DBIR 2026: Shadow AI nu een van de grootste Bedreigingen van binnenuit

Test Bescherm de privacy van patiënten in overeenstemming met HIPAA

AI-agentincidenten: Onbeheerde risico’s brengen 65% van de organisaties in gevaar

Waarom ownCloud een Open Source Program Office lanceert — en de CLA afschaft

Wat het terugtrekken van NIST’s NVD en het Claude-mythos betekenen voor de gegevensbeveiliging van ondernemingen

Een externe AI-tool opende stilletjes de deur naar de interne systemen van Vercel

Aan de slag.