Een lek in het Microsoft Active Protections Program is wellicht de oorzaak van de SharePoint hack, online-fraude wordt aangepakt door gebruikersgedrag te checken, een kwetsbaarheid in Copilot Enterprise is verholpen en overnames van Presspage (door Banyan Software) en Lalaland.ai (door Browzwear). Dat zijn de onderwerpen in dit nieuwsoverzicht.
SharePoint hack mogelijk door lek in MAPP
De recente SharePoint-hack kan alleen het gevolg zijn geweest van een lek bij een een van de aantal beveiligingsleveranciers van Microsoft, die meedoen aan het Microsoft Active Protections Program, kortweg MAPP. Dat concludeert The Register na eigen onderzoek. De kwetsbaarheid werd 15 mei ontdekt tijdens de Pwn2Own hackathon; door de winnaar die diezelfde dag aan Microsoft uiteenzette hoe en wat. Daarna werd de patch ontwikkeld en op 8 juli vrijgegeven. De dag ervoor was er echter al misbruik gemaakt. Omdat leden van MAPP twee weken voor die datum al gegevens over de kwetsbaarheid hebben ontvangen, kan het eigenlijk niet anders dat daar een lek is geweest, zo stelt het onderzoek.
Gedragsgebaseerde bestrijding van online fraude
BioCatch lanceert nieuwe versie van zijn gedragsgebaseerde tool voor de bestrijding van oplichting, met name bedoeld voor financiële instellingen, zodat die ‘consistent de meeste geautoriseerde pushbetalingsfraude in realtime identificeren en voorkomen.’ Zulke fraude is gebaseerd op psychologische manipulatie van slachtoffers. Bestaand verdedigingsmechanismen zijn doorgaans gebaseerd op transactiegegevens of apparaat- en netwerkinformatie. De nieuwe editie checkt en vergelijkt realtime tekenen van manipulatie. ‘Voorbeelden hiervan zijn de typesnelheid van de gebruiker, hoe snel hij of zij reageert op prompts, ongebruikelijk muisgedrag, aarzeling, onregelmatige invoer van informatie, krabbelen met de muis, en langdurige inactiviteit,’ zo legt het bedrijf uit.
Kwetsbaarheid in Copilot Enterprise verholpen
Eye Security meldt vandaag een kwetsbaarheid te hebben ontdekt in Microsoft Copilot Enterprise. ‘Het lek werd in april 2025 gerapporteerd aan Microsoft, dat het op 25 juli heeft verholpen.’ Men had ontdekt dat via een pgrep-commando code uitgevoerd kon worden met verhoogde rechten. ‘Hoewel root-toegang binnen de container uiteindelijk weinig extra opleverde, toont de bevinding aan hoe belangrijk het is om scripts en containeromgevingen zorgvuldig te configureren – zeker bij ai-oplossingen,’ zegt het bedrijf. Het volledige onderzoek wordt 7 augustus gepresenteerd op BlackHat USA 2025.
Regionaal samenwerken om digitalisering te versnellen
Mobile XL gaat het Zoho-platform implementeren bij Chill. ‘De samenwerking is een logische stap binnen het innovatieve ecosysteem van Brightlands. Chill is gevestigd op de Brightlands Chemelot Campus in Geleen.’ ‘Mobile XL is als softwarepartner verbonden aan de Brightlands Smart Services Campus in Heerlen en ondersteunt organisaties bij het automatiseren en optimaliseren van processen.’ ‘Chill is een regionale broedplaats en verbindt bedrijfsleven, onderwijs en jongeren,’ zegt het bedrijf, dat met de implementatie van de bedrijfssoftware van het Indiase Zoho hoopt beter te kunnen doorgroeien. De samenwerking ‘laat zien hoe regionale kennisinstellingen en technologiepartners elkaar kunnen versterken en versnellen.’
Overnames in Amsterdam: Presspage (door Banyan Software) en Lalaland.ai (door Browzwear)
Het Amsterdamse Presspage, dat software levert voor mediarelaties en newsroom-beheer, is overgenomen door Banyan Software. De Noord-Amerikaanse software-investeerder hanteert een buy-and-hold-for-life-strategie en is opgezet ‘met een permanente kapitaalbasis om de nalatenschap van de oprichters te behouden,’ zo melden de twee. Ook de Amsterdamse startup Lalaland.ai is overgenomen. Diens digitale productcreatie met generatieve ai-modemodellen past bij de koper, Browzwear, uit Singapore, specialist in digitale productcreatie voor mode. ‘Met directe toegang tot Browzwear’s grote klantenbestand kunnen we onze missie opschalen om mode inclusiever, duurzamer en razendsnel te maken,’ zeggen de Amsterdammers.
