Erik Ekkelenkamp 🇳🇱 𝕏

TMF is vanaf 7 mei 2026 terug als muziekzender via gratis streamingdiensten (FAST-kanalen) zoals Samsung TV Plus, de app van 192TV en Rakuten TV-app. #tmf

Wat een genot! TMF (The Music Factory) terug op TV *Happy* #tmf #music #themusicfactory

@marcodavids @securitynl Helemaal mee eens! Gelukkig kun je op de iPhone nog de reader modus aanzetten en de artikelen fatsoenlijk lezen.

Hoi @securitynl jullie weten dat het geen rocket science is om jullie website geschikt te maken voor mobiele devices, toch? 🤔

Officiële SAP npm packages voorzien van malware die secrets steelt #securitynl security.nl/posting/934663…

Canonical’s web infrastructure is under a sustained, cross-border attack and we are working to address it. We will provide more information in our official channels as soon as we are able to.

🚨 CRITICAL CYBER THREAT ALERT: MASSIVE ATTACK AGAINST OPEN SOURCE INFRASTRUCTURE – UBUNTU (CANONICAL) 🐧🚫🌐 A coordinated Distributed Denial of Service (DDoS) offensive targeting Ubuntu's main servers (ubuntu.com) has been detected. The hacktivist group known as "The Islamic Cyber ​​Resistance in Iraq – 313 Team" has claimed responsibility for the attack, resulting in a total disruption of the platform's web and technical services. 🏢 Affected Entity: Ubuntu / Canonical Ltd. 👤 Threat Actor: 313 Team (The Islamic Cyber ​​Resistance in Iraq). 📅 Detection Date: April 30, 2026. ⚠️ Status: (503 Service Unavailable). #CyberSecurity #Ubuntu #Canonical #DDoS #313Team #BeamedSU #OpenSource #CyberAttack #InfoSec #VECERT 🐧🛡️⚠️🚨🚫🌐

Rechter oordeelt: geen datacenter op overbelast stroomnet dlvr.it/TSHbCV

Wees geen André. ad.nl/binnenland/and…

@marcodavids Gefeliciteerd Marco & @sidnlabs @SIDN @SIDNsupport

Laatste stop: VV Heino. Koning wordt ontvangen bij een club waar vrijwilligers ruggengraat vormen. Langs het veld spreekt KWA met jeugdtrainers en de wijkagent. Binnen in de kantine gaat het over evenementen als carnaval, paasvuur en dorpsfeest: vrijwilligers zijn onmisbaar.

Eén van de grote problemen: talenten, goeie krachten, die de regio uit verdwijnen, weggekocht worden naar grote steden en andere regio’s. Oekraïners in de regio blijken welkome krachten. #buurtbezoek #heino

Aankomst bij Aart Camperinbouw. Ondernemerschap in het dorp: niet alleen werkgelegenheid, maar ook betrokkenheid bij de gemeenschap. #buurtbezoek #heino

Koning WA is (een paar minuten te vroeg) aangekomen in Heino en wordt ontvangen door burgemeester Rob Zuidema en de kinderburgemeester. Start van een buurtbezoek waarin noaberschap centraal staat. Hij benut de extra tijd en is overweldigd door het toegestroomde publiek: “wow”.

Vercel got hit yesterday… and Lovable is the NEXT one on fire RIGHT NOW. Any free user can read your full codebase, prod creds, AI chat histories, and live customer records if you built before Nov 2025. precisely why Anthropic is holding Claude Mythos back from the public. Their new model is scary good at hacking and finding zero-days.

Lovable, the AI app builder with millions of users, has a mass data breach affecting every project created before their patch in November 2025. Any free account can access other users' source code, database credentials, AI chat histories, and real customer data through five unauthenticated API calls. The bug was reported 48 days ago on HackerOne. It's still open. Here's the breakdown: > The vulnerability is Broken Object Level Authorization. Lovable's API verifies Firebase auth tokens but never checks whether the requesting user actually owns the project. Any authenticated user can query any project. > @weezerOsint created a free account today and accessed another user's full source tree, including an admin panel built for Connected Women in AI, a real Danish nonprofit. The project was last edited 10 days ago with 3,703 edits this year. This is active work. > The source code contained hardcoded Supabase credentials (SUPABASE_URL, SUPABASE_PUBLISHABLE_KEY, SUPABASE_SERVICE_ROLE_KEY). The developer queried the database and got back real names, real companies, real LinkedIn profiles. Speakers from Accenture Denmark and Copenhagen Business School. Not test data. > Affected endpoints include /projects/{id}/*, /git/files, /git/file, and /documents. All return 200 OK for pre-patch projects. > Every AI conversation is stored and accessible through the same bug. Developers discuss database schemas, paste error logs, share credentials, and walk through business logic with the AI. All of it is readable. > Lovable patched new projects but left existing ones exposed. A project created in April 2026 returns 403 Forbidden. The same developer's older project, same API, same endpoint, same free account, same session, returns 200 OK with the full source tree. > The first HackerOne report (#3583821) was filed March 3, 2026. Lovable triaged it, shipped ownership checks for new projects, and left every existing project wide open. 48 days later, nothing has changed. > Employees from Nvidia, Microsoft, Uber, and Spotify all have Lovable accounts. The exposure is not limited to hobby projects.

PRO-blematisch... nos.nl/artikel/260982…

The European Commission has confirmed a cyberattack on its AWS cloud infrastructure. Hackers claimed to have stolen hundreds of gigabytes of data, including databases, and shared screenshots as evidence. This is the second major cyber incident for the EC in 2026.

🚨‼️ CRITICAL: Ubiquiti UniFi Network Application vulnerabilities were just disclosed CVE-2026-22557 CVSS 10.0 Remote path traversal vulnerability allowing an attacker to access and manipulate files, leading to account takeover. No authentication required. CVE-2026-22558 — CVSS 7.7 Authenticated NoSQL Injection allowing privilege escalation.

Vandaag #LongCovidAwareness, wees je bewust van: -Honderdduizenden 🇳🇱 patiënten -Ernstigsten liggen in donkere kamers, vaak zonder zorg -Overheid: 0 euro voor nieuw onderzoek, researchers verlaten het veld -Groot zorggat, capaciteit expertisecentra minimaal en tijdelijk -Nog altijd vooroordelen en stigma: het is een chronische lichamelijke ziekte die niet zomaar geneest door psychologie of revalidatie -Long Covid is niet de enige chronische ziekte door een infectie, andere zgn PAIS al decennia verwaarloosd -Kost naast de ellende voor patiënten en naasten, ook de maatschappij miljarden per jaar Nodig: -Langjarig ambitieus beleid, stip op de horizon -Zorgstelsel dat wèl voor deze ziektes werkt, en alle patiënten zorg biedt, zoals we bij elke andere ziekte ook zouden verwachten -Structureel investeren in onderzoek -Ruimte om echt te innoveren binnen de zorg, en die innovaties snel en verantwoord over het hele land uit te rollen -Toegankelijke sociale voorzieningen die recht doen aan de impact van de ziekte

@securitynl Bijzonder dat niet alle hosters of registrars van de SIDN worden benaderd. Gemiste kans Politie NL

Politie waarschuwt Nederlandse hostingbedrijven voor bepaalde resellers #securitynl security.nl/posting/928208…