77 procent van de Nederlandse cloudgebruikers vindt het belangrijk dat hun gegevens beschermd zijn tegen toegang van buiten Europa. Bovendien hecht 69 procent van de respondenten waarde aan serverlocaties binnen Europa en naleving van de AVG. Dat blijkt uit een representatief onderzoek van Strato in samenwerking met forsa.

De resultaten tonen aan dat cloudopslag voor veel Nederlanders een vast onderdeel is van het digitale dagelijks leven. Tegelijkertijd wordt het steeds belangrijker waar gegevens worden opgeslagen en wie er toegang toe heeft. Digitale soevereiniteit wordt daarmee niet alleen steeds relevanter voor bedrijven en de publieke sector, maar weerspiegelt ook de duidelijke verwachtingen van Nederlandse particuliere gebruikers.

Twee derde (66 procent) van de Nederlandse cloudgebruikers is bereid meer te betalen voor Europese cloudaanbieders die voldoen aan de AVG. Hieruit blijkt dat gegevensbescherming voor de overgrote meerderheid belangrijker is dan de prijs bij het kiezen van een clouddienst. Ook in Duitsland en Zweden is dit het geval: daar is respectievelijk 65 procent (Duitsland) en 61 procent (Zweden) bereid meer te betalen voor betere gegevensbescherming. De vergelijkbare trend in de drie landen wijst mogelijk op een bredere bewustwording van digitale soevereiniteit in Europa, ook onder privégebruikers.

Dat digitale soevereiniteit steeds meer als een maatschappelijk belang wordt gezien, blijkt ook uit de gebruikersaantallen van de cloud. Zo is de vraag in Nederland sinds 2019 sterk gestegen.

Inmiddels gebruiken vier op de vijf Nederlanders (80 procent) clouddiensten om privégegevens op te slaan. In 2019 was dat nog 59 procent. Vooral bij oudere leeftijdsgroepen is het bewustzijn rond privacykwesties groot. Zo maakt 57 procent van de 30- tot 44-jarige cloudgebruikers zich zorgen over gegevensbescherming bij niet-Europese aanbieders. Bij de 45- tot 59-jarigen is dat 66 procent en bij de 60- tot 75-jarigen zelfs 71 procent.

Onder jongeren ligt dat anders: van de 18- tot 29-jarige cloudgebruikers zegt slechts 47 procent zich zorgen te maken over het delen van gegevens met aanbieders van buiten Europa.

Het onderzoek vond plaats in augustus 2025 onder ongeveer 1000 burgers tussen 18 en 75 jaar in Nederland, Duitsland en Zweden.

 

 

Een website met nieuwsverhalen en een tv-zender met constant het laatste nieuws staan niet centraal in de toekomst van Sky News. De Britse zender zoekt de toekomst in hoogwaardiger journalistiek en video-first, kanaalagnostisch.

Dat beeld komt naar voren in recente uitingen van twee topmannen van de Britse nieuwszender uit de stal van het Amerikaanse Comsat.

Hun standpunten zijn het gevolg van technologische ontwikkelingen die hen ertoe dwingen hun huidige bedrijfs- en verdienmodel tegen het licht te houden.

David Rhodes, bijvoorbeeld, zegt het heil van de zender minder te zoeken in geschreven nieuwsverhalen op de site. Keyword search sterft, zei hij eerder deze week op de Web Summit-conferentie in Portugal.

De toekomst ligt bij het ontdekbaar of vindbaar maken van zijn videoproducties. Die positie ziet hij bevestigt in het feit dat Sky News in een week tijd honderd miljoen views had op zijn korte filmpjes.

Rhodes zegt niet dat TikTok de toekomst is. Algemener gesproken ligt die bij videodiensten die in staat zijn de semantische betekenis uit video’s te halen en die vindbaar te maken voor het grote publiek. Dat is iets waar TikTok toe in staat is, niet maar het heeft geen monopolie op zulke technologie.

Zijn hoofdredacteur Jonathan Levy zei in een interview eerder al, dat zijn focus verschuift van breaking en live nieuws als nieuwsredactie naar premium videojournalistiek. Unieke, soms onthullende nieuwsverhalen.

Daar komt bij dat hij de nieuwsconsument vaker op zijn eigen site en app wil bedienen dan op de sites van derden, zoals TikTok en Youtube. Daarom sloot de organisatie recent nog contracten met techpartijen die de video’s beter doorzoekbaar moeten maken. Videozoekmachines zijn, zo stelt hij, de toekomst.

Foto: Matt C / Unsplash

Het Zweedse programmeerplatform Lovable heeft zijn gebruikersbestand binnen een half jaar tijd zien verviervoudigen.

Het jaar oude bedrijf is een van de AI-lievelingen uit Europa die op dit moment precies de juiste snaar raakt. Gebruikers maken er in no-time apps, designs en interfaces mee waar een professional normaalgesproken dagen of weken aan werkt.

De ceo van Lovable, Anton Osika, deelde de getallen eerder deze week op het podium van techconferentie Web Summit in Lissabon.

Lovable heeft tot nu toe in totaal 222 miljoen euro aan VC-financiering opgehaald.

Foto: Maricio Frias (cc)

Gebruikers van Google in de VS kunnen vanaf vandaag shoppen met alle AI-tools in het zoekpallet van het bedrijf.

Ze kunnen zelfs een maximumprijs aan een artikel hangen en dat item automatisch laten kopen zodra een prijsdaling het maximum van de klant bereikt.

Twee weken voordat het feestelijke winkelseizoen in de VS begint voegt Google shopping-elementen toe aan zijn AI-tools.

Gebruikers van Search AI-Mode (het linkertabblad bij de resultatenpagina) kunnen hun gerichte zoekopdrachten geven voor items bij winkels. De machine geeft vervolgens een tabel met een vergelijkend overzicht met foto’s, recensies, prijzen en informatie over de beschikbaarheid.

Hetzelfde geldt voor Gemini, Googles chatbotvariant op ChatGPT.

Bij deelnemende webwinkels krijgen gebruikers de mogelijkheid om Google de transactie te laten voltooien via Google Pay, zonder dat zij zelf nog de kassapagina hoeven te bezoeken.

Beide zoekmachines maken voor hun kennis gebruik van de data die webwinkeliers al jaren trouw uploaden naar Google Shopping. Die database omvat nu vijftig miljard producten en die wordt dagelijks meerdere keren ververst omwille van de actualiteit.

Als de consument vraagt om items te zoeken die alleen bij lokale winkels liggen, kan hij zelfs aan de AI vragen om de winkelier te bellen of de items in zijn maat nog beschikbaar zijn.

Deze stap plaatst Google in directe concurrentie met gevestigde e-commercespelers. Waar Amazon zijn positie heeft opgebouwd als marktplaats en leverancier, probeert Google zijn dominantie in zoekopdrachten te vertalen naar koopkracht. Deze beweging is in de VS vooralsnog groter dan in Nederland. Bij ons is de shoppingsectie niet veel meer dan een prijs- en productvergelijker. Anders dan in de VS zit er in Nederland geen transactionele component in. Dat heeft wellicht te maken met Googles Europese straf voor machtsmisbruik met Google.

Foto: Valeria Reverdo / Unsplash

De organisatie van de Dutch Search Awards 2025 maakt de nominaties voor de 2025-editie bekend. De vakprijzen Dutch Search Awards worden tijdens een ceremonie op 12 december uitgereikt in DeFabrique te Utrecht. 

Ook dit jaar zijn er door de jury nieuwe categorieën toegevoegd, zoals: ‘Beste gebruik van generative AI in SEO’, ‘Beste Demand Gen campagne’ en ‘Beste gebruik van AI Agents in marketing’.

Deze tienjarige jubileumeditie belooft een spectaculair gala feest te worden.

De genomineerden zijn bepaald door de vakjury, professionals uit de industrie van zowel bureau- als merkzijde. Alle genomineerden voor de Dutch Search Awards 2025 zijn te vinden op de website.

In ‘Excellence’, waaronder vallen: ‘Beste agency (small)’, ‘Beste agency (large)’, ‘Beste in-house team’, ‘Beste consultant’, ‘Beste innovatie in software’ en ‘Beste newcomer agency’, bestaan de eindscores uit 50% juryoordeel en 50% publiek.

Vanaf vandaag stemt het publiek op hun favoriete ‘Excellence’-genomineerden.

De uiteindelijke winnaar van elke categorie wordt tijdens de liveshow op 12 december 2025 op de stage geroepen om een award in ontvangst te nemen. Ter ere van het tienjarig jubileum neemt oprichter en ondernemer Tamer Saglambilek dit jaar zelf de presentatie op zich. Hij wordt bijgestaan door een co-host die binnenkort bekend wordt gemaakt.

Dit jaar heeft de Dutch Search Awards twee hoofdsponsoren: Producthero en Channable.

Naast trouwe mediapartner EMERCE heeft het evenement de handen ineengeslagen met AdCalls, Billy Grace, Klaviyo, TrackBee en Emerce.

“Bitcoin is nog geen tiende van wat het uiteindelijk waard wordt. De koers zal ooit de grens van 1 miljoen dollar bereiken. Het is de grootste innovatie van de afgelopen eeuw en vormt de basis van de economie voor misschien wel de komende 500 jaar.”

Cameron en Tyler Winklevoss, vooral bekend als vroege investeerders van Facebook, waren vandaag ronduit optimistisch over de toekomst van Bitcoin op het congres Bitcoin Amsterdam, dat dit jaar in de Suikerfabriek in Halfweg wordt gehouden.

De broers zitten niet alleen achter cryptohandelsbeurs Gemini, maar zijn ook betrokken bij Treasury, tevens de belangrijkste sponsor van het congres. Treasury, de naam zegt het al, houdt Bitcoinreserves aan als zijn belangrijkste bezit, in plaats van contant geld, vergelijkbaar met hoe bedrijven traditioneel dollars of euro’s aanhouden. Het bedrijf is sinds kort genoteerd aan het Damrak.

Bitcoin Amsterdam is het jaarlijkse feestje van hardcore bitcoiners, die weinig moeten hebben van altcoins. Toch heeft Bitcoin betere tijden gekend, zo moesten diverse sprekers vandaag toegeven. Recent dook Bitcoin zelfs heel even onder de psychologische grens van 100.000 dollar.

Investeringsfirma Galaxy verlaagde haar voorspelling voor eind 2025 van 185.000 naar 120.000 dollar, omdat grote beleggers (whales) alleen al in oktober samen ongeveer 400.000 BTC hebben verkocht, waardoor de prijs bleef dalen. Terwijl Bitcoin vaak als digitaal goud wordt omschreven, deden goud en zilver het de afgelopen tijd veel beter.

Toch was er vandaag ook veel goed nieuws. De centrale bank van Tsjechië, Česká národní banka (ČNB), heeft als eerste centrale bank wereldwijd officieel een investering gedaan in Bitcoin. In een persbericht liet de bank donderdag weten dat zij een testportefeuille van ongeveer 1 miljoen US-dollar hebben opgezet met daarin onder andere Bitcoin, een Amerikaanse stablecoin en een getokeniseerde bankdeposito.

Het interview met de Winklevoss broers was minstens zo opbeurend. Eerst werd gevraagd naar de familienaam. “Iedereen denkt dat we Nederlandse wortels hebben, maar onze voorouders komen uit Duitsland. Maar we voelen ons enorm verwant met Nederland. Hier werd de aandelenbeurs uitgevonden. We willen de Gouden Eeuw terugbrengen, maar dan digitaal.”

De broers hebben een rotsvast geloof in Bitcoin, ook nu het even wat tegenzit. “Het is moeilijk te voorspellen wanneer de volgende koerssprong zal plaatsvinden of wat de katalysator zal zijn. Het kunnen renteverlagingen of iets anders zijn. Maar de koers gaat echt omhoog.”

We staan nog maar aan het begin, vergelijkbaar met de tijd dat de VOC nog niet was uitgevaren of dat Columbus Amerika nog niet had bereikt, aldus de broers. “We hebben nog steeds te maken met overheden die ons vijandig zijn, terwijl het steeds makkelijker om aan Bitcoin te komen. Niemand dwingt je om Bitcoin te kopen, het begon met white paper en mailinglijst. Mensen waren enthousiast over het gedecentraliseerd geld. Als we in de negentiende eeuw hadden geleefd hadden we waarschijnlijk geïnvesteerd in spoorwegen of stoomschepen, crypto is een even belangrijke ontwikkeling. We denken dat Bitcoin de wereldreservemunt zal worden.”

Dew broers denken dat goud in de verre toekomst minder belangrijk zal worden. “Het is minder zeldzaam dan je denkt, in de toekomst gaan we goud en andere metalen delven op asteroïden, waardoor de prijs zal dalen.”

De broers stonden vooral stil bij het feit dat de regelgeving onder Trump in de VS Bitcoin heeft geholpen. “Toen Trump werd gekozen, waren we uitgenodigd voor de eerste Crypto Summit in het Witte Huis. Daarvoor was je als cryptoondernemers al gauw veroordeeld tot het Jail House. Europa loopt intussen voorop met de MICAR regelgeving, die ervoor zorgt dat Gemini het cryptobedrijf in Europa wordt.”

 

Clément Schwebig volgt in mei 2026 vertrekkend topman Thomas Rabe op als ceo van RTL Group.

Zijn aanstelling onderstreept hoe zwaar RTL Group zijn toekomst ophangt aan streaming media, als bedrijfs- en verdienmodel van de toekomst.

Schwebig werkt eerder al voor RTL Group, maar komt nu over vanWarner Bros. Discovery. Daar is hij hoofd van de west-Europese en Afrikaanse activiteiten.

Uit het persbericht over de nieuwe aanstelling: “Hij zal RTL Group verder uitbouwen, met name op het gebied van streaming en contentproductie.”

“In meer dan twintig jaar tijd heeft hij een uitgebreid netwerk opgebouwd in de wereldwijde mediasector – een belangrijke troef bij het vormen en uitbreiden van strategische partnerschappen.”

In het eerste half jaar van 2025 daalden de inkomsten uit tv-reclame met 6,9 procent en stegen de digitale reclame-inkomsten met 27,1 procent. RTL Group heeft negen miljoen streamingabonnees en streeft naar een omzet hieruit van 750 miljoen euro in het jaar 2026 in Duitsland en Frankrijk. Tegen die tijd moeten de activiteiten ook op ebitda-niveau winstgevend zijn.

Afgelopen zomer verkocht RTL Group de Nederlandse RTL-tak voor 1,1 miljard euro aan DPG Media.

De Consumentenbond en Stichting Consumenten Competition Claims dagen Booking.com voor de rechter. De bemiddelaar in hotelkamers heeft consumenten jaren misleidt en te veel laten betalen. Dat willen de consumentenorganisaties terugvragen.

Het totale schadebedrag schatten de partijen op rond de 990 miljoen euro.

Iedereen die ooit via Booking.com een slaapplek huurde kan zich melden als belanghebbend in deze massaclaim tegen de Nederlandse boekingssite.

De Consumentenbond doet al jaren onderzoek naar Booking, dat op zijn beurt al in 2020 een tik op de vingers van de Europese Commissie kreeg. Sindsdien, zo luidt de aantijging, zijn de misleidende praktijken niet wezenlijk veranderd.

Ten grondslag een de schadeclaim liggen twee zaken: dark patters en het opleggen van prijspariteitsverplichtingen aan hotels.

De eerste gaat over misleidende berichtjes die de consumenten opjagen om snel te boeken (‘Nog maar 2 kamers beschikaar’, ‘Voor 95% volgeboekt’). De tweede gaat over machtsmisbruik richting hotels en het beperken van concurrentie.

Hotels die adverteren op Booking.com wordt namelijk contractueel verboden om op andere sites en apps lagere prijzen te vragen dan op Booking. Dus zelfs op zijn eigen site mag een hotel geen lager tarief vragen dan wat op Booking wordt getoond.

De bond en de claimstichting, die het zware juridische handwerk gaat doen, wijzen erop dat Booking.com sinds 2024 een poortwachtersfunctie onder artikel vijf van de Digital Markets Act. Dat artikel stelt dat poortwachters geen prijspariteitsverplichtingen mogen opleggen.

Een jaar geleden oordeelde het Europese Hof al in diezelfde lijn: “Met betrekking tot de brede pariteitsclausules moet in dit verband worden opgemerkt dat zij niet alleen de concurrentie tussen de verschillende hotelreserveringsplatformen kunnen beperken, maar ook het risico inhouden dat kleine en nieuwe platformen worden verdrongen.“

Consumenten hebben jaren te veel betaald en hotels zijn gehinderd in zich concurrerend te gedragen op een commerciële markt. De Consumentenbond en Stichting Consumenten Competition Claims willen dat geld via de rechter terugvragen en eisen 990 miljoen euro. Een deel daarvan gaat naar de stichting voor diens werk, de rest naar de consumenten die zich meldden als belanghebbend.

De bond legt uit:

Booking laat via zijn PR-bureau weten: “Wij blijven het oneens met deze beweringen en zullen ons standpunt verdedigen.”

Foto: Giuseppe Milo (cc)

Amazon heeft locatiegebaseerde interactieve video-advertenties geïntroduceerd op Amazon Prime Video, waarmee adverteerders consumenten in landelijke gebieden in de Verenigde Staten kunnen bereiken.

De advertentie-eenheid, Interactive Video Ads (IVA), stelt adverteerders in staat berichten te creëren die zijn toegespitst op specifieke locaties, zoals prijsstelling en informatie over lokale bedrijven.

Amazon introduceerde deze advertentie-eenheid tijdens Amazon Unboxed, het jaarlijkse evenement van het bedrijf waarin nieuwe functies voor adverteerders en partners worden onthuld.

Met deze eenheid uploaden adverteerders video’s naar het Amazon-platform, en de berichten worden aangepast op basis van de locatie van de kijker. De kijker klikt op de afstandsbediening, reageert op de advertentie op de tv, en ontvangt eenmalig een link van Amazon via de app of per e-mail.

Kijkers krijgen ook een push-melding naar de landingspagina van de adverteerder om een afspraak te boeken, een offerte te ontvangen of andere gepersonaliseerde berichten te zien.

Autodealers, financiële instellingen, verzekeringsmaatschappijen en restaurants behoren tot de eerste gebruikers.

Acht op de tien shoppers bij webwinkels vertrouwt tijdens de feestdagen meer op pakketautomaten en afhaalpunten dan op thuisbezorging.

Uit een internationaal onderzoek voor Sendcloud blijkt verder, dat 63 procent de voorkeur geeft aan lockers of afhaalpunten om mislukte leveringen te voorkomen.

Deze cijfers laten een duidelijke verschuiving zien: van bezorging aan huis naar veilige en voorspelbare alternatieven.

Ceo Rob van den Heuvel van Sendcloud: “Lockers geven shoppers meer controle over wanneer en waar ze hun bestellingen ontvangen. Voor retailers betekent dat minder mislukte leveringen, lagere bezorgkosten en tevredener klanten. Het is een win-winsituatie die iedereen ontlast tijdens de drukste weken van het jaar.”

Het softwarebedrijf voor de logistieke sector voorziet grote verandering in de wereld van de pakketbezorging. “Nu de vraag naar e-commerce blijft toenemen en bezorgnetwerken hun limiet bereiken, bieden pakketautomaten een duurzame manier om de druk te verlagen.“

De infrastructuur voor pakketbezorging in Nederland verandert met de komst van pakketkluizen. In 2024 verdubbelde dat aantal bijna tot vijfduizend. Daar komen er dit jaar honderden zo niet duizenden bij, zowel van gevestigde partijen als een nieuwelingen als Inpost. Die laatste is in Nederland klein, maar op Europese schaal exploiteren ze tegen de honderdduizend pakketkluizen en afhaalpunten.

In Duitsland, zo werd eerder deze week nog bekend, springt Shell ook in deze markt door op vijftig tankstations pakketmuren te plaatsen.

Meta heeft aangekondigd dat twee van zijn bekendste sociale plug-ins — de Like-knop en de Comment-knop voor externe websites — vanaf 10 februari 2026 niet meer actief zullen zijn. 

De plug-ins zijn al jaren populair op blogs, nieuwssites en andere websites die de knoppen gebruikten om engagement via het platform te stimuleren.

Vanaf de genoemde datum zullen de knoppen echter automatisch onzichtbaar worden — ze blijven technisch aanwezig in de code, maar worden gerenderd als een 0×0-pixel element en zullen geen fouten veroorzaken.

Voor website-beheerders is er dan ook geen onmiddellijke actie vereist: de integratie hoeft niet direct verwijderd te worden.

Meta geeft aan dat het gebruik van deze externe plug-ins is afgenomen naarmate het digitale landschap veranderd is, en dat de knoppen inmiddels tot een eerder tijdperk van webontwikkeling” behoren. De focus verschuift naar modernere tools en API’s die beter aansluiten bij de hedendaagse behoeften van ontwikkelaars en bedrijven.

Foto: Usman Yousaf / Unsplash

De meeste organisaties zijn nog ver verwijderd van het volledig benutten van kunstmatige intelligentie, blijkt uit nieuw onderzoek van McKinsey. Hoewel 88 procent van de bedrijven AI inmiddels inzet in minimaal één bedrijfsfunctie, slaagt slechts een derde erin de technologie daadwerkelijk organisatiebreed te implementeren.

Het onderzoek ‘McKinsey Global Survey on the state of AI’ schetst een beeld van voorzichtig optimisme gecombineerd met hardnekkige uitdagingen. Organisaties worstelen met de vraag hoe ze van experimentele toepassingen naar structurele waardecreatie kunnen komen.

Opvallend is dat 62 procent van de ondervraagde bedrijven momenteel experimenteert met zogeheten AI-agents. Dat zijn systemen die autonoom taken of subtaken kunnen uitvoeren.

De cijfers laten zien dat bedrijven resultaten boeken op individueel niveau. Er is slechts een klein deel dat de experimenten kan opschalen naar de hele organisatie. Een op de drie respondenten geeft aan daarmee bezig te zijn. Het gaat dan meestal om grote bedrijven. Kleine bedrijven slagen er mondjesmate in om deze ingrijpende stap te zetten.

Want ingrijpend is het zeker, als het aan de werknemers wordt gevraagd. Veel verwachten dat AI tot baanverlies leidt bij hun werkgever.

Verder melden respondenten concrete kosten- en omzetvoordelen bij specifieke toepassingen. En 64 procent stelt dat AI hun innovatiekracht versterkt. Maar als het aankomt op de impact op bedrijfsniveau, financiële winst, dan meldt slechts 39 procent tastbare resultaten.

Organisaties die AI werkelijk willen laten renderen, zo stelt McKinsey, zullen hun processen grondig onder de loep moeten nemen. De vraag is niet óf AI toegevoegde waarde heeft, maar hoe bedrijven die gaan ontsluiten.

Foto: Israel Andrade / Unsplash

Emerce slaat een brug tussen belofte en praktijk met een event over over AI Agents. ‘Van hype naar impact’ gaat over techniek en bewezen businesscases.

Op dinsdag 10 februari 2026 vindt ‘Emerce AI Agents: van hype naar impact‘ plaats in Pakhuis de Zwijger. Een compact programma met experts op het podium wapent digitale beslissers met concrete inzichten.

De kernvraag die centraal staat, luidt eenvoudigweg: hoe transformeren AI-agents de dagelijkse operaties van organisaties? Immers, agents gaan verder dan reactieve hulpmiddelen. Ze handelen proactief, leren van data en integreren naadloos in workflows.

Het evenement, beperkt tot 150 deelnemers, combineert keynotes met hands-on workshops en peer-sessies, zodat theorie niet blijft hangen in abstracties maar direct vertaalt naar actieplannen.

Bevestigde sprekers: Quinty van Dijk en Michael Tesselaar van drankmerk STELZ van Heineken delen hoe AI-agents een viral hit met 1,5 miljoen views in 24 uur maakten.

Met een casus van Nationale Nederlanden duikt Tjerrie Smit dieper in de financiële sector, waar zijn team AI-agents al opschaalt van pilots naar core-processen. “Van experiment naar realiteit”, vat hij het samen, met focus op bewezen rendement in risicobeheer en klantinteracties.

Andere sprekers: Rajno van Wilgenburg van Roularta Media, Sjoerd de Kreij van Typetone en GPT-expert Martin van Kranenburg. De dag sluit af met filosoof Bas Haring van de Universiteit Leiden, die de ethische kant belicht. Wat als agents beslissingen nemen? Welke waarden en richtlijnen sturen hen?

*) Het early bird-tarief voor Emerce AI Agents loopt tot en met 27 november 2025.

Het idee dat alle topverkopers charismatische praters zijn bij wie het vak als het ware vanzelf gaat, berust op een misverstand. Lees hier over de kracht van de apostel verkoper.

Project: Drupal coreDate: 2025-November-12Security risk: Moderately critical 10 ∕ 25 AC:Complex/A:None/CI:Some/II:None/E:Theoretical/TD:UncommonVulnerability: Information disclosureAffected versions: >= 8.0.0 < 10.4.9 || >= 10.5.0 < 10.5.6 || >= 11.0.0 < 11.1.9 || >= 11.2.0 < 11.2.8CVE IDs: CVE-2025-13083Description: 

The core system module handles downloads of private and temporary files. Contrib modules can define additional kinds of files (schemes) that may also be handled by the system module.

In some cases, files may be served with the HTTP header Cache-Control: public when they should be uncacheable. This can lead to some users getting cached versions of files with information they should not be able to access. For example, files may be cached by Varnish or a CDN.

This vulnerability is mitigated by the following:

1. Drupal must be configured to handle non-public files using a custom or contributed module providing an additional file scheme.
2. An attacker must know to request a file that has previously been
   requested by a more-privileged user, and that file must still be cached.

Solution: 

Install the latest version:

• If you are using Drupal 10.4, update to Drupal 10.4.9.
• If you are using Drupal 10.5, update to Drupal 10.5.6.
• If you are using Drupal 11.1, update to Drupal 11.1.9.
• If you are using Drupal 11.2, update to Drupal 11.2.8.

Drupal 11.0.x, Drupal 10.3.x, and below are end-of-life and do not receive security coverage. (Drupal 8 and Drupal 9 have both reached end-of-life.)

Reported By: 

• Damien McKenna (damienmckenna) of the Drupal Security Team
• tame4tex

Fixed By: 

• Benji Fisher (benjifisher) of the Drupal Security Team
• catch (catch) of the Drupal Security Team
• Neil Drumm (drumm) of the Drupal Security Team
• Lee Rowlands (larowlan) of the Drupal Security Team
• Mingsong (mingsong), provisional member of the Drupal Security Team
• Mohit Aghera (mohit_aghera)
• James Gilliland (neclimdul) of the Drupal Security Team
• Juraj Nemec (poker10) of the Drupal Security Team
• Jess (xjm) of the Drupal Security Team

Coordinated By: 

• catch (catch) of the Drupal Security Team
• Lee Rowlands (larowlan) of the Drupal Security Team
• Dave Long (longwave) of the Drupal Security Team
• Drew Webber (mcdruid) of the Drupal Security Team
• Juraj Nemec (poker10) of the Drupal Security Team

Project: Drupal coreDate: 2025-November-12Security risk: Moderately critical 10 ∕ 25 AC:Basic/A:None/CI:None/II:None/E:Theoretical/TD:AllVulnerability: DefacementAffected versions: >= 8.0.0 < 10.4.9 || >= 10.5.0 < 10.5.6 || >= 11.0.0 < 11.1.9 || >= 11.2.0 < 11.2.8CVE IDs: CVE-2025-13082Description: 

By generating and tricking a user into visiting a malicious URL, an attacker can perform site defacement.

The defacement is not stored and is only present when the URL has been crafted for that purpose. Only the defacement is present, so no other site content (such as branding) is rendered.

Solution: 

Install the latest version:

• If you are using Drupal 10.4, update to Drupal 10.4.9.
• If you are using Drupal 10.5, update to Drupal 10.5.6.
• If you are using Drupal 11.1, update to Drupal 11.1.9.
• If you are using Drupal 11.2, update to Drupal 11.2.8.

Drupal 11.0.x, Drupal 10.3.x, and below are end-of-life and do not receive security coverage. (Drupal 8 and Drupal 9 have both reached end-of-life.)

Reported By: 

• Kevin Quillen (kevinquillen)

Fixed By: 

• Benji Fisher (benjifisher) of the Drupal Security Team
• Neil Drumm (drumm) of the Drupal Security Team
• Greg Knaddison (greggles) of the Drupal Security Team
• Lee Rowlands (larowlan) of the Drupal Security Team
• Drew Webber (mcdruid) of the Drupal Security Team
• Mingsong (mingsong), provisional member of the Drupal Security Team
• Juraj Nemec (poker10) of the Drupal Security Team
• Ra Mänd (ram4nd), provisional member of the Drupal Security Team
• Jess (xjm) of the Drupal Security Team

Coordinated By: 

• catch (catch) of the Drupal Security Team
• Lee Rowlands (larowlan) of the Drupal Security Team
• Dave Long (longwave) of the Drupal Security Team
• Juraj Nemec (poker10) of the Drupal Security Team

Project: Drupal coreDate: 2025-November-12Security risk: Moderately critical 14 ∕ 25 AC:Complex/A:Admin/CI:All/II:All/E:Theoretical/TD:UncommonVulnerability: Gadget chainAffected versions: >= 8.0.0 < 10.4.9 || >= 10.5.0 < 10.5.6 || >= 11.0.0 < 11.1.9 || >= 11.2.0 < 11.2.8CVE IDs: CVE-2025-13081Description: 

Drupal core contains a chain of methods that is exploitable when an insecure deserialization vulnerability exists on the site. This so-called "gadget chain" presents no direct threat, but is a vector that can be used to achieve remote code execution if the application deserializes untrusted data due to another vulnerability.

It is not directly exploitable.

This issue is mitigated by the fact that in order for it to be exploitable, a separate vulnerability must be present to allow an attacker to pass unsafe input to unserialize(). There are no such known exploits in Drupal core.

Solution: 

Install the latest version:

• If you are using Drupal 10.4, update to Drupal 10.4.9.
• If you are using Drupal 10.5, update to Drupal 10.5.6.
• If you are using Drupal 11.1, update to Drupal 11.1.9.
• If you are using Drupal 11.2, update to Drupal 11.2.8.

Drupal 11.0.x, Drupal 10.3.x, and below are end-of-life and do not receive security coverage. (Drupal 8 and Drupal 9 have both reached end-of-life.)

Reported By: 

• anzuukino

Fixed By: 

• Anna Kalata (akalata), provisional member of the Drupal Security Team
• catch (catch) of the Drupal Security Team
• Neil Drumm (drumm) of the Drupal Security Team
• Greg Knaddison (greggles) of the Drupal Security Team
• Lee Rowlands (larowlan) of the Drupal Security Team
• Dave Long (longwave) of the Drupal Security Team
• Drew Webber (mcdruid) of the Drupal Security Team
• Juraj Nemec (poker10) of the Drupal Security Team
• Ra Mänd (ram4nd), provisional member of the Drupal Security Team
• Jess (xjm) of the Drupal Security Team

Coordinated By: 

• catch (catch) of the Drupal Security Team
• Lee Rowlands (larowlan) of the Drupal Security Team
• Dave Long (longwave) of the Drupal Security Team
• Drew Webber (mcdruid) of the Drupal Security Team
• Juraj Nemec (poker10) of the Drupal Security Team

Project: Drupal coreDate: 2025-November-12Security risk: Moderately critical 13 ∕ 25 AC:Basic/A:None/CI:None/II:Some/E:Theoretical/TD:AllVulnerability: Denial of ServiceAffected versions: >= 8.0.0 < 10.4.9 || >= 10.5.0 < 10.5.6 || >= 11.0.0 < 11.1.9 || >= 11.2.0 < 11.2.8CVE IDs: CVE-2025-13080Description: 

Drupal Core has a rarely used feature, provided by an underlying library, which allows certain attributes of incoming HTTP requests to be overridden.

This functionality can be abused in a way that may cause Drupal to cache response data that it should not. This can lead to legitimate requests receiving inappropriate cached responses (cache poisoning).

This could be exploited in various ways:

• Broken rendering of some pages
• Unstyled or malformatted pages
• Adverse impacts on client-side functionality

Changes are being made in the underlying library which will mitigate this problem, but in the meantime Drupal core has been hardened to protect against this vulnerability. The authors of the underlying library do not believe it is a source of vulnerabilities in other systems. Drupal's use of library leads to an implementation-specific vulnerability, so we've issued this advisory and reserved a CVE ID for the vulnerability in Drupal.

Solution: 

Install the latest version:

• If you are using Drupal 10.4, update to Drupal 10.4.9.
• If you are using Drupal 10.5, update to Drupal 10.5.6.
• If you are using Drupal 11.1, update to Drupal 11.1.9.
• If you are using Drupal 11.2, update to Drupal 11.2.8.

Drupal 11.0.x, Drupal 10.3.x, and below are end-of-life and do not receive security coverage. (Drupal 8 and Drupal 9 have both reached end-of-life.)

Reported By: 

• Dragos Dumitrescu (dragos-dumi)
• yasser ALLAM (inzo_)
• Nils Destoop (nils.destoop)
• Sven Decabooter (svendecabooter)
• zhero

Fixed By: 

• Alex Pott (alexpott) of the Drupal Security Team
• catch (catch) of the Drupal Security Team
• cilefen (cilefen) of the Drupal Security Team
• Jen Lampton (jenlampton), provisional member of the Drupal Security Team
• Lee Rowlands (larowlan) of the Drupal Security Team
• Dave Long (longwave) of the Drupal Security Team
• Drew Webber (mcdruid) of the Drupal Security Team
• Nils Destoop (nils.destoop)
• Juraj Nemec (poker10) of the Drupal Security Team
• Ra Mänd (ram4nd), provisional member of the Drupal Security Team
• Jess (xjm) of the Drupal Security Team

Coordinated By: 

• catch (catch) of the Drupal Security Team
• Greg Knaddison (greggles) of the Drupal Security Team
• Lee Rowlands (larowlan) of the Drupal Security Team
• Dave Long (longwave) of the Drupal Security Team
• Drew Webber (mcdruid) of the Drupal Security Team
• Juraj Nemec (poker10) of the Drupal Security Team
• Jess (xjm) of the Drupal Security Team

De helft van de nepwebwinkels die door een Duitse consumentenorganisatie zijn onderzocht, adverteert op platforms zoals Google of Meta.

De federatie van consumentenorganisaties VZBV onderzocht 653 nepwebwinkels waarvoor een waarschuwing was afgegeven en zag dat de helft adverteert bij de grote platformen.

Schijnbaar loont de investering in online reclame, om verkeer te trekken, voldoende om de vluchtige criminele business te laten draaien.

“Dit betekent dat de exploitanten van deze nepwinkels miljoenen gebruikers kunnen bereiken. Alleen al de vijf winkels met het hoogste bereik genereerden minstens 134 miljoen advertentievertoningen op Google-platforms.”

Juist de huidige eindejaarsperiode is er een waarin online boeven actiever zijn dan anders. Consumenten zijn en masse op zoek naar koopjes en struikelen vanuit jachtlust op malafide aanbiedingen.

Foto: Lacie Cueto / Unsplash

Met zijn nieuwe winkel in Hannover, nummer zeven in Duitsland, stapt Coolblue in een regionale markt met meer dan een miljoen inwoners.

Recht tegenover het treinstation in de binnenstad van Hannover heeft de Nederlandse elektronicawinkel zijn jongste filiaal geopend op, wat wordt, zijn grootste markt.

De zaak is 1.274 vierkante meter groot en heeft twee verdiepingen.

Reeds sinds begin dit jaar levert Coolblue grote huishoudelijke apparaten aan klanten in de regio Hannover via het eigen logistieke centrum in Langenhagen. Met de toevoeging van een fysieke winkel krijgen belangstellende kopers een punt om producten te besnuffelen, voor aftersales ondersteuning en reparaties.

Bij de opening was nieuwe countrymanager Urs Möller aanwezig.

Eerder deze week opende het bedrijf van directeur Pieter Zwart een nieuw depot in de plaats Hamm. Van daaruit kan het de belofte ‘vandaag besteld, morgen in huis’ gaan invullen voor de deelstaat Nordrhein-Westfalen.

In Duitsland investeert Coolblue komende jaren 150 miljoen euro in de uitbouw van zijn infrastructuur: 36 winkels en negen depots. Nog 29 winkels te gaan.