Kort: Digitalisering overheid gaat traag, phishing by McDonald's (en meer)

In dit artikel:

De overheid digitaliseert langzamer dan gedacht: uit onderzoek van Unit4 blijkt dat 78% van beheer- en IT-beslissers in de Nederlandse publieke sector geen vertrouwen heeft dat de digitale transformatie de gewenste interoperabiliteit van backoffices oplevert. Driekwart signaleert dat implementatie en acceptatie achterblijven bij strategische plannen, vaak door complexe inkoopprocessen en gefragmenteerde afdelingen. Gegevensbeveiliging blijft een pijnpunt; een derde zou dat bij een herontwerp prioriteit geven.

In de VS ontdekte een white hat-hacker kwetsbaarheden in de McDonald’s-portals voor medewerkers en partners, waarmee gratis bestellingen en beheerdersrechten voor marketingmateriaal mogelijk waren. De zwakte lag onder meer in client-side controles bij het ophalen van creditpoints en het ontbreken van een geldig security.txt; het lek is inmiddels gedicht.

Microsoft rolt een Copilot-functie voor Excel uit als formule: =Copilot(prompt, [context], …). Daarmee kunnen gebruikers taken als classificeren, samenvatten en sorteren automatiseren. De functie is beperkt tot een bepaald aantal oproepen per tijdsperiode en verschijnt eerst in het Microsoft 365 Insider-bètakanaal; een Copilot-licentie is vereist.

Tot slot onderzoekt de Amerikaanse regering volgens Reuters of zij aandelen kan opeisen in chipfabrikanten die CHIPS Act-subsidies ontvangen (denk aan Intel, Micron, TSMC, Samsung) als tegenprestatie voor staatssteun — mede mogelijk doordat een groot deel van de fondsen nog niet is uitgekeerd.

Ook relevant: Microsoft bracht op 19 augustus 2025 een out-of-band cumulatieve update uit om reset-/recovery-problemen na de augustus securitypatches voor Windows 10 en oudere Windows 11-versies te verhelpen.