Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Hackers misbruiken de samenvattingen van Google Gemini voor slimme phishing: zo gaan ze te werk
Gepubliceerd op: 2025-07-16
Een nieuwe zwakte in Google Gemini voor Workspace laat hackers valse e-mail samenvattingen maken die eruitzien als legitieme waarschuwingen. Security-expert Marco Figueroa ontdekte via Mozilla’s 0din bug bounty-programma hoe aanvallers dit doen.
Zo werkt het
De hackers verstoppen kwaadaardige instructies in e-mails met onzichtbare tekst, bijvoorbeeld in witte tekst op een witte achtergrond of met lettergrootte nul (font-size: 0px). Deze instructies, vaak verpakt in HTML- of CSS-code, worden niet gezien door de gebruiker, maar wordt wel opgepikt door Gemini.
Wanneer een gebruiker Gemini vraagt om de e-mail samen te vatten, dan volgt de AI deze verborgen commando’s en voegt een valse waarschuwing toe, zoals: “Je Gmail-wachtwoord is gecompromitteerd, bel dit nummer.” En omdat het zo erop lijkt dat dit een officiële waarschuwing is van Google, zullen slachtoffers sneller in de val lopen. De aanval heeft geen links of bijlagen nodig, wat detectie door spamfilters bemoeilijkt.
Is dit nieuw?
Niet helemaal. Gelijkaardige aanvallen werden vorig jaar al gemeld, maar ondanks beveiligingsmaatregelen van Google blijft de truc werken. Google zegt dat er geen bewijs is dat aanvallers al daadwerkelijk misbruik gemaakt hebben van deze method. En dat het werkt aan betere beveiliging via “red-teaming”. Figueroa raadt aan om verdachte opmaak te filteren en AI-samenvattingen niet blind te vertrouwen.
Het nut van bug bounty programma's
Toch nog even dit: de ontdekking werd gedaan door een externe beveiligingsexpert, in het kader van het 0din bug bounty programma van Mozilla. Dit soort programma’s beloont ethische hackers voor het vinden van beveiligingsfouten in software. Bedrijven zoals Mozilla en Google gebruiken ze om zwakke plekken te identificeren en te repareren voordat criminelen ze misbruiken, wat de digitale veiligheid verhoogt.
(1)
https://www.bleepingcomputer.com/news/security/google-gemini-flaw...
(2)
https://www.tomshardware.com/tech-industry/cyber-security/investi...
Deel op
Deel per
Terug naar het overzicht
Nieuws
EU Inc.: Eindelijk één simpele vennootschap voor álle Europese starters?
2026: RAM-tekort, AI-spoken en je PC die ineens een Xbox wordt – Gamers, hou je vast!
Iran vs de Realiteit: AI liegt massaal over de oorlog
Google Maps krijgt een flinke facelift: AI maakt je rit makkelijker (en mooier!)
Microsoft lanceert Copilot Health: je persoonlijke AI-dokter (maar niet écht)
Google gebruikt oude kranten en AI om plotselinge overstromingen te voorspellen: slimmer dan je denk
Meta slaat terug tegen oplichters: slimmere WhatsApp, Facebook en Messenger
Steeds meer landen sluiten kids onder de 16 buiten van social media. Maar is dat wel slim?
Wordle-maker Josh is terug… maar dit keer met een echte breinbreker!
Nieuwe Emojis in iOS 26.4
Naar het Nieuws-archief...
Hardware
Je oortjes maken je hormonen in de war? Nieuw onderzoek schrikt op!
JBL PartyBox On-The-Go 2: feestje in je rugzak (met AI-karaokemic die vals zingen maskeert!)
Lightmatter halveert je datacenter-kabelchaos met slimme licht-truc
Arduino Ventuno Q: Arduino wordt ineens een AI-robotbeest
Een startup denkt bliksem te kunnen stoppen – en zo mega-branden te voorkomen
Japan geeft groen licht: wereldprimeur met stamcellen
Gorilla Glass Ceramic 3: je telefoon overleeft jarenlang vallen
Apple lanceert spotgoedkope MacBook Neo vanaf 599 dollar
Motorola gaat samenwerken met GrapheneOS: meer privacy op Android-telefoons
Leica Leitzphone van Xiaomi: groot, maar met echte camera
Naar het Hardware-archief...
Oor
Spotify: jij baas over je eigen smaak!
Proces X Special: femicide en mishandeling van vrouwen
TikTok + Apple Music: eindelijk volwaardige nummers luisteren zonder app-hoppen!
All-In Podcast: Anthropic vs Pentagon
Apple Music labelt AI-muziek... maar alleen als de platenmaatschappij het zegt
Audible lanceert goedkopere abonnement: nu vanaf €8-9 per maand
De gesloten podcast-wereld: RSS-feeds sterven uit
Spotify maakt je playlists nog vloeiender met Smart Reorder
Nieuw audioformaat: kan dit MP3 en Opus vervangen?
Audible lanceert 'Immersion Reading': lees én luister tegelijk
Naar het Oor-archief...
Site
What Broke Today: storingen zonder opsmuk
Apple Rankings: wat is jouw appeltje?
Web Rewind: nostalgie
IranStrike: real time
AquaStock: hou je aquarium veilig
Scrollspeedometer: hoe snel zijn jouw vingers?
En wat bij een kernoorlog?
Born In: hoe zag jouw geboortejaar eruit?
UltraTextGen: lettertypes
Gather Ease: afspreken - privé of professioneel
Naar het Site-archief...
Tip
Google Keep: haal tekts uit afbeeldingen
Google Keep: neem eens een voice bericht op
Roep AI-acties in Verkenner een halt toe
Google Photos: ontkoppel de afdrukdiensten
Google Photos: herinneringen van bepaalde periodes uitsluiten
Google Photos: Automatische herinneringen
Activeer meldingen voor te hoge bloeddruk op je Apple Watch
Google Photos: verberg afbeeldingen van andere apps
Slimmer werken met Google Photos: sneller delen
Zo schrijf je een langer artikel op X
Naar het Tip-archief...
Software
User Agent Switcher and Manager
TreeSheets: de hiërarchische spreadsheet die alles vervangt (en supersnel is!)
Apple Configurator: dé tool om iPhones en iPads in bulk te beheren
Google Art and Culture
UniPay: rekeningen delen
Pulldog: handig voor ontwikkelaars
FreeShow: presentatie
Disconnect Me: browser extensie
Lightshot: schermafdrukken
CC Cleaner: grote opkuis
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2026 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
