Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Hackers misbruiken de samenvattingen van Google Gemini voor slimme phishing: zo gaan ze te werk
Gepubliceerd op: 2025-07-16
Een nieuwe zwakte in Google Gemini voor Workspace laat hackers valse e-mail samenvattingen maken die eruitzien als legitieme waarschuwingen. Security-expert Marco Figueroa ontdekte via Mozilla’s 0din bug bounty-programma hoe aanvallers dit doen.
Zo werkt het
De hackers verstoppen kwaadaardige instructies in e-mails met onzichtbare tekst, bijvoorbeeld in witte tekst op een witte achtergrond of met lettergrootte nul (font-size: 0px). Deze instructies, vaak verpakt in HTML- of CSS-code, worden niet gezien door de gebruiker, maar wordt wel opgepikt door Gemini.
Wanneer een gebruiker Gemini vraagt om de e-mail samen te vatten, dan volgt de AI deze verborgen commando’s en voegt een valse waarschuwing toe, zoals: “Je Gmail-wachtwoord is gecompromitteerd, bel dit nummer.” En omdat het zo erop lijkt dat dit een officiële waarschuwing is van Google, zullen slachtoffers sneller in de val lopen. De aanval heeft geen links of bijlagen nodig, wat detectie door spamfilters bemoeilijkt.
Is dit nieuw?
Niet helemaal. Gelijkaardige aanvallen werden vorig jaar al gemeld, maar ondanks beveiligingsmaatregelen van Google blijft de truc werken. Google zegt dat er geen bewijs is dat aanvallers al daadwerkelijk misbruik gemaakt hebben van deze method. En dat het werkt aan betere beveiliging via “red-teaming”. Figueroa raadt aan om verdachte opmaak te filteren en AI-samenvattingen niet blind te vertrouwen.
Het nut van bug bounty programma's
Toch nog even dit: de ontdekking werd gedaan door een externe beveiligingsexpert, in het kader van het 0din bug bounty programma van Mozilla. Dit soort programma’s beloont ethische hackers voor het vinden van beveiligingsfouten in software. Bedrijven zoals Mozilla en Google gebruiken ze om zwakke plekken te identificeren en te repareren voordat criminelen ze misbruiken, wat de digitale veiligheid verhoogt.
(1)
https://www.bleepingcomputer.com/news/security/google-gemini-flaw...
(2)
https://www.tomshardware.com/tech-industry/cyber-security/investi...
Deel op
Deel per
Terug naar het overzicht
Nieuws
Apple lanceert Creator Studio: krachtige apps in één abonnement
Britse politie geeft AI de schuld van blunder bij fansverbod
Acteur Matthew McConaughey beschermt zichzelf tegen AI-kopieën
Apple en Google slaan de handen ineen voor een slimmere Siri
AI: zoals een buitenaards wezen ontleden
Moxie Marlinspike maakt AI net zo privé als Signal
AI maakt je Funko Pops en Amiibo's écht levend! (CES 2026)
YouTube maakt zoeken makkelijker: weg met Shorts als je wil!
Meta's Overname van Manus: Een signaal voor AI-toekomst
Internetuitval in Iran: protesten en Starlink als redmiddel
Naar het Nieuws-archief...
Hardware
Microsoft belooft: geen hogere stroomrekening door onze AI-centra
Withings : glucosemeter en Body Scan 2
Atitan brengt Auracast naar je iPhone (CES 2026)
Bose houdt oude slimme speakers levend met open source
Eyebot brengt een kiosk uit voor een snelle oogtest
Stanford ontwikkelt AI die ziekten voorspelt via slaap
Test je voedsel op allergenen met een draagbaar mini)lab
Plaud brengt nieuwe versie uit van zijn NotePin S?
Xreal 1S: betaalbare bril voor je eigen bioscoop en 3D-beleving
Neuralink heeft grootste plannen voor 2026
Naar het Hardware-archief...
Oor
Bandcamp verbiedt AI-muziek: puur menselijk werk eerst
Universal Music Group en Nvidia werken samen aan AI voor muziek
Spotify brengt 'Listening Activity' naar je telefoon
Hoorspel: Sprong in het heelal
Rechtpraten: over juice kanalen
Muzikanten zijn AI-klonen spuugzat
Podcast: de zaak ontleed: het Marengo-proces
Nieuwe Spotify-functie: Meer grip op je muziekadvies
Podcast Napleiten: Oorlogsveteraan
Podcast: The House at Number 48
Naar het Oor-archief...
Site
Quote Investigator: waar of niet waar?
PetrAiAiAi: grappig spelletje en speldeprik naar een bepaalde politica
Status Ninja: synchroniseren
Wikiflix: films
Atlas New: interactieve kaarten
MTV Rewind: terug naar de gouden jaren van MTV
Numla.app: rekenen
Milkyboard.com: zelf muziek maken
TubeGuide: stap voor stap
NotifyGate: meer controle over meldingen
Naar het Site-archief...
Tip
Microsoft Word maakt hyperlinks makkelijker en sneller
Tip: Gebruik de verborgen Reading Mode in Google Chrome voor rustiger lezen
Tips & Tricks: De supersnelle Excel-sneltoets Ctrl+1
Tips & Tricks: Controleer of je thuisnetwerk gehackt is
AppX Deployment Service (AppxSvc) uitschakelen of terugzetten
Weg met die irritante AI-knop in Windows 11 – Microsoft luistert naar jou!
Accessibility Reader inschakelen en openen op Apple-apparaten
Label-maker: adressenlabels online maken
Tip: Vind écht goeie films op Netflix met geheime codes
Grok: altijd bereid je te vertellen waarover een posting gaat
Naar het Tip-archief...
Software
Video Compare GUI: video vergelijken
IsMyMemoryOK: geheugen testen
Waterfox: alternatieve browser
Logyx Pack: martel je brein!
Oceanode: audio bewerken
CPU-Z: info over je hardware
Duplicate Searcher : dubbele bestanden
Q Own Notes
Is My LCD OK? gratis check-up
Treesheets: meer dan een spreadsheet
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2026 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
