Er is opnieuw een kritiek beveiligingslek gevonden in laptops van Lenovo. Slechts een paar maanden na het Superfish-debacle blijkt het eenvoudig een man-in-the-middle-aanval uit te voeren op vrijwel alle laptops van het bedrijf, via certificaten in het update-systeem.

Het nieuwe lek werd ontdekt door beveiligingsbedrijf IOActive. Dat kwam erachter dat er zwakke plekken in het update-systeem van Lenovo zitten.

Certificaat vervalsen

Door die zwakke plekken blijkt het makkelijk te zijn een veiligheidscertificaat te vervalsen. De laptop denkt daarbij ten onrechte dat een verbinding veilig is. Dat is vooral een probleem wanneer de laptop wordt gebruikt op een openbare wifi-netwerk.

Updaten via netwerk

Het lek zit echter wel in het update-systeem van de laptop, en zorgt daarom alleen voor een risico als de gebruiker de laptop update op een openbaar netwerk. Wanneer de gebruiker echter updates automatisch laat installeren, is het niet veilig de laptops op een openbaar netwerk te gebruiken.

Responsible disclosure

Het onderzoeksbureau ontdekte het lek zo'n 3 maanden geleden, en lichtte Lenovo daar over in. Het bedrijf heeft inmiddels een patch voor het lek uitgebracht, maar gebruikers moeten dat handmatig updaten.

Patch

Het probleem is een stuk minder ernstig dan de Superfish-adware die Lenovo op zijn laptops mee bleek te leveren. Die adware was door het bedrijf zelf geïnstalleerd, wat gebruikers het bedrijf niet in dank afnamen. In dit geval gaat het om een bug, waarop Lenovo zelf een patrch heeft uitgebracht.

Samsung heeft drie korte video's gedeeld waarmee het hint naar de komst van de Samsung Galaxy S26-smartphones.

Het is al een tijdje bekend dat het bedrijf later deze maand de nieuwe smartphonelijn uit de doeken gaat doen, die waarschijnlijk onder de noemer 'S26' gaat vallen. Nu zijn er drie teaservideo's gedeeld om mensen alvast lekker te maken.

De teaservideo's

De video's heten Closer, Groove en Glow, en richten zich zo lijkt het op verbeteringen die de Galaxy S26-smartphones gaan brengen. In 'Closer' is te zien hoe de camera van een flinke afstand inzoomt op een hond, zonder dat er veel kwaliteit verloren gaat.

In de 'Groove'-video is een dj-set te zien waarbij de camera duidelijk de dj in beeld brengt, inclusief alle bewegingen en lichtveranderingen. In de laatste video, 'Glow', wordt benadrukt hoe de camera's van de S26 zelfs donkere scènes helder kunnen filmen.

De video's lijken dus vooral te hinten naar de verbeteringen in de camera's van de S26-lijn, al moet nog maar blijken of de filmpjes een realistische representatie zijn van wat er straks allemaal mogelijk is.

In alle drie de video's wordt overigens ook melding gemaakt van AI. Zoals eerdere geruchten al aangaven, gaat AI waarschijnlijk een prominente rol spelen bij de nieuwe smartphones van Samsung.

Wanneer wordt de Samsung S26 onthuld?

Het is zo goed als zeker dat de nieuwe Samsung S26-smartphones op 25 februari worden onthuld. Uit een gelekte uitnodiging voor het aankomende Galaxy Unpacked-evenement blijkt namelijk dat die show op 25 februari wordt gehouden, en dat lijkt de ideale plek om de nieuwe smartphones van het bedrijf te onthullen.

Over de Samsung Galaxy S26-toestellen

Samsung brengt dit jaar naar verwachting de Galaxy S26, S26+ en S26 Ultra. Eind vorig jaar lekten er al foto's van dummyversies van de smartphones op social media, waaruit blijkt dat deze modellen waarschijnlijk een ovaalvormig camera-eiland krijgen, vergelijkbaar met de Galaxy Z Fold-smartphones.

Qua kleuren zouden de nieuwe Galaxy-modellen in Black Shadow, White Shadow, Galactic Blue en Ultraviolet beschikbaar komen. Een grote focus zou ook liggen op de toevoeging van een privacyscherm - een optie zodat het moeilijker wordt voor omstanders om je het scherm van je smartphone te kijken.

Nintendo zendt op donderdagmiddag 15:00 uur Nederlandse tijd een nieuwe Nintendo Direct Partner Showcase uit. Deze kan wanneer hij begint in dit bericht worden bekeken.

De livestream komt hier te staan wanneer hij van start gaat, dus geïnteresseerden kunnen hem hier op donderdag 5 februari vanaf 15:00 uur bekijken.

Over de inhoud is nog niets bekend, maar aangezien het om een Partner Showcase gaat zal de livestream zich richten op Nintendo Switch 2- en Nintendo Switch-games van andere uitgevers en ontwikkelaars dan Nintendo zelf. De presentatie duurt ongeveer een halfuur.

Er gingen onlangs al geruchten over de mogelijkheid dat er een Nintendo Direct Partner Showcase zou worden uitgezonden. Die geruchten blijken nu dus te kloppen.

Wat zou er in een nieuwe Partner Direct kunnen zitten?

De vorige Partner Direct werd afgelopen juli uitgezonden. Toen kwamen er games als Star Wars outlaws, Octopath Traveler 0 en Final Fantasy Tactics voorbij.

Het is niet bekend wat er in een eventuele nieuwe Partner Direct zou kunnen voorkomen, al zijn al genoeg aankomende third-party games bevestigd voor Switch 2, waaronder 007: First Light, The Duskbloods en Elden Ring van FromSoftware, Indiana Jones and the Great Circle en Resident Evil Requiem.

Ook gaan er al geruime tijd geruchten over diverse andere third party-games die mogelijk naar de Switch 2 komen. Onder de games waar geruchten de ronde over doen, vallen Clair Obscur: Expedition 33, Red Read Redemption 2, Final Fantasy 16 en Metaphor: Fantazio.