Feed-aggregator

Home

Uber lanceert Uber One Membership

Emerce - do, 11/21/2024 - 09:39

Uber start met Uber One, een lidmaatschapsprogramma dat voordelen biedt voor zowel taxiritten als de bezorging van maaltijden en boodschappen.

Met een Uber One-lidmaatschap bespaart een gemiddelde gebruiker van Uber en Uber Eats zo’n 25 euro per maand.

Uber One-leden kunnen een rit naar huis boeken met Uber en tot 10 procent van de totale ritprijs aan Uber One-tegoed ontvangen. Tegelijkertijd kunnen ze via Uber Eats een maaltijd bestellen zonder bezorgkosten.

Perplexity.ai met zoekmachine webwinkels

Emerce - do, 11/21/2024 - 06:27

De slimme zoekmachine Perplexity.ai vraagt webwinkels hun data- en productfeeks ben hen in te laden. In ruil krijgen ze gratis API-toegang om zelf AI’s te bouwen.

Die aankondiging valt samen met de introductie van een speciale zoekfunctie op Perplexity: een zoekmachine voor webwinkels voor de consumentenmarkt.

Als onderdeel van Pro Search, een sectie voor betalende gebruikers, kunnen webzoekers hier slim winkelen. Ze kunnen een brede, algemene zoekopdracht geven en de zoekmachine hakt die in blokjes (deelvragen) en beantwoordt die.

’Een nieuwe kinderkamer neutraal verven en inrichten’ geeft een lange lijst met relevante producten die met een muisklik op een verlanglijstje worden gezet. Als dat buiten budget blijkt, kun je Perplexity opnieuw op pad sturen. Daarna worden de orders met een enkele klik geplaatst.

De winkelfunctie is vooralsnog enkel beschikbaar in de VS.

Anders dan Google, maar net zoals Wolfram Alpha ook doet, profileert Perplexity zich als een ántwoordenmachine. Geen hyperlinks, maar keurig uitschreven volzinnen met bronvermelding met antwoorden en eventueel relevante vervolgvragen.

Foto: Jacek Dylag, Unsplash

Blockchain ticketing startup haalt ruim 1 miljoen euro op

Emerce - do, 11/21/2024 - 06:24

Celebratix, een Amsterdamse blockchain ticketing startup, heeft 1,1 miljoen euro aan investeringen ontvangen van verschillende Nederlandse business angels, onder wie Taco Ketelaar, Giedo van der Garde en Denise Boekhoorn. De financiering wordt gebruikt om internationaal uit te breiden.

Celebratix maakt gebruik van de Solana blockchain om tickets van evenementen ‘100 procent veilig’ te maken. De startup verzorgt de kaartverkoop van een aantal grote, bekende evenementen en nachtclubs in Amsterdam, zoals de Chicago Social Club en Jimmy Woo. Celebratix koerst inmiddels af op meer dan 1 miljoen verkochte tickets in 2024.

De startup is opgericht door Frank Roskam die zelf evenementen organiseerde in de Chicago Social Club en festivals in Amsterdam Noord. Daarbij gebeurde het nogal eens dat bezoekers valse tickets hadden gekocht. In Hans-Jochem Dijk vond hij een gelijkgestemde ondernemer die, als organisator van Oranjebloesem in het Olympisch Stadion, dit probleem direct herkende. ‘Bij elk evenement hadden we teleurgestelde mensen aan de deur die een tweedehands Pdf-ticket op een secundaire marktplaats hadden aangekocht. Dit bleken frauduleuze tickets te zijn, waardoor we ze niet binnen konden laten.’

Met de 1,1 miljoen euro die is opgehaald in deze investeringsronde zijn oprichters Frank Roskam, Hans-Jochem Dijk (Oranjebloesem) en Guy Rombaut (ex-Bitvavo) niet alleen klaar om verder te groeien in de Nederlandse markt, maar ook om uit te breiden naar Zweden en het Verenigd Koninkrijk. Via een samenwerking met MixMag heeft Celebratix onlangs de Duitse markt betreden en verzorgt het de ticketing van evenementen in Hamburg en Berlijn.

Gemini Live nu ook in het Nederlands

Emerce - do, 11/21/2024 - 06:11

Gemini Live, de AI-chatbot van Google waarmee je vloeiende gesprekken kunt voeren, is nu ook in het Nederlands beschikbaar is.

Gemini Live is meer dan alleen een chatbot; het is een persoonlijke assistent die je kan helpen bij allerlei taken, van het plannen van een evenement tot het leren van een nieuwe taal.

Gemini Live is nu beschikbaar op Android-telefoons en iPhones via de nieuwe Gemini iOS-app. Gebruikers kunnen ook een accent selecteren: Nederlands of Vlaams.

Consultative Selling: welke KPI’s zijn van belang ?

Verkopersonline - do, 11/21/2024 - 00:00
Recent behaalde omzet lijkt de belangrijkste KPI, maar schijn bedriegt. In complexere verkoop loont het meer om ook naar andere KPI’s te kijken. Lees hier welke.

Drupal core - Moderately critical - Gadget chain - SA-CORE-2024-008

Drupal security - wo, 11/20/2024 - 18:29
Project: Drupal coreDate: 2024-November-20Security risk: Moderately critical 14 ∕ 25 AC:Complex/A:Admin/CI:All/II:All/E:Theoretical/TD:UncommonVulnerability: Gadget chainAffected versions: >=7.0 < 7.102 || >= 8.0.0 < 10.2.11 || >= 10.3.0 < 10.3.9CVE IDs: CVE-2024-55638Description: 

Drupal core contains a potential PHP Object Injection vulnerability that (if combined with another exploit) could lead to Remote Code Execution. It is not directly exploitable.

This issue is mitigated by the fact that in order for it to be exploitable, a separate vulnerability must be present to allow an attacker to pass unsafe input to unserialize(). There are no such known exploits in Drupal core.

To help protect against this potential vulnerability, some additional checks have been added to Drupal core's database code. If you use a third-party database driver, check the release notes for additional configuration steps that may be required in certain cases.

Solution: 

Install the latest version:

All versions of Drupal 10 prior to 10.2 are end-of-life and do not receive security coverage. (Drupal 8 and Drupal 9 have both reached end-of-life.)

Reported By: Fixed By: Coordinated By: 

Drupal core - Moderately critical - Gadget chain - SA-CORE-2024-007

Drupal security - wo, 11/20/2024 - 18:27
Project: Drupal coreDate: 2024-November-20Security risk: Moderately critical 14 ∕ 25 AC:Complex/A:Admin/CI:All/II:All/E:Theoretical/TD:UncommonVulnerability: Gadget chainAffected versions: >= 8.0.0 < 10.2.11 || >= 10.3.0 < 10.3.9 || >= 11.0.0 < 11.0.8CVE IDs: CVE-2024-55637Description: 

Drupal core contains a potential PHP Object Injection vulnerability that (if combined with another exploit) could lead to Remote Code Execution. It is not directly exploitable.

This issue is mitigated by the fact that in order for it to be exploitable, a separate vulnerability must be present to allow an attacker to pass unsafe input to unserialize(). There are no such known exploits in Drupal core.

To help protect against this potential vulnerability, types have been added to properties in some of Drupal core's classes. If an application extends those classes, the same types may need to be specified on the subclass to avoid a TypeError.

Solution: 

Install the latest version:

All versions of Drupal 10 prior to 10.2 are end-of-life and do not receive security coverage. (Drupal 8 and Drupal 9 have both reached end-of-life.)

Reported By: Fixed By: Coordinated By: 

Drupal core - Less critical - Gadget chain - SA-CORE-2024-006

Drupal security - wo, 11/20/2024 - 18:25
Project: Drupal coreDate: 2024-November-20Security risk: Less critical 8 ∕ 25 AC:Complex/A:User/CI:None/II:Some/E:Theoretical/TD:UncommonVulnerability: Gadget chainAffected versions: >= 8.0.0 < 10.2.11 || >= 10.3.0 < 10.3.9 || >= 11.0.0 < 11.0.8CVE IDs: CVE-2024-55636Description: 

Drupal core contains a potential PHP Object Injection vulnerability that (if combined with another exploit) could lead to Artbitrary File Deletion. It is not directly exploitable.

This issue is mitigated by the fact that in order to be exploitable, a separate vulnerability must be present that allows an attacker to pass unsafe input to unserialize(). There are no such known exploits in Drupal core.

To help protect against this vulnerability, types have been added to properties in some of Drupal core's classes. If an application extends those classes, the same types may need to be specified on the subclass to avoid a TypeError.

Solution: 

Install the latest version:

All versions of Drupal 10 prior to 10.2 are end-of-life and do not receive security coverage. (Drupal 8 and Drupal 9 have both reached end-of-life.)

Reported By: Fixed By: Coordinated By: 

Drupal core - Critical - Cross Site Scripting - SA-CORE-2024-005

Drupal security - wo, 11/20/2024 - 18:24
Project: Drupal coreDate: 2024-November-20Security risk: Critical 17 ∕ 25 AC:None/A:None/CI:Some/II:Some/E:Theoretical/TD:DefaultVulnerability: Cross Site ScriptingAffected versions: >=7.0 <7.102CVE IDs: CVE-2024-55635Description: 

Drupal 7 core's Overlay module doesn't safely handle user input, leading to reflected cross-site scripting under certain circumstances.

Only sites with the Overlay module enabled are affected by this vulnerability.

Solution: 

Install the latest version:

  • If you are using Drupal 7, update to Drupal 7.102
  • Sites may also disable the Overlay module to avoid the issue.

Drupal 10 and Drupal 11 are not affected, as the Overlay module was removed from Drupal core in Drupal 8.

Reported By: Fixed By: Coordinated By: 

Drupal core - Moderately critical - Access bypass - SA-CORE-2024-004

Drupal security - wo, 11/20/2024 - 18:21
Project: Drupal coreDate: 2024-November-20Security risk: Moderately critical 10 ∕ 25 AC:Basic/A:User/CI:None/II:Some/E:Theoretical/TD:DefaultVulnerability: Access bypassAffected versions: >= 8.0.0 < 10.2.11 || >= 10.3.0 < 10.3.9 || >= 11.0.0 < 11.0.8CVE IDs: CVE-2024-55634Description: 

Drupal's uniqueness checking for certain user fields is inconsistent depending on the database engine and its collation.

As a result, a user may be able to register with the same email address as another user.

This may lead to data integrity issues.

Solution: 

Install the latest version:

All versions of Drupal 10 prior to 10.2 are end-of-life and do not receive security coverage. (Drupal 8 and Drupal 9 have both reached end-of-life.)

Updating Drupal will not solve potential issues with existing accounts affected by this bug. See Fixing emails that vary only by case for additional guidance.

Reported By: Fixed By: Coordinated By: 

Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2024-003

Drupal security - wo, 11/20/2024 - 18:20
Project: Drupal coreDate: 2024-November-20Security risk: Moderately critical 13 ∕ 25 AC:Basic/A:User/CI:Some/II:Some/E:Theoretical/TD:DefaultVulnerability: Cross Site ScriptingAffected versions: >= 8.8.0 < 10.2.11 || >= 10.3.0 < 10.3.9 || >= 11.0.0 < 11.0.8CVE IDs: CVE-2024-12393Description: 

Drupal uses JavaScript to render status messages in some cases and configurations. In certain situations, the status messages are not adequately sanitized.

Solution: 

Install the latest version:

All versions of Drupal 10 prior to 10.2 are end-of-life and do not receive security coverage. (Drupal 8 and Drupal 9 have both reached end-of-life.)

Reported By: Fixed By: Coordinated By: 

‘Opnieuw plannen voor samenvoegen ChromeOS en Android’

Emerce - wo, 11/20/2024 - 15:01

Opnieuw gaan er verhalen dat Google ChromeOS, de systeemsoftware voor Chromebooks, volledig wil vervangen door Android. Google had eerder aangegeven dat ChromeOS ‘meer op Android gaat lijken’, maar gaf toen geen details.

Volgens Android Authority werkt Google aan ‘een meerjarenproject om ChromeOS volledig om te vormen tot Android’. ChromeOS is al grotendeels Android, zo kunnen op Chromebooks ook Android apps draaien, al zijn die niet allemaal geoptimaliseerd voor het grote scherm.

De techgigant zou ‘toekomstige Chromebooks’ willen uitrusten met de nieuwe software, al is niet duidelijk of die naam gehandhaafd blijft. Eerder deze week gingen geruchten rond dat Google werkt aan een Pixel-laptop.

Het zou niet de eerste keer zijn dat dit soort plannen opduiken. Jarenlang heeft Google gewerkt aan het Fuchsia-besturingssysteem dat Android en Chrome OS zou moeten vervangen op zowel desktop als mobiel. Fuchsia werd voor het eerst getoond op Googles Pixelbook-hardware. Uiteindelijk draaide het alleen op Nest Hub smart displays.

Google heeft deze week de Android 16 Developer Preview 1 uitgebracht, een prille versie van het besturingsysteem dat in het tweede kwartaal van 2025 moet verschijnen.

Net als bij de voorgaande versie lijkt het te gaan om kleine veranderingen, zoals de toevoeging van ‘Audio sharing’, waardoor je de muziek die je afspeelt op je smartphone kunt delen met iemand anders. Android 16 laat ook beter zien welke apps privacygevoelige functies als de microfoon, je locatie en de camera hebben gebruikt. Met ‘Health Connect’ kun je een profiel aanmaken met informatie over je gezondheid en fitnessdata.

Google voegt ook een ‘experimentele kleurenmodus’ toe aan Android 16. De precieze bedoeling hiervan is nog niet helemaal duidelijk.

Zeeland.com krijgt boekingsplatform accommodaties

Emerce - wo, 11/20/2024 - 13:56

Provincie Zeeland, eigenaar van Zeeland.com, voegt boekbare accommodaties toe aan dat inspiratieplatform.

Dat is het resultaat van een samenwerking tussen de provincie en Allyourz, initiatiefnemer van het gelijknamige, lokale boekingsplatform. Dat bedrijf uit Middelburg bouwde een softwareapplicatie, Localbooker geheten, waarmee regionale recreatie- en marketingorganisaties makkelijk een verblijf kunnen aanbieden in huisjes, hotels, B&B’s en campings in de omgeving.

Zeeland.com trekt jaarlijks 2,5 miljoen bezoeken. Provincie Zeeland benut de samenwerking, een pilot van twaalf maanden, om te experimenteren om bezoekers beter te spreiden in tijd en plaats.

Via de software Localbooker kunnen Zeeuwse accommodaties eenvoudig worden aangeboden op platforms zoals Zeeland.com. Aanbieders houden zelf de controle over voorwaarden, tarieven en betalingen. Boekingen verlopen direct van de gast naar de verhuurder. De Localbooker-software werkt met meer dan 150 reserveringssystemen en is bovendien geschikt voor aanbieders zonder eigen boekingssysteem.

Foto: Sebastian We (cc)

Microsoft verwijdert ‘deepnude’-websites uit de Bing-zoekmachine

Emerce - wo, 11/20/2024 - 12:43

Microsoft heeft acht grote websites die uitsluitend zogenoemde deepnudes bevatten uit de Bing-zoekmachine gehaald, na een verzoek hiertoe van de stichting ‘Stop Online Shaming’. Google ontving hetzelfde verzoek, maar weigert effectieve maatregelen te nemen tegen deze vorm van seksueel misbruik.

Deepnudes, AI-gegeneerde afbeeldingen en video’s van echte personen, vormen een groeiende bedreiging voor (vooral) vrouwen en meisjes wereldwijd. De afgelopen jaren zijn er vele websites specifiek opgezet om deze beelden te verspreiden. Hoewel de verspreiding van deepnudes strafbaar is, en verschillende overheden in actie zijn gekomen om de toegang tot publicerende websites te beperken, bleven zoekmachines tot nog toe halfslachtig in hun aanpak.

Onlangs heeft Microsoft echter, op verzoek van de Nederlandse stichting Stop Online Shaming, direct de grootste acht deepnude-websites gedeïndexeerd (uit de zoekresultaten verwijderd) voor Nederlandse gebruikers. Microsoft heeft ook toegezegd om in de toekomst vergelijkbare maatregelen te nemen tegen soortgelijke websites.

Adyen en Zalando versterken samenwerking

Emerce - wo, 11/20/2024 - 11:55

Adyen verlengt de langdurige samenwerking met Zalando, Europa’s grootste online multi-brand retailer. Daarnaast wordt Adyen de exclusieve betaalpartner voor geselecteerde lokale betaalmethoden, zoals Cartes Bancaires in Frankrijk en Bancontact in België.

Adyen en Zalando werken samen om het betaalproces gebruiksvriendelijker en veiliger te maken door continu te investeren in 3D Secure. Dit beveiligingssysteem, onderdeel van de Europese PSD2-regelgeving, biedt extra bescherming voor online betalingen.

Een van de belangrijkste innovaties in de samenwerking tussen Adyen en Zalando is de inzet van Netwerk Token Optimalisatie, waarmee het online betaalproces aanzienlijk is verbeterd. In plaats van traditionele kaartnummers worden nu ‘netwerk tokens’ gebruikt. Deze tokens zijn veilige, niet-gevoelige vervangingen van kaartnummers, en dragen bij aan een hogere kans op goedkeuring van transacties. Dit zorgt ervoor dat minder transacties onbedoeld worden geannuleerd, wat de klanttevredenheid vergroot.

Mistral.ai voegt websearch toe

Emerce - wo, 11/20/2024 - 11:00

De Franse maker van AI-modellen Mistral, een van ‘de grote vijf’, voegt websearch en een fotogenerator toe aan zijn chatbot.

Ook kan le Chat, een naam met een knipoog, vanaf nu afbeeldingen en PDF’en analyseren en ‘canvassen’. Dat is jargon voor twee entiteiten die samenwerken aan een document. Die tweede entiteit in dit geval is Mistral.

“Een aanzienlijk deel van het le Chat-gebruik is afkomstig van studenten en professionals die het gebruiken voor leren, onderzoek en werk. Om deze gebruiksscenario’s beter te faciliteren, hebben we de trainingskennis van Le Chat uitgebreid met zoeken op internet.”

Met deze uitbreidingen sluit Mistral aan bij de vier andere grote AI-bouwers: OpenAI, Google, Anthropic en Perplexity.

Voor beeldgeneratie werken de Fransen samen met Black Forest Labs.

Andere AI-bouwers biedt een deel van genoemde diensten enkel tegen betaling. Bij Mistral is alles voorlopig gratis. Wellicht om marktaandeel terug te winnen.

Foto: Thibault Penin, Unsplash

‘Samsung brengt volgend jaar eerste slimme bril uit’

Emerce - wo, 11/20/2024 - 09:46

Samsung zou volgens de jongste geruchten in de zomer van 2025 zijn eerste slimme bril willen uitbrengen. Het apparaatje werkt niet verrassend met kunstmatige intelligentie en krijgt naar verluidt een 12 megapixel-camera.

Volgens de Zuid-Koreaanse krant Maeil Business Newspaper moet de bril in het derde kwartaal van volgend jaar verschijnen. Het bedrijf zou in eerste instantie zo’n 500.000 exemplaren produceren.

De bril draait op een Qualcomm AR1-chip en beschikt over Gemini AI van Google. Gebruikers kunnen vragen stellen die direct door het apparaat worden beantwoord.

Het montuur zou 50 gram wegen en er is een batterij van 155 mAh bevatten.

Clear Channel vergroot netwerk met Nijmegen

Emerce - wo, 11/20/2024 - 08:49

Buitenreclamebedrijf Clear Channel blijft groeien en voegt Nijmegen toe. Daarmee bestrijkt het netwerk nu ruim 88 procent van de Nederlandse gemeenten.

Vanaf 1 januari 2025 gaat de concessie in Nijmegen officieel van kracht. In het eerste kwartaal van 2025 start Clear Channel met de installatie van 40 digitale schermen in de abri’s.

De uitbreiding naar Nijmegen is onderdeel van een zorgvuldig uitgevoerde langetermijnstrategie, aldus Wierish Debipersad, Commercial Director bij Clear Channel. ‘Met toevoegingen als Leeuwarden, Zoetermeer, RET Rotterdam en Almelo hebben we ons netwerk de afgelopen jaren consistent versterkt. Nijmegen is echter een bijzondere mijlpaal. Het is niet alleen strategisch van belang, maar ook een stad die innovatie en duurzaamheid hoog in het vaandel heeft staan, kernwaarden die perfect passen bij onze missie.’

Alles-in-één-internetpakketten nauwelijks nog afgesloten in Nederland

Emerce - wo, 11/20/2024 - 08:10

Tegenwoordig kiezen Nederlanders steeds minder vaak voor alles-in-één-pakketten. Dat blijkt uit data van prijsvergelijker Pricewise. Waar het vroeger heel normaal was om tv en thuisbellen samen af te sluiten met een internetabonnement, gebeurt dat nu nauwelijks meer. De enige uitzondering is de combinatie internet en tv. Verder worden alle telecomdiensten tegenwoordig vooral los van elkaar vergeleken en afgesloten.

Er zijn tegenwoordig nauwelijks nog mensen die een vaste telefoonlijn wensen naast hun mobiel en óók streamen we inmiddels meer dan dat we vaste tv kijken. Nederlanders kiezen vaker voor internet only, al dan niet in combinatie met een streamingsdienst. Het is daarbij ook voordeliger om abonnementen los af te sluiten.

Losse tv via een decoder onder de tv wordt nauwelijks nog afgesloten. Uit data van prijsvergelijker Pricewise blijkt dat minder dan 1 procent nog een los tv-abonnement afsluit. Volgens de ACM heeft een miljoen huishoudens in Nederland geen televisie abonnement meer. Het aantal televisie abonnementen is sinds 2024 langzaam, maar gestaag blijven dalen.
Ook de combinatie thuisbellen en internet wordt nog maar weinig afgesloten. Zo sluit 1 procent van alle Nederlanders nog maar een bellen- en internetabonnement af.

De alles-in-één combinatie bellen, tv en internet wordt iets meer, maar nog steeds weinig afgesloten. Zo sluit nog maar 4 procent van de 41 tot 50-jarigen dit abonnement af en ook maar 17 procent van de 60-plussers sluit dit abonnement af.

bpost maakt het mogelijk om dag of adres te wijzigen voor zending die al onderweg is

Emerce - wo, 11/20/2024 - 07:45

Via de My bpost app kunnen (Belgische) klanten voortaan aan hun postbode laten weten dat ze hun pakje of aangetekende brief op een andere dag willen ontvangen, of zelfs op een ander adres. Zelfs als de zending al onderweg is. Hiermee geeft bpost nog meer de sleutel van de levering in handen van de klant.

bpost wil dat niemand nog een pakje of aangetekende zending mist en past zich daarom aan aan de noden van zijn klanten in plaats van omgekeerd. Uit een marktonderzoek bij gebruikers van de My bpost app in maart van dit jaar bleek dat 92 procent van de mensen de dag van levering zelf wil kunnen kiezen. 80 procent geeft aan een nieuw adres voor levering te willen kunnen doorgeven wanneer het pakje al onderweg is.

Sinds vrijdag 8 november kan iedereen via de app aan de postbode vragen om met een pakje of aangetekende zending één werkdag later langs te komen dan gepland. Men kan deze optie selecteren vanaf het moment dat de levering via de app of via mail aangekondigd is. De optie kan aangevinkt worden tot op het moment dat de postbode ‘s morgens met de zending vertrekt, dus ook nog op de dag van levering. Bij aangetekende brieven gaat dat tot het moment waarop de zending gesorteerd is.

Naast de dag van de levering, kan de geadresseerde ook de bestemming van zijn pakje nog wijzigen. Met één tik op de smartphone krijgt de postbode het nieuwe adres door, dat zich wel in dezelfde regio moet bevinden. Het nieuwe adres voor een pakje doorgeven kan vanaf het moment dat de levering van het pakje in de app of via mail aangekondigd is, tot het moment waarop de postbode ‘s morgens vertrekt. De postbode biedt de zending dan diezelfde dag nog aan op de nieuwe locatie.

Ook bij aangetekende zendingen kan de bestemmeling het adres nog wijzigen, al kan men dit om veiligheidsredenen enkel laten omleiden naar een erkend Postpunt of Postkantoor. Een aangetekende zending omleiden kan vanaf het moment dat die in de app aangekondigd is, tot het moment waarop de zending gesorteerd wordt.

Inhoud syndiceren