Goed nieuws over wereldwijde veiligheid waar bijna niemand over praat. Een draad:

De consumentenopsec heeft een stille upgrade gekregen. Google heeft de Scam Detection op Pixel-telefoons uitgebreid naar Frankrijk, Italië, Spanje, Mexico, Duitsland en Japan. De Pixel Watch kan nu je telefoon automatisch vergrendelen wanneer je buiten bereik komt. Satellite SOS is ook uitgebreid naar Canada, Europa, Alaska en Hawaii.

De maartbulletin van Android heeft een kritieke no-click remote code execution-kwestie opgelost.

GitHub heeft saai AppSec-werk gemakkelijker te beheren gemaakt. Het voegde meldingsverantwoordelijken toe voor Dependabot. Een week later voegde het native pre-commit hook-updates toe. Dat brengt het onderhoud van afhankelijkheden dichter bij de standaardworkflow.

Dan is er de handhaving kant. De INTERPOL Rode Kaart 2.0 in 16 Afrikaanse landen leidde tot 651 arrestaties, herstelde meer dan $4,3 miljoen en nam 1.442 kwaadaardige IP's, domeinen en servers offline. Dat is gecoördineerde verstoring, geen symboliek.

Post-kwantumbeveiliging is een stap dichter bij implementatie gekomen. Google heeft zijn kwantumbeveiligingsupdate van februari gebruikt om een oproep tot actie te doen, waarbij het de normen van NIST en de post-kwantumcapaciteiten aanhaalt die volgens hen al in producten worden uitgerold.

Onder al dit ligt Secure by Design steeds verder verspreid. De openbare ondertekenpagina van CISA vermeldt minstens 328 bedrijven die de Secure by Design-belofte zijn aangegaan. Zo begint het standaard aanvalsoppervlak te krimpen.

Beveiligingsvoortgang gaat langzaam, maar het gebeurt wel. We zijn hier om te blijven bouwen aan een veiligere toekomst. Eén product, één codebase, één instelling tegelijk.