Project: Drupal coreDate: 2026-June-17Security risk: Moderately critical 11 ∕ 25 AC:Complex/A:User/CI:Some/II:Some/E:Theoretical/TD:UncommonVulnerability: Improper validationAffected versions: <10.5.12 || >=10.6.0 <10.6.11 || >=11.2.0 <11.2.14 || >=11.3.0 <11.3.12 || 11.0.* || 11.1.*CVE IDs: CVE-2026-55808Description: 

The JSON:API and REST modules allow you to upload image files to image fields.

The validation rules check the file extension of the uploaded file but not the file MIME type. This may allow a malicious user to upload a file that is not an image.

Certain web-server configurations may serve the uploaded file with its actual MIME type rather than an image type. This may lead to cross-site scripting (XSS) or other unexpected behavior.

Solution: 

Install the latest version:

Drupal 11

• If you use Drupal 11.3.x, update to Drupal 11.3.12.
• If you use Drupal 11.2.x, update to Drupal 11.2.14.

Drupal 10

• If you use Drupal 10.6.x, update to Drupal 10.6.11.
• If you use Drupal 10.5.x, update to Drupal 10.5.12.

Drupal 11.1.x, Drupal 11.0.x, Drupal 10.4.x, and below are end-of-life and do not receive security coverage. (Drupal 8 and Drupal 9 have both reached end-of-life.)

Reported By: 

• cantina_security

Fixed By: 

• Björn Brala (bbrala)
• Kim Pepper (kim.pepper)
• Lee Rowlands (larowlan) of the Drupal Security Team

Coordinated By: 

• Damien McKenna (damienmckenna) of the Drupal Security Team
• Greg Knaddison (greggles) of the Drupal Security Team
• Lee Rowlands (larowlan) of the Drupal Security Team
• Dave Long (longwave) of the Drupal Security Team
• Juraj Nemec (poker10) of the Drupal Security Team
• Jess (xjm) of the Drupal Security Team

Project: Drupal coreDate: 2026-June-17Security risk: Moderately critical 10 ∕ 25 AC:Basic/A:User/CI:Some/II:None/E:Theoretical/TD:DefaultVulnerability: Server-side request forgeryAffected versions: <10.5.12 || >=10.6.0 <10.6.11 || >=11.2.0 <11.2.14 || >=11.3.0 <11.3.12 || 11.0.* || 11.1.*CVE IDs: CVE-2026-55807Description: 

The Media module comes with support for oEmbed. The oEmbed specification contains two discovery mechanisms, via providers.json and via URL discovery.

The URL discovery code could be leveraged to trick Drupal into making server-side requests to any URL.

Solution: 

Install the latest version:

Drupal 11

• If you use Drupal 11.3.x, update to Drupal 11.3.12.
• If you use Drupal 11.2.x, update to Drupal 11.2.14.

Drupal 10

• If you use Drupal 10.6.x, update to Drupal 10.6.11.
• If you use Drupal 10.5.x, update to Drupal 10.5.12.

Drupal 11.1.x, Drupal 11.0.x, Drupal 10.4.x, and below are end-of-life and do not receive security coverage. (Drupal 8 and Drupal 9 have both reached end-of-life.)

Required site changes for URL discovery

Most users of the oEmbed functionality in Drupal likely use providers.json to define known providers (such as YouTube and Vimeo) for embedding content.

If you are using URL discovery, you now need to set a list of trusted oEmbed discovery hosts in settings.php.

This is an array containing a series of regular expressions for matching host names for discovery. It follows the same pattern as the existing trusted hosts settings.

Example:

// Only allow URL discovery from example.com. $settings['media_oembed_discovery_trusted_host_patterns'] = [ '^example\.com$', ]; Reported By: 

• Hamed Kohi (0xhamy)
• assaf alassaf (ama62)
• Albert Skibinski (askibinski)
• Jon Minder (ayalon)
• Lautaro Casanova (betah4k)
• Gabe Sullice (gabesullice)
• John Morahan (john morahan)
• Michael Winser (michaelwinser)
• nbanderson
• offensive-ai
• Francesco Placella (plach)
• quynh ho (qquynh)
• Himanshu Anand (unknownhad)

Fixed By: 

• Lee Rowlands (larowlan) of the Drupal Security Team
• Dave Long (longwave) of the Drupal Security Team
• Drew Webber (mcdruid) of the Drupal Security Team
• Adam G-H (phenaproxima)
• Sean Blommaert (seanb)

Coordinated By: 

• Benji Fisher (benjifisher) of the Drupal Security Team
• cilefen (cilefen) of the Drupal Security Team
• Damien McKenna (damienmckenna) of the Drupal Security Team
• Mori Sugimoto (dokumori) of the Drupal Security Team
• Greg Knaddison (greggles) of the Drupal Security Team
• Lee Rowlands (larowlan) of the Drupal Security Team
• Dave Long (longwave) of the Drupal Security Team
• Drew Webber (mcdruid) of the Drupal Security Team
• James Gilliland (neclimdul) of the Drupal Security Team
• Juraj Nemec (poker10) of the Drupal Security Team
• Jess (xjm) of the Drupal Security Team

Project: Drupal coreDate: 2026-June-17Security risk: Less critical 9 ∕ 25 AC:Basic/A:None/CI:None/II:None/E:Theoretical/TD:DefaultVulnerability: Cache poisoning and open redirectAffected versions: <10.5.12 || >=10.6.0 <10.6.11 || >=11.2.0 <11.2.14 || >=11.3.0 <11.3.12 || 11.0.* || 11.1.*CVE IDs: CVE-2026-55806Description: 

Drupal core ships a rebuild.php front controller that can be used to rebuild Drupal (clearing the caches and rebuilding the container) when the site is in an unexpected condition.

This script doesn't correctly check the Host header against the list of trusted host patterns. This could result in cache poisoning or a redirect to an attacker-controlled domain.

Solution: 

Install the latest version:

Drupal 11

• If you use Drupal 11.3.x, update to Drupal 11.3.12.
• If you use Drupal 11.2.x, update to Drupal 11.2.14.

Drupal 10

• If you use Drupal 10.6.x, update to Drupal 10.6.11.
• If you use Drupal 10.5.x, update to Drupal 10.5.12.

Drupal 11.1.x, Drupal 11.0.x, Drupal 10.4.x, and below are end-of-life and do not receive security coverage. (Drupal 8 and Drupal 9 have both reached end-of-life.)

Reported By: 

• Melih Acikoz
• Michael Winser (michaelwinser)
• Willem Drupal enthousiast (willempje2)

Fixed By: 

• Lee Rowlands (larowlan) of the Drupal Security Team

Coordinated By: 

• catch (catch) of the Drupal Security Team
• cilefen (cilefen) of the Drupal Security Team
• Greg Knaddison (greggles) of the Drupal Security Team
• Lee Rowlands (larowlan) of the Drupal Security Team
• Dave Long (longwave) of the Drupal Security Team
• James Gilliland (neclimdul) of the Drupal Security Team
• Juraj Nemec (poker10) of the Drupal Security Team
• Jess (xjm) of the Drupal Security Team

Project: Drupal coreDate: 2026-June-17Security risk: Moderately critical 14 ∕ 25 AC:Complex/A:Admin/CI:All/II:All/E:Theoretical/TD:UncommonVulnerability: Gadget chainAffected versions: <10.5.12 || >=10.6.0 <10.6.11 || >=11.2.0 <11.2.14 || >=11.3.0 <11.3.12 || 11.0.* || 11.1.*CVE IDs: CVE-2026-55804Description: 

Drupal core contains a chain of methods that could be exploitable when an insecure deserialization vulnerability exists on the site. This so-called "gadget chain" presents no direct threat, but is a vector that can be used to achieve remote code execution or SQL injection if the application deserializes untrusted data due to another vulnerability.

This issue is not directly exploitable.

This issue is mitigated by the fact that in order for it to be exploitable, a separate vulnerability must be present to allow an attacker to pass unsafe input to unserialize().

Solution: 

Install the latest version:

Drupal 11

• If you use Drupal 11.3.x, update to Drupal 11.3.12.
• If you use Drupal 11.2.x, update to Drupal 11.2.14.

Drupal 10

• If you use Drupal 10.6.x, update to Drupal 10.6.11.
• If you use Drupal 10.5.x, update to Drupal 10.5.12.

Drupal 11.1.x, Drupal 11.0.x, Drupal 10.4.x, and below are end-of-life and do not receive security coverage. (Drupal 8 and Drupal 9 have both reached end-of-life.)

Reported By: 

• Michael Maturi (michaelmaturi)

Fixed By: 

• Lee Rowlands (larowlan) of the Drupal Security Team
• Drew Webber (mcdruid) of the Drupal Security Team
• Mohit Aghera (mohit_aghera)

Coordinated By: 

• Anna Kalata (akalata) of the Drupal Security Team
• Benji Fisher (benjifisher) of the Drupal Security Team
• cilefen (cilefen) of the Drupal Security Team
• Greg Knaddison (greggles) of the Drupal Security Team
• Lee Rowlands (larowlan) of the Drupal Security Team
• Dave Long (longwave) of the Drupal Security Team
• Drew Webber (mcdruid) of the Drupal Security Team
• Juraj Nemec (poker10) of the Drupal Security Team
• Jess (xjm) of the Drupal Security Team

Project: Drupal coreDate: 2026-June-17Security risk: Critical 18 ∕ 25 AC:None/A:User/CI:All/II:All/E:Theoretical/TD:UncommonVulnerability: PHP object injectionAffected versions: <10.5.12 || >=10.6.0 <10.6.11 || >=11.2.0 <11.2.14 || >=11.3.0 <11.3.12 || 11.0.* || 11.1.*CVE IDs: CVE-2026-55803Description: 

SA-CORE-2019-003 added protection for fields that store serialized data to disallow direct writes via web services.

The above fix did not cover all potential attack vectors for JSON:API. An attacker with appropriate JSON:API write permission could potentially inject a malicious payload in certain rare circumstances, potentially resulting in PHP Object Injection.

This vulnerability is mitigated by the fact that in order to be exploitable:

• A site must use an entity reference field type that stores a serialized property.
• An attacker must have permission to write to the entity via JSON:API.

No field type shipped with Drupal core meets these criteria, and contributed or user-created field types that do appear to be extremely unusual. This update protects all such fields; no changes are required in contributed modules.

JSON:API is read-only by default, so sites are only affected if they have enabled write access (either through administrator configuration or the installation of a contributed or custom module that enables write access).

Drupal Steward protection:

This issue is being protected by Drupal Steward. In this instance, we believe that the WAF rule will provide mitigation for the common/obvious vulnerability paths, but may not be able to cover all cases or work for all hosting providers. Additionally, several other core security advisories released today are not mitigated by Drupal Steward. Therefore, our recommended action is still to plan an actual Drupal update within 24 hours of this release.

Solution: 

Install the latest version:

Drupal 11

• If you use Drupal 11.3.x, update to Drupal 11.3.12.
• If you use Drupal 11.2.x, update to Drupal 11.2.14.

Drupal 10

• If you use Drupal 10.6.x, update to Drupal 10.6.11.
• If you use Drupal 10.5.x, update to Drupal 10.5.12.

Drupal 11.1.x, Drupal 11.0.x, Drupal 10.4.x, and below are end-of-life and do not receive security coverage. (Drupal 8 and Drupal 9 have both reached end-of-life.)

Reported By: 

• Michael Maturi (michaelmaturi)

Fixed By: 

• Björn Brala (bbrala)
• Sascha Grossenbacher (berdir)
• Lee Rowlands (larowlan) of the Drupal Security Team
• Dave Long (longwave) of the Drupal Security Team
• Drew Webber (mcdruid) of the Drupal Security Team

Coordinated By: 

• Anna Kalata (akalata) of the Drupal Security Team
• Benji Fisher (benjifisher) of the Drupal Security Team
• Damien McKenna (damienmckenna) of the Drupal Security Team
• David Strauss (david strauss) of the Drupal Security Team
• Neil Drumm (drumm) of the Drupal Security Team
• Greg Knaddison (greggles) of the Drupal Security Team
• Tim Hestenes Lehnen (hestenet)
• Lee Rowlands (larowlan) of the Drupal Security Team
• Dave Long (longwave) of the Drupal Security Team
• Drew Webber (mcdruid) of the Drupal Security Team
• Juraj Nemec (poker10) of the Drupal Security Team
• Ra Mänd (ram4nd) provisional member of the Drupal Security Team
• Jess (xjm) of the Drupal Security Team

Apple heeft al meerdere conflicten met de Europese Unie over mededingingsregels, en nu dreigt er opnieuw een onderzoek. De Italiaanse mededingingsautoriteit heeft een onderzoek geopend naar de vraag of Apple zijn eigen clouddienst iCloud een oneerlijk voordeel geeft ten opzichte van concurrerende cloudopslagdiensten. De bevindingen zullen ook worden doorgestuurd naar de Europese Commissie.

Apple wordt wereldwijd geconfronteerd met onderzoeken en rechtszaken rond concurrentievervalsing. In de afgelopen jaren heeft het bedrijf miljarden dollars aan boetes betaald wegens overtredingen van verschillende mededingingswetten.

Volgens een rapport van Reuters onderzoekt de Italiaanse toezichthouder of Apple de verplichtingen uit de Digital Markets Act (DMA) naleeft. De regels schrijven voor dat Apple externe aanbieders van cloudopslagdiensten effectief en kosteloos moet laten samenwerken met iOS en iPadOS en deze aanbieders dezelfde toegang moet geven tot hardware- en softwarecomponenten als de toegang die iCloud krijgt.

De Italiaanse autoriteit stelt dat zij aanwijzingen heeft dat concurrerende clouddiensten niet dezelfde toegang krijgen als iCloud. Daardoor zouden zij in een nadelige concurrentiepositie terechtkomen.

Zo heeft Apple bepaalde Apple Intelligence-functies in iOS 27 nog niet beschikbaar gemaakt in EU-landen. Volgens Apple zouden de door de EU voorgestelde maatregelen, die derden vergelijkbare toegang tot iPhone-functionaliteiten zouden geven als Siri, risico’s opleveren voor privacy en veiligheid.

Apple kiest doorgaans voor een harde aanpak bij dergelijke beschuldigingen. Het bedrijf erkent zelden schuld en heeft in sommige gevallen aangegeven liever bepaalde diensten geheel of gedeeltelijk uit markten terug te trekken dan te voldoen aan de eisen van toezichthouders.

Als de Italiaanse autoriteit concludeert dat Apple de DMA overtreedt, kan de Europese Commissie besluiten formele maatregelen te nemen. Dat kan uiteindelijk leiden tot boetes of verplichtingen voor Apple om iOS en iPadOS verder open te stellen voor concurrerende cloudproviders.

Vrijwel onbekend in het westen, maar technisch gezien een evenknie van de topmodellen van Anthropic en OpenAI. Zhipu maakt zijn GLM-5.2 open source.

Dat kondigde het bedrijf afgelopen zaterdag aan. De publicatie vindt plaats onder een MIT-licentie, een gebruikelijke constructie.

Als reactie daarop steeg de koers van het Chinese bedrijf aan de beurs van Hong Kong https://www.prnewswire.com/news-releases/chinas-agi-pioneer-and-leader-zai-listed-on-hong-kong-stock-exchange-302656265.html met bijna de helft.

GLM 5.2 is een serieus model, maar niet zo bekend of mainstream als ChatGPT of Claude. Het komt van het Chinese Zhipu AI en wordt vooral genoemd als sterk in coding, agentic workflows en lange context.

In publieke discussies en benchmarks wordt het vaker gezien als een opkomende frontier-kandidaat.

Westerse bedrijven die minder afhankelijk willen zijn van OpenAI, xAI, Anthropic en Google kijken doorgaans naar Chinese modellen als Qwen, DeepSeek, MiniMax, Kimi en GLM. Al is het maar als digitale reserveband. Deze modellen zijn open source of op zijn minst open weights. Dat houdt in, dat de gebruiker onder de motorkap kan kijken bij het AI-model.

Foto: Andres Garcia / Unsplash

Mediahuis heeft samen met mediabureau dentsu Benelux en technologiepartner PubMatic een advertentiecampagne live gezet waarbij AI-agents het inkoopproces grotendeels zelfstandig afhandelen.

De campagne, rond het WK voetbal en voor adverteerder Albert Heijn, geldt als de prille praktische toepassing van zogeheten agentic buying binnen de premium nieuwsmerken van het mediabedrijf.

Het idee is simpel. Waar een programmatic-deal normaal gesproken door mensen wordt opgezet en onderhandeld, doen nu twee softwareagents dat onderling. Mediahuis stelt aan de verkoopkant de voorwaarden in waaronder een adverteerder mag inkopen. Aan de andere kant zit een kopende agent met de voorwaarden van de afnemer. Die twee partijen zetten de deal op en onderhandelen zonder dat er een mens aan te pas komt. “Een agent acteert meestal op een API”, legt Dennis van Gorp, teamlead Programmatic bij Mediahuis, uit.

De aanzet kwam van dentsu, vertelt Van Gorp. Het bureau vroeg Mediahuis wat het met de opkomende agent-technologie zou gaan doen. Omdat het mediabedrijf naar eigen zeggen al langer bezig is met agentic campagnes, ging het op zoek naar een partij met een bruikbare agent. Dat werd PubMatic.

In een latere instantie gaat Mediahuis met Triton op vergelijkbare manier agentic advertising opzetten bij podcasts.

Van Gorp gaat bewust in deze vroege fase al aan de slag met agentic buying. De markt heeft een geaccepteerd protocol en de timing in de fase is zo vroeg dat het ecosysteem nog niet al te complex is. De tijd om te experimenteren en proefondervindelijk te leren is nu.

Het nut voor het demandteam van Mediahuis is onmiskenbaar: er wordt simpel repetitief werk weg geprogrammeerd. De normale gang van zaken laat zich makkelijk uittekenen: een mediabureau dient een aanvraag in, er wordt gekeken welk buyer ID erbij hoort, vervolgens gaan er mails heen en weer over de tarieven, dan komt het akkoord, daarna het opzetten, en pas dan kan de campagne lopen. Bij elkaar al snel een dag werk.

“Alles wat standaard is, gaan we automatiseren”. Voor de duidelijkheid. Het gaat hier niet om het overbodig maken van mensen, maar om het terugwinnen van tijd.

Onder de motorkap leunt de aanpak op het ADCP-protocol, de standaard waarmee de markt momenteel dit soort agents bouwt. Mediahuis gebruikt voor deze eerste campagne de agent van PubMatic. De campagne draait nu op video. Display staat hierna op de rol, net als podcasting. “Alles automatiseren, maar met een human touch.”

Behalve mediabuying ligt het voor de hand ook de processen rondom rapportages en facturatie te automatiseren, zodat de hele keten van opzet tot billing binnen één workflow draait.

Vandaag begint in Parijs de vierdaagse techbeurs VivaTech. De tiende editie huisvest 200.000 bezoekers, twintigduizend bedrijven en vierduizend investeerders.

VivaTech, een vakbeurs gewijd aan technologische innovatie en startups, vindt plaats van 17 tot en met 20 juni 2026 in Paris Expo Porte de Versailles. De eerste drie dagen zijn gereserveerd voor professionals uit de sector, terwijl de laatste dag openstaat voor een breder publiek.

Doorgaans is het aantal bezoekers uit Nederland te verwaarlozen. Men gaat liever naar de Web Summit, SxSW of Mobile World Congress. Voor de huidige jubileum-editie kan dat anders liggen. De organisatie peilde via een ingehuurd PR-bureau lokale interesse en hield in grote steden zelfs een abri-campagne.

Alhoewel Nederland elk jaar aanwezig is met een stand kan deze stand met kofie en stroopwafels niet echt serieus worden genomen. Andere landen verwoorden hun ambities luider. Zo is India dit jaar zelfs een zogeheten ‘AI Country Partner’ en brengt Duitsland tweehonderd start-ups en twee federale ministers mee. Daar kan geen warme stroopwafel aan tippen.

De Franse organisatie komt elk jaar met een indrukwekkende sprekerslijst voor het congresgedeelte. Emmanuel Macron, bijvoorbeeld, neemt India’s premier Narendra Modi als gast mee.

En na het bezoeken van Jensen Huang van NVIDIA en Elon Musk van Tesla vorig jaar waait dit jaar Jeff Bezos aan voor een presentatie. Hij is er samen met ceo Dave Limp van Blue Origin.

De bedenker van Openclaw, Peter Steinberger, zal het podium delen met Thibault Sottiaux van OpenAI. En ceo’s van bedrijven als LVMH, Booking.com, Publicis Groupe, Renault, Zalando en ASML staan er schouder aan schouder met meerdere Eurocommissarissen en ministers van EU-lidstaten.

Thema’s van dit jaar zijn onder andere zaken als AI, soevereiniteit & ethiek, cyberveiligheid, tech beyond the obvious en creativiteit.

Detailhandelaren boekten meer online-omzet (4,7 procent) dan in dezelfde periode een jaar eerder. Bij winkeliers die zowel online als in een fysieke winkel verkopen (multichannelers) nam de online- omzet toe met 5,5 procent. Winkels die alleen online verkopen, behaalden 4,2 procent meer omzet.

In het eerste kwartaal van 2026 boekte de totale detailhandel 2,2 procent meer omzet dan in dezelfde periode een jaar eerder. De omzet van online winkels steeg met 4,7 procent. Dit blijkt uit de laatste cijfers van het Centraal Bureau voor de Statistiek (CBS).

In het eerste kwartaal boekten winkels in voeding- en genotmiddelen 2,1 procent meer omzet dan een jaar eerder. De omzet van supermarkten steeg met 2,5 procent, terwijl de omzet van voedingsspeciaalzaken zoals bakkerijen en slagerijen met 1,2 procent daalde.

Winkels in non-food behaalden 2,2 procent meer omzet dan in het eerste kwartaal van 2025. Ook het verkoopvolume steeg (2,0 procent). Dit is de omzet gecorrigeerd voor prijsveranderingen. Drogisterijen realiseerden 4,3 procent meer omzet. Ook winkels in consumentenelektronica en witgoed zetten meer om (3,8 procent). In deze branche nam het verkoopvolume met 6,7 procent toe. Winkels in schoenen en lederwaren behaalden 3,2 procent meer omzet dan een jaar eerder.

Bij doe-het-zelfwinkels stegen de omzet en het verkoopvolume beide met 1,1 procent. De prijzen bleven daar per saldo gelijk. Bij drogisterijen, winkels in overige huishoudartikelen, kledingwinkels en winkels in recreatieartikelen lagen de prijzen hoger dan een jaar eerder.

Durfinvesteerder Curiosity VC komt met een tweede fonds, waarvoor tot nu toe reeds zeventien miljoen euro is toegezegd.

In de loop van de huidige maand verwachten oprichters Herman Kienhuis en Maurice Beckand Verwée de tweede closing af te ronden. Waarmee het zegt, dat er nog ruimte is voor belangstellenden die met minstens 250.000 euro willen meedoen. Ze streven naar dertig à veertig miljoen.

Het eerste fonds, met daarin 32 miljoen euro, omvat 23 bedrijven uit de Benelux, Baltische staten en Scandinavië. De VC zoekt enkel deelnemingen in de pre-seed- and seedfase en dan specifiek in AI-gerichte softwarebedrijven (portfolio).

Twintig van de bedrijven uit het portfolio hebben samen tot nu toe 84 miljoen euro groeigeld opgehaald. Curiosity Seed Fund I investeert in eerste aanleg bedragen van de half en anderhalf miljoen euro per bedrijf.

Het Nederlandse technologiebedrijf Billy Grace krijgt een investering van 3,3 miljoen euro voor groeiversnelling, voornamelijk in het VK.

De leverancier van onafhankelijke marketingperformancedata maakt vandaag bekend dat de reeds aanwezige externe investeerders binnen een jaar nog een keer instappen om het momentum rondom hun scale-up te verlengen. Er komen enkele nieuwe angel investeerders bij, vanwege hun specifieke kennis en netwerk.

Het geld wordt gebruikt om het bedrijf stevig te vestigen in Engeland. Er komen meerdere locaties.

Mitch Voskuilen, een van de oprichters, vertelt tegen Emerce: “Vijfendertig procent van alle adspend in Europa gaat naar het VK. Daar moeten we zitten. We hebben er een zwaar team van vijf man op zitten onder wie een voormalig Europa-chef van Google en ik ben zelf nauw betrokken.”

Verder wil hij de focus van Billy Grace verleggen van ‘AI-marketingsoftware’ naar -marketingdata. Zo kunnen bedrijven en agencies doorbouwen binnen hun eigen omgevingen op de data in ons platform. Een van de manieren om deze positie handen en voeten te geven is een nauwe samenwerking met AI- en dataplatform Databricks. Binnen de combinatie van de twee bedrijven kan een klant zijn eigen bedrijfsdata combineren met de marketingdata uit Billy Grace. Zie het als twee data-AI-combinaties die met elkaar kunnen praten.

Die eigen bedrijfsdata kan van alles zijn, bijvoorbeeld klantdata, magazijndata, businessdata of historische transactiegegevens.

“Binnen twee à drie jaar willen we Europees marktleider zijn. Daarvoor bevinden we ons in een goede positie.”

Billy Grace begon als een bedrijf dat AI-technologie inzet om tracking, attributie en data-analyse uit te voeren op een privacyvriendelijke manier. Dat geeft marketeers controle over hun digitale groei. Voskuilen legt uit: “Veel marketeers worstelen met dezelfde uitdaging. Er zijn steeds meer kanalen en daardoor is er steeds meer data. Elk marketingkanaal heeft daarbij eigen rapportagetools, wat het niet overzichtelijker maakt.”

Een technische nieuwigheid uit Billy Grace’ koker is een recent opgeleverde MCP. Dat is een technisch bruggetje waarmee een klant met bijvoorbeeld Claude of ChatGPT kan chatten met zijn eigen marketingdata. Internationale concerns hebben hier eigen datascientists voor, maar dit soort capaciteiten komt via de MCP in handen van elke klant met een AI-abonnementje. “Twintig procent van onze gebruikers zit nu op de MCP.”

Gebruikers van het marketingplatform kunnen in de loop van het jaar nieuwe producten verwachten in de hoek van de MCP en Databricks’ datasharing, maar ook mediaplanning, benchmark insights en marketingmixmodelling.

BNR, onderdeel van FD Mediagroep, neemt een strategisch belang in podcastproducent Corti Media.

Dat maken de partijen bekend. Financiële details laten ze daarbij achterwege.

Corti Media wordt niet opgeslurpt in het podcastaanbod van BNR, maar ‘behoudt zijn eigen creatieve en redactionele signatuur’.

“In combinatie met het bereik, de journalistieke infrastructuur en commerciële slagkracht van BNR vormt juist die zelfstandige makerscultuur de kracht van de combinatie.”

Corti gaat zich met BNR richten op de ontwikkeling van nieuwe podcasttitels, de uitbreiding van bestaande formats, live-events, talentontwikkeling en nieuwe commerciële proposities rondom audio.

De podcastproducent is qua omvang een slag kleiner dan Podimo, NPO, Audiohuis en Talpa, maar onderscheidt zich op inhoudelijk journalistieke kwaliteit en theater-extensies in plaats van schaal of platformtechnologie.

Het bedrijf van verkopend directeur Robin Goudsmit verhuist naar het Prins Bernhardplein in Amsterdam en trekt in bij BNR. Zijn andere bedrijf The Fame Game staat buiten de transactie.

Corti Media produceert titels als Napleiten, Veldheren en Veroordeeld. Eerstgenoemde wordt, net als Pro Forma, wekelijks bij BNR op de radio uitgezonden.

Er vindt een kaalslag plaats bij nieuwssites, zo laten Britse cijfers zien. AI-search pikt zo veel verkeer af dat in de top 20 nieuwssites in Engeland afgelopen jaar 26 procent traffic verloren.

En ten opzichte van vorige maand bedraagt de gewogen daling acht procent, zo laten cijfers van Press Gazette zien. De media-uitgave bekeek Ipsos-data om een beeld te krijgen van hoe het bezoek aan nieuwssites zich ontwikkeld.

Dat geeft een ontluisterend, maar niet onverwacht beeld. In de top twintig onderzochte sites is er niet een die traffic won in de afgelopen twaalf maanden.

In het totale Engelse taalgebied is dat beeld niet anders. In de VS is sprake van een gewogen jaardaling van dertien procent. Van maand op maand is dat acht procent.

Volgens de meest recente gegevens van Similarweb zag meer dan een vijfde van de vijftig meest bezochte Engelstalige nieuwswebsites ter wereld in mei 2026 een daling van het bezoekersaantal met 20 procent of meer ten opzichte van een jaar eerder. Het merendeel noteerde minstens een daling van tien procent.

Bijna twee op de drie van alle bedrijven in de Europese Unie is op enige manier actief op socialmedia. Dat is een stijging van vier procent ten opzichte van 2024.

Dat komt naar voren in nieuwe cijfers van Eurostat.

Bij de kleinste bedrijven ligt dit percentage op zestig procent. Bij de groten is dat 89 procent. Zij zetten socialmedia ogenschijnlijk strategischer.

Nederland is in deze context een koploper, na Finland, Malta en Denemarken. Bij ons gebruikt 85 procent van de bedrijven socialmedia, bij de andere drie is dat bijna negentig procent.

Verder blijkt dat tachtig procent van de bedrijven met minstens tien man ondertussen wel een website heeft. Bij slechts 22 procent echter is het mogelijk om iets te boeken, reserveren of te kopen.

Gevraagd naar wie AI gebruikt als zakelijk gereedschap geeft zo’n twintig procent aan dat wel te doen. Er is echter een duidelijk onderscheid tussen kleinere en grote bedrijven te zien. In laatste groep zegt 55 procent AI in te zetten. Noord-Europese landen zijn op dit thema de voorlopers.

Foto: Jonah Townsley / Unsplash

Autoblog.nl start met Autoblog TV, een 24/7 autokanaal op de gratis streamingdienst Samsung TV Plus en Rakuten. Daarmee worden de Autoblog-video’s naar het grote scherm gebracht.

Op de zender zullen alle producties van Team Autoblog te zien zijn: van rijtesten en reviews tot het laatste nieuws en opvallende auto’s.

Het kanaal wordt toegevoegd aan Samsung TV Plus, het free ad-supported streaming-platform van Samsung en Rakuten. Later wordt Autoblog TV ook gelanceerd op LG en Titan OS (o.a. Philips).

Autoblog TV is een samenwerking tussen uitgeverij PXR Media, Talpa Media, Your Channels en WPP Media. Zij werken sinds de tweede helft van 2025 ook al samen in VI TV en in Bright TV.

Autoblog.nl heeft naar eigen zeggen een maandbereik meer dan twee miljoen unieke bezoekers. Op YouTube publiceerden ze vierduizend video’s die samen driehonderd miljoen views genereerden.

PXR Media is sinds december 2025 in handen van het management, bestaande uit Ernst Keyzer en Marc Pultrum, met ondersteuning van investeringsmaatschappij NewPort Capital.

Begin dit jaar ging Samsung, tien jaar na de internationale lancering, over de drempel van 100 miljoen gebruikers met zijn eigen streamingdienst Samsung TV Plus.

Alle content op TV Plus is gratis. De gebruiker betaalt wel, maar niet met een maandelijkse incasso. Hij laat zich exploiteren door reclame te accepteren en raakt misschien wel zo verknocht aan de streams, dat hij zijn volgende tv weer koopt van Samsung. Dan draagt de kijker bij aan de omzet en winst via de hardwarehandel. De service is namelijk voorgeïnstalleerd op alle Samsung Smart TV’s die sinds 2016 op de markt komen. Daarnaast zit het als app op Samsung Galaxy-apparaten.

Zes op de tien Nederlanders wil minder betaalde, Netflix-achtige streamingdiensten en lonkt naar gratis streamers alternatieven zoals Samsung.

De Nederlandse adverteerdersmarkt is nog nét niet gereed om dit soort streamingzenders grootschalig te omarmen, schetste mediaubureau ZIGT onlangs op Emerce Digital Marketing Live! Adverteerders wachten het liefst tot Netflix zijn reclamebereik aan de streaminginventory toevoegt. Dat is volgend jaar.

De woorden die je gebruikt laten zien wie je van binnen bent. Dat is mooi: dit kun je in je voordeel inzetten bij je acquisitiegesprek.

Het Franse AI-lab Mistral spreekt met investeerders naar verluidt over een kapitaalinjectie van drie miljard euro tegen een waardering van twintig miljard.

Dat meldde persbureau Bloomberg kort voor het weekend op grond van anonieme bronnen.

Het geld zou bovenop de eerder opgehaalde vier miljard komen.

De Fransen bouwen AI-modellen die in functie en werking vergelijkbaar zijn met de Amerikaanse tegenhangers, maar dan volledig op Europese leest geschoeid. Ze richten ze meer op grote gebruikers, onderzoekers en instituties en minder op de particuliere eindgebruiker.

Mistrals vermeende waardering van twintig miljard euro staat in schril contrast met die van Anthropic en OpenAI. De maker van Claude haalde eerder dit jaar geld op tegen een waardering van 380 miljard dollar, die van ChatGPT tegen 852 miljard dollar. Beiden plannen een beursgang, maar publiceerden nog geen prospectus.

Het bedrijf achter ChatGPT, OpenAI, opent in Spanje zijn zesde kantoor op het Europese continent.

De Amerikanen zien Spanje als een vruchtbare omgeving en besluit daarom een kantoor te openen in Madrid.

Spanje combineert schaal, sterke dienstensectoren, actieve digitalisering, stedelijke tech-hubs en beleidssteun, waardoor AI-adoptie er snel zichtbaar kan groeien.

Schaal is te definiëren in termen van taal maar ook in termen van infrastructuur (energie, datacentra, connectiviteit). Daarnaast zijn de kosten verhoudingsgewijs lager dan bijvoorbeeld Londen, Parijs of München.

OpenAI heeft in Europa kantoren in Dublin, Londen, Parijs, Brussel en München. Het Ierse kantoor is waarschijnlijk juridisch gezien de Europese basis. Veel techreuzen doen dat om belastingtechnische redenen.

Van het Amerikaanse bedrijf werd begin deze week bekend dat het binnenkort naar de beurs wil. Die beursgang zal met enige argwaan worden bekeken. Los van de timing versus SpaceX (xAI/Grok) en Anthropic klinken er ook fundamentelere vragen. OpenAI beweegt zich qua focus weg van ChatGPT in het besef dat het de ontwikkelaarsgemeenschap te lang onvoldoende heeft bediend. De overname van One moet die groep van vijf miljoen wat beter gaan stemmen.

Daarnaast meldde de Wall Street Journal eind vorige week dat OpenAI op het punt staat zijn prijzen drastisch te verlagen om gebruikers te lokken. Concurrentie op prijs is niet direct een teken van sterkte. Ontwikkelaars zullen primair naar de kwaliteit van de tools kijken, al klinkt de laatste tijd vanuit directiekamers wel meer kritiek op de praktijk van tokenmaxxing. Ergo: zo veel mogelijk AI gebruiken in de gok dat dat tot groter concurrerend onderscheid leidt.

Foto: Florian Wehde / Unsplash

Het aandeel van SpaceX opende vrijdag op 150 dollar, een stijging van 11 procent ten opzichte van de introductieprijs, en sloot de dag uiteindelijk bijna 20 procent hoger.

Het aandeel steeg na opening aanvankelijk met meer dan 30 procent, maar leverde later een deel van die winst weer in en sloot op 160,95 dollar, een dagwinst van 19,2 procent.

Het ruimtevaart- en satellietbedrijf stelde donderdagavond zijn beursintroductieprijs vast op 135 dollar per aandeel voorafgaand aan zijn debuut op de Nasdaq, waar het handelt onder het tickersymbool SPCX.

Volgens analist Dan Ives van Wedbush markeert de beursgang van SpaceX een belangrijk moment voor de technologiesector, omdat de AI-revolutie en de explosieve groei van data-infrastructuur een nieuwe fase ingaan.

Sommige marktkenners verwachten dat het aandeel de komende dagen zeer volatiel zal blijven. Volgens Howard Chan, oprichter en CEO van Kurv Investment Management, is sterke koersschommeling vrijwel onvermijdelijk terwijl de markt zoekt naar een evenwichtige waardering.

SpaceX bracht ongeveer 555,6 miljoen aandelen naar de markt en haalde daarmee een recordbedrag van 75 miljard op, de grootste beursgang ooit. De begeleidende banken beschikken daarnaast over een zogenaamde greenshoe-optie om nog eens circa 83 miljoen aandelen extra te verkopen als de vraag groter blijkt dan verwacht.

Volgens onderzoeksbureau Bespoke Investment Group is SpaceX daarmee direct uitgegroeid tot de zesde grootste onderneming van de Verenigde Staten gemeten naar beurswaarde. De onderneming zou groter zijn dan Broadcom en ruim twee keer zo groot als Berkshire Hathaway. Ook zou SpaceX ongeveer $700 miljard meer waard zijn dan Tesla.

Voorlopige cijfers van onderzoeksbureau Vanda Research wijzen op uitzonderlijk sterke belangstelling van particuliere beleggers. Volgens Vanda was SPCX op de eerste handelsdag veruit het meest gekochte aandeel onder retailbeleggers, met netto-aankopen die meer dan 3,5 keer hoger lagen dan die van NVIDIA.

Daarnaast was de beursintroductie ongeveer vier keer overtekend, wat duidt op een zeer sterke vraag naar de aandelen.

De beursgang leidt ook tot kritiek. Het vermogen van Elon Musk overschreed de 1 biljoen dollar. Dat is een 1 met 12 nullen. Musk wordt daarmee de eerste biljonair ooit. Volgens Oxfam Novib is Musk daarmee rijker dan de armste 46 procent van de wereldbevolking, 3,8 miljard mensen samen. Zijn vermogen is het afgelopen jaar met meer dan 550 miljard dollar gegroeid. Dat is gemiddeld 1 miljoen dollar per minuut.

‘Een biljoen dollar in handen van één persoon is niet alleen onverenigbaar met een gezonde economie, maar ook met een gezonde democratie. Zoveel economische macht vertaalt zich onvermijdelijk in politieke invloed. De greep van superrijken op politiek en democratie neemt nog altijd toe. Ze zijn rijker dan ooit en zetten hun enorme vermogens steeds zichtbaarder en schaamtelozer in om de maatschappij en politiek te beïnvloeden. Elon Musk speelt daarin een prominente rol, mede via zijn eigen sociale-mediaplatform X dat bolstaat van misinformatie en haat.’ Aldus Bram Joanknecht expert economische gelijkheid bij Oxfam Novib.

Niet alleen rust een groot deel van Musks fortuin op eerdere overheidssteun, SpaceX haalt een vijfde van zijn inkomsten uit opdrachten van de Amerikaanse federale overheid, hoewel het waarschijnlijk weinig tot geen federale inkomstenbelasting heeft betaald, dankzij een vennootschapsbelastingvoordeel van de Tax Cuts and Jobs Act van president Trump.

Om video's van YouTube te kunnen tonen, dienen marketing cookies geaccepteerd te worden.

Cookie instellingen