Splunk-lek actief misbruikt: vitale sectoren moeten dit weekend patchen

Linda: Welkom bij The State of Tech, zaterdag 20 juni 2026. Ik ben Linda Duursma.

Erik: En ik ben Erik Van Doorn. Vandaag: Hyundai koopt Boston Dynamics volledig over, Meta tekent voor anderhalve gigawatt AI-stroom in Texas en Missouri, een kritiek lek in Splunk wordt actief misbruikt, de Britse medicijnwaakhond opent een AI-testomgeving voor medicijnveiligheid, en twee dingen om vandaag uit te proberen: de keiharde focus-app Cold Turkey Blocker en de gratis videobewerker Shotcut. We beginnen met Hyundai, die Boston Dynamics volledig in handen krijgt.

Hyundai koopt SoftBank uit en wordt voor 325 miljoen dollar volledig eigenaar van Boston Dynamics.

Linda: Hyundai neemt Boston Dynamics helemaal over. Je kent ze wel, dat is het robotbedrijf van die achterwaartse salto's en die hondachtige Spot. De Koreaanse autobouwer koopt het laatste belang van SoftBank, net geen tien procent, voor 325 miljoen dollar. Maandag tekent het Hyundai-bestuur naar verwachting af. Daarmee is SoftBank eruit en heeft Hyundai onverdeelde zeggenschap over een van de bekendste namen in robotica.

Erik: En de timing zegt eigenlijk alles. Boston Dynamics verschuift zijn Atlas-mensrobot van onderzoeksetalage naar echt fabriekswerk, en Hyundai zou een fabriek plannen die dertigduizend van die humanoïde robots per jaar moet maken. Dat is geen virale YouTube-clip meer, dat is een industriële weddenschap. Die machines moeten straks naast mensen aan de lopende band van een autofabriek staan. En Hyundai wil de hele keten in huis hebben, van de software tot de schroeven, zonder dat een externe aandeelhouder ineens een andere kant op wil.

Linda: Het past ook in een bredere race. Tesla heeft zijn Optimus, China heeft meerdere humanoïde startups met steun van Beijing, en Hyundai wil zeker weten dat het zelf de hersenen én het lichaam van zijn robotpersoneel bezit. Voor de Europese maakindustrie betekent dit nogal wat. Duitsland, Frankrijk, Italië en Spanje draaien grote autoketens die direct concurreren met Hyundai. Als die dertigduizend humanoïden er echt komen, schuift de kostprijs van een auto opnieuw.

Erik: En de Nederlandse hoek zit in de toelevering. VDL, Bosch Rexroth in Boxtel, en de hightech rond Eindhoven leveren onderdelen, aandrijftechniek en visiesystemen aan autofabrieken die straks deels door humanoïden bemand worden. Dat is kans en risico tegelijk: kans voor de bedrijven die de robothand of het visiesysteem leveren, risico voor de leveranciers wier marge juist op handmatig montagewerk leunt. En het maakt de discussie over robotbelasting en omscholing in Den Haag concreter dan vorig jaar.

Meta sluit nieuwe contracten met Crusoe voor 1,6 gigawatt aan AI-rekenkracht in Texas en Missouri.

Linda: Meta heeft nieuwe afspraken getekend met datacenterbouwer Crusoe om een enorme extra hap AI-rekenkracht vast te leggen. Twee locaties: een in Childress in Texas, een in Warrenton in Missouri. Samen goed voor ongeveer 1,6 gigawatt. Dat is grofweg de output van een grote kerncentrale, volledig gereserveerd voor het trainen en draaien van AI-modellen.

Erik: En dit is het patroon van het afgelopen jaar. Meta, Microsoft, Google en Amazon tekenen meerjarige stroomcontracten alsof het mobiele abonnementen zijn. Mark Zuckerberg heeft duidelijk gemaakt dat Meta de leiding wil bij AI-agents, het soort assistenten dat je reis boekt, je code schrijft of de klantenservice van begin tot eind doet. Dat draait niet op een laptop. Dat draait op enorme rijen gespecialiseerde chips, en Meta zorgt dat het zowel de stroom als de silicium heeft om die te voeden.

Linda: Een jaar geleden ging elk gesprek over chiptekorten. Nu is de echte rem het stopcontact. Crusoe bouwt datacenters bij goedkope energiebronnen, soms zelfs op gas dat anders wordt afgefakkeld bij olievelden. Daarom staan de hyperscalers in de rij voor hun capaciteit. En elke gigawatt die Meta in Texas vastlegt, is rekenkracht die Europese bedrijven niet kunnen huren. Middelgrote Europese AI-startups betalen nu al een premie voor toptierchips, en dat gat wordt groter.

Erik: Voor Nederland speelt het op twee niveaus. Onze eigen datacenters in de Wieringermeer en bij Middenmeer staan al onder druk vanwege stroom en koelwater, en TenneT heeft de wachtlijst voor nieuwe aansluitingen praktisch dichtgezet. Tegelijk leunen Nederlandse bedrijven steeds vaker op AI-diensten die fysiek in Texas of Virginia draaien. Dat maakt ons afhankelijker van Amerikaanse stroomprijzen en Amerikaanse vergunningen voor iets dat we hier nadrukkelijk een strategische capaciteit noemen.

Linda: Even een kleine onderbreking. Luister je vaker naar The State of Tech? Druk dan op de likeknop en abonneer je, zodat je nooit een aflevering mist. Oké, verder.

Een kritiek lek in Splunk Enterprise wordt actief misbruikt, het Amerikaanse CISA beveelt direct patchen.

Erik: Er breekt vandaag een serieus cybersecurity-verhaal door. Een kritieke kwetsbaarheid in Splunk Enterprise, de software die duizenden grote organisaties gebruiken om hun netwerken en beveiligingslogs te monitoren, wordt actief misbruikt. Het lek laat een aanvaller die helemaal niet is ingelogd bestanden aanmaken of wissen op de server, via een databasecomponent die zonder behoorlijke toegangscontrole is uitgeleverd. De Amerikaanse cyberwaakhond, de sie-ai-es-ee, heeft het op de spoedlijst gezet en federale diensten moeten zondag gepatcht zijn.

Linda: En de ironie is pijnlijk. Splunk is juist de tool waarmee securityteams aanvallen detecteren. Een ongepatchte Splunk-server is dus de uitkijktoren met de deur wagenwijd open. Wie eenmaal binnen is, leest elke log die het bedrijf verzamelt, en daar zitten vaak wachtwoorden, klantgegevens en het spoor van elk ander systeem in. Onderzoekers zien dat misbruik binnen dagen na publicatie begon, en dat is de nieuwe norm: het raam tussen patch en aanval is bijna nul.

Erik: Voor Nederland is dit heel concreet. Splunk draait bij grote banken, telecombedrijven, energiebedrijven en uitvoeringsorganisaties als de Belastingdienst en het UWV. Onder de Europese netwerkrichtlijn, die hier sinds vorig jaar van kracht is, zijn die organisaties wettelijk verplicht om precies dit soort kwetsbaarheden snel af te dichten. Het Nationaal Cyber Security Centrum in Den Haag publiceerde gisteravond een waarschuwing op het hoogste niveau en adviseert om binnen het weekend te patchen, niet pas volgende week.

Linda: En de wat-als-vraag is hier scherp. Als een aanvaller binnenkomt op een Splunk-server bij een energiebedrijf, krijgt die niet alleen logs, maar ook het volledige zicht op welke systemen verbonden zijn, welke gebruikers welke rechten hebben en waar de zwakke plekken zitten. Het is precies het soort lek dat NIS2-rapportageverplichtingen activeert: als er misbruik is, moet het binnen 24 uur worden gemeld aan de toezichthouder.

De Britse medicijnwaakhond opent een AI-testomgeving voor medicijnveiligheid en bijwerkingen.

Erik: De Britse medicijnwaakhond, de em-eitsj-ar-ee, lanceert wat ze een AI-testomgeving noemen. Een gecontroleerde plek waar onderzoekers en medicijnontwikkelaars AI-tools mogen uitproberen die bijwerkingen voorspellen, veiligheidsbewaking verbeteren en medicijnontwikkeling versnellen. Het idee: bedrijven mogen AI loslaten op echte regelgevingsvragen zonder meteen de regels te breken, en toezichthouders zien zelf hoe betrouwbaar die tools zijn.

Linda: Dit is een ander model dan we gewend zijn. Normaal wacht een toezichthouder tot een technologie breed is uitgerold en schrijft daarna pas regels. De Britten draaien het om: eerst bewijs verzamelen, dan beleid maken. Ze willen specifiek weten of AI kan opmerken hoe medicijnen anders werken bij verschillende patiëntgroepen, naar leeftijd, geslacht of etniciteit. Dat is een bekende blinde vlek in klinische studies, omdat die historisch leunen op een vrij smalle groep deelnemers.

Erik: Het past in een bredere Britse strategie. Sinds het vertrek uit de Europese Unie probeert het Verenigd Koninkrijk zich te profileren als de soepelere regelgever voor life sciences, deels om medicijnontwikkeling weg te trekken bij de Verenigde Staten of Zwitserland. Een AI-zandbak bij de medicijnwaakhond is een concreet stuk van die belofte. En binnen de Europese Unie is de vergelijking direct te maken: de AI-Verordening rekent medische AI tot de hoogste risicocategorie, met strenge eisen, maar er is nog geen praktische testomgeving op het niveau van het Europees Geneesmiddelenbureau.

Linda: Voor Nederland is dit relevant omdat het College ter Beoordeling van Geneesmiddelen in Utrecht en het Europees Geneesmiddelenbureau in Amsterdam zitten. Nederlandse beleidsmakers pushen al langer voor zo'n sandbox-aanpak in Brussel, juist om te voorkomen dat innovatieve farmabedrijven uit Leiden en Oss naar Londen of Cambridge trekken. Als de Britse aanpak werkt, wordt de druk op de Europese Unie om iets vergelijkbaars op te tuigen groter.

Cold Turkey Blocker is de keiharde focus-app die je echt niet meer terug laat klikken naar je afleiders.

Erik: Tot slot twee dingen waar je dit weekend zelf iets mee kunt. De eerste is een productiviteitstool die Cold Turkey Blocker heet. Het is een desktopprogramma voor Windows en Mac waarmee je websites, applicaties en zelfs het hele internet kunt blokkeren voor vooraf ingestelde periodes. De aap komt uit de mouw bij het verschil met andere focus-apps: als je een blok eenmaal start, kom je er niet uit door de app te verwijderen of je computer te herstarten.

Linda: Dat klinkt licht beangstigend, en dat is precies de bedoeling, zeggen gebruikers. De meeste focus-apps zijn binnen twintig minuten omzeild, en daarom zit men ook binnen twintig minuten weer op sociale media. Cold Turkey trekt een hardere lijn. Je kunt terugkerende blokken plannen, bijvoorbeeld geen nieuwssites tussen negen en twaalf, geen sociale media tijdens werkuren, en die schema's op slot zetten zodat een zwak moment je niet meer redt.

Erik: Er is een gratis versie die het basisblokkeren van websites doet, voor de meeste mensen ruim voldoende. Wie applicaties wil blokkeren en de strengere modi wil, betaalt eenmalig zo'n veertig dollar. Geen abonnement, en dat is tegenwoordig zeldzaam. Alles draait lokaal op je eigen machine, dus er gaat niets over je surfgedrag naar een cloud. Dat is een mooi detail voor wie in Nederland werkt en niet wil dat zo'n tool ergens een profiel van je opbouwt.

Linda: Reviewers omschrijven het vaak als de tool waar mensen op uitkomen nadat de zachtere apps hebben gefaald. Installeren kost ongeveer tien minuten: kies de sites en apps die tijdens werkuren weg moeten, zet er een schema op, en laat draaien. Een goede start is een blok van negen tot twaalf op sociale media en nieuwssites. Daarmee zie je vaak binnen één werkdag al een verschil in hoe vaak je hand naar je telefoon kruipt.

Shotcut is de gratis open-source videobewerker die serieuze projecten aankan zonder abonnement.

Erik: De tweede tip is Shotcut, een gratis open-source videobewerker voor Windows, Mac en Linux. Het is precies het soort programma dat stilletjes doet wat dure abonnementsoftware doet, zonder maandbedrag en zonder verplicht account. Of je nu een vakantievideo wilt inkorten, een presentatie aan elkaar wilt zetten, of een podcastfragment wilt knippen, Shotcut hapt het weg.

Linda: En het is serieus capabel. Je krijgt meerdere tijdlijnen onder elkaar, ondersteuning voor een breed scala aan video- en audioformaten, kleurcorrectie, overgangen, audiomix en ook hogere resoluties zoals 4K. Een open-source gemeenschap onderhoudt het, dus updates komen regelmatig en er zijn geen verborgen upsells. En cruciaal: alle bewerking gebeurt op je eigen computer, je beeldmateriaal verlaat je apparaat dus niet.

Erik: De afweging is dat de interface er wat gedateerd uitziet en dat de leercurve iets steiler is dan bij de simpelste consumentenapps. Maar er staat een grote bibliotheek met gratis Nederlandstalige uitlegfilmpjes op YouTube, en reviewers noemen het stelselmatig de krachtigste gratis optie zodra je dat eerste uur klikken voorbij bent. Voor Nederlandse gebruikers is het bovendien een nette uitweg uit de grote Amerikaanse abonnementspakketten.

Linda: Een goed eerste project: open één videoclip, knip de stukken eruit die je niet nodig hebt, voeg één overgang en een titelkaart toe, en exporteer. Daarmee dek je negentig procent af van wat de meeste mensen ooit nodig hebben in een videobewerker, en je doet het in minder dan een uur zonder iets te betalen.

Linda: Vandaag hadden we het over Hyundai die Boston Dynamics volledig overneemt, Meta die anderhalve gigawatt aan AI-stroom vastlegt in Texas en Missouri, een actief misbruikt lek in Splunk dat onze vitale sectoren onder druk zet, een Britse AI-testomgeving voor medicijnveiligheid, en twee dingen om zelf te proberen: de keiharde focus-app Cold Turkey Blocker en de gratis videobewerker Shotcut.

Erik: Meer weten of reageren? Ga naar thestateoftech.nl of mail ons op info@doorzetters.net.

Erik: State of Tech, de techwereld in 15 minuten.