Captain Kirk

Ben even wat gaan rondzoeken en kom de onderstaande suggesties tegen: Soft reset Soms loopt je Samsung-tablet vast en is er met geen mogelijkheid beweging in te krijgen. Je kunt in dit geval niet meer via de instellingen een reset uitvoeren. Gelukkig is hier een trucje voor. Je tablet start vanzelf opnieuw op als je de aan/uit-knop en de volume-omlaagknop minimaal 7 seconden tegelijkertijd vasthoudt. Dit is eigenlijk hetzelfde als de eerder beschreven soft reset, al hoef je hier de knop ‘opnieuw opstarten’ niet te gebruiken, iets wat ook niet kan als je tablet is vastgelopen. Hoe reset je een Samsung-tablet zonder toegangscode? Wanneer een Samsung-tablet opnieuw start, heb je een toegangscode nodig om het apparaat weer te gebruiken. Als je deze toegangscode niet hebt, is in het uiterste geval een hard reset nodig. Maar hoe doe je dat, als je niet bij de instellingen kunt komen? Schakel je tablet uit of laat hem leeglopen. Druk de aan/uit-knop en de volume-omhoogknop tegelijk in. Je komt dan op een zwart schermmenu met kleurenletters. Met de volume-omlaagknop ga je naar ‘wis gegevens/fabrieksreset’. Dit selecteer je met behulp van de aan/uit-knop. Let op: je wist al je gegevens. Hoop voor je dat een van deze opties voor je werkt.

In aanloop naar de zomervakantie heeft de Duitse overheid verschillende digitale beveiligingstips voor vakantiegangers online gezet, waaronder het voorzichtig zijn met openbare wifi-netwerken en het vermijden van usb-oplaadstations. Op een aantal van de tips, die jaarlijks door overheidsinstanties uit verschillende landen worden gegeven, hebben experts en organisaties al geruime tijd kritiek. Volgens het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, kunnen bij openbare usb-oplaadstations en onbekende oplaadkabels data worden verstuurd. Daarom wordt aangeraden alleen eigen opladers en kabels te gebruiken. Mogelijke aanvallen via usb-oplaadstations of -kabels worden juice jacking genoemd. Er zijn echter geen concrete voorbeelden van dergelijke aanvallen in de praktijk bekend. De Amerikaanse burgerrechtenbeweging EFF noemde dit soort waarschuwingen eerder al 'bangmakerij'. Ook het voorzichtig zijn met het gebruik van openbare wifi-netwerken, waarbij het BSI opmerkt dat een vpn extra beveiliging kan bieden, is een advies waar geregeld kritiek op is. Zo stelde de EFF eerder dat de meeste websites inmiddels HTTPS gebruiken dat afluisteren van het internetverkeer voorkomt. Afgelopen december werd echter nog een 44-jarige Australische man veroordeeld tot een gevangenisstraf van zeven jaar en vier maanden voor het uitvoeren van phishingaanvallen via een 'evil twin' wifi-netwerk. Het BSI adviseert vakantiegangers verder om hun reisdocumenten alleen via vertrouwde kanalen op te vragen, voorzichtig te zijn met het delen van persoonlijke informatie, bijvoorbeeld via vakantiefoto's, locatiegegevens op social media of out-of-office replies, het instellen van schermvergrendeling en het voor vertrek beveiligen van accounts met behulp van tweefactorauthenticatie (2FA). bron: https://www.security.nl

Het Nationaal Cyber Security Centrum (NCSC) roept beheerders en eigenaren van WordPress-sites op om hun website te beveiligen tegen malware. Aanleiding is een internationale politieoperatie tegen het SocGholish-botnet. Het botnet maakte gebruik van gestolen inloggegevens om WordPress-sites van malafide code te voorzien waarmee werd geprobeerd om bezoekers van de websites te infecteren. De malafide code laat bezoekers geloven dat ze een browser-update moeten installeren. In werkelijkheid gaat het om malware "Daarom roepen we eigenaren van Wordpress-sites op om actie te ondernemen en bezoekers om alert te zijn op verdachte updates", aldus het NCSC. De politie liet eerder al weten dat het in Nederland de hackbevoegdheid heeft ingezet om besmette WordPress-sites op te schonen. Het NCSC meldt dat het eigenaren van gehackte WordPress-sites actief informeert. "Ben je beheerder van een WordPress website, en heb je geen notificatiemail ontvangen van het NCSC, raden we alsnog aan om met de genoemde adviezen aan de slag te gaan." De overheidsinstantie geeft een reeks adviezen voor het beveiligen van WordPress-sites. Het gaat om het controleren of er admin-accounts zijn die beginnen met wp-maintenance- of wp-backup, het inschakelen van MFA, het beperken van toegang tot /wp-admin met IP-whitelisting, het beperken van het aantal admins, het gebruik van sterke wachtwoorden, het inschakelen van logging, het aanzetten van meldingen voor ongewone acties, het blokkeren van de uitvoer van php-bestanden in de uploads map, het up-to-date houden van WordPress, plug-ins en themes, het zorgen voor goede back-ups en monitoring. "Vermoed je misbruik? Zet de site tijdelijk in onderhoud, herstel bij voorkeur vanaf een schone back-up, breng het systeem up-to-date en verander alle wachtwoorden", gaat het advies verder. bron: https://www.security.nl

Aanvallers maken op grote schaal misbruik van een kwetsbaarheid in de Gravity SMTP plug-in voor WordPress, zo meldt cybersecuritybedrijf Wordfence. Via het beveiligingslek kunnen ongeauthenticeerde aanvallers configuratiedata. API keys, secrets en OAuth tokens stelen. Gravity SMTP is een plug-in die WordPress-sites kunnen gebruiken voor het versturen van e-mail. Het gaat om een betaalde plug-in die naar schatting op zo'n 100.000 websites draait. Een REST API endpoint, die zonder authenticatie voor iedereen toegankelijk is, maakt het mogelijk om allerlei configuratiegegevens en vertrouwelijke data op te vragen. Het gaat dan ook om tokens gebruikt voor de integratie met e-maildiensten, zoals Amazon SES, Google, Mailjet, Resend en Zoho. Aanvallers kunnen zo e-mails in naam van de website versturen en informatie over de software stack van de website verzamelen, wat voor verdere aanvallen is te gebruiken. De ontwikkelaar kwam op 17 maart met een update voor het probleem. Volgens Wordfence maken aanvallers sinds 5 mei misbruik van de kwetsbaarheid. Sinds die datum zag het cybersecuritybedrijf naar eigen zeggen meer dan zeventien miljoen aanvalspogingen. Hoeveel websites met Gravity SMTP de beschikbare update niet hebben geïnstalleerd is onbekend. bron: https://www.security.nl

Criminelen hebben de wachtwoorden van 74.000 Fortinet-firewalls gekraakt en bieden de toegang nu aan op internet, zo waarschuwen beveiligingsonderzoekers. Het zou ook gaan om Nederlandse organisaties, waaronder onderwijsinstellingen en overheidsinstanties, zo claimt cybersecuritybedrijf Hudson Rock in een blogposting. Volgens Hudson Rock weten de criminelen actief 'SSL VPN authentication hashes' te onderscheppen. Vervolgens worden de hashes door middel van een cluster bestaande uit 45 GPU's gekraakt. Zodra de aanvallers toegang hebben proberen ze naar interne Active Directory-omgevingen te bewegen en zo verdergaande toegang te krijgen. Verdere details over de aanvallen geeft Hudson Rock niet, behalve dat allerlei bekende bedrijven en organisaties zijn getroffen, waaronder Samsung, PwC, Lenovo, Siemens, Accenture en Oracle. Het cybersecuritybedrijf laat ook weten dat Nederlandse organisaties zijn getroffen. De gestolen inloggegevens worden nu op internet aangeboden, zo meldt de Britse beveiligingsonderzoeker Kevin Beaumont. Hij stelt dat de aangeboden data echt is. Volgens de onderzoeker weten de aanvallers op nog onbekende wijze de configuratie van Fortinet-firewalls te dumpen en vervolgens de wachtwoordhashes te kraken. Update Beaumont heeft inmiddels meer informatie over de aanvallen gepubliceerd. Hij merkt op dat aanvallers via de gecompromitteerde inloggegevens remote toegang tot de firewall en achterliggende netwerk kunnen krijgen. Beaumont herhaalt dat het nog altijd onbekend is hoe de aanvallers de firewallconfiguratie weten te dumpen. Wel maakt Fortinet sinds een jaar gebruik van het PBKDF2-algoritme voor het hashen van wachtwoorden, wat het kraken van hashes veel lastiger maakt. De nieuwe hashingmethode gebruikt de firewall echter alleen als beheerders na het installeren van de updates ook hebben ingelogd, aldus de beveiligingsonderzoeker. Daardoor kan het dat veel Fortinet-firewalls nog steeds wachtwoorden via SHA-256 met een salt hebben opgeslagen, wat de gemaakte hashes kwetsbaar maakt voor bruteforce-aanvallen, voegt Beaumont toe. bron: https://www.security.nl

Door middel van een gehackt account is een groot aantal Mastra npm-packages voorzien van malware, zo waarschuwen cybersecuritybedrijven. Mastra biedt een framework voor het ontwikkelen, testen en uitrollen van AI-agents en -applicaties. Bij de aanval zijn meer dan 140 packages die Mastra aanbiedt voorzien van infostealer-malware. De malware zou onder andere browsergeschiedenis en opgeslagen data van meer dan 160 browser-extensies van cryptowallets stelen. Daarbij hanteert de malware unieke payloads voor Linux, macOS en Windows. Tevens installeert malware een methode om ook na een reboot van het systeem actief te blijven. Volgens cybersecuritybedrijf SafeDep hebben de aanvallers het account van een voormalige Mastra contributor gehackt. Het account was al zestien maanden niet meer in gebruik, maar had nog steeds allerlei rechten. Via het gehackte account werden vervolgens de malafide packages gepubliceerd. Cybersecuritybedrijf Socket adviseert eigenaren van 'high-value' cryptowallets om uit voorzorg het geld in de wallet naar een nieuwe wallet over te maken. StepSecurity, JFrog en Microsoft zijn ook met analyses van de aanval gekomen, alsmede Indicators of Compromise waarmee organisaties en ontwikkelaars kunnen kijken of hun systemen zijn gecompromitteerd. Microsoft adviseert om meteen naar een oudere versies van de packages te downgraden en gebruik te maken van lockfiles. bron: https://www.security.nl

Microsoft verwacht dat aanvallers misbruik zullen maken van een kwetsbaarheid in de in Windows ingebouwde antivirussoftware Defender waardoor systemen volledig zijn over te nemen. Het beveiligingslek heeft de naam 'RoguePlanet' gekregen en een update is nog niet beschikbaar. Wel is al een aantal dagen op internet proof-of-concept exploitcode te vinden om misbruik van het probleem te maken. Microsoft zegt aan een patch te werken. Een week geleden publiceerde een onderzoeker details over een kwetsbaarheid in Defender waardoor een lokale gebruiker of een aanvaller die al toegang tot een systeem heeft SYSTEM-rechten kan krijgen. Hiermee heeft een aanvaller volledige controle over het systeem. De betreffende onderzoeker publiceerde eerder al verschillende andere kwetsbaarheden in Windows, waaronder een lek in encryptiesoftware BitLocker genaamd YellowKey. Voor alle beveiligingslekken waren op het moment van de publicatie nog geen beveiligingsupdates van Microsoft beschikbaar. Ook in het geval van RoguePlanet zijn er geen patches beschikbaar. Microsoft kwam gisterenavond met een beveiligingsbulletin voor het probleem in de Defender Malware Protection Engine, aangeduid als CVE-2026-50656. Daarin meldt het techbedrijf dat misbruik van de kwetsbaarheid 'more likely' is en er wordt gewerkt aan een patch. Wanneer die beschikbaar zal zijn staat niet vermeld. bron: https://www.security.nl

Verschillende kritieke kwetsbaarheden in Google Chrome kunnen aanvallers toegang tot het systeem van gebruikers geven, zo laat Google weten. Het techbedrijf heeft updates uitgebracht om de problemen te verhelpen. De afgelopen weken kwam Google meerdere keren met patches voor kritieke beveiligingslekken die remote code execution mogelijk maken. Alleen het bezoeken van een gehackte of malafide website of te zien krijgen van besmette advertenties is dan voldoende. Er is geen verdere interactie van gebruikers vereist om misbruik van dergelijke lekken mogelijk te maken. De nieuwste Chrome-update verhelpt in totaal 33 kwetsbaarheden, waarvan er 32 door Google werden gevonden. Zeven van de beveiligingslekken, allemaal door Google gerapporteerd, zijn aangemerkt als kritiek. Zes van de zeven kritieke problemen betreffen een 'use after free' kwetsbaarheid. De problemen zijn aanwezig in verschillende onderdelen van de browser, waaronder Web Authentication, Passwords, Digital Credentials, WebView en WebShare. Google Chrome 149.0.7827.155/.156 is beschikbaar voor macOS en Windows. Voor Linux is versie 149.0.7827.155 verschenen. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter een aantal dagen tot weken duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar. bron: https://www.security.nl

Aanvallers zijn erin geslaagd om betaalde WordPress-plug-ins van leverancier ShapedPlugin te voorzien van een backdoor. Het gaat om Product Slider Pro for WooCommerce, Real Testimonials Pro en Smart Post Show Pro, zo meldt cybersecuritybedrijf Wordfence in een analyse. Bij de aanval werd de ontwikkel- en distributieomgeving van de softwareleverancier gecompromitteerd. Aanvallers konden zo een backdoor aan de plug-ins toevoegen. ShapedPlugin biedt zowel gratis als betaalde plug-ins. De betaalde versies ontvangen updates van de upateserver van de leverancier. De toevoegde malware biedt aanvallers niet alleen toegang tot gecompromitteerde sites, maar steelt daarnaast gebruikersnamen en wachtwoorden, session cookies en TOTP seeds van verschillende tweefactorauthenticatie 2FA plug-ins. Met gestolen wachtwoorden en TOTP seeds kunnen aanvallers de 2FA omzeilen. De gratis versies van de plug-ins die ShapedPlugin biedt werden niet voorzien van een backdoor, maar de aanvallers hadden hiertoe wel de mogelijkheid, aldus Wordfence. ShapedPlugin stelt in een reactie dat het aan nieuwe opgeschoonde versies werkt en eerst uitgebreid onderzoek zal doen om ervoor te zorgen dat de code volledig veilig is voordat die wordt uitgerold. Hoe de aanvallers toegang tot de omgeving van de softwareontwikkelaar konden krijgen is niet bekend. Wordfence stelt dat supplychain-aanvallen steeds vaker voorkomen in alle software, waaronder WordPress-software. Daarnaast noemt het cybersecuritybedrijf het zorgwekkend dat op WordPress gerichte malware niet alleen meer wachtwoorden steelt, maar aanvallers het ook hebben voorzien op 2FA-secrets. bron: https://www.security.nl

Oracle heeft tijdens de patchronde van juni organisaties gewaarschuwd voor een groot aantal kritieke kwetsbaarheden in verschillende producten. Elf van de beveiligingslekken hebben de maximale CVSS-impactscore van 10.0 op een schaal van 1 tot en met 10, waaronder WebLogic Server, een product dat in het verleden vaker doelwit van aanvallen is geweest. Oracle roept klanten op om de beschikbaar gestelde beveiligingsupdates meteen te installeren. Jarenlang kwam Oracle eens per kwartaal met patches. Recentelijk maakte het bedrijf bekend dat het vanwege AI, waardoor kwetsbaarheden veel sneller worden gevonden, maandelijks updates gaat uitbrengen. In mei verscheen de eerste Critical Security Patch Update. Nu is de tweede maandelijkse patchronde verschenen, die 245 beveiligingsupdates bevat. Het gaat om patches voor een groot aantal kritieke kwetsbaarheden. Elf van de kwetsbaarheden hebben zoals gezegd de maximale CVSS-impactscore van 10.0 en 41 zijn er beoordeeld met een score van 9.9. De grootste problemen zijn aanwezig in Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle JD Edwards en Oracle MySQL. Hieronder vallen verschillende softwareproducten, waaronder meerdere producten die eerder doelwit van aanvallen waren, zoals WebLogic Server, PeopleSoft, Fusion Middleware, E-Business Suite en Oracle Agile Product Lifecycle Management (PLM). Een aantal dagen geleden kwam Oracle ook met een noodpatch voor een kwetsbaarheid in PeopleSoft. Oracle meldt in het beveiligingsbulletin in dik gedrukte letters dat het meldingen blijft ontvangen van klanten die gehackt zijn via kwetsbaarheden waarvoor patches al beschikbaar waren. Klanten hadden nagelaten de updates te installeren. Oracle adviseert dan ook om de nu uitgebrachte updates meteen uit te rollen. bron: https://www.security.nl

Een onbekend aantal WordPress-sites is voorzien van een backdoor en malafide admin-account nadat plug-in-leverancier OptinMonster getroffen werd door een supplychain-aanval. OptinMonster biedt de plug-ins OptinMonster, TrustPulse en PushEngage, onder andere gebruikt voor e-mailmarketing, 'lead generation' en het genereren van meer omzet. De plug-ins draaien op meer dan 1,2 miljoen websites, waarbij OptinMonster met meer dan een miljoen installaties de populairste is. Volgens OptinMonster hebben aanvallers toegang gekregen tot het content delivery network (CDN) dat het gebruikt, en daarvandaan vervolgens malware verspreid op WordPress-sites die de plug-ins geïnstalleerd hebben. In een bericht over de aanval stelt OptinMonster dat aanvallers een bekende kwetsbaarheid gebruikten in de WordPress-plug-in UpdraftPlus om toegang te krijgen tot de server waarop de marketingwebsite van het bedrijf draait. Op deze server werd een API key voor het CDN-account van OptinMonster gevonden. Met deze key konden de aanvallers de bestanden aanpassen die via het CDN worden aangeboden. Bij de aanval werd een malafide script naar WordPress-sites gestuurd die de OptinMonster-plug-ins gebruiken. Dit script zorgde ervoor dat erop WordPress-sites waarop de beheerder was ingelogd een verborgen admin-account werd aangemaakt en een verborgen backdoorplug-in werd geïnstalleerd. OptinMonster stelt dat het malafide script alleen geactiveerd werd bij ingelogde beheerders. De backdoor die bij de aanval werd toegevoegd is niet zichtbaar in het WordPress-dashboard. Beheerders zullen dan ook een check moeten uitvoeren op het filesystem van de server. OptinMonster en cybersecuritybedrijf Sansec hebben Indicators of compromise (IoC's) gepubliceerd waarmee organisaties kunnen zien of hun WordPress-site is gecompromitteerd. bron: https://www.security.nl

Een kritieke kwetsbaarheid in Fortinet FortiSandbox is een aantal dagen na de bekendmaking al misbruikt bij aanvallen, zo meldt securitybedrijf Defused. Fortinet kwam op 9 juni met beveiligingsupdates voor het probleem, aangeduid als CVE-2026-25089. Gisterenavond meldde Defused via X dat het actief misbruik van het beveiligingslek heeft waargenomen. De Fortinet FortiSandbox is een server die verdachte bestanden en url's die een organisaties binnenkomen op malware controleert. Het is met allerlei andere producten en oplossingen van Fortinet te integreren. Het systeem gaat niet goed om met 'speciale elementen' die het toegestuurd krijgt. Een ongeauthenticeerde aanvaller kan hier misbruik van maken door speciaal geprepareerde HTTP requests naar de server te sturen, waarna het mogelijk is om commando's op het systeem uit te voeren. Naast CVE-2026-25089 maken aanvallers volgens Defused ook misbruik van twee andere FortiSandbox-lekken (CVE-2026-39813 en CVE-2026-39808) waarvoor op 14 april updates verschenen. Via deze problemen kan een ongeauthenticeerde aanvaller respectievelijk willekeurige code en commando's op de server uitvoeren en de authenticatie omzeilen om zo toegang tot het systeem te krijgen. Verdere details over de aanvallen zijn niet gegeven. bron: https://www.security.nl

Google heeft beveiligingsupdates voor Chrome uitgebracht die meerdere kritieke kwetsbaarheden verhelpen die remote code execution (RCE) mogelijk maken. Een aanvaller kan hierdoor malafide code op de systemen van Chrome-gebruikers uitvoeren, waarbij alleen het bezoeken van een gehackte of malafide website of te zien krijgen van besmette advertenties voldoende is. Er is geen verdere interactie van gebruikers vereist. De afgelopen weken ontdekte Google een groot aantal kritieke beveiligingslekken in Chrome die tot remote code execution kunnen leiden. Hoewel de eerste zes maanden van 2026 nog niet voorbij zijn, is nu al duidelijk dat dit jaar het grootste aantal kritieke lekken in Chrome tot en met dit jaar gevonden is. Wat tevens opvalt is dat nagenoeg alle kritieke kwetsbaarheden door Google zijn gevonden. De nieuwste Chrome-update verhelpt in totaal 28 beveiligingslekken, daarvan zijn er 27 door Google gerapporteerd. De in totaal vijf kritieke lekken kwamen allemaal voor rekening van het techbedrijf. Google Chrome 149.0.7827.114/.115 is beschikbaar voor macOS en Windows. Voor Linux is versie 149.0.7827.114 verschenen. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter een aantal dagen tot weken duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar. bron: https://www.security.nl

De criminele groepering ShinyHunters claimt dat het van honderden Oracle PeopleSoft-servers data heeft gestolen. Dat meldt een beveiligingsonderzoeker op X. De aanvallen zijn gericht tegenover zowel cloud als on-premises Oracle PeopleSoft-omgevingen. De groep laat tegenover Bleeping Computer weten dat er een combinatie van oude en nieuwe kwetsbaarheden wordt gebruikt om servers te compromitteren. PeopleSoft is een enterprise resource planning (ERP) software suite voor allerlei zakelijke toepassingen, zoals HR, financiën, salarisadministratie en supply chain management. ShinyHunters claimt dat het meer dan driehonderd Oracle PeopleSoft-servers van meer dan honderd organisaties heeft gehackt. Eén van de getroffen organisaties is volgens de aanvallers de University of Nottingham. Daar werden persoonlijke gegevens van ruim 450.000 mensen gestolen, waaronder paspoortnummers, adresgegevens en e-mailadressen. Oracle kwam gisterenavond met een noodpatch voor een kritiek lek in PeopleSoft, maar maakt in het beveiligingsbulletin geen melding van actief misbruik. ShinyHunters wist eerder bij Odido de persoonlijke gegevens van meer dan zes miljoen mensen te stelen, die op internet werden gepubliceerd nadat Odido weigerde om losgeld te betalen. bron: https://www.security.nl

Aanvallers maken op grote schaal misbruik van een kritieke kwetsbaarheid in Ivanti Sentry, waarbij servers van een backdoor worden voorzien, zo waarschuwt The Shadowserver Foundation op basis van eigen onderzoek. Het gaat om beveiligingslek CVE-2026-10520, waarvan de impact de maximale CVSS-score van 10.0 op een schaal van 1 tot en met 10 heeft. Ivanti Sentry is software die wordt gebruikt voor het beheren en beveiligen van apparaten binnen een organisatie, vaak in combinatie met het Ivanti EPMM-systeem, zo laat het Nationaal Cyber Security Centrum (NCSC) weten. CVE-2026-10520 betreft een kwetsbaarheid waardoor OS command injection mogelijk is. Een ongeauthenticeerde remote aanvaller kan zo willekeurige code met rootrechten op de server uitvoeren en zo het systeem volledig overnemen. Ivanti kwam afgelopen dinsdag 9 juni met updates, die ook een ander kritiek lek verhelpen, en liet weten dat het nog niet met misbruik bekend was. Een dag later kwam cybersecuritybedrijf watchTowr met een blogposting waarin het beveiligingslek uitgebreid werd beschreven. "Er is een gedetailleerde blogpost gepubliceerd waarin de kwetsbaarheden in detail worden uitgelegd. Ook is inmiddels bekend dat de Ivanti Sentry via de Ivanti EPMM bereikt kan worden. De publicatie van deze blogpost vergroot de kans op misbruik", meldde het NCSC gisteren. Inmiddels maken aanvallers op grote schaal misbruik van het probleem, waarbij servers worden voorzien van een backdoor, aldus The Shadowserver Foundation. De stichting houdt zich bezig met onderzoek naar kwetsbare systemen op internet en beschikt ook over allerlei honeypots om aanvallen te detecteren. Verdere details over de aanvallen zijn nog niet bekend. bron: https://www.security.nl