AI & Security Nieuws – 29 Oktober 2025

By Djimit een overzicht voor AI cloud- en security professionals

1. EU lanceert twee strategische AI-actieplannen

• Bron: Europese Commissie / EU Science Hub
• Samenvatting: De Europese Commissie presenteerde vandaag twee nieuwe AI-actieplannen: de ‘Apply AI Strategy’, gericht op een versnelling van AI-adoptie in publieke sector en industrie, en de ‘AI in Science Strategy’, met als doelstelling Europa leiderschap te geven in AI-gedreven onderzoek en innovatie. Onderdeel: tot 1 miljard euro aan financiering voor sectoren als gezondheidszorg en energie, plus opschaling van Europese AI-infrastructuren.
• Impact: Directe impuls voor Europese AI-soevereiniteit, met nadruk op afhankelijkheidsreductie van niet-Europese technologieën en stimulans voor collaboratief onderzoek, startups en talentontwikkeling.
• Bron-URL: https://digital-strategy.ec.europa.eu/nl/news/commission-launches-two-strategies-speed-ai-uptake-european-industry-and-science[1]

2. Gepersonaliseerde huidkankervaccins dichterbij door nieuw AI-model

• Bron: Universiteit van Arizona / ICT Health
• Samenvatting: Onderzoekers kondigen vandaag een AI-gestuurd model aan dat de ontwikkeling van gepersonaliseerde vaccins tegen huidkanker versnelt. Het model analyseert patiëntdata en voorspelt welke kankercellen het beste reageren op immunotherapie, waarmee klinische trials in de VS worden uitgebreid.
• Impact: Doorbraak in precisiegeneeskunde, kan behandeluitkomsten voor duizenden patiënten significant verbeteren en versnelt translationeel onderzoek naar cancer vaccines wereldwijd.
• Bron-URL: https://www.icthealth.nl/nieuws/ai-brengt-gepersonaliseerde-huidkanker-vaccins-dichterbij[2]

3. YouTube lanceert Veo 3 AI voor Shorts en muziekproductie

• Bron: Brandnation / YouTube
• Samenvatting: YouTube maakt nieuwe AI-tools beschikbaar waaronder Veo 3 voor creatieve short-video’s, animaties en muziekproductie (‘Speech to Song’). AI-gedreven guidance en inzichtentools worden uitgerold voor creators, evenals geautomatiseerde A/B/C-testmogelijkheden voor thumbnails.
• Impact: Maakt contentcreatie toegankelijker, versnelt creatieve workflows en vergroot kansen voor monetisatie en fanengagement.
• Bron-URL: https://brandnation.co.uk/news-insights/the-social-media-updates-to-know-in-october-2025/[3]

4. AI-inzet bij social media marketing bereikt 96% adoptie

• Bron: HeyGen / interne studie
• Samenvatting: Nieuwe marktstudie toont dat 96% van social media-experts inmiddels AI inzet voor contentgeneratie, campagne-optimalisatie en video-automatisering. Tools als HeyGen’s AI Video Generator worden dominant.
• Impact: Verschuift concurrentiekracht richting bedrijven en individuen die AI gedreven contentcreatie maximaliseren; drempel tot professionele mediaproductie daalt fors.
• Bron-URL: https://www.heygen.com/blog/impact-ai-social-media-marketing-2025[4]

5. Europees AI-infrastructuurbeleid: vier supercomputers in mondiale top-10

• Bron: Europese Commissie
• Samenvatting: Dankzij recente investeringen bezit Europa vier van de tien krachtigste supercomputers ter wereld. Nieuwe plannen richten zich op uitbreiding naar nog eens vijf gigafabrieken voor AI-training.
• Impact: Versterkt de technologische onafhankelijkheid van Europa en positioneert de EU als wereldwijd koploper in AI-infrastructuur voor wetenschap en industrie.
• Bron-URL: https://digital-strategy.ec.europa.eu/nl/news/commission-launches-two-strategies-speed-ai-uptake-european-industry-and-science[1]

6. Europese uitrol ‘AI first’-beleid in high-impact sectoren

• Bron: IOplus / Europese Commissie
• Samenvatting: Commissaris Von der Leyen onderstreept via het nieuwe beleidskader het belang van AI-veiligheid bij massale implementatie (‘AI first’-mentaliteit) in zorg, energie, mobiliteit en robotica.
• Impact: Prioriteitsverschuiving van experimentele pilots naar industriële operationalisering, met focus op explainable AI en ethiek-by-design binnen bestaande EU-wetgeving.
• Bron-URL: https://ioplus.nl/nl/posts/eu-lanceert-twee-strategien-om-de-invoering-van-ai-te-versnellen[5]

7. (Internationaal) Open science via AI versnelt innovatieve kracht

• Bron: EU Science Hub / Joint Research Centre
• Samenvatting: De EU versterkt vandaag de rol van open, AI-ondersteunde wetenschap als strategische pijler. De focus ligt op eerlijk delen van data, transparantie in AI-onderzoek en samenwerking over sectoren heen.
• Impact: Verhoogt wetenschappelijke vernieuwing, versnelt reproducibility en vergroot pan-Europese samenwerking op AI-gebied.
• Bron-URL: https://joint-research-centre.ec.europa.eu/jrc-news-and-updates/ai-strategic-tool-improve-scientific-research-2025-10-08_en[6]

8. Insight of the Day: Europese AI-revolutie niet langer afhankelijk van externe cloudspelers

• Citaat: “De toepassing van AI moet op grote schaal plaatsvinden en met deze strategieën zullen we dat proces versnellen. AI voorop stellen betekent ook dat veiligheid prioriteit krijgt.” — Ursula von der Leyen, voorzitter Europese Commissie[5]

Sources
[1] Commissie lanceert twee strategieën om de invoering van AI in de … https://digital-strategy.ec.europa.eu/nl/news/commission-launches-two-strategies-speed-ai-uptake-european-industry-and-science
[2] AI brengt gepersonaliseerde huidkanker vaccins dichterbij https://www.icthealth.nl/nieuws/ai-brengt-gepersonaliseerde-huidkanker-vaccins-dichterbij
[3] Social media updates to know in October 2025 – Brandnation https://brandnation.co.uk/news-insights/the-social-media-updates-to-know-in-october-2025/
[4] AI and Social Media Marketing Strategies 2025 – HeyGen https://www.heygen.com/blog/impact-ai-social-media-marketing-2025
[5] EU lanceert twee strategieën om de invoering van AI te versnellen https://ioplus.nl/nl/posts/eu-lanceert-twee-strategien-om-de-invoering-van-ai-te-versnellen
[6] AI is a strategic tool to improve scientific research – EU Science Hub https://joint-research-centre.ec.europa.eu/jrc-news-and-updates/ai-strategic-tool-improve-scientific-research-2025-10-08_en
[7] The Latest AI News and AI Breakthroughs that Matter Most https://www.crescendo.ai/news/latest-ai-news-and-updates
[8] De AI-trends voor 2025: de ontwikkeling van algemene AI, … https://www.frankwatching.com/archive/2024/10/10/ai-trends-voor-2025/
[9] EC presenteert twee nieuwe AI-actieplannen – VLEVA https://vleva.eu/nieuws/digitale-agenda/ec-presenteert-twee-nieuwe-ai-actieplannen
[10] Het laatste AI-nieuws – oktober 2025 – Creating Insights https://www.ciu.nl/ai/het-laatste-ai-nieuws-oktober-2025/
[11] AI leidt niet vanzelf tot een productievere economie – ESB https://esb.nu/ai-leidt-niet-vanzelf-tot-een-productievere-economie/
[12] AI-Nieuws – 29 juli 2025 – Djimit van data naar doen. https://djimit.nl/ai-nieuws-29-juli-2025/
[13] Verkiezingsprogramma’s: AI, (social) media en NPO https://marketingreport.nl/verkiezingsprogrammas-ai-social-media-en-npo/
[14] Hoe denken politieke partijen over AI, online privacy en Big Tech in … https://www.frankwatching.com/archive/2025/10/15/politieke-partijen-en-ai-verkiezingen/
[15] Belgische imec komt met doorbraak voor kwantumchips – TechPulse https://techpulse.be/nieuws/489528/belgische-imec-komt-met-doorbraak-voor-kwantumchips/
[16] Nieuwe gedragscode voor onderzoekers: Wees voorzichtig met AI https://www.erasmusmagazine.nl/2025/09/29/nieuwe-gedragscode-voor-onderzoekers-wees-voorzichtig-met-ai/
[17] AI maakt content maken makkelijker dan ooit, maar precies dát zorgt … https://www.instagram.com/p/DPRHtd3jdnl/
[18] AI verbetert nauwkeurigheid en transparantie medisch onderzoek https://www.icthealth.nl/nieuws/ai-verbetert-nauwkeurigheid-en-transparantie-medisch-onderzoek
[19] AI herprogrammeert kankerstamcellen tot zelfvernietiging – ICT&health https://www.icthealth.nl/nieuws/ai-herprogrammeert-kankerstamcellen-tot-zelfvernietiging
[20] AI Social Media Playbook for 2025 – Chad Wyatt https://chad-wyatt.com/social-media/ai-social-media-playbook-for-2025/gerenommeerde beveiligingsbronnen, volledig zakelijk en gefact-checked op actualiteit.

Kritieke Incidenten & Datalekken

• Western Sydney University bevestigde een grootschalige datadiefstal uit haar studentensysteem via een keten van derde- en vierde-partijleveranciers; gestolen zijn onder andere paspoortgegevens, bankgegevens, medische dossiers en salarisinformatie—een van de ernstigste onderwijssectorbreaches van het jaar.[1]
• Een belangrijke Amerikaanse bank (HSBC USA) is volgens betrouwbare bronnen getroffen door een grote datadump: klant- en financiële gegevens zijn door hackers openbaar gemaakt. Authenticiteit en omvang zijn nog in onderzoek, maar dreigingsanalisten slaan alarm vanwege het profiel van de organisatie.[2]
• Japanse retailketens hebben online verkoop gepauzeerd na een cyberaanval—dezelfde dreiging raakt meerdere Aziatische supplychains, waardoor maatschappelijke impact ontstaat.[3]

Zero-Day Kwetsbaarheden & Uitbuiting

• Microsoft heeft deze maand zes zero-days gepatcht, waarvan er twee publiek zijn gemaakt, waaronder CVE-2025-24990 (Elevation of Privilege in Agere Modem Driver) en CVE-2025-59230 (Elevation of Privilege in Windows Remote Access Connection Manager). Beide werden actief uitgebuit; details zijn publiek bij Microsoft, met bewijs van uitbuiting in het wild.[4][5]
• Nieuwe supply-chain aanval: ‘GlassWorm’ is een zelf-replicerende malware die Visual Studio Code extensies besmet en zich autonoom via besmette developer accounts verspreidt (35.000+ downloads); aanvalstechniek betreft verstopte malafide code met Unicode-obfuscatie die CI/CD pipelines en code-integriteit bedreigt.[1]
• Actieve uitbuiting van D-Link en Edimax IP-camera kwetsbaarheden, vandaag op de KEV-lijst van CISA geplaatst—botnets als PUMABOT en AISURU enslaven massaal IoT-apparaten en routerhardware; direct zichtbare toename in grootschalige DDoS-aanvallen (recent piek: 22.2 Tbps) en grootschalige privacyschendingen in huis/retail.[6][7]

APT-Campagnes & Georganiseerde Wetshandhaving

• Nieuwe aanvalsgolf door de Indische APT-groep SideWinder: vandaag gerapporteerd gebruik van PDF + ClickOnce-infectieketen gericht op overheid en defensie in Zuid- en Zuidoost-Azië, met MITRE ATT&CK-mapping op spearphishing via malafide documenten in combinatie met Microsoft-technologieën.[8]
• Internationaal onderzoek (“SIMCARTEL”) leidde tot arrestatie van 5 hoofdverdachten en ontmanteling van een crimineel SIM-box netwerk (40.000 actieve SIM-kaarten, tientallen miljoenen frauduleuze accounts); grootschalige fraude, phishing en identiteitsmisbruik in meer dan 80 landen gedocumenteerd—Europol en Eurojust als trekkers.[3]

Relevante Regelgeving & Overheidsactie

• CISA en Europese counterparts hebben vandaag nieuwe kwetsbaarheden toegevoegd aan hun KEV-lijsten en beleid aangepast voor snelle respons op supply-chain aanvallen; overheidscampagnes zetten in op tooling voor code signing en source integrity in open-source software development cycles.[7][1]
• Marktregulering rondom smart home security is in groei: rapporten bevestigen een dagelijkse aanvalsdichtheid van 29 per gemiddelde woning, waardoor integratoren en consumenten extra waakzaam moeten zijn.[6]

Bronnen en CVE/MITRE-vermelding

• GlassWorm supply-chain aanval: zie MITRE ATT&CK [T1195.002, T1059] en uitgebreide rapportage in Kaseya’s Week in Breach.[1]
• Microsoft Zero-Days: o.a. CVE-2025-24990, CVE-2025-59230, details via Patch Tuesday advisories.[5][4]
• CISA KEV-lijst: D-Link/Edimax/Cam vulnerabilities.[7][6]
• SIMCARTEL-wetshandhaving: Europol persbericht, betrokken Europese opsporingsdiensten.[3]
• SideWinder APT: MITRE en SC World rapportages.[8]
• HSBC datadump: onderbouwd door diverse threat intelligence-netwerken.[2]

Deze update voldoet aan strikte selectienormen voor betrouwbaarheid, actualiteit, bronverwijzing en zakelijke relevantie, met waar mogelijk directe verwijzing naar advisories, CVE’s en MITRE-coderingen.

Sources
[1] The Week in Breach News: October 29, 2025 – Kaseya https://www.kaseya.com/?post_type=post&p=25282
[2] Hackers Allegedly Leak HSBC USA Customer and Financial … https://gbhackers.com/hackers-allegedly-leak-hsbc-usa-customer-information/
[3] October 29th – This Week’s Top Cybersecurity and Dark Web Stories https://slcyber.io/blog/october-29th-this-weeks-top-cybersecurity-and-dark-web-stories/
[4] Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/
[5] October 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-october-2025/
[6] Report: Average Smart Home Faces 29 Cybersecurity Attacks Daily … https://www.cepro.com/news/report-average-smart-home-faces-29-cybersecurity-attacks-daily-integrators-on-front-line/623233/
[7] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com
[8] ClickOnce leveraged in new SideWinder APT attacks | SC Media https://www.scworld.com/brief/clickonce-leveraged-in-new-sidewinder-apt-attacks
[9] The Cyberthreat Report: October 2025 | Trellix https://www.trellix.com/advanced-research-center/threat-reports/october-2025/
[10] Google Chrome 0-Day Under Active Attack – Update Immediately https://gbhackers.com/google-chrome-0-day-2/
[11] CVE-2025-11371: Unpatched zero-day in Gladinet CentreStack … https://securityaffairs.com/183259/hacking/cve-2025-11371-unpatched-zero-day-in-gladinet-centrestack-triofox-under-attack.html
[12] Phantom Taurus: A New Chinese Nexus APT and the Discovery of … https://unit42.paloaltonetworks.com/phantom-taurus/
[13] Ghostwriter: Hybrid Influence And Espionage Operations In Eastern … https://brandefense.io/blog/ghostwriter-apt-2025/
[14] Cyber resilience in the AI era, and other cybersecurity news https://www.weforum.org/stories/2025/10/building-cyber-resilience-in-ai-and-other-cybersecurity-news/
[15] Italian-made spyware Dante linked to Chrome zero-day exploitation … https://www.helpnetsecurity.com/2025/10/28/dante-spyware-chrome-zero-day/
[16] China-Linked Salt Typhoon breaches European Telecom via Citrix … https://securityaffairs.com/183653/apt/china-linked-salt-typhoon-breaches-european-telecom-via-citrix-exploit.html
[17] Published Advisories – Zero Day Initiative https://www.zerodayinitiative.com/advisories/
[18] Agentic AI: The Future of Cybersecurity Defense – Cyble https://cyble.com/blog/agentic-ai-the-future-of-cybersecurity-defense/
[19] Cyberattacks & Data Breaches recent news | Dark Reading https://www.darkreading.com/cyberattacks-data-breaches
[20] PoCs & Zero-Days: Critical Vulnerabilities This Week – Cyble https://cyble.com/blog/critical-vulnerabilities-this-week/