AI & Security Nieuws – 19 November 2025

By Djimit een overzicht voor AI cloud- en security professionals

1. OpenAI lanceert ChatGPT for Teachers

Bron: CNBC | Datum: 19 november 2025
Samenvatting: OpenAI kondigt ChatGPT for Teachers aan, een specialistische versie van hun AI-chatbot voor K-12 onderwijzers en schooldistricten. De tool biedt veilige omgang met studenteninformatie, gepersonaliseerde onderwijsondersteuning en samenwerkingsmogelijkheden binnen districten. Administratieve controles stellen districtleiders in staat om het gebruik te bepalen. Het platform is gratis beschikbaar voor K-12 onderwijzers in de VS tot juni 2027 en start met een cohort van ongeveer 150.000 onderwijzers.
Impact: Strategische penetratie van de onderwijsmarkt door OpenAI, met potentieel voor grootschalige enterprise-adoptie in publieke sectoren. Benadrukt focus op veiligheid en privacy compliance voor gevoelige data.
Bron URL: https://www.cnbc.com/2025/11/19/openai-chatgpt-for-teachers-k-12-educators.html

2. Google DeepMind opent nieuwe AI-onderzoekslab in Singapore

Bron: Google DeepMind | Datum: 19 november 2025
Samenvatting: Google DeepMind kondigt de opening aan van een nieuw AI-onderzoekslab in Singapore om AI-ontwikkeling in de Azië-Stille Oceaan regio te versterken. Het team zal bestaan uit onderzoekswetenschappers, software engineers en AI-impact experts gericht op taalkundige en culturele inclusiviteit, Gemini-ontwikkeling en cloud-toepassingen. Singapore’s National AI Strategy 2.0 en Smart Nation 2.0 maken het een strategische locatie. Het lab volgt op een verdubbeling van DeepMind’s APAC-team het afgelopen jaar.
Impact: Geografische expansie van AI-onderzoekscapaciteit in Azië, met focus op culturele en taalkundige diversiteit. Strategische positionering voor concurrentie met China’s AI-ontwikkeling.
Bron URL: https://deepmind.google/blog/were-expanding-our-presence-in-singapore-to-advance-ai-in-the-asia-pacific-region/

3. Microsoft Ignite 2025: Agent 365 en Work IQ gelanceerd

Bron: Microsoft | Datum: 18 november 2025
Samenvatting: Microsoft introduceert op Ignite 2025 Agent 365 als “control plane” voor AI-agents en Work IQ als intelligence layer voor Microsoft 365 Copilot. Agent 365 biedt registry, toegangscontrole, visualisatie, interoperabiliteit en beveiliging voor enterprise AI-agents. Work IQ combineert werkdata, geheugen en inferentie om Copilot te personaliseren. Nieuwe functies omvatten Word/Excel/PowerPoint agents in chat, voice capabilities en Teams Mode voor groepssamenwerking.
Impact: Significante enterprise-focus op AI-governance en -beveiliging. Adresseert kritieke behoefte aan centraal beheer van AI-agents binnen organisaties, cruciaal voor enterprise-adoptie.
Bron URL: https://www.microsoft.com/en-us/microsoft-365/blog/2025/11/18/microsoft-ignite-2025-copilot-and-agents-built-to-power-the-frontier-firm/

4. EU stelt ‘hoog-risico’ AI-regels uit tot 2027

Bron: Reuters | Datum: 19 november 2025
Samenvatting: De Europese Commissie stelt strengere AI-regels voor hoogrisicogebieden uit van augustus 2026 naar december 2027. Dit betreft biometrische identificatie, verkeerstoepassingen, nutsbedrijven, sollicitatieprocedures, gezondheidsdiensten en kredietwaardigheid. Voorgestelde wijzigingen in GDPR zouden tech-bedrijven zoals Google, Meta en OpenAI toestaan Europese persoonlijke data te gebruiken voor AI-training. De maatregel volgt op druk van Big Tech en zorgen over Europese concurrentiekracht.
Impact: Aanzienlijke versoepeling van AI-regulatiedruk in Europa, strategisch voordeel voor Amerikaanse AI-bedrijven. Mogelijke precedent voor verdere regulatoire aanpassingen onder industriedruk.
Bron URL: https://www.reuters.com/sustainability/boards-policy-regulation/eu-delay-high-risk-ai-rules-until-2027-after-big-tech-pushback-2025-11-19/

5. Putin roept op tot nationale AI-taskforce in Rusland

Bron: Reuters | Datum: 19 november 2025
Samenvatting: President Vladimir Putin riep tijdens AI Journey, Rusland’s belangrijkste AI-evenement, op tot een nationale taskforce voor de ontwikkeling van eigen generatieve AI-modellen. Putin benadrukte dat afhankelijkheid van buitenlandse LLMs onaceptabel is voor Rusland’s “nationale, technologische en waarde-gebaseerde soevereiniteit.” De taskforce moet zich richten op datacenterontwikkeling en energievoorziening, inclusief kleinschalige kernreactors. Rusland streeft ernaar dat AI-technologieën $136,57 miljard bijdragen aan het BBP tegen 2030.
Impact: Geopolitieke fragmentatie van AI-ontwikkeling en potentiële afkoppeling van westerse AI-ecosystemen. Benadrukt nationale veiligheidsaspecten van AI-soevereiniteit, relevant voor andere landen.
Bron URL: https://www.reuters.com/technology/russias-putin-calls-national-ai-task-force-2025-11-19/

6. Trump roept Congres op om staatsgewijze AI-wetten te blokkeren

Bron: Fisher Phillips | Datum: 19 november 2025
Samenvatting: President Trump vraagt Congres via Truth Social om wetgeving te herintroduceren die staatsgewijze AI-regulering blokkeert en één federale standaard creëert. Hij waarschuwt dat een lappendeken van 50 staatsregimes Amerikaanse innovatie en concurrentiekracht bedreigt tegenover China. De maatregel zou toegevoegd kunnen worden aan de National Defense Authorization Act of als aparte wet. House Majority Leader Steve Scalise onderzoekt actief de NDAA-route.
Impact: Fundamentele verschuiving naar gecentraliseerde AI-governance in de VS. Kritieke implicaties voor compliance-strategieën van enterprise organisaties die opereren in meerdere staten.
Bron URL: https://www.fisherphillips.com/en/news-insights/trump-calls-for-federal-standard-to-block-state-ai-laws.html

7. AI-muziekstartup Suno haalt $250 miljoen op ondanks juridische uitdagingen

Bron: TechCrunch | Datum: 19 november 2025
Samenvatting: Suno, het AI-muziekplatform dat gebruikers liedjes laat genereren via prompts, heeft een Serie C-ronde van $250 miljoen afgesloten op een waardering van $2,45 miljard. De ronde werd geleid door Menlo Ventures met deelname van NVIDIA’s NVentures. Het bedrijf bereikt $200 miljoen jaaromzet ondanks lopende rechtszaken van Sony, Universal en Warner over het gebruik van auteursrechtelijk beschermd materiaal voor training.
Impact: Toont venture capital vertrouwen in AI-bedrijven ondanks juridische onzekerheid rond trainingsdata. Significant voor bredere discussie over fair use en copyright in AI-ontwikkeling.
Bron URL: https://techcrunch.com/2025/11/19/legally-embattled-ai-music-startup-suno-raises-at-2-45b-valuation-on-200m-revenue/

Insight of the Day

Trendanalyse: Enterprise AI-governance wordt 2025’s kritieke differentiator. Microsoft’s Agent 365 en de EU-regulatieve uitstel signaleren een verschuiving van experimentatie naar gestructureerde implementatie. Organisaties die nu investeren in AI-governance frameworks positioneren zich strategisch voor schaalbare adoptie, terwijl regulatory uncertainty als concurrentievoordeel kan dienen voor early movers met robuuste compliance-systemen.

Databron: Gebaseerd op Microsoft Ignite 2025 aankondigingen en EU Digital Omnibus voorstellen van 19 november 2025.

Kritieke Zero-Day Kwetsbaarheden

• Microsoft bevestigt actief misbruik van een zero-day in de Windows Kernel (CVE-2025-62215), waarmee privilege-escalatie mogelijk is op volledig gepatchte systemen. Ook is er een kritieke Remote Code Execution-kwetsbaarheid in de Microsoft Graphics Component (CVE-2025-60724, CVSS 9.8), triggerbaar via gemanipuleerde afbeeldingsbestanden. Direct patchen binnen 72 uur wordt door experts geadviseerd vanwege de hoge exploitactiviteit en impact.[1][2]
• Google heeft een noodpatch voor een zevende, actief aangevallen Chrome zero-day uitgebracht. Details worden geverifieerd voor MITRE-registratie.[3][2]

APT- en Supply Chain Aanvallen

• De China-geaffilieerde APT ‘PlushDaemon’ voert wereldwijd supply chain-attacks uit door software-updateverkeer te kapen en te besmetten met de EdgeStepper-netwerkimplant. De campagne richt zich op routerexploits en DNS redirectie, met bewezen compromittering van populaire Chinese software zoals Sogou Pinyin. Indicatoren van compromittering zijn gepubliceerd, en de malware gebruikt Python-gebaseerde spionagetools voor dataverlies en credentialdieftal.[4][5]
• Operation WrtHug: Duizenden end-of-life ASUS WRT-routers zijn wereldwijd overgenomen in een doorlopende botnetcampagne. De fabrikant heeft patches en mitigatieadvies beschikbaar gesteld. Een belangrijke, nog niet uitgebuit CVE (CVE-2025-59367, authentication bypass) vereist monitoring.[6]

Ransomware-as-a-Service (RaaS)

• ShinyHunters heeft een nieuwe RaaS-platform gelanceerd (“ShinySp1d3r”), waarschijnlijk in samenwerking met Scattered Spider. Samples circuleren in VirusTotal, onderzoekers bestuderen de encryptors; mitigatieadviezen volgen zodra IOC’s officieel zijn gepubliceerd.[7]

Grote Datalekken

• WhatsApp is getroffen door een incident van ongekende schaal: metadata van 3,5 miljard actieve accounts was inzichtelijk, met de mogelijkheid om telefoonnummers massaal op te zoeken en identiteit te koppelen. Details over herkomst, impact en mitigatie worden onderzocht.[8]

Regelgevend en Overheid

• NCSC en FBI adviseren ISP’s om preventieve maatregelen te nemen tegen ‘bulletproof hosters’ na recente incidenten waarin servers werden gebruikt voor cyberaanvallen en grootschalige datalekken in Nederland. De overheid vraagt extra aandacht voor audit-trails en aansprakelijkheid van hostingproviders.[9]

Opvallende MITRE en CVE-Notificaties

Bronnen
[1] November 2025 Patch Dinsdag: 63 CVE’s, 1 Zero-Day – Splashtop https://www.splashtop.com/nl/blog/patch-tuesday-november-2025
[2] Cloudflare storing, kwetsbaarheden in Chrome en ransomware … https://www.ccinfo.nl/journaal/2830755_cloudflare-storing-kwetsbaarheden-in-chrome-en-ransomware-uitdagingen-vergroten-digitale-dreigingen-in-europa
[3] All News – Bleeping Computer https://www.bleepingcomputer.com/news/
[4] ‘PlushDaemon’ hackers hijack software updates in supply-chain … https://www.bleepingcomputer.com/news/security/plushdaemon-hackers-hijack-software-updates-in-supply-chain-attacks/
[5] News in the Security category – Bleeping Computer https://www.bleepingcomputer.com/news/security/
[6] New WrtHug campaign hijacks thousands of end-of-life ASUS routers https://www.bleepingcomputer.com/news/security/new-wrthug-campaign-hijacks-thousands-of-end-of-life-asus-routers/
[7] Meet ShinySp1d3r: New Ransomware-as-a-Service created by … https://www.bleepingcomputer.com/news/security/meet-shinysp1d3r-new-ransomware-as-a-service-created-by-shinyhunters/
[8] WhatsApp-datalek grootste en makkelijkste ooit – Computable.nl https://www.computable.nl/2025/11/19/whatsapp-datalek-grootste-en-makkelijkste-ooit/
[9] Security.NL https://www.security.nl
[10] Overzicht: Alle cyberincidenten – DataLekt! https://www.datalekt.nl/home/overzicht-alle-cyber-incidenten/
[11] Microsoft SharePoint zero-day: wat weten we en waar ging het mis? https://www.techzine.nl/blogs/security/567776/microsoft-sharepoint-zero-day-wat-ging-er-mis-en-wat-moet-je-doen/
[12] Cash – Security.NL https://www.security.nl/archive/1
[13] Security updates – PQR https://pqr.com/actueel/security-updates/
[14] Alle publicaties | Nationaal Cyber Security Centrum https://www.ncsc.nl/documenten
[15] Decades-old ‘Finger’ protocol abused in ClickFix malware attacks https://www.bleepingcomputer.com/news/security/decades-old-finger-protocol-abused-in-clickfix-malware-attacks/
[16] AI & Security Nieuws – 22 Oktober 2025 – Djimit van data naar doen. https://djimit.nl/ai-security-nieuws-22-oktober-2025/
[17] Cybersecurity-Crossroads: Steden aan de frontlinie van … – iBestuur https://ibestuur.nl/artikel/cybersecurity-crossroads-steden-aan-de-frontlinie-van-internationale-cyberconflicten/
[18] Security Update Feeds – SolidBE https://solidbe.nl/security-update-feeds/
[19] Zoeken – Security.NL https://www.security.nl/search?continue=1&sort=date&order=asc&limit=35&c%5B%5D=1&c%5B%5D=3&page=1
[20] BleepingComputer | Cybersecurity, Technology News and Support https://www.bleepingcomputer.com