AI & Security Nieuws – 11 November 2025

By Djimit een overzicht voor AI cloud- en security professionals

1. Meta’s AI-topwetenschapper Yann LeCun verlaat bedrijf voor eigen startup

Bron: TechCrunch, Financial Times\
Datum: 11 november 2025\
Samenvatting: Yann LeCun, Turing Award-winnaar en chief AI scientist bij Meta, plant zijn vertrek om een eigen startup te beginnen die zich richt op “world models” – AI-systemen die hun omgeving begrijpen om oorzaak-gevolg scenario’s te simuleren. LeCun is al in gesprek voor kapitaalwerving. Zijn vertrek komt op een cruciaal moment voor Meta, dat worstelt met interne reorganisaties en concurrentie van OpenAI en Anthropic.\
Impact: Strategisch verlies voor Meta’s AI-onderzoekscapaciteiten; signaleert mogelijk bredere onvrede binnen Meta’s AI-organisatie na recente herstructureringen\
Bron URL: https://techcrunch.com/2025/11/11/metas-chief-ai-scientist-yann-lecun-reportedly-plans-to-leave-to-build-his-own-startup/

2. Wonderful haalt $100 miljoen op voor enterprise AI-agents in klantenservice

Bron: TechCrunch\
Datum: 11 november 2025\
Samenvatting: De Israëlische AI-startup Wonderful sluit Series A-ronde af van $100 miljoen onder leiding van Index Ventures. Het platform levert customer-facing AI-agents voor spraak, chat en e-mail in meerdere markten en talen, met 80% oplossingspercentage. De startup breidt uit naar Duitsland, Oostenrijk, de Noordse landen en Portugal in 2025, met Azië-Pacific gepland voor begin 2026.\
Impact: Bevestigt sterke investeerdersinteresse in praktische AI-toepassingen; toont volwassenheid van AI-agents voor enterprise klantenservice\
Bron URL: https://techcrunch.com/2025/11/11/wonderful-raised-100m-series-a-to-put-ai-agents-on-the-front-lines-of-customer-service/

3. CNCF lanceert Kubernetes AI Conformance Program

Bron: Cloud Native Computing Foundation\
Datum: 11 november 2025\
Samenvatting: De Cloud Native Computing Foundation introduceert het Certified Kubernetes AI Conformance Program op KubeCon. Het programma definieert minimale vereisten voor het betrouwbaar draaien van AI-workloads op Kubernetes. Certificering is beschikbaar voor platformleveranciers zoals AWS EKS, Google GKE en VMware vSphere. 82% van organisaties bouwt al custom AI-oplossingen, waarvan 58% Kubernetes gebruikt.\
Impact: Standaardisering van AI-infrastructure deployment; reduceert fragmentatie en verhoogt interoperabiliteit voor enterprise AI\
Bron URL: https://www.cncf.io/announcements/2025/11/11/cncf-launches-certified-kubernetes-ai-conformance-program-to-standardize-ai-workloads-on-kubernetes/

4. Microsoft identificeert ‘Frontier firms’ die 3x hogere AI-returns realiseren

Bron: Microsoft Blog\
Datum: 11 november 2025\
Samenvatting: Microsoft-onderzoek in samenwerking met IDC onder 4.000+ bedrijfsleiders toont dat ‘Frontier firms’ AI gebruiken across gemiddeld 7 bedrijfsfuncties en 3x hogere returns behalen dan langzame adopters. 68% gebruikt AI vandaag, maar slechts 22% zijn echte Frontier firms. 77% van Frontier firms plant custom AI-oplossingen binnen 24 maanden, versus 58% nu.\
Impact: Strategisch inzicht in AI-adoptiepatronen; benadrukt noodzaak van breed, geïntegreerd AI-gebruik voor concurrentievoordeel\
Bron URL: https://blogs.microsoft.com/blog/2025/11/11/bridging-the-ai-divide-how-frontier-firms-are-transforming-business/

5. EU overweegt versoepeling AI Act na druk VS en Big Tech

Bron: SDxCentral, Reuters\
Datum: 11 november 2025\
Samenvatting: De Europese Commissie ontkent invloed van de VS maar overweegt wel aanpassingen aan de AI Act, inclusief een jaar uitstel voor bestaande generative AI-systemen en centralisatie van handhaving via het AI-kantoor. Boetes voor transparantievereisten worden uitgesteld tot augustus 2027. De EU benadrukt dat dit deel is van een bredere vereenvoudigingsagenda, niet van Amerikaanse druk.\
Impact: Potentiële verzwakking van wereldwijd strengste AI-regulering; kan compliance-landschap voor internationale bedrijven beïnvloeden\
Bron URL: https://www.sdxcentral.com/news/eu-reportedly-watering-down-ai-act-but-denies-us-influence/

6. Google Photos breidt AI-functies uit naar 100+ landen

Bron: TechCrunch\
Datum: 11 november 2025\
Samenvatting: Google lanceert gepersonaliseerde AI-editing met gezichtsherkenning, nieuwe “Ask” button voor AI-assistentie, en AI-templates via het Nano Banana model. De natuurlijke taal zoekfunctie breidt uit naar 100+ landen met ondersteuning voor 17+ talen, waaronder Arabisch, Hindi, Japans en Spaans. iOS-gebruikers in de VS krijgen toegang tot prompt-gebaseerde editing.\
Impact: Democratisering van geavanceerde AI-beeldbewerking; versterkt Google’s positie in consumer AI-toepassingen wereldwijd\
Bron URL: https://techcrunch.com/2025/11/11/google-photos-adds-new-ai-features-for-editing-expands-ai-powered-search-to-over-100-countries/

7. AI-investeringsbubbel: $1 biljoen aan circulaire deals roept vragen op

Bron: Built In\
Datum: 11 november 2025\
Samenvatting: OpenAI heeft in 2025 deals ter waarde van $1 biljoen gesloten, voornamelijk circulaire investeringen met Oracle, Nvidia en AWS. Experts waarschuwen voor een AI-bubble doordat groei wordt gedreven door slechts een handvol bedrijven die onderling deals sluiten. AI-aandelen verloren $1 biljoen in de eerste week van november door afnemend vertrouwen.\
Impact: Systemisch risico voor tech-sector; roept vragen op over duurzaamheid van AI-investeringen en werkelijke marktwaarde\
Bron URL: https://builtin.com/articles/ai-spending-bubble

Insight of the Day

Trend: De verschuiving van experimentele naar productie-AI wordt gedreven door standaardisering en governance. Zowel het CNCF Kubernetes AI Conformance Program als Microsoft’s Frontier firms-onderzoek tonen dat succesvolle AI-adoptie afhangt van gestructureerde, breed geïntegreerde implementaties in plaats van geïsoleerde pilots. Dit signaleert de overgang van de “proof of concept”-fase naar industriële schaalvergroting van AI-technologie.

Kritieke incidenten & zero-days

• Microsoft heeft vandaag tijdens Patch Tuesday 63 kwetsbaarheden verholpen, waarvan één zero-day die actief wordt uitgebuit (nummering op CVE-niveau nog niet publiek gemaakt). Er zijn vier “Critical”-classificaties waaronder 2 RCE’s, een privilege escalation en informatielek.[1]
• Oracle waarschuwt voor een actief misbruikte zero-day in E-Business Suite (CVE-2025-61882, RCE) ingezet door de Clop ransomwaregroep, mede in verband met een datalek bij Harvard University.[2]
• Cisco ASA- en FTD-firewalls worden aangevallen via twee zero-day kwetsbaarheden (CVE-2025-20333 & CVE-2025-20362). CISA verplicht federale overheden deze direct te patchen. Wereldwijd zijn zeker 34.000 apparaten kwetsbaar, waaronder ruim 590 in Nederland. Aanvallen worden toegeschreven aan de ArcaneDoor-campagne (APT-acteurs).[3][2]

Geavanceerde aanvallen (APT’s), ransomware & spionage

• Everest ransomwaregroep claimt een aanval op AGFA (BE/NL multinational, beeldsystemen & healthcare IT). De aanval is gedetecteerd op 10 november 2025, aard en impact van gestolen data is nog onbekend.[3]
• Silent Lynx (APT) voert gerichte aanvallen uit op Centraal-Aziatische overheidsinstanties, gebruikt spearphishing bij diplomatieke topontmoetingen, payloads via PowerShell & malafide archieven. Motivatie: geopolitiek, niet financieel.[3]
• De bouwsector wereldwijd wordt specifiek getarget door APT’s uit onder meer China, Rusland en Iran om RDP-, SSH- en Citrix-inloggegevens te bemachtigen, veelal via supply chain-phishing en info-stealers.[4]
• Grote datalek bij de Chinese cybersecurityfirma Knownsec legt 12.000 confidentiële documenten en doelwitlijsten van staatsgesponsorde cyberoperaties (APT’s) bloot, inclusief technische details, tools en internationale doelwitten.[4]

Datalekken & supply chain

• Grote fraude met Booking.com-, Expedia-reserveringssystemen: PureRAT-malware via phishing bij medewerkers, credentials gestolen en misbruikt om gasten naar valse betaalpagina’s te lokken (credential & payment theft).[3]
• Nieuwe BEC-campagne (TruffleNet) misbruikt gecompromitteerde AWS SES-accounts voor grootschalige phishing en factuurfraude, met infrastructuur gericht op olie- en gassector.[3]

Wet- en regelgeving

• Geen nieuwe Europese wetgeving gemeld op 11 november, maar CISA en andere toezichthouders dwingen spoedpatches af bij organisaties n.a.v. geconstateerde zero-day-aanvallen (zie Cisco, Oracle en Microsoft boven).[1][2][3]

Overige notities

• Patch-verplichtingen en monitoring zijn direct door CISA/MITRE geëscaleerd wegens de incidenten bij Cisco, Oracle (Clop) en Microsoft. Dreigingsacties zijn potentieel disruptief voor publieke sector, gezondheidszorg, kritieke infrastructuur en supply chain (inclusief Nederland/België).[2][1][4][3]

Bronnen
[1] Microsoft November 2025 Patch Tuesday fixes 1 zero-day, 63 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2025-patch-tuesday-fixes-1-zero-day-63-flaws/
[2] Latest Zero-Day news – Bleeping Computer https://www.bleepingcomputer.com/tag/zero-day/
[3] Actuele Cyberaanvallen / Menu Nieuws & Trends | Cybercrimeinfo.nl https://www.ccinfo.nl/menu-nieuws-trends/actuele-cyberaanvallen
[4] Cyberoorlog nieuws – Actuele aanvallen – Cybercrimeinfo https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/cybercrime/cyberoorlog/1506568_cyberoorlog-nieuws-actuele-aanvallen
[5] Quantum Route Redirect PhaaS targets Microsoft 365 users worldwide https://www.bleepingcomputer.com/news/security/quantum-route-redirect-phaas-targets-microsoft-365-users-worldwide/
[6] Microsoft releases KB5068781 — The first Windows 10 extended security update https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-kb5068781-the-first-windows-10-extended-security-update/
[7] Security.NL https://www.security.nl
[8] News in the Security category – Bleeping Computer https://www.bleepingcomputer.com/news/security/
[9] AI Nieuws Overzicht – 7 november 2025 – Djimit van data naar doen. https://djimit.nl/ai-nieuws-overzicht-7-november-2025/
[10] Actueel | Nationaal Cyber Security Centrum https://www.ncsc.nl/actueel
[11] BleepingComputer | Cybersecurity, Technology News and Support https://www.bleepingcomputer.com
[12] AI & Security Nieuws – 21 Oktober 2025 – Djimit van data naar doen. https://djimit.nl/ai-security-nieuws-21-oktober-2025/
[13] Security.NL https://www.security.nl/archive/1
[14] Latest Security news – Bleeping Computer https://www.bleepingcomputer.com/tag/security/
[15] [PDF] Cybersecuritybeeld Nederland 2024 https://www.ncsc.nl/binaries/ncsc/documenten/publicaties/2024/oktober/28/csbn-2024-turbulente-tijden-onvoorziene-effecten/Cybersecuritybeeld+2024_turbulente+tijden,+onvoorziene+effecten.pdf
[16] Nationaal Cyber Security Centrum: Home https://www.ncsc.nl
[17] News in the Security category – Bleeping Computer https://www.bleepingcomputer.com/news/security/page/2/
[18] Seqrite Blogs over Cybersecurity, IT & Netwerken | Pagina 1 https://www.seqrite.com/nl/blog/
[19] Reageren op cyberbeveiligingsincidenten is nog steeds een grote… https://www.dutchitchannel.nl/news/143824/reageren-op-cyberbeveiligingsincidenten-is-nog-steeds-een-grote-uitdaging
[20] Latest Cybersecurity news – Bleeping Computer https://www.bleepingcomputer.com/tag/cybersecurity/