AI & Security Nieuws – 13 December 2025

By Djimit een overzicht voor AI cloud- en security professionals

Hoofdtrend vandaag: AI breidt zich uit naar autonome wereldmodellen en gepersonaliseerde media, met Runway’s lancering van een realtime interactief model als doorbraak in generatieve simulaties, terwijl media als de Washington Post AI inzet voor dynamische podcasts.[1][2]

Runway GWM-1 World Model

Bron: MLQ.ai (erkend AI-platform).
Samenvatting: Runway lanceerde GWM-1, een wereldmodel met realtime interactiecapaciteiten voor dynamische simulaties.
Impact: Versnelt adoptie in gaming, simulatie en virtuele training door directe AI-respons op complexe inputs.[2]
URL: https://mlq.ai/news/runway-launches-gwm-1-world-model-with-real-time-interaction-capabilities/

Washington Post AI-podcasts

Bron: NPR (techmedia).
Samenvatting: De Washington Post gebruikt AI voor gepersonaliseerde podcasts op basis van nieuwsartikelen.
Impact: Verhoogt betrokkenheid maar roept vragen op over nauwkeurigheid en hallucinaties in journalistiek.[1]
URL: https://www.npr.org/2025/12/13/nx-s1-5641047/washington-posts-ai-podcast

AI remt tech-aandelen

Bron: Morningstar/MarketWatch (financiële tech-analyse).
Samenvatting: AI-druk leidt tot dalingen bij betrouwbare techbedrijven als FactSet, ondanks interne AI-adoptie.
Impact: Signaleert verschuiving in investeringsdynamiek; AI-tools cruciaal voor 35% van renewals bij data-providers.[3]
URL: https://www.morningstar.com/news/marketwatch/20251213176/ai-is-crushing-these-once-reliable-tech-stocks-are-investors-missing-th …

Oracle AI-boom limieten

Bron: Fortune (strategische tech-analyse).
Samenvatting: Oracle’s aandelen dalen door AI-gerelateerde datacenter-schulden en fysieke limieten.
Impact: Onderstreept infrastructurele knelpunten in AI-schaalbaarheid voor cloud-native deployments.[4]
URL: https://fortune.com/2025/12/13/oracle-stock-collapse-ai-boom-debt-data-centers-delayed/

Insight of the Day: AI-worldmodellen als GWM-1 markeren transitie naar continue, interactieve simulaties, cruciaal voor agentic AI in gereguleerde sectoren.[2]

Bronnen
[1] The Washington Post is using AI to create personalized podcasts https://www.npr.org/2025/12/13/nx-s1-5641047/washington-posts-ai-podcast
[2] Runway Launches GWM-1 World Model with Real-Time Interaction … https://mlq.ai/news/runway-launches-gwm-1-world-model-with-real-time-interaction-capabilities/
[3] AI is crushing these once-reliable tech stocks. Are investors missing … https://www.morningstar.com/news/marketwatch/20251213176/ai-is-crushing-these-once-reliable-tech-stocks-are-investors-missing-the-point
[4] Oracle’s collapsing stock shows the AI boom is running into two hard … https://fortune.com/2025/12/13/oracle-stock-collapse-ai-boom-debt-data-centers-delayed/
[5] We’re running out of good ideas. AI might be how we find new ones. https://www.vox.com/future-perfect/471918/ai-science-growth-deepmind-alphafold-chatgpt-google
[6] 2025’s 13 Tech Breakthroughs That Rewrote Reality – Impact Lab https://www.impactlab.com/2025/12/09/the-year-everything-changed-2025s-13-tech-breakthroughs-that-rewrote-reality/
[7] State of Artificial Intelligence Report: December 2025 – LinkedIn https://www.linkedin.com/pulse/state-artificial-intelligence-report-december-2025-erhan-kaya-mba-bgw5e
[8] Our 2025 reports on artificial intelligence | 60 Minutes Full Episodes https://www.youtube.com/watch?v=KpOcUrPdx-4
[9] Weekly AI News December 13 2025: The Pulse & The Pattern https://www.youtube.com/watch?v=19ZqaOx3Ang
[10] AI News Briefs BULLETIN BOARD for December 2025 https://radicaldatascience.wordpress.com/2025/12/10/ai-news-briefs-bulletin-board-for-december-2025/
[11] This Week’s Awesome Tech Stories From Around the Web (Through … https://singularityhub.com/2025/12/13/this-weeks-awesome-tech-stories-from-around-the-web-through-december-13/
[12] Data on the Trajectory of AI | Epoch AI Database https://epoch.ai/data
[13] Outside Corporate Walls, Skepticism About AI – Forbes https://www.forbes.com/sites/joemckendrick/2025/12/13/outside-corporate-walls-skepticism-about-ai/
[14] IT-Times Reports Significant Developments in the Tech Industry for … https://amurpress.info/blogs/46090/?s-news-21966067-2025-12-13-it-times-reports-significant-developments-in-the-tech-industry-for-december-2025
[15] Generative AI Database Unveiled: A New Era for AI Innovation and … https://novadriving.com/enroll/?s-news-21956291-2025-12-13-generative-ai-database-unveiled-a-new-era-for-ai-innovation-and-industry-insights
[16] Major AI and Tech Developments Signal Industry Retreat and … https://phys.sabanciuniv.edu/en/education/graduate?s-news-21955918-2025-12-13-major-ai-and-tech-developments-signal-industry-retreat-and-regulatory-challenges-in-2025
[17] AI Models Documentation https://epoch.ai/data/ai-models-documentation
[18] AI Crosses The Sacrosanct Line In Mental Health Of Being Clinical … https://www.forbes.com/sites/lanceeliot/2025/12/13/ai-crosses-the-sacrosanct-line-in-mental-health-of-being-clinical-instead-of-just-informational/
[19] OpenAI rushes out new AI model after ‘code red’ declared https://uk.finance.yahoo.com/news/openai-rushes-ai-model-code-105822160.html
[20] AI regulation or the wild west? | CNN https://www.cnn.com/2025/12/13/us/video/ai-regulation-or-the-wild-west
[21] Updates on the AGI Debate, Humanoid Bots and Karpathy Insight https://www.nextbigfuture.com/2025/12/updates-on-the-agi-debate-humanoid-bots-and-karpathy-insight.html
[22] 2025 AI & Data Policy Overview: 22 Major Regulations That Shaped … https://aidatainsider.com/ai/2025-ai-data-policy-overview-22-major-regulations-that-shaped-the-year/
[23] AI-driven transformation demands secure digital infrastructure … https://www.dailynewsegypt.com/2025/12/13/ai-driven-transformation-demands-secure-digital-infrastructure-modern-legislation-cbe-governor/
[24] AI News December 13 2025: 24 Critical Updates, Breakthroughs https://binaryverseai.com/ai-news-december-13-2025/
[25] AI models must now set out training-data provenance – Law Society https://www.lawsociety.ie/gazette/top-stories/2025/july/ai-models-must-now-set-out-training-data-provenance/
[26] Disney’s $1 Billion Bet on AI: A Strategic Play for the Future … – AInvest https://www.ainvest.com/news/disney-1-billion-bet-ai-strategic-play-future-content-creation-2512/
[27] Drawing-up a General-Purpose AI Code of Practice https://digital-strategy.ec.europa.eu/en/policies/ai-code-practice
[28] Questions of accuracy arise as Washington Post uses AI to create … https://www.wgcu.org/2025-12-13/questions-of-accuracy-arise-as-washington-post-uses-ai-to-create-personalized-podcasts
[29] Daily AI and data news summary for December 13, 2025 – Facebook https://www.facebook.com/groups/TutorsUAE/posts/2078727312955292/
[30] New StepUp Startups report: Scaling Europe’s open-source AI … https://www.eu-startups.com/2025/12/new-stepup-startups-report-scaling-europes-open-source-ai-landscape/
[31] intive Announces Strategic Enterprise Partnership with Cursor to … https://www.fdlreporter.com/press-release/story/66676/intive-announces-strategic-enterprise-partnership-with-cursor-to-advance-ai-native-transformation/
[32] Top AI News for December 2025: Breakthroughs, Launches … https://www.aiapps.com/blog/ai-news-december-2025-breakthroughs-launches-trends/
[33] AI Act | Shaping Europe’s digital future – European Union https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
[34] Amicus Therapeutics Capitalizes on Strategic Expansion and … https://stockstotrade.com/news/amicustherapeuticsinc-fold-news-2025_12_13/
[35] Google Quantum AI Shows 13,000× Speedup Over World’s Fastest … https://thequantuminsider.com/2025/10/22/google-quantum-ai-shows-13000x-speedup-over-worlds-fastest-supercomputer-in-physics-simulation/
[36] Implementation Timeline | EU Artificial Intelligence Act https://artificialintelligenceact.eu/implementation-timeline/

Apple zero‑days tegen iPhone‑gebruikers

• Apple heeft spoedupdates uitgebracht voor meerdere zero‑day kwetsbaarheden die in een “zeer geraffineerde aanval” tegen specifieke iPhone‑gebruikers zijn misbruikt.[2][1]
• De aanvallen zijn gericht (high‑value targets) en worden in de berichtgeving gekoppeld aan een zeer capabele actor; de precieze CVE‑ID’s en TTP’s zijn nog niet volledig publiek, maar passen in het patroon van APT‑achtige spyware‑ketens (exploit chain in WebKit/OS‑kernel, persistence via profiel/misbruik van systeem‑services).[1][2]

Indicatieve MITRE‑koppeling (op basis van dit patroon, niet expliciet door vendors benoemd): initial access via drive‑by compromise $T1189$, exploit van client‑side browser/OS‑kwetsbaarheden $T1203$, en mogelijk exfiltratie via encrypted channels $T1041$.[2]

Actief misbruik GeoServer XXE (CVE-2025-58360)

• CISA heeft een kritieke GeoServer‑kwetsbaarheid (XXE, remote code execution) aangemerkt als actief misbruikt, met de oproep aan met name overheidsorganisaties om direct te patchen of systemen offline te halen.[3][4]
• De kwetsbaarheid wordt gevolgd als CVE‑2025‑58360 en laat XML External Entity‑injectie toe, wat kan leiden tot uitlezen van interne bestanden en potentieel verdere code‑uitvoering op de server.[4]

Relevante MITRE‑technieken: exploitation of public‑facing application $T1190$, external remote services $T1133$, en mogelijk data from local system $T1005$.[4]

Misbruikbare update‑keten Notepad++ / WinGUp

• Het NCSC meldt een kwetsbaarheid in Notepad++ (WinGUp‑updater) waarmee aanvallers malafide updates kunnen pushen naar gebruikers; er zijn incidenten waargenomen waarbij de updater daadwerkelijk kwaadaardige executables ophaalde.[5][2]
• Notepad++ 8.8.9 is vrijgegeven om deze zwakte in de WinGUp‑updateketen te verhelpen; organisaties wordt aangeraden de nieuwe versie versneld uit te rollen en eventueel egress‑controle toe te passen op update‑domeinen.[5][2]

Typische MITRE‑mapping: supply chain compromise $T1195$, trusted relationship $T1199$, en mogelijk signed binary proxy execution als er via vertrouwde binaries wordt nageleefd $T1218$.[2]

Gogs remote code execution zero‑day

• Er is melding gemaakt van een ongepatchte zero‑day in Gogs (self‑hosted Git service) waarmee aanvallers remote code execution kunnen bereiken op publiek toegankelijke instances; honderden servers zouden al gecompromitteerd zijn.[2]
• De kwetsbaarheid heeft nog geen publiek CVE‑nummer maar wordt actief in het wild misbruikt, wat Gogs‑omgevingen tot een hoog risico‑doelwit maakt, zeker in CI/CD‑ketens en interne Git‑hosting.[2]

MITRE‑relevantie: exploitation of public‑facing application $T1190$, valid accounts/credential access als laterale stap vanuit Gogs naar andere systemen $T1078$.[2]

Data‑inbreuk Coupang (33,7 miljoen klanten)

• BleepingComputer meldt een datalek bij Coupang waarbij gegevens van circa 33,7 miljoen klanten zijn blootgesteld; het incident wordt gekoppeld aan een ex‑medewerker die toegang tot interne systemen behield na uitdiensttreding.[2]
• De blootgestelde data omvatten klantinformatie en vergroot het risico op gerichte phishing en identiteitsmisbruik; voor IAM‑governance is dit een klassiek voorbeeld van falend offboarding‑proces en onvoldoende privilege revocation.[2]

MITRE‑technieken: insider threat via valid accounts $T1078$, account misuse $T1098$ (account‑modificatie/achterblijvende toegang).[2]

Overige relevante high‑impact signalen

• CISA heeft federale agentschappen verplicht om een kritisch Chrome/Chromium‑lek (CVE‑2025‑14174) te patchen of gebruik te staken; het betreft out‑of‑bounds memory access via speciaal geprepareerde HTML, met potentieel voor remote code execution.[6]
• Een nieuwe Android‑ransomware‑familie (“DroidLock”) vergrendelt toestellen, kan data wissen en toegang krijgen tot SMS, call logs, contacten en audio; dit vergroot de impact van mobiele compromises in BYOD‑ en frontline‑scenario’s.[7][2]

Praktische prioriteiten voor vandaag (kort)

• Versnelde patching: Apple‑ecosysteem (iOS/iPadOS/macOS), Chrome/Chromium (CVE‑2025‑14174), GeoServer (CVE‑2025‑58360), Notepad++ 8.8.9.[6][1][4][2]
• Asset‑inventarisatie: Gogs‑instances, GeoServer‑deployments, Notepad++ in VDI/ontwikkelomgevingen, Android‑device‑fleet met nadruk op MDM‑policies tegen sideloading.[4][5][2]
• Threat‑hunting: IOC‑ en logreview rond update‑mechanismen (WinGUp, GeoServer web‑logs), Git‑servers en high‑value iOS‑targets (MFA‑bypass, ongebruikelijke profielinstallaties).[3][1][2]

Bronnen
[1] Apple dicht lek gebruikt bij ‘zeer geraffineerde’ aanval tegen iPhone-gebruikers https://www.security.nl/posting/917160/Apple+dicht+lek+gebruikt+bij+’zeer+geraffineerde’+aanval+tegen+iPhone-gebruikers?channel=rss
[2] News in the Security category https://www.bleepingcomputer.com/news/security/
[3] Het laatste Beveiligings nieuws van Security.NL – Headliner.nl https://beveiliging.headliner.nl/per-site/a/securitynl/
[4] Recent GeoServer Vulnerability Exploited in Attacks – SecurityWeek https://www.securityweek.com/recent-geoserver-vulnerability-exploited-in-attacks/
[5] Actueel | Nationaal Cyber Security … https://www.ncsc.nl/actueel
[6] Dangerous December—Why You Must Update Your iPhone Or … https://www.forbes.com/sites/zakdoffman/2025/12/13/dangerous-december-emergency-update-warning-for-all-android-and-iphone-users/
[7] Android-ransomware vergrendelt telefoons voor losgeld https://www.security.nl/posting/916833/Android-ransomware+vergrendelt+telefoons+voor+losgeld
[8] EFF: online leeftijdsverificatie niet vergelijkbaar met tonen van fysiek ID-bewijs https://www.security.nl/posting/917000/EFF:+online+leeftijdsverificatie+niet+vergelijkbaar+met+tonen+van+fysiek+ID-bewijs
[9] Tag Archives: Bleeping Computer https://krebsonsecurity.com/tag/bleeping-computer/
[10] CISA Adds Actively Exploited Sierra Wireless Router Flaw Enabling … https://thehackernews.com/2025/12/cisa-adds-actively-exploited-sierra.html
[11] Nationaal Cyber Security Centrum: Home https://www.ncsc.nl
[12] Muck Rack | For journalists and public relations https://muckrack.com/media-outlet/bleepingcomputer
[13] Critical React2Shell Flaw Added to CISA KEV After Confirmed Active … https://thehackernews.com/2025/12/critical-react2shell-flaw-added-to-cisa.html
[14] Security Nieuws – Gold ICT https://goldict.nl/securitynieuws/
[15] BleepingComputer https://www.bleepingcomputer.com
[16] Politie loopt vertraging op met online aangifte van ransomware voor bedrijven https://www.security.nl/posting/916853/
[17] BleepingComputer (@BleepinComputer) / Posts / X – Twitter https://x.com/BleepinComputer
[18] [PDF] Malware Analysis Report Brickstorm Backdoor https://media.defense.gov/2025/Dec/04/2003834878/-1/-1/0/MALWARE-ANALYSIS-REPORT-BRICKSTORM-BACKDOOR.PDF
[19] Minister vraagt zich af of Nederlander wel behoefte heeft aan digitale euro https://www.security.nl/posting/916621/Minister+vraagt+zich+af+of+Nederlander+wel+behoefte+heeft+aan+digitale+euro
[20] BleepingComputer (@BleepinComputer) / Posts / X https://x.com/BleepinComputer?lang=en