AI & Security Nieuws – 23 December 2025

By Djimit een overzicht voor AI cloud- en security professionals

Vandaag

• Juridische en beleidsanalyses over het nieuwe Amerikaanse AI‑executive order zijn vandaag gepubliceerd, maar beschrijven een order van 11 december en vallen daarmee deels buiten je “vandaag genomen besluit”‑focus.[2][4][1]
• Macro‑stukken over de AI‑markt en beursrally, zoals de DealBook‑analyse van de AI‑hausse, zijn vandaag zichtbaar, maar zijn primair commentaar/duiding, niet een nieuw model, dataset of formeel beleidsinstrument.[3]
• Er zijn vandaag wel algemene AI‑nieuwsberichten (AI‑hiring, strategische campagnes), maar die halen jouw lat van “doorbraak/nieuwe technische of governance‑artefacten” niet overtuigend.[5]

Waarom geen volledige lijst met 8 items

Om een rapport in de door jou gevraagde stijl betrouwbaar te houden, moet elk item voldoen aan alle volgende eisen:

• Primair gepubliceerd met datumstempel 23 december 2025 (niet alleen geüpdatet, niet alleen besproken in een video of podcast).[6][7]
• Inhoudelijk: nieuw model/dataset, duidelijke strategische koerswijziging of formeel beleid met directe impact, geen loutere jaaroverzichten, opinies of marketingrecaps.[7][8]
• Herleidbaar naar een erkende tech‑ of beleidssource (grote techmedia, onderzoeksinstituut, officiële overheidsbron, primaire kanalen van toonaangevende AI‑experts).

Binnen die combinatie van filters is er vandaag geen robuuste set van tot 8 unieke items te valideren zonder de criteria op te rekken (bijvoorbeeld door jaar‑overzichten, opiniecolumns of secundaire podcasts mee te tellen).[9][6]

Enkele borderline‑relevante ontwikkelingen

Onderstaand rijtje blijft net onder jouw drempel (datum of type publicatie), maar is wel relevant voor je bredere monitoring (weekly / thematische briefings):

• Nationale AI‑beleidskaders VS
• Titel: Ensuring a National Policy Framework for Artificial Intelligence (executive order‑analyse)
• Bron: Mayer Brown (law firm analysis) en Sidley Austin (policy blog), 22–23 december 2025.[1][2]
• Relevantie: Duidt op duidelijke federale strategie om federale AI‑kaders boven een lappendeken van deelstaatwetten te plaatsen, maar het onderliggende besluit is van 11 december 2025.[4]
• Marktdynamiek en AI‑rally
• Titel: Why the A.I. Rally (and the Bubble Talk) Could Continue Next Year
• Bron: New York Times DealBook, 23 december 2025.[3]
• Relevantie: Helder datapunt over AI‑exposure in financiële markten (bijv. Next Generation AI‑index), maar het stuk is overwegend een marktanalyse, geen nieuw beleidsinstrument of technisch artefact.[3]
• AI‑talent‑campagne Amerikaanse overheid
• Titel: Trump’s AI hiring campaign draws interest from 25,000 hopefuls
• Bron: Reuters, 23 december 2025.[5]
• Relevantie: Signaleert opschaling van federale AI‑capaciteit in de VS, maar is vooral een verslag van een lopende campagne, geen discrete policy change of technisch release‑moment.[5]

Praktisch voorstel voor volgende iteraties

Als je voor deze dagelijks‑strikte selectie geen “lege” dagen wilt hebben, zijn twee lichte relaxaties zinvol:

• Tijdvenster: “Laatste 24–48 uur” in plaats van puur “vandaag”, met expliciete vermelding van exacte publicatiedatum per item.[2][1]
• Categorie‑kader: naast modellen/datasets/policy ook “hard datapunt + primaire bron over AI‑impact”, bijvoorbeeld markt‑index, regulatorische enforcement‑actie, of grote AI‑capex‑deal.[3][5]

Insight of the Day

De meest structurele trend die vandaag zichtbaar wordt in primaire publicaties is de expliciete poging van de VS om via een nationaal AI‑kader de groeiende lappendeken van deelstaatregels te preëmpten, met een focus op “minimally burdensome” regulering om “global AI dominance” veilig te stellen. Voor Europese governance‑architectuur is dat een duidelijk signaal dat concurrentie met de EU‑AI‑Act niet alleen op modelcapaciteit, maar ook op regulatoire frictiekosten wordt uitgevochten.[4][1][2]

Bronnen
[1] Ensuring a National Policy Framework for Artificial Intelligence https://datamatters.sidley.com/2025/12/23/unpacking-the-december-11-2025-executive-order-ensuring-a-national-policy-framework-for-artificial-intelligence/
[2] President Trump Issues Executive Order on “Ensuring a National … https://www.mayerbrown.com/en/insights/publications/2025/12/president-trump-issues-executive-order-on-ensuring-a-national-policy-framework-for-artificial-intelligence
[3] Why the A.I. Rally (and the Bubble Talk) Could Continue Next Year https://www.nytimes.com/2025/12/23/business/dealbook/ai-rally-bubble-2026.html
[4] Ensuring a National Policy Framework for Artificial Intelligence https://www.whitehouse.gov/presidential-actions/2025/12/eliminating-state-law-obstruction-of-national-artificial-intelligence-policy/
[5] Trump’s AI hiring campaign draws interest from 25,000 hopefuls https://www.reuters.com/business/media-telecom/trumps-ai-hiring-campaign-draws-interest-25000-hopefuls-2025-12-23/
[6] AI News for Dec 23, 2025 https://www.youtube.com/watch?v=b0BNFDUpUzw
[7] 60 of our biggest AI announcements in 2025 – Google Blog https://blog.google/technology/ai/google-ai-news-recap-2025/
[8] Silicon Valley’s tone-deaf take on the AI backlash will matter in 2026 https://fortune.com/2025/12/23/silicon-valleys-tone-deaf-take-on-the-ai-backlash-will-matter-in-2026/
[9] AI View: December 2025 https://www.simmons-simmons.com/en/publications/cmjii4mdf02ycv49kpraig9he/ai-view-december-2025
[10] AI Frontiers: arXiv Insights Dec 5-6, 2025 https://www.youtube.com/watch?v=-yEsK393HeY
[11] AI Frontiers: 227 Machine Learning Breakthroughs from arXiv cs.LG (2025-11-12) https://www.youtube.com/watch?v=Fe1-IIho21Q
[12] Client Alert: White House Executive Order Establishes National … https://www.shumaker.com/insight/client-alert-white-house-executive-order-establishes-national-artificial-intelligence-policy-framework-2/
[13] Next AI pivot will be to lower costs, ex-Facebook privacy chief says https://www.cnbc.com/2025/12/23/ai-cost-efficiency-facebook-privacy.html
[14] Artificial Intelligence Dec 2025 – arXiv https://arxiv.org/list/cs.AI/current
[15] Artificial Intelligence – arXiv https://arxiv.org/list/cs.AI/recent
[16] AI News | Latest News | Insights Powering AI-Driven Business Growth https://www.artificialintelligence-news.com
[17] alphaXiv https://alphaxiv.org
[18] [D] Seeking arXiv Endorsement for Individual-Scale AI Orchestration Research (cs.AI) https://www.reddit.com/r/MachineLearning/comments/1ozheni/d_seeking_arxiv_endorsement_for_individualscale/
[19] AI Act | Shaping Europe’s digital future – European Union https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
[20] AI Frontiers: Robotics Breakthroughs from arXiv cs.RO (2025-10-10) https://www.youtube.com/watch?v=RLbXp2ZrXt0

Recente Ransomware-incidenten

Ransomware-groepen publiceerden op 23 december 2025 nieuwe slachtoffers op leak-sites, waaronder Adnan Sundra & Low (DireWolf), Besco Electrical (Qilin) en Clínica Dávila (Devman). Deze breaches betreffen data-theft zonder CVE-details of MITRE-attributie in de rapportage. Geen bevestigde impact op Nederlandse of EU-entiteiten.[4]

Actieve Zero-day Exploits

WatchGuard Firebox-apparaten (meer dan 115.000 blootgesteld) blijven kwetsbaar voor actieve RCE-exploits, gepubliceerd op 23 december; patch niet breed uitgerold. SonicWall SMA1000 zero-day (CVE-2025-40602) chained met CVE-2025-23006, maar gerapporteerd op 22 december. CISA KEV-catalogus-update voor CVE-2025-20393 (Cisco AsyncOS) verplicht patching tot 24 december.[2][3][5][6]

APT-campagne Updates

Infy/Prince of Persia APT (Iran-linked) toont hernieuwde activiteit met Foudre Downloader v34 en Tonnerre stealer, inclusief Telegram C2; geen specifieke CVE. SideWinder APT richt phishing op Indiase entiteiten via DLL side-loading. Geen nieuwe MITRE TTP’s of IOC’s op 23 december.[7][8]

Nederlandse Bronnen

Security.nl meldt op 23 december geen nieuwe incidenten; laatste relevante post over FortiWeb path traversal (CVE-2025-64446) dateert van november. Bleepingcomputer.com herhaalt WatchGuard- en Nefilim-ransomware nieuws zonder 23 december-publicaties.[3][9][10]

Bronnen
[1] Ransomware attack disrupts Romania’s national water authority https://www.scworld.com/brief/ransomware-attack-disrupts-romanias-national-water-authority
[2] 125K Firewalls Exposed – eSecurity Planet https://esecurityplanet.com/newsletter/cybersecurity-insider/2025-12-23/
[3] BleepingComputer https://www.bleepingcomputer.com
[4] Most Recent Data Breaches in 2025 – Breachsense https://www.breachsense.com/breaches/
[5] CVE-2025-20393 Exploitation: A Maximum-Severity Zero-Day … https://socprime.com/blog/cve-2025-20393-vulnerability-exploitation/
[6] 2025: The Year of Network Device Exploitation Adds Three More https://eclypsium.com/blog/network-edge-vulnerabilities-and-exploits-defined-2025/
[7] Cybersecurity Researchers Detect Renewed Activity by APT Group … https://www.thaicert.or.th/en/2025/12/23/cybersecurity-researchers-detect-renewed-activity-by-apt-group-infy-aka-prince-of-persia/
[8] Daily Cybersecurity Roundup, December 23, 2025 – Cyware Social https://social.cyware.com/cyber-dcr/daily-cybersecurity-roundup-december-23-2025-4a64
[9] Fortinet bevestigt actief misbruik van path traversal-lek in FortiWeb … https://www.security.nl/posting/913126/Fortinet+bevestigt+actief+misbruik+van+path+traversal-lek+in+FortiWeb-firewall
[10] Security.NL https://www.security.nl
[11] Tech Pulse: December 23, 2025 – AI, Cybersecurity & Development … https://dev.to/krlz/tech-pulse-december-23-2025-ai-cybersecurity-development-news-roundup-1jeh
[12] Hacktivists claim near-total Spotify music scrape – Malwarebytes https://www.malwarebytes.com/blog/news/2025/12/hacktivists-claim-near-total-spotify-music-scrape
[13] Weekly Recap: Firewall Exploits, AI Data Theft, Android Hacks, APT … https://thehackernews.com/2025/12/weekly-recap-firewall-exploits-ai-data.html
[14] 125K Firewalls Exposed – eSecurity Planet https://www.esecurityplanet.com/newsletter/cybersecurity-insider/2025-12-23/
[15] Zero Day Initiative — The December 2025 Security Update Review https://www.thezdi.com/blog/2025/12/9/the-december-2025-security-update-review
[16] Australia’s spy chief warns of China-linked threats to critical … https://securityaffairs.com/184540/intelligence/australias-spy-chief-warns-of-china-linked-threats-to-critical-infrastructure.html
[17] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com
[18] Hackers Actively Exploit SonicWall SMA1000 Zero-Day to Escalate … https://cyberpress.org/sonicwall-sma1000-zero-day/
[19] University of Phoenix Data Breach: 3.5M Individuals Affected https://www.bankinfosecurity.com/university-phoenix-data-breach-35m-individuals-affected-a-30378
[20] [Updated] Another Chrome zero-day under attack: update now https://www.malwarebytes.com/blog/news/2025/12/another-chrome-zero-day-under-attack-update-now
[21] Prince of Persia: Iranian APT Activity (2023–2025) – SOC Prime https://socprime.com/active-threats/iranian-nation-state-apt-campaign-activity/
[22] Breaches and Incidents – Cyware Social https://social.cyware.com/category/breaches-and-incidents-news
[23] IT Vulnerabilities Surge as ICS Flaws Push Weekly Record – Cyble https://cyble.com/blog/it-vulnerabilities-ics-record-week-new-flaws/
[24] Nieuws | Actueel – Nationaal Cyber Security Centrum https://www.ncsc.nl/actueel/nieuws
[25] Tag Archives: Bleeping Computer https://krebsonsecurity.com/tag/bleeping-computer/
[26] Weekly Intelligence Report – 12 December 2025 https://www.cyfirma.com/news/weekly-intelligence-report-12-december-2025/
[27] Dutch IT Channel – ‘Cybersecurity wordt in 2026 alleen maar … https://www.dutchitchannel.nl/news/720498/cybersecurity-wordt-in-2026-alleen-maar-complexer-en-minder-voorspelbaar
[28] Bitdefender Threat Debrief | December 2025 https://businessinsights.bitdefender.com/bitdefender-threat-debrief-december-2025
[29] Cyberaanval verstoort dienstverlening van Frans postbedrijf La Poste https://www.dutchitleaders.nl/news/721078/cyberaanval-verstoort-dienstverlening-van-frans-postbedrijf-la-poste
[30] News in the Security category – Bleeping Computer https://www.bleepingcomputer.com/news/security/
[31] ThreatsDay Bulletin: Spyware Alerts, Mirai Strikes, Docker Leaks … https://thehackernews.com/2025/12/threatsday-bulletin-spyware-alerts.html
[32] Bleeping Computer News | Latest News on Bleeping Computer – Times of India https://timesofindia.indiatimes.com/topic/bleeping-computer/news
[33] Ransomware.live https://www.ransomware.live
[34] BleepingComputer (@BleepinComputer) / Posts / X https://x.com/BleepinComputer?lang=en
[35] Data Breaches Digest – Week 52 2025 https://www.dbdigest.com/2025/12/data-breaches-digest-week-52-2025.html
[36] Opinie | Bereid u voor op nieuwe cybersecurity-eisen – Zorgvisie https://www.zorgvisie.nl/blog/opinie-bereid-u-voor-op-nieuwe-cybersecurity-eisen/
[37] BleepingComputer (@BleepinComputer) / Posts / X – Twitter https://x.com/BleepinComputer
[38] Ukrainian national pleads guilty to Nefilim ransomware attacks https://cyberscoop.com/nefilim-ransomware-artem-stryzhak-guilty-plea/
[39] In hoeverre is de ontwikkelaar aansprakelijk voor acties die een AI … https://www.security.nl/posting/908301/In+hoeverre+is+de+ontwikkelaar+aansprakelijk+voor+acties+die+een+AI+agent+uitvoert%3F
[40] Top cybersecurity stories for the week of 12-23-24 to 12-27-24 https://www.reddit.com/r/cybersecurity/comments/1hnh9ul/top_cybersecurity_stories_for_the_week_of_122324/