AI & Security Nieuws – 25 Januari 2026

By Djimit een overzicht voor AI cloud- en security professionals

De hoofdtrend vandaag: weinig grote model- of beleidslanceringen zijn exact op 25 januari 2026 gepubliceerd, maar een aantal ontwikkelingen rond AI-creativiteit en publieke governance van AI schuiven de discussie verder richting “AI als medespeler, niet als autonome actor”.[1][2]

1. Studie: AI evenaart gemiddelde menselijke creativiteit, maar topcreatie blijft menselijk

• Titel: Researchers tested AI against 100,000 humans on creativity
• Bron: Université de Montréal / Scientific Reports (via ScienceDaily)
• Samenvatting: Een grootschalige studie onder leiding van Karim Jerbi vergeleek de creatieve prestaties van meerdere grote taalmodellen (waaronder GPT-4, Claude en Gemini) met meer dan 100.000 menselijke deelnemers, met behulp van de Divergent Association Task en aanvullende schrijfopdrachten (haiku, plots, short stories). Sommige modellen overtroffen de gemiddelde mens op linguïstische divergentie, maar zelfs de beste AI-systemen bleven duidelijk achter bij de meest creatieve 10% van de menselijke deelnemers, wat bevestigt dat piekcreativiteit voorlopig een menselijk domein blijft. De onderzoekers laten zien dat de “creativiteit” van modellen sterk beïnvloedbaar is via temperatuurinstellingen en promptformulering, waardoor AI vooral als krachtig creatief hulpmiddel wordt gepositioneerd in plaats van vervanger van makers.[2]
• Impact:
• Onderzoeksmatig: deze studie biedt een van de eerste, grootschalig vergelijkbare kaders om menselijke en model-creativiteit op identieke taken te meten, wat belangrijk is voor toekomstige benchmarks in generatieve AI.[2]
• Strategisch: voor beleid en organisaties nuanceert dit het narratief dat AI creatieve beroepen onmiddellijk vervangt en ondersteunt het ontwerp van hybridescenario’s waarin AI wordt ingezet als “creativity amplifier” onder menselijke regie.[2]
• Governance: het expliciete inzicht dat promptdesign en modelconfiguratie creativiteit sturen, voedt discussies over accountability: wie is verantwoordelijk voor creatieve uitkomsten als instellingen en instructies zo bepalend zijn.[2]
• Bron-URL: http://www.sciencedaily.com/releases/2026/01/260125083356.htm[2]

2. Publieke “people’s consultation” over AI in Canada

• Titel: Want the federal government to hear your thoughts on AI? A ‘people’s consultation’ is underway
• Bron: CBC News
• Samenvatting: In Canada is vandaag een “people’s consultation” rond AI gestart, opgezet door mensenrechtenorganisaties en burgerrechtengroepen die vinden dat de officiële federale consultatieprocessen te technocratisch en onvoldoende inclusief zijn. Deze alternatieve consultatie verzamelt publieke zorgen over onder meer surveillance, discriminatie door algoritmen en de sociale impact van grootschalige AI-inzet, met de bedoeling deze als gestructureerde input naar de overheid te brengen. De initiatiefnemers positioneren dit als tegengewicht voor het sterke lobby- en industrieperspectief in de bestaande beleidsdiscussies.[1]
• Impact:
• Governance: dit versterkt het patroon dat AI-regulering niet alleen via formele wetgevingsprocessen loopt, maar ook via parallelle maatschappelijke consultaties die druk zetten op democratische legitimering van AI-beleid.[1]
• Praktisch: voor overheden en toezichthouders onderstreept dit het belang van inclusieve participatie (civil society, minderheidsgroepen) bij het opstellen van AI-kaders, bijvoorbeeld rond biometrie, predictive policing en publieke dienstverlening.[1]
• Strategisch: voor organisaties die AI in de publieke sector inzetten, wordt duidelijk dat “social licence” een eigen werkstroom moet krijgen: niet alleen voldoen aan wetgeving, maar aantoonbaar rekening houden met maatschappelijke input.[1]
• Bron-URL: https://www.cbc.ca/lite/story/9.7057467[1]

Insight of the Day

“Generatieve AI kan de gemiddelde mens al voorbijstreven op goed gedefinieerde creativiteitstests, maar blijft duidelijk onder de top van menselijke creativiteit — waarmee AI zich vandaag vooral profileert als creatieve hefboom onder menselijke regie, niet als autonome vervanger.”[2]

Bronnen
[1] Want the federal government to hear your thoughts on AI? … https://www.cbc.ca/lite/story/9.7057467
[2] Researchers tested AI against 100000 humans on creativity http://www.sciencedaily.com/releases/2026/01/260125083356.htm
[3] Latest AI News and AI Breakthroughs that Matter Most: 2026 & 2025 https://www.crescendo.ai/news/latest-ai-news-and-updates
[4] New California AI Laws Taking Effect in 2026 https://natlawreview.com/article/new-california-ai-laws-taking-effect-2026
[5] What AI Leaders Were Saying at Davos 2026 https://theaiinsider.tech/2026/01/25/what-ai-leaders-were-saying-at-davos-2026/
[6] The January 2026 AI Revolution: 7 Key Trends Changing the Future … https://amiko.consulting/en/the-january-2026-ai-revolution-7-key-trends-changing-the-future-of-manufacturing/
[7] New guidelines launched to prepare government datasets for AI https://www.government-transformation.com/data/new-guidelines-launched-to-prepare-government-datasets-for-ai
[8] Top Artificial Intelligence Stocks To Keep An Eye On https://www.marketbeat.com/instant-alerts/top-artificial-intelligence-stocks-to-keep-an-eye-on-january-25th-2026-01-25/
[9] NVIDIA Releases New Physical AI Models as Global … https://nvidianews.nvidia.com/news/nvidia-releases-new-physical-ai-models-as-global-partners-unveil-next-generation-robots
[10] California’s AI Training Data Transparency Law Takes Effect https://www.dglaw.com/ai-legal-updates-californias-ai-training-data-transparency-law-takes-effect/
[11] Artificial intelligence will not revive the nuclear industry https://beyondnuclearinternational.org/2026/01/25/artificial-intelligence-will-not-revive-the-nuclear-industry/
[12] Inside Apple’s AI Shake-Up and Its Plans for Two New Versions of Siri https://www.bloomberg.com/news/newsletters/2026-01-25/inside-apple-s-ai-shake-up-ai-safari-and-plans-for-new-siri-in-ios-26-4-ios-27-mktqy7xb
[13] New House Bill on AI Transparency Aims to Pull Back the Curtain on … https://www.ailawandpolicy.com/2026/01/new-house-bill-on-ai-transparency-aims-to-pull-back-the-curtain-on-ai-training-data/
[14] Three Biggest AI Stories in Jan. 2026: ‘real-time AI inference’ https://etcjournal.com/2026/01/18/three-biggest-ai-stories-in-jan-2026-real-time-ai-inference/
[15] California implements training data transparency rules for … https://cadeproject.org/updates/california-implements-training-data-transparency-rules-for-generative-ai-systems/

NVIDIA’s Vera Rubin architectuur

NVIDIA’s Vera Rubin architectuur vormt de volgende generatie rack-scale AI-infrastructuur, aangekondigd begin 2026, met focus op agentic AI, MoE-modellen en inference-efficiëntie via zes nieuwe chips. H300 GPUs lijken een vroege of gerelateerde variant binnen deze roadmap, maar primaire bronnen benadrukken Rubin GPUs als kerncomponent.[1][2][3]

Kernarchitectuur

De Vera Rubin NVL72 is een liquid-cooled rack met 72 Rubin GPUs en 36 Vera CPUs, verbonden via NVLink 6 voor 260 TB/s totale bandbreedte, wat het rack als één coherente supercomputer laat functioneren. Deze extreme co-design maximaliseert sustained throughput voor long-context reasoning en MoE-training door compute, memory en interconnect te integreren, met tot 10x lagere inference-kosten per token vs. Blackwell. Belangrijkste innovaties omvatten third-gen Transformer Engine met NVFP4-ondersteuning (50 PFLOPS inference per GPU), confidential computing over CPU-GPU-NVLink en een RAS Engine voor proactieve fouttolerantie.[4][1]

Belangrijkste Componenten

H300 GPU Context

H300 verwijst naar een HGX-gebaseerde configuratie binnen de Rubin/H300-platform, met nadruk op trillion-parameter training en lagere inference-kosten, mogelijk een tussenvariant van Rubin GPUs voor scalable deployment. Specs overlappen met Rubin (bijv. hoge interconnects), maar primaire docs positioneren het als deel van CES 2026-aankondigingen met focus op rack-scale efficiency. Geen standalone H300-details los van Rubin-ecosysteem; het ondersteunt Blackwell-achtige gains maar met Rubin-upgrades zoals HBM4.[2][3][5][6]

Impact en Deployments

Rubin reduceert MoE-training tot 1/4 GPUs vs. Blackwell en verlaagt token-kosten met factor 10, cruciaal voor hyperscalers als AWS, Azure en CoreWeave (beschikbaar H2 2026). Voor enterprise AI-factories biedt het rack-scale confidential computing en 18x snellere serviceability, ideaal voor secure-by-design in publieke sector en finance. Partners als Dell, HPE en Supermicro rollen het uit; xAI en OpenAI prijzen de schaal voor frontier models.[1][4]

Bronnen
[1] NVIDIA Kicks Off the Next Generation of AI With Rubin https://nvidianews.nvidia.com/news/rubin-platform-ai-supercomputer
[2] Vera Rubin NVIDIA unveiled Vera Rubin at CES 2026 … https://www.instagram.com/p/DT1cGMzEcdG/
[3] Nvidia Launches Vera Rubin H300 AI Platform https://www.linkedin.com/posts/quantumflow-ai_nvidia-launches-vera-rubin-h300-ai-platform-activity-7415437562372124672-RJE2
[4] Dagelijkse, zakelijke en feitelijke nieuwsupdate over kritieke en high-impact cyberbeveiligingsincidenten, zero-days, APT-campagnes, grote datalekken, en relevante regelgeving afkomstig uit erkende securitybronnen zoals (security.nl en .bleepingcomputer.com). Alleen items gepubliceerd op de huidige lokale dag en met onderbouwing (CVE, MITRE, bronvermelding) volgens strenge selectie- en kwaliteitscriteria. https://www.perplexity.ai/search/c24b0dfe-c350-434d-bc8d-cdda81bab264
[5] NVIDIA Launches Vera Rubin Architecture at CES 2026 https://www.storagereview.com/news/nvidia-launches-vera-rubin-architecture-at-ces-2026-the-vr-nvl72-rack
[6] Nvidia reportedly boosts Vera Rubin performance to ward … https://www.tomshardware.com/tech-industry/artificial-intelligence/nvidia-reportedly-boosts-vera-rubin-performance-to-ward-hyperscalers-off-amd-instinct-ai-accelerators-increased-boost-clocks-and-memory-bandwidth-pushes-power-demand-by-500-watts-to-2300-watts
[7] Inside the NVIDIA Rubin Platform: Six New Chips, One AI … https://developer.nvidia.com/blog/inside-the-nvidia-rubin-platform-six-new-chips-one-ai-supercomputer/
[8] NVIDIA Rubin Platform, Open Models, Autonomous Driving https://blogs.nvidia.com/blog/2026-ces-special-presentation/
[9] How NVIDIA Rubin REVOLUTIONIZE AI https://www.youtube.com/watch?v=BKrngEu-8h4
[10] NVIDIA Unveils Vera Rubin Chip Architecture at CES 2026 https://www.linkedin.com/posts/peterbuchanan_nvidia-went-big-as-usual-at-ces-2026-showcasing-activity-7416469949734621184-hMqh
[11] NVIDIA HGX B300: the ultimate platform for 2025 – 2CRSi https://2crsi.com/nvidia-hgx-b300-gpu-specifications
[12] NVIDIA HGX B300 – Over 2TB GPU Memory per System https://www.sabrepc.com/blog/computer-hardware/nvidia-hgx-b300
[13] NVIDIA Vera Rubin Architecture: The Technical Guide to … https://techveritas.in/nvidia-vera-rubin-architecture-agentic-ai-guide/
[14] GMO GPU Cloud Launches one of Japan’s First NVIDIA … https://internet.gmo/en/news/article/122/
[15] Next Gen Data Center CPU | NVIDIA Vera CPU https://www.nvidia.com/en-us/data-center/vera-cpu/
[16] NVIDIA GB300 NVL72 https://www.nvidia.com/en-us/data-center/gb300-nvl72/

OpenAI AI-hardware

OpenAI plant de onthulling van zijn eerste AI-hardware-apparaat in de tweede helft van 2026, na de overname van Jony Ive’s designstudio io in mei 2025. Dit markeert een verschuiving naar end-to-end AI-apparaten die screenless en contextueel interactief zijn, met prototypes die compact en wearable lijken.[1][2][3]

Achtergrond en Timeline

OpenAI bevestigde de planning tijdens Davos 2026 via Chief Global Affairs Officer Chris Lehane, die aangaf dat het project “on schedule” is voor een reveal later in 2026, hoewel geen exacte datum of verkoopstart is bevestigd. CEO Sam Altman hintte eerder op een “peaceful and calm” apparaat, eenvoudiger dan smartphones, met focus op naadloze mens-AI-interactie zonder schermen. De overname van io (voor $6 miljard) bracht Ive’s team en voormalige Apple-ingenieurs binnen, met een promotievideo die al wees op 2026 als doel.[2][3][1]

Geruchten over Specificaties

Gerapporteerde prototypes zijn pocket-sized, screenless wearables met camera’s, microfoonarrays en speakers voor always-on contextbehoud en spraakinteractie. Recente lekken uit Aziatische media wijzen op earbuds (codenaam “Sweet Pea”) met een custom 2nm-processor voor lokale AI-verwerking, exclusief van cloud-afhankelijkheid, en potentieel Qualcomm-chips. Productiepartners als Foxconn of Luxshare worden overwogen, met ambitie voor 40-50 miljoen units in jaar één.[3][4][1][2]

Strategische Impact

Dit apparaat positioneert OpenAI om distributie te controleren, los van smartphones en PC’s, met exclusieve features voor zijn ~1 miljard ChatGPT-gebruikers. Het concurreert met falen als Humane AI Pin en Rabbit, maar Ive’s design-expertise en OpenAI’s AI-voorsprong kunnen het onderscheiden in een groeiende markt van AI-glasses/earbuds (van 10M naar 100M units/jaar). Uitdagingen: OS-integratie, privacy bij always-on en marktadoptie in een post-Humane-landschap.[1][2][3]

Bronnen
[1] Exclusive: OpenAI aims to debut first device in 2026 https://www.axios.com/2026/01/19/openai-device-2026-lehane-jony-ive
[2] OpenAI aims to ship its first device in 2026, and it could be … https://techcrunch.com/2026/01/21/openai-aims-to-ship-its-first-device-in-2026-and-it-could-be-earbuds/
[3] Dagelijkse, zakelijke en feitelijke nieuwsupdate over kritieke en high-impact cyberbeveiligingsincidenten, zero-days, APT-campagnes, grote datalekken, en relevante regelgeving afkomstig uit erkende securitybronnen zoals (security.nl en .bleepingcomputer.com). Alleen items gepubliceerd op de huidige lokale dag en met onderbouwing (CVE, MITRE, bronvermelding) volgens strenge selectie- en kwaliteitscriteria. https://www.perplexity.ai/search/c24b0dfe-c350-434d-bc8d-cdda81bab264
[4] OpenAI and Jony Ive are struggling to bring their AI device … https://www.reddit.com/r/technology/comments/1nzhrlh/openai_and_jony_ive_are_struggling_to_bring_their/
[5] OpenAI confirms its debut hardware device is on track for … https://www.wareable.com/wearable-tech/openai-confirms-its-debut-hardware-device-is-on-track-for-2026-reveal
[6] OpenAI Targets Second-Half Launch for First AI Hardware … https://theaiinsider.tech/2026/01/23/openai-targets-second-half-launch-for-first-ai-hardware-device/
[7] OpenAI’s Mysterious Hardware Device Finally Has A … https://hothardware.com/news/openais-hardware-device-launch-timeframe
[8] OpenAI plans late-2026 launch of first AI hardware device … https://economictimes.com/us/science-tech/openai-plans-late-2026-launch-of-first-ai-hardware-device-designed-with-jony-ive-will-it-survive-where-others-struggled/articleshow/126769816.cms
[9] OpenAI looks set to unveil first physical device in H2 2026 https://www.siliconrepublic.com/machines/open-ai-looks-set-to-unveil-first-physical-device-in-h2-2026
[10] OpenAI has hardware prototypes, plan device reveal in 2 … https://www.cnbc.com/2025/11/24/openai-hardware-jony-ive-sam-altman-emerson-collective.html
[11] OpenAI announces plans for first physical AI device https://qazinform.com/news/openai-announces-plans-for-first-physical-ai-device-bec224
[12] OpenAI to Launch Its First Device https://www.linkedin.com/pulse/openai-launch-its-first-device-globaltechcouncil-kgw7f
[13] OpenAI is planning to launch hardware ‘later in the year’ https://9to5google.com/2026/01/22/openai-could-debut-device-2026/
[14] OpenAI Plans to Launch First Hardware Device in Late 2026 https://www.binance.com/en/square/post/01-19-2026-openai-plans-to-launch-first-hardware-device-in-late-2026-35299541107881
[15] OpenAI says its AI wearable is on track as AI earbuds … https://mashable.com/article/openai-ai-wearable-2026-release-earbuds-rumors
[16] OpenAI’s “secret” new device is coming: What Altman, Ive … https://www.axios.com/2026/01/23/openai-device-earbuds-sweetpea-altman

Recente Hoog-Impact Items

De dichtstbijzijnde relevante ontwikkeling betreft een mogelijke datalek bij Nike, waar WorldLeaks op 24 januari 2026 (securityaffairs.com, gelinkt aan bleepingcomputer-stijl rapportage) 1.4TB data publiceerde na een claim van 22 januari; Nike onderzoekt dit actief zonder bevestigde CVE of MITRE-mapping.

Andere Nabije Incidenten

• NCSC waarschuwt voor CVE-2026-24061 (kritiek telnet-lek, CVSS 9.8) met verwachte exploits (security.nl, 22 jan).[4]
• ShinyHunters claimt SSO-data-diefstal via vishing (bleepingcomputer.com, 24 jan), inclusief Crunchbase-bevestiging, zonder CVE.[5]

Geen items voldoen aan de strenge criteria van publicatiedatum 25 januari 2026 uit de opgegeven bronnen. Voor updates raadpleeg de sites direct.

Bronnen
[1] 2026 Data Breach Law Updates – California and Oklahoma https://www.eyeonprivacy.com/2025/10/2026-data-breach-law-updates-california-and-oklahoma/
[2] Actuele Cyberaanvallen / Menu Nieuws & Trends | Cybercrimeinfo.nl https://www.ccinfo.nl/menu-nieuws-trends/actuele-cyberaanvallen
[3] Nike Allegedly Hacked by WorldLeaks Ransomware Group https://cybersecuritynews.com/nike-hacked/
[4] NCSC verwacht misbruik van kritiek lek bij publiek toegankelijke … https://www.security.nl/posting/921729/NCSC+verwacht+misbruik+van+kritiek+lek+bij+publiek+toegankelijke+telnet-servers
[5] ShinyHunters claim to be behind SSO-account data theft attacks https://www.bleepingcomputer.com/news/security/shinyhunters-claim-to-be-behind-sso-account-data-theft-attacks/
[6] Six for 2026: The cyber threats you can’t ignore – Bleeping Computer https://www.bleepingcomputer.com/news/security/six-for-2026-the-cyber-threats-you-cant-ignore/
[7] Holiday Week Cyber Attacks: Cisco Zero-Day & Aflac Breach https://firecompass.com/weekly-cybersecurity-intelligence-report-cyber-threats-breaches-18-dec-25-dec-2025-2/
[8] List of Recent Data Breaches in 2026 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/
[9] Security.NL https://www.security.nl
[10] News in the Security category – Bleeping Computer https://www.bleepingcomputer.com/news/security/
[11] Navigating Privacy and Cybersecurity Laws in 2026 Will Prove Difficult https://www.darkreading.com/cyber-risk/navigating-privacy-and-cybersecurity-laws-in-2026-will-prove-difficult
[12] Google registreert recordaantal actief misbruikte Windows … https://www.security.nl/posting/920227/Google+registreert+recordaantal+actief+misbruikte+Windows-kwetsbaarheden
[13] BleepingComputer | Cybersecurity, Technology News and Support https://www.bleepingcomputer.com
[14] Security Affairs – Read, think, share … Security is everyone’s … https://securityaffairs.com
[15] Kamer wil snel debat over cloudmigraties naar Amerikaanse … https://www.security.nl/posting/921561/Kamer+wil+snel+debat+over+cloudmigraties+naar+Amerikaanse+techgiganten
[16] Microsoft: Windows 11 update causes Outlook freezes for POP users https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-11-update-causes-outlook-freezes-for-pop-users/
[17] Security.NL wenst iedereen een gelukkig nieuwjaar! https://www.security.nl/posting/919326/Security_NL+wenst+iedereen+een+gelukkig+nieuwjaar!
[18] Cisco Patches Zero-Day Flaws Amid Chinese Hacker Exploits in 2026 https://www.webpronews.com/cisco-patches-zero-day-flaws-amid-chinese-hacker-exploits-in-2026/
[19] Nike Allegedly Hacked by WorldLeaks Ransomware Group https://cybersecuritynews.com/nike-hacked/amp/
[20] China-linked hackers exploited Sitecore zero-day for initial access https://www.bleepingcomputer.com/news/security/china-linked-hackers-exploited-sitecore-zero-day-for-initial-access/
[21] Nike is investigating a possible data breach, after WorldLeaks claims https://securityaffairs.com/187303/data-breach/nike-is-investigating-a-possible-data-breach-after-worldleaks-claims.html
[22] Ierse regering wil dat politie spyware kan gebruiken voor toegang tot … https://www.security.nl/posting/921640/Ierse+regering+wil+dat+politie+spyware+kan+gebruiken+voor+toegang+tot+systemen
[23] New Windows zero-day exploited by 11 state hacking groups since … https://www.bleepingcomputer.com/news/security/new-windows-zero-day-exploited-by-11-state-hacking-groups-since-2017/
[24] Nike Archives – Security Affairs https://securityaffairs.com/tag/nike
[25] Beveiligingsexpert pleit voor oprichten van Rijkscloudbedrijf https://www.security.nl/posting/921707/Beveiligingsexpert+pleit+voor+oprichten+van+Rijkscloudbedrijf
[26] Microsoft January 2026 Patch Tuesday fixes 3 zero-days, 114 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/
[27] 2026 wordt het jaar van: – Security.NL https://www.security.nl/posting/919801/2026+wordt+het+jaar+van:
[28] Latest Zero-Day news – Bleeping Computer https://www.bleepingcomputer.com/tag/zero-day/

ShinyHunters voert een vishing-campagne uit gericht op Okta SSO-accounts (en Microsoft Entra/Google), waarbij medewerkers via telefoongesprekken credentials en MFA-codes afgeven voor toegang tot SaaS-platforms zoals Salesforce.[1][2]

Campagne Details

De groep claimt verantwoordelijkheid voor recente aanvallen, met data-exfiltratie uit Crunchbase (PII, contracten), SoundCloud (28M gebruikersdata) en Betterment (e-mailmisbruik).[2][1]

• Aanvalsmethode: IT-support-impersonatie, real-time phishing kits met dynamische panels voor MFA-guidance.[3][2]
• Extortie: Afwijzing leidt tot leaks op nieuw Tor-site; focus op fintech/wealth management.[4][1]

Impact op Slachtoffers

Crunchbase bevestigde diefstal van corporate documenten, geen operationele disruptie; SoundCloud meldde 20% gebruikersdata (dec 2025).[2]
Okta publiceerde een rapport over de phishing kits, maar ontkent directe betrokkenheid bij breaches.[3]

Technische Indicators

Geen specifieke CVE of MITRE ATT&CK IDs toegewezen aan deze campagne (geen zero-day); past bij T1598 (phishing for info) en T1621 (multi-stage channels).[5][2]
ShinyHunters prioriteert Salesforce-data, met eerdere leaks van 200+ victims.[1]

Bronnen
[1] ShinyHunters claims Okta customer breaches, leaks data https://www.theregister.com/2026/01/23/shinyhunters_claims_okta_customer_breaches/
[2] ShinyHunters claim to be behind SSO-account data theft … https://www.bleepingcomputer.com/news/security/shinyhunters-claim-to-be-behind-sso-account-data-theft-attacks/
[3] Okta SSO accounts targeted in vishing-based data theft … https://www.bleepingcomputer.com/news/security/okta-sso-accounts-targeted-in-vishing-based-data-theft-attacks/
[4] ShinyHunters group leaks millions of alleged records from … https://betanews.com/article/shinyhunters-group-leaks-millions-of-alleged-records-from-soundcloud-crunchbase-and-betterment/
[5] Campaigns | MITRE ATT&CK® https://attack.mitre.org/campaigns/
[6] Voice Phishing Okta Customers: ShinyHunters Claims Credit https://www.bankinfosecurity.com/voice-phishing-okta-customers-shinyhunters-claims-credit-a-30590
[7] ShinyHunters Calling: Financially Motivated Data Extortion … https://blog.eclecticiq.com/shinyhunters-calling-financially-motivated-data-extortion-group-targeting-enterprise-cloud-applications
[8] Alon Gal’s Post https://www.linkedin.com/posts/alon-gal-utb_big-shinyhunters-confirmed-to-me-that-they-activity-7420398716076908544-Ch8-
[9] ShinyHunters Salesforce cyber attacks explained https://www.computerweekly.com/feature/ShinyHunters-Salesforce-cyber-attacks-explained-What-you-need-to-know
[10] #cybersecurity #datatheft #shinyhunters #sso https://www.linkedin.com/posts/bleepingcomputer_cybersecurity-datatheft-shinyhunters-activity-7421012897205469184-63ex
[11] ShinyHunters group opens new dark web leak site, claims … https://databreaches.net/2026/01/23/shinyhunters-group-opens-new-dark-web-leak-site-claims-responsibility-for-okta-vishing-campaign/
[12] Is Your Organization Safe from ShinyHunters Ransomware … https://www.vectra.ai/modern-attack/threat-actors/shinyhunters
[13] Latest ShinyHunters news https://www.bleepingcomputer.com/tag/shinyhunters/
[14] The Cyber Security Hub™’s Post https://www.linkedin.com/posts/the-cyber-security-hub_shinyhunters-claim-to-be-behind-sso-account-activity-7420610351425187840-4uXM
[15] The ShinyHunters extortion gang claims it is behind … https://x.com/Cyber_O51NT/status/2014891914206560553

CVE-2026-24061

CVE-2026-24061 is een kritieke authenticatie-bypass kwetsbaarheid (CVSS 9.8) in GNU InetUtils telnetd (versies 1.9.3 tot 2.7), waarmee een ongeauthenticeerde aanvaller root-toegang krijgt via een speciaal USER-omgeving variabele.[1][2][3]

Kwetsbaarheid Details

Het lek, geïntroduceerd in 2015, ontstaat doordat telnetd de USER-variabele niet saneert bij aanroep van /usr/bin/login met -a/–login; een waarde zoals “-f root” triggert autologin zonder wachtwoord.[2][4][1]

• Vector: Netwerk (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).[3]
• Exploit: Telnet-protocol stuurt SUBOPTION IAC voor USER=” -f root”, login interpreteert dit als argument voor root-login.[5][1]

Exploitatie en Impact

Exploitcode is publiek (PoC via raw sockets/Python), met actieve scans/exploits gedetecteerd vanaf 21 januari 2026 (GreyNoise: 18+ IPs, 60+ sessies).[4][6][7]
NCSC NL waarschuwt voor misbruik op publieke telnet-servers (port 23); patches vereisen handmatige compilatie tot distro-updates.[6][7]

Mitigatie

Update naar GNU Inetutils >2.7; disable telnetd; firewall poort 23; monitor voor “-f root” in logs (MITRE T1190: Exploit Public-Facing App).[7][1]
Bronnen
[1] Root Cause Analysis & PoC Exploit for CVE-2026-24061 https://www.safebreach.com/blog/safebreach-labs-root-cause-analysis-and-poc-exploit-for-cve-2026-24061/
[2] GNU InetUtils Telnetd Remote Authentication Bypass … https://nsfocusglobal.com/gnu-inetutils-telnetd-remote-authentication-bypass-vulnerability-cve-2026-24061-notice/
[3] CVE-2026-24061 https://ubuntu.com/security/CVE-2026-24061
[4] CVE-2026-24061: Critical Argument Injection in GNU InetUtils … https://threatlandscape.io/blog/cve-2026-24061-argument-injection-gnu-inetutils-telnetd
[5] The Zombie Protocol: A Comprehensive Engineering … https://www.penligent.ai/hackinglabs/the-zombie-protocol-a-comprehensive-engineering-autopsy-of-cve-2026-24061-gnu-inetutils-auth-bypass/
[6] Hackers exploit critical telnetd auth bypass flaw to get root https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-telnetd-auth-bypass-flaw-to-get-root/
[7] NCSC verwacht misbruik van kritiek lek bij publiek … https://www.security.nl/posting/921729/NCSC+verwacht+misbruik+van+kritiek+lek+bij+publiek+toegankelijke+telnet-servers
[8] Trivial Telnet authentication bypass exposes devices to … https://www.csoonline.com/article/4120997/trivial-telnet-authentication-bypass-exposes-devices-to-complete-takeover.html
[9] Critical GNU InetUtils telnetd Flaw Lets Attackers Bypass … https://thehackernews.com/2026/01/critical-gnu-inetutils-telnetd-flaw.html
[10] NCSC verwacht misbruik van kritiek lek bij publiek … https://beveiliging.headliner.nl/item/ncsc-verwacht-misbruik-van-kritiek-lek-bij-publiek-toegankelijke-telnet-servers-securitynl-69547
[11] CVE-2026-24061 – Vulnerability Intelligence https://mondoo.com/vulnerability-intelligence/vulnerability/CVE-2026-24061?from=trends
[12] Ernstige kwetsbaarheden in Citrix-apparaten misbruikt https://www.ncsc.nl/waarschuwing/ernstige-kwetsbaarheden-citrix-apparaten-misbruikt
[13] CVE-2026-24061: Decade-Old Vulnerability in GNU … https://socprime.com/blog/cve-2026-24061-vulnerability/
[14] Ancient telnet bug happily hands out root to attackers https://www.theregister.com/2026/01/22/root_telnet_bug/
[15] NCSC NL | Beveiligingsadviezen https://advisories.ncsc.nl/2026/ncsc-2026-0034.html

APT UAT-9686

APT UAT-9686, een China-gelinkte groep, exploiteert CVE-2025-20393 (CVSS 10.0) in Cisco AsyncOS voor Secure Email Gateway (ESA) en Secure Email/Web Manager (SMA).[1][2][3]

Kwetsbaarheid en Exploit

Het zero-day is een improper input validation flaw in Spam Quarantine (internet-exposed), waardoor arbitrary root commands uitvoeren via misconfiguratie (feature default off).[2][4]
Exploits dateren vanaf eind nov 2025 (ontdekt 10 dec); geen patch initieel, later updates beschikbaar.[4][5]

Post-Exploitation Tools

Na RCE deployt UAT-9686:

• AquaShell: Python-backdoor voor HTTP POST commands (system shell).[6][2]
• AquaTunnel (ReverseSSH), Chisel: Tunneling voor persistence/lateral movement.[2][4]
• AquaPurge: Log-cleaning.[2]

Attributie en Context

Cisco Talos linkt met moderate confidence aan UAT-9686 (tooling overlap APT41/UNC5174); doel: espionage via email gateways.[3][7][8]
Mitigatie: Disable Spam Quarantine exposure; apply AsyncOS patches; monitor voor tools (MITRE T1190, T1505.003).[1][4]

AI & Security Nieuws – 24 Januari 2026Bronnen
[1] Reports About Cyberattacks Against Cisco Secure Email … https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4
[2] CVE-2025-20393 Exploitation: A Maximum-Severity Zero … https://socprime.com/blog/cve-2025-20393-vulnerability-exploitation/
[3] UAT-9686 actively targets Cisco Secure Email Gateway … https://blog.talosintelligence.com/uat-9686/
[4] Cisco Patches Zero-Day RCE Exploited by China-Linked … https://thehackernews.com/2026/01/cisco-patches-zero-day-rce-exploited-by.html
[5] China-linked APT UAT-9686 abused now patched … https://securityaffairs.com/186985/apt/china-linked-apt-uat-9686-abused-now-patched-maximum-severity-asyncos-bug.html
[6] Cisco Zero-Day Vulnerability (CVE-2025-20393) Exploited … https://www.esentire.com/security-advisories/cisco-zero-day-vulnerability-cve-2025-20393-exploited-in-the-wild
[7] China-linked hackers exploit insecure setting in Cisco … https://www.cybersecuritydive.com/news/cisco-china-cyberattacks-asyncos-configuration/808258/
[8] China-linked APT UAT-9686 is targeting Cisco Secure … https://securityaffairs.com/185861/apt/china-linked-apt-uat-9686-is-targeting-cisco-secure-email-gateway-and-secure-email-and-web-manager.html
[9] Cisco customers hit by fresh wave of zero-day attacks from … https://cyberscoop.com/cisco-zero-day-attacks-china-apt/
[10] Critical Zero-Day Vulnerability in Cisco AsyncOS Software … https://1898advisories.burnsmcd.com/critical-zero-day-vulnerability-in-cisco-asyncos-software-exploited-by-apt-group
[11] Critical CVE-2024-20353 Zero-Day Exploited by China … https://www.rescana.com/post/critical-cve-2024-20353-zero-day-exploited-by-china-linked-apt-hits-cisco-secure-email-gateway-and-s
[12] Critical vulnerability in Cisco AsyncOS for SEG and SEWM … https://ccb.belgium.be/advisories/warning-critical-vulnerability-cisco-asyncos-seg-and-sewm-appliances-apply-workaround
[13] Cisco Patches Vulnerability Exploited by Chinese Hackers https://www.securityweek.com/cisco-patches-vulnerability-exploited-by-chinese-hackers/
[14] Detecting CVE-2025-20393 on Cisco Email Gateways https://corelight.com/blog/detecting-cve-2025-20393
[15] Cisco patches critical zero-day flaw exploited by China … https://www.scworld.com/brief/cisco-patches-critical-zero-day-flaw-exploited-by-china-linked-apt