AI & Security Nieuws – 26 December 2025

By Djimit een overzicht voor AI cloud- en security professionals

1. AI-schuldenmarkt toont groeiende terughoudendheid investeerders

Bron: The New York Times
Datum: 26 december 2025
Samenvatting: Terwijl aandelenmarkten optimistisch blijven over AI, laat de schuldenmarkt een tegengesteld beeld zien. AI-bedrijven die miljarden lenen voor infrastructuur worden gedwongen fors hogere rentes te betalen—Applied Digital betaalde 3,75 procentpunt boven vergelijkbare bedrijven (circa 70% meer aan rente). Obligaties van bedrijven als CoreWeave zijn na uitgifte fors gedaald in waarde, met yields nu boven 12% versus een gemiddelde van 7% voor vergelijkbare ratings. Credit default swap-kosten zijn maandenlang gestegen. Debt-investeerders vrezen vertragingen in datacenter-bouw, overcapaciteit en mogelijke defaults—een waarschuwingssignaal voor de sector.
Impact: Kritisch signaal voor AI-bubble risico’s. Schuldeninvesteerders prijzen significant meer risico in dan equity-markten, met directe implicaties voor financieringskosten van nieuwe AI-infrastructuurprojecten.
URL: https://www.nytimes.com/2025/12/26/business/ai-debt-investors.html

2. Voice AI-revolutie: van scherm naar oor

Bron: Reuters Breakingviews
Datum: 26 december 2025
Samenvatting: Voice-based AI verschuift van experiment naar mainstream met fundamentele verbeteringen. Amazon claimt 600 miljoen Alexa-apparaten wereldwijd. Venture capital-investeringen in voice AI-startups stegen naar $6,6 miljard in 2025 (van $4 miljard in 2023). Spraak is 3x sneller dan typen; moderne spraakherkenning bereikt 97% nauwkeurigheid (vergelijkbaar met smartphone-toetsenborden). OpenAI en Jony Ive werken aan screenless device met audio-focus. ElevenLabs claimt 70-80% marktaandeel in synthetische stemmen met $300 miljoen ARR en 60% operationele marge. Apple AirPods bieden nu live vertaling in vijf talen; Google integreert Gemini in Pixel Buds.
Impact: Strategische verschuiving van text-first naar audio-first AI-interfaces. Bedreigt traditionele scherm-gebaseerde interacties en social media-platforms. Privacy-uitdagingen blijven kritiek aandachtspunt voor enterprise-deployment.
URL: https://www.reuters.com/commentary/breakingviews/chatbots-find-their-voice-audio-assistants-rise-2025-12-26/

3. Nvidia sluit strategische deal met Groq voor $20 miljard

Bron: Times of India / SiliconANGLE
Datum: 26 december 2025
Samenvatting: Nvidia heeft een niet-exclusieve licentiedeal gesloten voor Groq’s AI inference chip-technologie en neemt oprichter Jonathan Ross plus senior engineers over. Groq blijft onafhankelijk opereren onder nieuwe leiding. Deze move versterkt Nvidia’s positie in de inference-markt (complementair aan hun training-dominantie) en elimineert een potentiële concurrent. Deal onderstreept consolidatie in AI-hardware sector.
Impact: Consolidatie van AI-chipmarkt versnelt. Nvidia diversifieert verder buiten pure training-workloads. Signaal dat zelfs gespecialiseerde hardware-startups moeite hebben zelfstandig te schalen tegen gevestigde spelers.
URL: https://timesofindia.indiatimes.com/technology/tech-news/nvidia-partners-ai-hardware-startup-groq-hires-its-key-engineers-and-founder/articleshow/126173056.cms

4. Tech-datacenters stromen naar India: $67,5 miljard commitment

Bron: The New York Times
Datum: 26 december 2025
Samenvatting: Microsoft ($17,5B), Amazon ($35B), Google ($15B) en Meta kondigen gezamenlijk $67,5 miljard aan in AI-gedreven datacenter-investeringen in India aan over komende vijf jaar. India host 20% van wereldwijde data maar slechts 3% van storage-capaciteit. Drivers: data-lokalisatie vereisten (overweging wetgeving sinds 2018), latency-reductie (voorheen Singapore-afhankelijk, 1.800 mijl), goedkope energie (7 cent/kWh vs 18 cent VS), groeiende markt (1,4 miljard mensen, snelst groeiende economie). Hyderabad trekt grote plants aan met wholesale power-tarieven en gegarandeerde watervoorziening na damproject 2019.
Impact: Strategische geografische diversificatie van AI-infrastructuur buiten VS/China-as. Data-soevereiniteit wordt kritische driver voor datacenter-locaties. Opvallend: investeringen blijven door ondanks Trump’s 50% India-tarieven uit zomer 2025.
URL: https://www.nytimes.com/2025/12/26/business/india-data-centers-google-amazon-microsoft.html

5. OpenAI en Anthropic verdubbelen tijdelijk gebruikslimieten voor developers

Bron: Techloy
Datum: 26 december 2025
Samenvatting: Anthropic verdubbelt usage limits voor Claude Pro ($20/maand) en Max ($100-200/maand) gebruikers van 25-31 december. OpenAI volgt met verhoogde Codex-limieten tot 1 januari via “GPT-5.2-Codex-XMas” model (functionaliteit identiek aan standaard model). Beide bedrijven framen dit als “holiday gift” maar onthullen fundamenteel spanningsveld: developers raken constant tegen rate-limits aan, standaard Pro-tiers voelen te restrictief voor serieus werk, maar Max-tiers ($200/maand) zijn te duur voor indies/hobbyisten. Gebruikers roepen massaal om permanente “Double Pro” mid-tier ($50-75/maand).
Impact: Pricing-model voor enterprise AI-tools onder druk. Tijdelijke capaciteit-boost suggereert dat infrastructuur meer aankan dan huidige pricing structuren toestaan. Verwacht herziening pricing-tiers in 2025—bedrijven die dit eerst oplossen winnen serious developer-segment.
URL: https://www.techloy.com/openai-and-anthropic-roll-out-holiday-usage-boosts-for-ai-developers/

6. AI-boom voegt $500+ miljard toe aan vermogen tech-elite

Bron: The Guardian
Datum: 26 december 2025
Samenvatting: Top 10 Amerikaanse tech-founders zagen hun collectieve vermogen groeien van $1,9 trillion naar $2,5 trillion in afgelopen jaar. Elon Musk’s nettowaarde steeg 50% naar $645 miljard (eerste persoon boven $500B in oktober). Nvidia CEO Jensen Huang won $41,8 miljard (totaal $159B), verkocht zelf bijna $1 miljard aan aandelen dit jaar. Google co-founders Larry Page (+$102B tot $270B) en Sergey Brin (+$92B) profiteerden van AI-optimisme rond Google’s TPU-chips en Gemini. Bank of England waarschuwde in oktober voor “sudden correction” risico als AI-verwachtingen niet uitkomen: “equity valuations appear stretched, particularly for AI-focused tech companies.”
Impact: Historische vermogensconcentratie versterkt debat over wealth taxation. BoE-waarschuwing onderstreept systemisch risico van AI-bubble voor bredere economie. Vraag blijft of waarderingen worden ondersteund door daadwerkelijke omzet en winstgevendheid.
URL: https://www.theguardian.com/business/2025/dec/26/ai-boom-adds-more-than-half-a-trillion-dollars-to-wealth-of-us-tech-barons-in-2025

7. Frontline wearables-push: Microsoft, Meta, Zebra accelereren enterprise smart glasses

Bron: Business 20 Channel
Datum: 26 december 2025
Samenvatting: Late-Q4 releases van Microsoft, Meta en Zebra versnellen enterprise-adoptie van smart glasses, polscanners en safety wearables voor frontline workers. Toepassingen: hands-free warehouse operations, safety compliance, real-time AI-assistentie in productieomgevingen. Meta’s AI-glasses kregen “Hear Better” feature (directional audio met AI noise suppression voor gespreksverbetering in lawaaierige omgevingen). Move van consumer naar enterprise-deployment suggereert volwassende markt voor AR/AI wearables in operationele contexten.
Impact: Wearables verschuiven van gadget naar enterprise productivity-tool. AI-gedreven audio en vision capabilities maken hands-free workflows praktisch voor manufacturing, logistics en field service. Vraag: welke impact op worker surveillance en privacy in enterprise-context?
URL: https://business20channel.tv/frontline-work-goes-hands-free-as-microsoft-meta-zebra-trigger-december-wearables-push-26-12-2025

8. AI wealth concentration: 50+ nieuwe AI-miljardairs in 2025

Bron: Gizmodo
Datum: 26 december 2025
Samenvatting: Meer dan 50 personen werden AI-miljardair in 2025 ondanks afnemende hype. AI-sector ziet tegelijkertijd massale vermogens-creatie én groeiend scepticisme over daadwerkelijke ROI. Artikel noemt “AI hype has lost its luster” maar rijkdom blijft exponentieel groeien—indicatief voor disconnect tussen publieke sentiment en capital markets.
Impact: Onderstreept spanning tussen AI-waarderingen (record highs) en praktische deployment-uitdagingen (zoals uit debt-markt blijkt). Elite profiteert massaal ongeacht of AI-belofte daadwerkelijk wordt waargemaakt.
URL: https://gizmodo.com/more-than-50-people-became-ai-billionaires-in-2025-2000703396

Insight of the Day

“De Grote AI Divergentie: aandelen-optimisme vs. schulden-pessimisme”

De meest strategisch relevante observatie van vandaag is de groeiende kloof tussen equity- en debt-markten in hun inschatting van AI-risico’s. Terwijl aandelenkoersen nieuwe records bereiken en AI-miljardairs exponentieel groeien, dwingen debt-investeerders AI-infrastructuurbedrijven tot renteopslagen van 70%+ en handelen obligaties onder uitgifteprijs.

Deze divergentie is niet academisch—het heeft directe consequenties:

1. Financieringscrisis dreigt: Als AI-bedrijven moeten betalen 9-12% rente (vs. 5,5% gemiddeld), worden veel projecten financieel onhaalbaar.
2. Reality check voor valuaties: Debt-markt prijst in wat equity-markt negeert—constructievertragingen, overcapaciteit-risico, onzekere demand voor AI compute.
3. Consolidatie versnelt: Alleen kapitaalsterke spelers (Microsoft, Google, Amazon, Meta) kunnen door met $35-67 miljard checks. Kleinere spelers worden uitgekocht (zie Nvidia-Groq deal) of verdwijnen.

De Bank of England formuleerde het helder: “equity valuations appear stretched, particularly for AI-focused tech companies… markets are particularly exposed should expectations around AI become less optimistic.”

Voor AI-professionals betekent dit: kies werkgevers met sterke balansen en gediversifieerde revenue-streams. De komende correctie—als die komt—treft infrastructure-pure-plays het hardst.

Bron: Synthese van NYT debt markets artikel + Guardian wealth concentration + BoE oktober-waarschuwing

Relevante lopende kwetsbaarheden / KEV

Ook al zijn ze niet “vandaag gepubliceerd”, ze zijn operationeel wél tijdkritisch rond 26‑12‑2025:

• Digiever DS‑2105 Pro NVR – CVE‑2023‑52163 (KEV, actief misbruikt)
• Type: Missing Authorization (CWE‑862) + command injection in netwerk‑videorecorders; actief misbruikt volgens CISA KEV.[8][9]
• Risico: ongeauthenticeerde aanvaller kan commando’s injecteren, videofeeds manipuleren, pivotten in (OT/IT‑)netwerk en persistentie opbouwen.[8]
• Maatregel: direct patchen volgens vendor‑advies, segmentatie van NVR’s, internet‑exposure minimaliseren; voor FCEB‑agencies geldt remediatiedeadline 12 januari 2026.[8]
• React2Shell / Meta React Server Components (KEV‑entry, deadline 26‑12‑2025)
• CISA heeft een ernstig Remote Code Execution‑lek in React‑servercomponenten als Known Exploited Vulnerability opgenomen en federale agencies opgedragen te patchen uiterlijk 26 december 2025.[10]
• Aanbeveling: validatie van gebruikte React‑versies in internet‑exposed apps, controle op bekende IoC’s uit Shadowserver/US‑CISA‑communicatie, versnelde patch‑/deploy‑window rond deze datum.[11][10]
• WatchGuard Firebox critical RCE (CISA KEV, patch‑deadline 26‑12‑2025)
• Kritieke out‑of‑bounds write in Firebox‑appliances, remote unauthenticated RCE; CISA heeft de kwetsbaarheid aan KEV toegevoegd op basis van actieve exploitatie en een patch‑deadline van 26 december gesteld.[12]
• Edge‑device‑context: sluit aan op CSBN 2025‑waarschuwingen dat VPN’s, firewalls en andere edge‑devices structureel primair aanvalsvector zijn, met met name Chinese actoren die 0‑days in deze categorie snel weaponizen.[3][12]

Recente incidenten met nog actuele operationele impact

• Trust Wallet Chrome‑extensie supply‑chain compromise
• Een gecompromitteerde update van de Trust Wallet Chrome‑extensie (24 december) leidde tot leeggetrokken crypto‑wallets; parallel is een phishing‑domein voor aanvullende fraude waargenomen.[1][7]
• Relevantie: browser‑gebaseerde aanvallen op wallet‑extensies, en de bredere trend dat de browser de nieuwe kern‑attack‑surface wordt terwijl traditionele EDR hier beperkt zicht op heeft.[7]
• MongoDB hoog‑risico remote memory‑read kwetsbaarheid
• MongoDB waarschuwt beheerders voor een high‑severity geheugenleeslek dat door ongeauthenticeerde aanvallers op afstand misbruikt kan worden; urgent patchadvies.[1][7]
• Risico: potentiële exfiltratie van gevoelige data of secrets uit geheugen, wat in cloud‑omgevingen en shared clusters snel tot keteneffecten kan leiden.[7]
• web3adspanels[.]org domeinseizure (bank‑account takeover backend)
• Het Amerikaanse DoJ en Estland hebben een domein en database in beslag genomen die dienden als backend‑paneel voor grootschalige bank‑account‑takeover aanvallen via malafide advertenties en valse bankportals.[13][7]
• IoC‑waarde: domein‑ en infrastructuur‑indicatoren lenen zich voor blokkades in advertentie‑netwerken, DNS‑/proxyfilters en anti‑fraude‑regels bij financiële instellingen.[13]

Recente ransomware / APT‑achtige ontwikkelingen

• Ransomware‑aanval op Roemeense waterbeheerder (“Romanian Waters”)
• Circa 1.000 systemen van de nationale waterbeheerautoriteit zijn sinds 20 december door een aanval met BitLocker als ransomware‑mechanisme getroffen; operationele waterdistributie bleef volgens de autoriteit intact.[14][13]
• Observatie: gebruik van native BitLocker onderstreept trend naar “living‑off‑the‑land” ransomware waarbij legitieme OS‑componenten worden misbruikt om detectie te omzeilen.[13]
• Verschillende veroordelingen / guilty pleas in ransomware‑zaken
• Een Oekraïense verdachte (Nefilim‑ransomware), meerdere BEC‑/ransomware‑actoren (Interpol Operation Sentinel) en twee voormalige incident‑response/negotiation professionals (ALPHV/BlackCat‑campagnes) zijn strafrechtelijk aangepakt.[13]
• Governance‑relevantie: toont risico op belangenconflicten in IR‑/onderhandelings‑ecosysteem en zal vermoedelijk leiden tot strengere due‑diligence‑eisen richting dienstverleners.[15][13]

Regelgeving en beleid (relevant maar niet van vandaag)

• CISA Binding Operational Directive 22‑01 & KEV‑deadlines (o.a. 26‑12‑2025)
• FCEB‑agencies moeten KEV‑items (zoals React2Shell, WatchGuard Firebox, Digiever NVR) binnen expliciete termijnen mitigeren; niet‑naleving wordt als hoog risico beschouwd.[9][10][12][8]
• Voor niet‑US‑organisaties bieden deze deadlines een pragmische benchmark voor eigen risk‑based patch‑scheduling en auditbare “time‑to‑remediate”‑targets.[10][8]

Als je wilt, kan een volgende update focussen op een uitgefilterde shortlist uitsluitend uit Security.nl en BleepingComputer (met per item: CVE’s, MITRE‑tactieken/technieken, primaire attack‑vector en aanbevolen mitigaties).

Bronnen
[1] News in the Security category https://www.bleepingcomputer.com/news/security/
[2] Security.NL https://www.security.nl
[3] ‘Firewalls en vpn’s Nederlandse bedrijven blijven aantrekkelijk … https://www.security.nl/posting/914713/’Firewalls+en+vpn’s+Nederlandse+bedrijven+blijven+aantrekkelijk+doelwit+voor+aanvallers’
[4] Logius reageert op overname Solvinity: DigiD is en blijft Nederlands https://www.security.nl/posting/914664/Logius+reageert+op+overname+Solvinity:+DigiD+is+en+blijft+Nederlands
[5] financiële sector moet minder afhankelijk worden van Big Tech https://www.security.nl/posting/916014/Kabinet:+financi%C3%ABle+sector+moet+minder+afhankelijk+worden+van+Big+Tech
[6] Zorgen in Tweede Kamer over aangenomen Deens voorstel voor … https://www.security.nl/posting/915470/Zorgen+in+Tweede+Kamer+over+aangenomen+Deens+voorstel+voor+chatcontrole
[7] BleepingComputer https://www.bleepingcomputer.com
[8] CISA Adds Digiever Authorization Vulnerability to KEV List … https://cybersecuritynews.com/cisa-adds-digiever-authorization-vulnerability/
[9] Updated CISA KEV list includes Digiever network video recorder RCE https://www.scworld.com/brief/updated-cisa-kev-list-includes-digiever-network-video-recorder-rce
[10] U.S. CISA adds a Meta React Server Components flaw to its Known … https://securityaffairs.com/185427/security/u-s-cisa-adds-a-meta-react-server-components-flaw-to-its-known-exploited-vulnerabilities-catalog.html
[11] Critical React2Shell Flaw Added to CISA KEV After Confirmed Active … https://thehackernews.com/2025/12/critical-react2shell-flaw-added-to-cisa.html
[12] CISA: ‘Critical’ WatchGuard Firebox Vulnerability Exploited In Attacks https://www.crn.com/news/security/2025/cisa-critical-watchguard-firebox-vulnerability-exploited-in-attacks
[13] Cyber Security Week in Review: December 26, 2025 https://www.cybersecurity-help.cz/blog/5149.html
[14] Romanian Waters confirms cyberattack, critical … https://securityaffairs.com/186010/cyber-crime/romanian-waters-confirms-cyberattack-critical-water-operations-unaffected.html
[15] The invisible necessity of ransomware negotiations https://www.theglobeandmail.com/business/article-ransomware-negotiations-industry-cybersecurity/
[16] BleepingComputer https://x.com/BleepinComputer/status/1975564916389298645
[17] Tag Archives: Bleeping Computer https://krebsonsecurity.com/tag/bleeping-computer/
[18] Britse overheid waarschuwt bedrijven ongevraagd voor kwetsbare … https://www.security.nl/posting/915976/Britse+overheid+waarschuwt+bedrijven+ongevraagd+voor+kwetsbare+systemen
[19] CISA adds Apple zero-day and Gladinet vulnerabilities to its known … https://www.cyberdaily.au/security/13022-cisa-adds-apple-zero-day-and-gladinet-vulnerabilities-to-its-known-exploited-list
[20] Muck Rack | For journalists and public relations https://muckrack.com/media-outlet/bleepingcomputer
[21] BleepingComputer (@BleepinComputer) / Posts / X – Twitter https://x.com/BleepinComputer
[22] Medewerkers cybersecuritybedrijven bekennen uitvoeren … https://www.security.nl/posting/918023/Medewerkers+cybersecuritybedrijven+bekennen+uitvoeren+ransomware-aanvallen
[23] BleepingComputer (@BleepinComputer) / X https://x.com/bleepincomputer
[24] Veilig kerstfeest, zorg er zelf voor! https://www.security.nl/posting/2655
[25] Ransomware Revival, LangChain Vulnerability, Coupang … https://rodtrent.substack.com/p/security-check-in-quick-hits-ransomware-f8c
[26] Security.NL wenst iedereen een gelukkig nieuwjaar! https://www.security.nl/posting/870763
[27] Best cyber advice of 2025: AI, cloud, OT and more https://www.tenable.com/blog/cybersecurity-snapshot-ai-security-ot-security-vulnerability-exposure-management-cloud-security-strategies-12-26-2025
[28] The DFIR Report – Real Intrusions by Real Attackers, The … https://thedfirreport.com
[29] Community – Security.NL https://www.security.nl/community
[30] December 26, 2025 – Cyber Briefing https://www.youtube.com/watch?v=WSssEK_xZew
[31] Privacy https://www.security.nl/community/3
[32] Top 5 Cybersecurity News Stories December 26, 2025 https://diesec.com/2025/12/top-5-cybersecurity-news-stories-december-26-2025/
[33] Zoeken – Security.NL https://www.security.nl/search
[34] These are the cybersecurity stories we were jealous of in … https://techcrunch.com/2025/12/26/these-are-the-cybersecurity-stories-we-were-jealous-of-in-2025/
[35] DragonForce Ransomware Breaches NCR, Tri-State Metal … https://www.hendryadrian.com/dragonforce-ransomware-breaches-ncr-tri-state-metal-and-prime-label/
[36] Security Professionals https://www.security.nl/community/2
[37] ISMG Editors: Reflections on Cybersecurity in 2025 https://www.bankinfosecurity.com/ismg-editors-reflections-on-cybersecurity-in-2025-a-30396
[38] More banks impacted by Marquis Software Solutions breach https://www.scworld.com/brief/more-banks-impacted-by-marquis-software-solutions-breach
[39] Best Cybersecurity Stocks To Consider – December 26th https://www.marketbeat.com/instant-alerts/best-cybersecurity-stocks-to-consider-december-26th-2025-12-26/