AI & Security Nieuws – 3 Oktober 2025

Djimit een overzicht voor AI cloud- en security professionals

1. Anthropic lanceert Claude Sonnet 4.5 als leidende coding-model

Bron: SiliconANGLE | Datum: 03-10-2025
Samenvatting: Anthropic introduceerde Claude Sonnet 4.5, dat benchmarks leidt in software-engineering taken met OSWorld voor computer gebruik en sterke resultaten op SWE-bench Verified. Het model biedt 30-uur autonome werktijd, verbeterde veiligheidsmaatregelen tegen prompt injection, en komt met een Agent SDK voor enterprise-implementatie. Een nieuwe VS Code extensie en checkpointing functionaliteit maken het aantrekkelijk voor ontwikkelaars.
Impact: Strategisch – verhoogt concurrentiedruk op OpenAI en Microsoft Copilot; technisch – nieuwe standaard voor AI-assisted software development met focus op enterprise reliability.
Bron URL: https://siliconangle.com/2025/10/03/openai-battles-anthropic-model-supremacy-ai-chips-stay-hot-california-passes-landmark-ai-safety-bill/

2. MIT introduceert CRESt: AI-platform voor wetenschappelijke ontdekkingen

Bron: HPCwire | Datum: 03-10-2025
Samenvatting: MIT’s Copilot for Real-world Experimental Scientists (CRESt) combineert multimodale data (literatuur, beelden, experimenten) voor autonome onderzoeksplanning. In drie maanden evalueerde het platform 900+ chemische samenstellingen en 3.500 elektrochemische tests, resulterend in een katalysator met record-prestaties voor brandstofcellen. Het systeem gebruikt computer vision voor kwaliteitscontrole en reproduceerbaarheid.
Impact: Technisch – doorbraak in geautomatiseerd wetenschappelijk onderzoek; strategisch – versnelt R&D in materiaalwetenschap en energie-onderzoek.
Bron URL: https://www.hpcwire.com/2025/10/03/inside-mits-new-ai-platform-for-scientific-discovery/

3. Tenable waarschuwt voor AI-beveiligingscrisis tijdens Cybersecurity Awareness Month

Bron: Tenable | Datum: 03-10-2025
Samenvatting: Nieuw onderzoek toont aan dat 65% van werknemers AI-tools gebruikt (stijging van 44% vorig jaar), maar 58% heeft geen training ontvangen over AI-beveiligingsrisico’s. 43% van werknemers deelt bedrijfsinformatie met AI-tools, waaronder financiële data (42%) en klantgegevens (44%). Shadow AI wordt de nieuwe norm zonder adequate governance.
Impact: Strategisch – dringende noodzaak voor AI governance frameworks; technisch – nieuwe aanvalsvectoren door ongecontroleerd AI-gebruik in enterprises.
Bron URL: https://www.tenable.com/blog/cybersecurity-snapshot-cybersecurity-awareness-month-arrives-to-find-ai-security-a-hot-mess-as

4. Apple opent Foundation Models framework voor on-device AI

Bron: TechCrunch | Datum: 03-10-2025
Samenvatting: Met iOS 26 kunnen ontwikkelaars Apple’s 3-miljard parameter taalmodel lokaal gebruiken zonder inferentiekosten. Apps als MoneyCoach (financiële inzichten), LookUp (woordlearning), en Day One (journaling) implementeren al functies powered door lokale AI-modellen. De focus ligt op privacy, snelheid en betrouwbaarheid zonder cloud-afhankelijkheid.
Impact: Strategisch – democratisering van on-device AI voor iOS developers; technisch – nieuwe standaard voor privacy-first AI implementaties.
Bron URL: https://techcrunch.com/2025/10/03/how-developers-are-using-apples-local-ai-models-with-ios-26/

5. Fujitsu en NVIDIA kondigen strategische AI-infrastructuur samenwerking aan

Bron: Fujitsu Global | Datum: 03-10-2025
Samenvatting: Uitgebreide samenwerking voor full-stack AI-infrastructuur die FUJITSU-MONAKA CPU’s integreert met NVIDIA GPU’s via NVLink Fusion. Focus op industrie-specifieke AI-agents voor healthcare, manufacturing en robotics. Co-ontwikkeling van zelfevoluerende AI-agent platform gebaseerd op Fujitsu Kozuchi en NVIDIA Dynamo platform.
Impact: Strategisch – nieuwe concurrentie voor hyperscale cloud providers; technisch – geïntegreerde oplossing voor enterprise AI-implementatie vanaf silicon-niveau.
Bron URL: https://global.fujitsu/en-global/pr/news/2025/10/03-01

6. EU’s Von der Leyen roept op tot Europese push voor AI-gedreven auto’s

Bron: Reuters | Datum: 03-10-2025
Samenvatting: Europese Commissie-voorzitter riep op tot continentbrede ontwikkeling van zelfrijdende auto’s tijdens Italian Tech Week in Turijn. Voorstel voor netwerk van Europese steden om autonome voertuigen te testen, met 60 Italiaanse burgemeesters die al interesse toonden. “AI first” strategie voor strategische industrieën, met focus op mobiliteit om Europa’s automotive sector te revitaliseren.
Impact: Strategisch – beleidsimpuls voor Europese AI-competitiviteit versus VS en China; technisch – potentiële versnelling van automotive AI-ontwikkeling in Europa.
Bron URL: https://www.reuters.com/business/retail-consumer/eus-von-der-leyen-urges-european-push-ai-driven-cars-2025-10-03/

7. Californië ondertekent eerste Amerikaanse AI-veiligheidswet

Bron: Verschillende bronnen | Datum: 02-03-10-2025
Samenvatting: Governor Gavin Newsom ondertekende SB 53, de Transparency in Frontier AI Act, die AI-bedrijven verplicht veiligheidsincidenten te rapporteren en best practices te publiceren. Wet is van toepassing op California-gebaseerde leiders zoals OpenAI en Anthropic, met impact op 32 van ’s werelds top 50 AI-bedrijven. Niet-naleving brengt civiele straffen met zich mee.
Impact: Strategisch – eerste federale AI-wetgeving in VS met potentiële doorwerking naar andere staten; compliance-druk op major AI-bedrijven.
Bron URL: Multiple sources from search results

Insight of the Day

Trend: Enterprise AI-beveiliging wordt de nieuwe compliance-frontlijn

Uit het nieuws van vandaag ontstaat een duidelijk patroon: terwijl AI-adoptie exponentieel groeit (65% werknemers gebruikt nu AI-tools), ontstaat er een gevaarlijke kloof tussen gebruik en governance. De combinatie van shadow AI (ongecontroleerd gebruik), nieuwe attack vectors, en regulatoire druk (Californië’s nieuwe wet) maakt AI-beveiliging van nice-to-have naar business-critical.

Dit signaleert een structurele verschuiving waarbij AI-beveiligingstools, governance frameworks en compliance-oplossingen van randgebied naar kerninfrastructuur bewegen – een ontwikkeling die directe impact heeft op procurement, risk management en enterprise architectuur beslissingen in 2025.

Kritieke Zero-Day Vulnerabilities & Exploits

• Google Chrome patcht de zesde zero-day van 2025: CVE-2025-10585 (type confusion in V8-engine) wordt actief misbruikt. Gebruikers wordt dringend geadviseerd direct te updaten.[1][2][3]
• Meerdere zero-days in de laatste week:
• CVE-2025-9642: High-severity XSS in GitLab CE/EE (account takeovers, unauthorized access).
• CVE-2025-20363: Kritieke heap-based buffer overflow/RCE in diverse Cisco-producten, waaronder ASA/FTD en IOS (remote code execution, root privileges mogelijk). Actief misbruikt, ook door ransomware/extortion-groepen.[4][5][6]
• CVE-2025-11205 & CVE-2025-11206: Heap buffer overflows in Chrome WebGPU/Video; patches in versie 141.
• Firefox 143.0.3 fixt CVE-2025-11152 (integer overflow) en CVE-2025-11153 (JIT miscompilatie).[2][3]
• Exploitcode/PoC’s zijn publiek beschikbaar voor ca. 170 kwetsbaarheden.[4]

APT-campagnes & Cyberaanvallen

• SideWinder APT (staatsondersteund) voert nieuwe golf spionage uit op maritieme sectoren in Pakistan en Sri Lanka (“Operation SouthNet”), o.a. via >50 phishingdomeinen (credential harvesting).[7][2]
• Phantom Taurus (Chinese overheidsactor) voert complexe campagnes tegen overheden en telecom wereldwijd, met besmetting van kritieke Exchange en VMware-systemen.[8][9]
• Cavalry Werewolf (vermoed Kazachstan) gebruikt custom malware & Telegram-controlled RAT’s gericht op Russische overheidsinstellingen (phishing via Kyrgyz ‘lures’).[10][2]
• Akira-ransomwaregroep intensiveert aanvallen op SonicWall-apparaten—netwerksegmentatie dringend vereist.[11]

Grootschalige datalekken

• Geen nieuwe grootschalige datalekken gemeld op 3 oktober zelf; TransUnion, Allianz Life en Connex Credit Union zijn recente high-impact cases waar forensisch onderzoek en rechtszaken nog lopen wegens miljoenen gestolen persoonsgegevens inclusief SSN’s, klantnummers en e-mails, veelal via OAuth/open third party-integraties en social engineering.[12]
• Actuele waarschuwing: hackers exploiteren niet-gepatchte Oracle E-Business Suite bugs, voeren extortion uit claimend data te hebben gestolen via kritiek kwetsbare endpoints.[2]

Aanvullende dreigingen & trends

• Nieuwe phishing toolkit (“Impact Solutions”) stelt zelfs onervaren aanvallers in staat om complexe malwarecampagnes te draaien met point-and-click lures (.lnk, HTML, SVG).[2]
• Rhadamanthys-malware (modulaire stealer) krijgt update die detectie bemoeilijkt, met verspreiding via ClickFix-campagnes.[2]
• AI wordt steeds vaker ingezet om onbekende zero-days te vinden, o.a. door offensieve security-onderzoekers.[13]

Beleids- en regelgevingsnieuws

• Shutdown van de Amerikaanse overheid raakt o.a. CISA: 1.600 medewerkers met verlof, waardoor respons op (federale) cyberincidenten vertraagd kan raken. Toegenomen dreiging verwacht.[6][11]
• EU-richtlijnen: cybersecurity week in Den Haag; focus op ketenweerbaarheid, OT-beveiliging, digitale soevereiniteit.[14][15]

Sources
[1] Update Chrome now: Google patches new zero-day threat – Fox News https://www.foxnews.com/tech/update-chrome-now-google-patches-new-zero-day-threat
[2] Daily Cybersecurity Roundup, October 03, 2025 – Cyware Social https://social.cyware.com/cyber-dcr/daily-cybersecurity-roundup-october-03-2025-7ed8
[3] Chrome 141 and Firefox 143 Patches Fix High-Severity Vulnerabilities https://www.securityweek.com/chrome-141-and-firefox-143-patches-fix-high-severity-vulnerabilities/
[4] PoCs & Zero-Days: Critical Vulnerabilities This Week – Cyble https://cyble.com/blog/critical-vulnerabilities-this-week/
[5] Zero-day Vulnerability Database https://www.zero-day.cz/database/
[6] Cybersecurity Snapshot: October 3, 2025 | Tenable® https://www.tenable.com/blog/cybersecurity-snapshot-cybersecurity-awareness-month-arrives-to-find-ai-security-a-hot-mess-as
[7] SideWinder Hacker Group Targets Users with Fake Outlook/Zimbra … https://gbhackers.com/sidewinder-hacker-group/
[8] Data Breaches Digest – Week 40 2025 https://www.dbdigest.com/2025/09/data-breaches-digest-week-40-2025.html
[9] 3rd October 2025 Cyber Update: Chinese Hackers Target Global … https://www.cybernewscentre.com/3-october-2025-phantom-taurus-chinese-government-hackers/
[10] Risky Bulletin: Scam compound operators sentenced to death in China https://news.risky.biz/risky-bulletin-scam-compound-operators-sentenced-to-death-in-china/
[11] Japan’s largest brewery targeted in cyberattack | Cyber Intelligence … https://www.s-rminform.com/cyber-intelligence-briefing/japans-largest-brewery-targeted-in-cyber-attack-cyber-intelligence-briefing-3-october-2025
[12] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/
[13] The Download: Using AI to discover “zero day” vulnerabilities, and … https://www.technologyreview.com/2025/10/03/1124782/the-download-using-ai-to-discover-zero-day-vulnerabilities-and-apples-ice-app-removal/
[14] Facts & Figures Cybersecurity Week 2025 in The Hague https://securitydelta.nl/news/overview/facts-figures-cybersecurity-week-2025-in-the-hague
[15] Home – Cybersecurity – Den Haag https://www.denhaag.nl/cybersecurity/
[16] New China APT Strikes With Precision and Persistence https://www.darkreading.com/cyberattacks-data-breaches/new-china-apt-strikes-precision-persistence
[17] ProSpy, ToSpy malware – Security Affairs https://securityaffairs.com/182907/uncategorized/prospy-tospy-malware-pose-as-signal-and-totok-to-steal-data-in-uae.html/attachment/image-800
[18] News – October 2025 – Cyber Security Review https://www.cybersecurity-review.com/news-october-2025/
[19] Cybersecurity awareness month; Day 3, October 2025 issue 3 of 30 https://forensicsinstitute.org/cybersecurity-awareness-month-day-3-october-2025-issue-3-of-30-fraud-in-ngos/
[20] Upcoming Advisories – Zero Day Initiative https://www.zerodayinitiative.com/advisories/upcoming/