AI & Security Nieuws – 10 Oktober 2025
NieuwsbriefDjimit* een overzicht voor AI cloud- en security professionals*
1. Globale financiële toezichthouders verscherpen AI-monitoring
Bron: ReutersDatum: 10 oktober 2025Samenvatting: De Financial Stability Board (FSB) en Bank for International Settlements (BIS) kondigen aan dat mondiale financiële regulatoren hun monitoring van AI-risico’s gaan intensiveren. Het FSB waarschuwt voor systemische risico’s wanneer te veel instellingen dezelfde AI-modellen en gespecialiseerde hardware gebruiken, wat tot kuddegedrag kan leiden. Het BIS benadrukt de “urgente behoefte” voor centrale banken om hun capaciteiten te verbeteren als toezichthouders én gebruikers van AI-technologie.Impact: Strategisch – Verscherpte regulatory oversight zal compliance-kosten verhogen en enterprise AI-governance frameworks beïnvloeden.Bron URL: https://www.reuters.com/business/finance/global-financial-watchdogs-ramp-up-monitoring-ai-2025-10-10/
2. Google lanceert Gemini Enterprise als geïntegreerd AI-platform
Bron: Google Cloud BlogDatum: 9 oktober 2025Samenvatting: Google introduceert Gemini Enterprise als “front door for AI in the workplace” – een unified platform dat geavanceerde AI-modellen, no-code werkbanken, voorgebouwde agents en enterprise data-integraties combineert. Het platform kost $30/gebruiker/maand voor Enterprise ($21 voor Business) en concurreert direct met Microsoft Copilot en OpenAI’s enterprise-oplossingen. Klanten zoals Banco BV, Klarna en Mercedes-Benz zijn al actief.Impact: Strategisch – Escalatie van de enterprise AI-platformstrijd; organisaties zullen vendor lock-in en multi-cloud AI-strategieën moeten heroverwegen.Bron URL: https://cloud.google.com/blog/products/ai-machine-learning/introducing-gemini-enterprise
3. Microsoft herstructureert GitHub om AI-coding concurrentie tegen te gaan
Bron: Business InsiderDatum: 10 oktober 2025Samenvatting: Interne documenten tonen dat Microsoft GitHub overhault om concurrentie van Cursor en Claude Code te pareren. CEO Satya Nadella benadrukt dat AI de grenzen tussen apps, documenten en websites wegneemt. GitHub verliest marktaandeel aan Cursor in developer tools. Microsoft wil GitHub’s AI-tools beschikbaar maken overal waar developers werken, niet alleen binnen één app.Impact: Technisch – Verschuiving in ontwikkeltools-landschap; bedrijven moeten developer toolchain-strategieën aanpassen aan nieuwe AI-first paradigma’s.Bron URL: https://www.businessinsider.com/microsoft-ai-coding-rivals-overhauling-github-2025-10
4. Samsung’s 7M-parameter TRM-model overtroeft grote AI-systemen
Bron: VentureBeat/arXivDatum: 8-9 oktober 2025Samenvatting: Samsung-onderzoeker introduceert Tiny Recursive Model (TRM) met slechts 7M parameters die modellen overtroeft die 10.000x groter zijn op reasoning benchmarks (ARC-AGI). TRM behaalt 45% accuracy op ARC-AGI-1 en 8% op ARC-AGI-2, beter dan DeepSeek R1, Gemini 2.5 Pro en o3-mini. Model is open-source beschikbaar.Impact: Technisch – Paradigmaverschuiving naar efficiënte small models; potentie voor edge computing en kostenreductie in AI-inferencing.Bron URL: https://www.arxiv.org/pdf/2510.04871
5. Wolters Kluwer lanceert AI-powered Compliance Intelligence platform
Bron: Corporate Compliance InsightsDatum: 10 oktober 2025Samenvatting: Wolters Kluwer introduceert Compliance Intelligence, een platform dat Subject Matter Expertise en AI combineert voor regulatory change management. Het systeem automatiseert regulatory alert monitoring en enterprise compliance obligations voor financiële instellingen, met focus op het reduceren van tijd die compliance teams besteden aan applicability assessment.Impact: Strategisch – Regulatory technology wordt AI-first; compliance-afdelingen kunnen workflow-efficiëntie drastisch verbeteren.Bron URL: https://www.corporatecomplianceinsights.com/wolters-kluwer-launches-ai-powered-regulatory-compliance-platform/
6. AI-infrastructuur investeringen bereiken $375B wereldwijd
Bron: TechCrunch/SiliconANGLEDatum: 10 oktober 2025Samenvatting: TechCrunch rapporteert miljardendollar infrastructuur deals die de AI-boom aandrijven, waaronder Microsoft’s $14B in OpenAI, Oracle’s $300B OpenAI-deal voor 2027-2032, en Nvidia’s $100B investment in OpenAI via GPU-equity swaps. Meta plant $600B US infrastructure spending tot 2028. AI-datacenter ontwikkeling accelereert met milieu-impact zorgen.Impact: Strategisch – Massive capital commitment signaleert langetermijn AI-transformatie; organisaties moeten infrastructure roadmaps aanpassen aan nieuwe schaalvereisten.Bron URL: https://techcrunch.com/2025/10/10/the-billion-dollar-infrastructure-deals-powering-the-ai-boom/
7. Shadow AI-risico’s escaleren met autonome agents
Bron: Security BoulevardDatum: 10 oktober 2025Samenvatting: Cybersecurity-experts waarschuwen voor nieuwe “Shadow AI” risico’s waarbij autonome AI-agents toegang krijgen tot gereguleerde data zonder context of intent, waarbij legacy DLP en SIEM tools worden omzeild. Agentic AI creëert nieuwe attack vectors voor data exfiltratie en compliance violations. Microsoft voegt agentic AI capabilities toe aan Sentinel voor verbeterde threat detection.Impact: Strategisch – Fundamentele shifts in enterprise security architectuur nodig; zero-trust principles moeten worden uitgebreid naar AI-agents.Bron URL: https://securityboulevard.com/2025/10/shadow-ai-agentic-access-and-the-new-frontier-of-data-risk/
Insight of the Day
Paradigmaverschuiving naar Agentic Enterprise Platforms
De aankondigingen van vandaag signaleren een fundamentele verschuiving van geïsoleerde AI-tools naar geïntegreerde agentic platforms. Google’s Gemini Enterprise ($30/user/month), Amazon’s Quick Suite ($20/user/month) en Microsoft’s GitHub-herstructurering tonen dat de industrie convergeert naar unified AI operating systems voor enterprise workflows.
Strategische implicatie: Organisaties staan voor een kritische keuze tussen vendor lock-in via comprehensive platforms versus best-of-breed multi-vendor approaches. De winning strategie zal waarschijnlijk hybrid zijn – centraal governance platform met selective specialized tools voor domain-specific use cases.
Kritieke Zero-Day Exploits
Oracle E-Business Suite: CVE-2025-61882
-
Een actively exploited zero-day in Oracle E-Business Suite (Concurrent Processing/BI Publisher Integration) heeft geleid tot grootschalige datadiefstal en ransomware/extortion campagnes door onder meer de Cl0p groep.[3][4][5][8]
-
Impactscore: CVSS 9.8. Exploit is publiek beschikbaar en de kwetsbaarheid treft EBS 12.2.3-12.2.14. Oracle heeft direct patches en updates vrijgegeven.[5][8]
-
Aanvallers beschikten via deze kwetsbaarheid over authenticatie-bypass en RCE-mogelijkheden op kritieke financiële en operationele systemen van tientallen organisaties wereldwijd.[4][8][3][5]
-
Cisco ASA/FTD Firewalls: CVE-2025-20333 & CVE-2025-20362
-
Meer dan 50.000 Cisco ASA en Firepower Threat Defense-apparaten wereldwijd zijn doelwit van actieve exploitatie door UAT4356/ArcaneDoor.[2]
-
De aanvalsketen omvat authenticatie-bypass, buffer overflow en custom malware (RayInitiator, LINE VIPER) voor persistente toegang en RCE op edge-security infrastructuur.[2]
-
CISA Emergency Directive 25-03 eist onmiddellijke isolatie/patching bij overheidsinstellingen.[2]
-
Gladinet File-Sharing Software: CVE-2025-11371
-
Minstens drie organisaties zijn inmiddels geraakt door een actively exploited vulnerability in Gladinet, met RCE risico in file-sharing/remote-work platformen.[6]
-
Google Chrome: CVE-2025-10585
-
De zesde zero-day van het jaar is inmiddels actief uitgebuit; patch direct om risico’s aan browserzijde te mitigeren.[9][10]
APT-Campagnes en Georganiseerde Ransomware
-
Salesforce Instance Breaches – Lapsus$, ShinyHunters, Scattered Spider
-
Extortion-leak site gelanceerd om honderden bedrijven onder druk te zetten na eerdere vishing en OAuth-app misbruik.[1]
-
Gestolen tokens werden gebruikt om derde partijen te compromitteren, waarbij tot een miljard records zouden zijn geëxfiltreerd.[1]
-
Cl0p/FIN11 ransomware
-
Verlengde campagne gericht op Oracle EBS en mogelijk andere enterprise-software, met massale exfiltratie en afpersing als doel.[8][3]
-
Microsoft Teams aanvallen
-
Staatsactoren en professionele groepen (Storm-1811, Octo Tempest, Midnight Blizzard) misbruiken social engineering, deepfakes, malware (DarkGate, ReedBed) via Teams-chats/videocalls.[1]
-
Bypassen van MFA en datadiefstal via API misbruik en toolkits als AADInternals en TeamFiltration.[1]
Grootschalige Datalekken
-
Thai Future Incorporation – Gentlemen Ransomware
-
Data van deze Aziatische onderneming gepubliceerd na ransomware-aanval, onderdeel van bredere campagne.[7]
Regelgeving & Compliance
-
EU – Chat Control legislation afgeblazen
-
De geplande wet die techbedrijven verplicht data- en communicatiecontrole in te bouwen is uitgesteld, wat impact heeft op surveillance en compliance-vereisten binnen Europese cybersecurity-kaders.[11]
Bronvermelding & Selectiecriteria
-
Alle incidenten: Gepubliceerd door internationale threat intelligence teams, exploit trackers en erkende security media (o.a. Google Threat Intelligence, CISA, Trellix, Mandiant, CYFIRMA).
-
Volledige details en mitigatie-instructies zijn te vinden via de vermelde CVE-nummers, MITRE APT-referenties en advisories van de leveranciers.[10][3][4][5][6][7][8][11][2][1]
Sources[1] Cyber Security Weekly Briefing, 4-10 October – Telefónica Tech https://telefonicatech.com/en/blog/cyber-security-briefing-4-10-october-2025[2] Weekly Threat Report: Three Critical Zero-Day Vulnerabilities https://blog.rsisecurity.com/weekly-threat-report-three-critical-zero-day-vulnerabilities/[3] CL0P-Linked Hackers Breach Dozens of Organizations Through … https://thehackernews.com/2025/10/cl0p-linked-hackers-breach-dozens-of.html[4] Oracle E-Business Suite Zero-Day Exploited in Widespread … https://cloud.google.com/blog/topics/threat-intelligence/oracle-ebusiness-suite-zero-day-exploitation[5] Active Exploitation of Zero-Day Vulnerability in Oracle E-Business … https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-098/[6] Zero-day in popular file-sharing software actively exploited https://www.theregister.com/2025/10/10/zeroday_in_filesharing_software_leads/[7] Weekly Intelligence Report – 10 October 2025 – CYFIRMA https://www.cyfirma.com/news/weekly-intelligence-report-10-october-2025/[8] CVE-2025-61882 Cl0p Exploited Oracle Zero-Day | Tenable® https://www.tenable.com/blog/cve-2025-61882-faq-oracle-e-business-suite-zero-day-cl0p-and-july-2025-cpu[9] October 2025 Patch Tuesday forecast: The end of a decade with … https://www.helpnetsecurity.com/2025/10/10/october-2025-patch-tuesday-forecast/[10] Release notes for Microsoft Edge Security Updates https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security[11] Risky Bulletin: EU scraps Chat Control vote – Risky Biz News https://news.risky.biz/risky-bulletin-eu-scraps-chat-control-vote/[12] Unveiling the Sophisticated Attack of DoNot APT Group on … – Trellix https://www.trellix.com/blogs/research/from-click-to-compromise-unveiling-the-sophisticated-attack-of-donot-apt-group-on-southern-european-government-entities/[13] Chinese APTs running persistent campaign target critical … https://industrialcyber.co/news/chinese-apts-running-persistent-campaign-target-critical-infrastructure-telecom-networks/[14] Significant Cyber Incidents | Strategic Technologies Program – CSIS https://www.csis.org/programs/strategic-technologies-program/significant-cyber-incidents[15] Top cybersecurity stories for the week of 10-06-25 to 10-10-25 – Reddit https://www.reddit.com/r/cybersecurity/comments/1o338ss/top_cybersecurity_stories_for_the_week_of_100625/[16] Blind Eagle APT-C-36: Tactics and Detection – Darktrace https://www.darktrace.com/blog/patch-and-persist-darktraces-detection-of-blind-eagle-apt-c-36[17] Two Chinese Hackers Associated With the Ministry of State Security … https://www.justice.gov/archives/opa/pr/two-chinese-hackers-associated-ministry-state-security-charged-global-computer-intrusion[18] Critical Security & Compliance Risks for IT Teams After October 2025 https://www.cybermaxx.com/resources/windows-10-end-of-life-critical-security-compliance-risks-for-it-teams-after-october-2025/[19] APT 10 — Latest News, Reports & Analysis | The Hacker News https://thehackernews.com/search/label/APT%2010[20] Oct 10’s Top Cyber News NOW! – Ep 981 – YouTube https://www.youtube.com/watch?v=nLDGeCiuqmU
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.