AI & Security Nieuws – 11 Oktober 2025
NieuwsbriefDjimit* een overzicht voor AI cloud- en security professionals*
1. OpenAI lanceert AgentKit voor enterprise AI-agents
Bron: Binary Verse AIDatum: 11 oktober 2025Samenvatting: OpenAI heeft AgentKit uitgebracht, een complete toolkit voor het bouwen, implementeren en optimaliseren van AI-agents. Het platform bevat Agent Builder voor visuele workflows, Connector Registry voor datacentralisatie, en ChatKit voor productie-interface. Vroege gebruikers zoals Ramp rapporteren tot 66% snellere iteratiecycli. Het platform integreert evaluatietools en guardrails voor enterprise governance.Impact: Strategisch – democratiseert agent ontwikkeling en versnelt enterprise adoptie van multi-agent systemenBron URL: https://binaryverseai.com/ai-news-october-11-2025/
2. Google CodeMender: AI-beveiligingsagent lost automatisch vulnerabilities op
Bron: Google DeepMind BlogDatum: 11 oktober 2025Samenvatting: Google heeft CodeMender onthuld, een AI-agent die beveiligingslekken in grote codebases vindt, repareert en voorkomt. Het systeem combineert statische en dynamische analyse met SMT-solvers en heeft in zes maanden tientallen fixes geïmplementeerd in grote open-source AI-projecten. Elke wijziging doorloopt menselijke review voordat implementatie.Impact: Technisch – praktische pivot van beveiligingswaarschuwingen naar daadwerkelijke fixesBron URL: https://deepmind.google/discover/blog/introducing-codemender-an-ai-agent-for-code-security/
3. Rishi Sunak wordt AI-adviseur bij Microsoft en Anthropic
Bron: BBC NewsDatum: 9 oktober 2025Samenvatting: Voormalig Brits premier Rishi Sunak heeft adviseursfuncties aangenomen bij Microsoft en AI-startup Anthropic. Sunak moet zich houden aan strikte regels om niet te lobbyen bij ministers. Hij zal zijn inkomsten doneren aan The Richmond Project, zijn eigen liefdadigheidsinstelling. De benoeming toont de strategische waarde van beleidsexpertise in AI-governance.Impact: Strategisch – signaleert groeiende convergentie tussen tech-industrie en beleidsmakersBron URL: https://www.bbc.com/news/articles/clyqe22pz81o
4. OpenAI’s Sora 2 veroorzaakt Hollywood-controverse over auteursrechten
Bron: Los Angeles TimesDatum: 11 oktober 2025Samenvatting: OpenAI’s nieuwe Sora 2 laat gebruikers video’s van echte personen uploaden in AI-gegenereerde omgevingen, inclusief geluid en dialoog. Hollywood-studio’s, talentenbureaus en SAG-AFTRA hebben scherp gereageerd op OpenAI’s opt-out benadering voor acteurs en gelicenseerde karakters. De Motion Picture Association eist onmiddellijke actie van OpenAI.Impact: Strategisch – kan juridische precedent zetten voor AI-gebruik van intellectueel eigendomBron URL: https://www.latimes.com/entertainment-arts/business/story/2025-10-11/hollywood-ai-battle-heats-up-sora2-openai-sam-altman
5. Together AI’s ATLAS behaalt 400% snelheidsverbetering voor AI-inferentie
Bron: VentureBeatDatum: 10 oktober 2025Samenvatting: Together AI heeft ATLAS (AdapTive-LeArning Speculator System) aangekondigd, dat real-time leert van workloads om speculatieve decodering te optimaliseren. Het systeem behaalt tot 500 tokens per seconde op DeepSeek-V3.1 en evenaart prestaties van gespecialiseerde inferentie-chips. De technologie lost het probleem van workload drift op voor enterprise AI-implementaties.Impact: Technisch – software-optimalisatie kan nu concurreren met aangepaste hardwareBron URL: https://venturebeat.com/ai/together-ais-atlas-adaptive-speculator-delivers-400-inference-speedup-by
6. Italië implementeert AI-wet als aanvulling op EU AI Act
Bron: Global Policy WatchDatum: 11 oktober 2025 (wet in werking getreden 10 oktober)Samenvatting: Italië heeft zijn AI-wet geïmplementeerd die de EU AI Act aanvult met sectorspecifieke regels. De wet stelt AgID aan als notificerende autoriteit en ACN als markttoezichthouder. Nieuwe bepalingen dekken gezondheidszorg, werkgelegenheid, minderjarigen en auteursrecht. De lokalisatievereiste voor overheidsservers werd geschrapt in de finale versie.Impact: Strategisch – eerste nationale implementatie die EU AI Act framework uitbreidtBron URL: https://www.globalpolicywatch.com/2025/10/italy-adopts-artificial-intelligence-law/
7. Bernie Sanders waarschuwt voor verlies van 100 miljoen Amerikaanse banen door AI
Bron: Senate HELP CommitteeDatum: 6 oktober 2025Samenvatting: Senator Bernie Sanders heeft een rapport uitgebracht dat waarschuwt dat AI en automatisering binnen tien jaar tot 97 miljoen Amerikaanse banen kunnen wegvallen. Het rapport stelt een “robot tax” voor, kortere werkweken bij hetzelfde loon, winstdeling en werknemersvertegenwoordiging in besturen. Het benadrukt dat massale verplaatsing een beleidskeuze is, geen natuurwet.Impact: Strategisch – kan AI-beleid en regelgeving beïnvloeden op federaal niveauBron URL: https://www.help.senate.gov/dem/newsroom/press/news-sanders-releases-report-on-big-tech-oligarchs-war-against-workers-warns-ai-could-eliminate-nearly-100-million-us-jobs
8. Emerald AI wil OpenAI’s energieprobleem oplossen met slimme grid-optimalisatie
Bron: FortuneDatum: 11 oktober 2025Samenvatting: Startup Emerald AI, geleid door Virun Sivaram van de Council on Foreign Relations, beweert dat Sam Altman’s 250 gigawatt doel haalbaar is door bestaande elektriciteitsnetwerk slimmer te gebruiken. Het bedrijf toont aan dat datacenters minder dan 2% van de tijd flexibel hoeven te zijn, waarbij taken kunnen worden gepauzeerd of omgeleid naar minder belaste netten.Impact: Technisch – potentiële doorbraak voor AI-infrastructuur schaalbaarheidBron URL: https://fortune.com/2025/10/11/openai-power-grid-emerald-ai/
Insight of the Day
Trend: De convergentie van AI-governance en enterprise-adoptie
Vandaag’s nieuws toont een duidelijke trend waarbij AI-technologie volwassen wordt van laboratorium naar enterprise-productie. OpenAI’s AgentKit democratiseert agent-ontwikkeling, terwijl Google’s CodeMender daadwerkelijke beveiligingsfixes levert in plaats van alleen waarschuwingen. Tegelijkertijd zoeken beleidsmakers zoals Rishi Sunak strategische posities in de industrie, en ontstaan er juridische geschillen over intellectueel eigendom (Sora 2 vs Hollywood).
Deze ontwikkelingen wijzen op een kritiek kantelpunt waarbij AI-tools operationeel worden, maar governance-frameworks nog inhalen. Bedrijven die nu investeren in robuuste AI-governance en workflow-integratie zullen waarschijnlijk concurrentievoordeel behalen wanneer regelgeving stricter wordt.
Zero-Day- en Critical Exploits
-
De Clop-ransomwaregroep exploiteert sinds augustus 2025 een kritieke zero-day in Oracle E-Business Suite (CVE-2025-61882, CVSS 9.8) voor omvangrijke datadiefstal en afpersingscampagnes. Oracle heeft inmiddels een patch uitgebracht. De kwetsbaarheid wordt actief misbruikt door geavanceerde dreigingsactoren, met mogelijk tientallen grote organisaties als slachtoffer.[1][2]
-
Storm-1175 (verbonden aan de Medusa ransomware) voert aanvallen uit op Fortra’s GoAnywhere MFT-platform met gebruik van CVE-2025-10035 (deserialisatie-kwetsbaarheid). Ondanks patches blijven wereldwijd honderden onbeschermde installaties risico lopen. Methode: initial-access, laterale verplaatsing met Remote Desktop en exfiltratie via Rclone.[1]
APT-campagnes & Strategische Spionage
-
Chinese APT’s (o.a. UNC5221, UNC5174) exploitten actief SAP NetWeaver Visual Composer (CVE-2025-31324) en krijgen zo langdurige toegang tot kritieke netwerken in vitale sectoren in UK, VS en Saudi-Arabië. De uitbuiting maakt remote code execution en interne zijwaartse bewegingen mogelijk, met grote impact op ICS-omgevingen en nationale infrastructuur.[3]
-
Kaspersky bevestigt een verhoogd aantal APT-operaties gericht op financiële instellingen, kritieke infrastructuur en defensie, met specfifieke focus op regio’s als het Midden-Oosten, Turkiye en Afrika. In deze regio’s zijn 25 APT-groepen actief met persistente en complexe dreigingscampagnes sinds begin 2024.[4]
Breaches, Datalekken en Ransomware
-
Wereldwijd worden organisaties getroffen door SonicWall SSL VPN-compromissen, waarbij aanvallers via geldige inloggegevens grootschalig toegang krijgen tot bedrijfsnetwerken. Dit stelt hen in staat om snel meerdere accounts over te nemen voor ransomware en datadiefstal-campagnes. Deze trend wordt breed bevestigd door diverse securitybedrijven.[5][6]
-
CoinGlass (cryptoplatform) werd op 10 oktober 2025 getroffen door een grootschalige proxy-aanval, leidend tot verstoring van de dienstverlening in diverse regio’s. Er zijn geen bevestigde datalekken, maar het incident onderstreept de kwetsbaarheid van cloud-infrastructuur binnen de crypto-sector.[7]
Specifieke Sectorincidenten & Trends
-
De massieve botnet ‘Aisuru’ demonstreerde deze week opnieuw record-brekende DDoS-capaciteiten (~29 Tbps), met als doelwitten vooral hostingpartijen voor gamingdienstverlening. Experts benadrukken dat de mitigatiecapaciteit van de meeste ISPs ruim wordt overschreden, waardoor er potentieel grootschalige internetstoringen kunnen optreden.[8]
-
Noord-Koreaanse “Contagious Interview”-campagne verspreidde deze week 338 schadelijke npm-packages, gericht op crypto-diefstal via BeaverTail/InvisibleFerret-malware.[9]
Toelichting op Regelgeving & Compliance
- Het aflopen van officieel Microsoft Windows 10-support (14 oktober 2025) betekent voor miljoenen gebruikers wereldwijd acuut verhoogde risico’s op zero-day aanvallen zonder herstelmogelijkheden. Organisaties worden door Microsoft dringend geadviseerd direct te upgraden of tijdelijke support-uitbreidingen te kopen ter voorkoming van compliance- en ransomware-issues.[10][1]
Sources[1] Cyber News Roundup – October 10 2025 – Integrity360 https://www.integrity360.com/cyber-news-roundup-october-10-2025[2] CL0P-Linked Hackers Breach Dozens of Organizations Through … https://thehackernews.com/2025/10/cl0p-linked-hackers-breach-dozens-of.html[3] China-Nexus Nation State Actors Exploit SAP NetWeaver (CVE … https://blog.eclecticiq.com/china-nexus-nation-state-actors-exploit-sap-netweaver-cve-2025-31324-to-target-critical-infrastructures[4] Press Releases & News – Kaspersky https://me-en.kaspersky.com/about/press-releases[5] Attackers exploit valid logins in SonicWall SSL VPN compromise https://securityaffairs.com/183245/hacking/attackers-exploit-valid-logins-in-sonicwall-ssl-vpn-compromise.html[6] Experts Warn of Widespread SonicWall VPN Compromise Impacting … https://thehackernews.com/2025/10/experts-warn-of-widespread-sonicwall.html[7] CoinGlass Faces Major Proxy Attack Disrupting Access – CoinCentral https://coincentral.com/coinglass-faces-major-proxy-attack-disrupting-access-and-performance-globally/[8] DDoS Botnet Aisuru Blankets US ISPs in Record DDoS https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/[9] North Korean APT “Contagious Interview” Floods npm Registry with … https://securityonline.info/north-korean-apt-contagious-interview-floods-npm-registry-with-338-malicious-packages-to-steal-crypto/[10] Critical Security & Compliance Risks for IT Teams After October 2025 https://www.cybermaxx.com/resources/windows-10-end-of-life-critical-security-compliance-risks-for-it-teams-after-october-2025/[11] Microsoft August 2025 Patch Tuesday Fixes 100+ Vulnerabilities … https://www.linkedin.com/pulse/microsoft-august-2025-patch-tuesday-fixes-100-vulnerabilities-e60re[12] APT Hackers Exploit ChatGPT to Create Sophisticated Malware and … https://cybersecuritynews.com/chatgpt-malware-and-phishing/[13] Patch Tuesday – August 2025 – Rapid7 https://www.rapid7.com/blog/post/patch-tuesday-august-2025/[14] Two Zero-Days Among Patch Tuesday CVEs This Month https://www.infosecurity-magazine.com/news/two-zero-days-patch-tuesday-cves/[15] Blind Eagle APT-C-36: Tactics and Detection – Darktrace https://www.darktrace.com/blog/patch-and-persist-darktraces-detection-of-blind-eagle-apt-c-36[16] Cybersecurity News Everyday – X https://x.com/TweetThreatNews/status/1977054570585993434[17] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/[18] Nintendo Reportedly Hit by Hack as Group Claims Responsibility https://twistedvoxel.com/nintendo-reportedly-hit-by-hack-as-group-claims-responsibility/[19] US Secret Service warns of ‘imminent threat’ capable of attacking … https://telegrafi.com/en/US-Secret-Service-warns-of-imminent-threat-capable-of-attacking-telecommunications-near-UN/[20] Release notes for Microsoft Edge Security Updates https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.