AI & Security Nieuws – 12 September 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
1. Microsoft en OpenAI Sluiten Nieuwe Deal – Einde ‘AGI Clause’ Standoff
Bron: WinBuzzerDatum: 12 september 2025Samenvatting: Microsoft en OpenAI hebben een voorlopige overeenkomst ondertekend die een einde maakt aan maanden van spanning over de zogenaamde “AGI doomsday clause”. Deze clausule zou OpenAI in staat stellen Microsoft’s toegang tot AI-technologie drastisch te beperken zodra Artificial General Intelligence wordt bereikt. De nieuwe deal bant voor OpenAI de weg naar een herstructurering als Public Benefit Corporation, terwijl de oorspronkelijke nonprofit controle houdt. Het nonprofit krijgt een aandeel van meer dan $100 miljard, wat het tot één van de best gefinancierde filantropische organisaties ter wereld zou maken.Impact: Strategisch cruciaal voor de stabiliteit van ’s werelds belangrijkste AI-alliantie; beïnvloedt enterprise AI-deployments via Microsoft’s productsuite.Bron URL: https://winbuzzer.com/2025/09/12/microsoft-and-openai-forge-new-deal-ending-agi-clause-standoff-and-paving-way-for-restructure-xcxwbn/
2. NVIDIA Onthult Rubin CPX GPU voor Grootschalige Context Inference
Bron: NVIDIA NewsDatum: 12 september 2025Samenvatting: NVIDIA introduceerde de Rubin CPX GPU, specifiek ontworpen voor AI-implementatie op enterprise-schaal. Deze nieuwe GPU-klasse biedt hoge throughput voor context-rijke inference en ondersteunt next-generation agentic en generatieve toepassingen. Het hardware is geoptimaliseerd voor cloud-, edge- en grote datacenteromgevingen, wat significant is voor organisaties die grootschalige AI-werklasten draaien.Impact: Technische doorbraak die enterprise AI-capaciteit substantieel kan verhogen; relevant voor infrastructuurplanning en kostenbeheer.Bron URL: Via Solutions Review samenvatting
3. F5 Overneemt CalypsoAI voor $180 Miljoen – Versterking AI-Security
Bron: Tech ObserverDatum: 12 september 2025Samenvatting: F5 kondigde de overname aan van CalypsoAI, een Dublin-gebaseerd bedrijf gespecialiseerd in AI-beveiligingsoplossingen, voor $180 miljoen. CalypsoAI ontwikkelt inference layer security tools die helpen bij het testen en beschermen van generatieve en agentic AI-modellen. Hun platform biedt bescherming tegen adversarial threats, data security en governance capabilities tegen risico’s zoals prompt injection, jailbreak attacks en data leakage.Impact: Strategisch belangrijk voor enterprise AI-governance en compliance; adresseert groeiende vraag naar AI-specific security controls.Bron URL: https://techobserver.in/news/enterprise-it/artificial-intelligence/f5-to-acquire-calypsoai-in-180-million-deal-to-strengthen-ai-security-offerings-316886/
4. AI Model Evenaart Dermatologen in Huidkankerdiagnose
Bron: University of Gothenburg via Life TechnologyDatum: 12 september 2025Samenvatting: Onderzoek van de Universiteit van Göteborg toont aan dat een AI-model dezelfde nauwkeurigheid behaalt als ervaren dermatologen bij het beoordelen van de agressiviteit van squamous cell carcinoma. Het model analyseert klinische data en beelden om behandelingsplannen te optimaliseren. Deze doorbraak demonstreert AI’s potentieel in medische diagnostiek en kan leiden tot snellere, consistentere diagnoses.Impact: Wetenschappelijke milestone met potentieel voor bredere medische AI-adoptie; relevant voor healthcare AI-strategieën.Bron URL: https://www.lifetechnology.com/blogs/life-technology-medical-news/ai-model-matches-dermatologists-in-skin-cancer-assessment
5. Encyclopedia Britannica Klaagt Perplexity AI Aan voor Copyright Schending
Bron: GizmodoDatum: 12 september 2025Samenvatting: De Britannica Group (eigenaar van Encyclopedia Britannica en Merriam-Webster) heeft een rechtszaak aangespannen tegen Perplexity AI wegens copyright- en handelsmerkschending. De klacht stelt dat Perplexity’s answer engine inhoud letterlijk kopieert zonder toestemming en zelfs AI-gehallucineerde antwoorden toeschrijft aan hun merken. Dit komt na Anthropic’s $1.5 miljard schikking voor het gebruik van illegaal gekopieerde boeken voor AI-training.Impact: Juridische precedent met brede implicaties voor AI-training data compliance en enterprise risk management.Bron URL: https://gizmodo.com/after-anthropics-billion-dollar-settlement-dictionaries-are-suing-perplexity-ai-2000658234
6. MIT Studie: 95% van Enterprise AI-Investeringen Faalt
Bron: AI MagazineDatum: 12 september 2025Samenvatting: Nieuw MIT-onderzoek “The Gen AI Divide State of AI in Business 2025” toont aan dat slechts 5% van geïntegreerde AI-pilots meetbare impact op winst en verlies behaalt. Van de $30-40 miljard globale enterprise Gen AI-investeringen rapporteert 95% van organisaties nul rendement. Het onderzoek identificeert de “Gen AI Divide”: een kloof tussen de kleine minderheid die substantiële waarde behaalt en de meerderheid gevangen in mislukte pilotprogramma’s.Impact: Kritieke bevinding voor enterprise AI-strategie en ROI-verwachtingen; benadrukt noodzaak van betere implementatiebenaderingen.Bron URL: Via AI Magazine
7. DOE Opent Mogelijkheid voor AI-Datacenters op Federaal Land
Bron: Holland & KnightDatum: 12 september 2025Samenvatting: Het Amerikaanse Department of Energy (DOE) heeft een Request for Applications uitgebracht voor langetermijnleaseovereenkomsten om federaal land bij Idaho National Laboratory te gebruiken voor AI-infrastructuur geïntegreerd met innovatieve energieopwekking en -opslag. Het programma ondersteunt de Trump Administration’s American AI Action Plan en vereist geen directe overheidsfondsen – projecten moeten commercieel levensvatbaar zijn.Impact: Beleidsmatige ontwikkeling die enterprise AI-infrastructuurplanning kan beïnvloeden; demonstreert overheidssteun voor nationale AI-capaciteit.Bron URL: https://www.hklaw.com/en/insights/publications/2025/09/doe-opportunity-to-lease-inl-land-for-ai-data-centers
Insight of the Day
Trend: De fragmentatie van de AI-leveranciersmarkt accelereertObservatie: Microsoft’s diversificatie naar Anthropic naast OpenAI, gecombineerd met de juridische druk op AI-training data (Britannica vs. Perplexity, Anthropic’s $1.5B schikking), signaleert een fundamentele verschuiving van exclusieve partnerships naar multi-vendor strategieën in enterprise AI.Strategische Waarde: Organisaties moeten voorbereid zijn op een meer gefragmenteerd maar ook meer concurrerend AI-ecosysteem, waarbij vendor lock-in risico’s afnemen maar integratie-complexiteit toeneemt.
Nieuwe zero-days & kritieke kwetsbaarheden
-
Samsung Android Remote Code Execution: Samsung heeft een actief misbruikte zero-day gepatcht (CVE-2025-21043, CVSS 8.8), waarmee aanvallers op afstand code konden uitvoeren op Android-toestellen. Deze kwetsbaarheid werd in het wild benut en is nu via de september-patches gedicht. Zie o.a. The Hacker News, Security Affairs en SC Magazine voor technische details.[1][2][3][4]
-
Citrix NetScaler RCE (CVE-2025-7775): Beveiligingsonderzoekers signaleren actieve exploitatie van een kritieke remote code execution-kwetsbaarheid in Citrix NetScaler, gebruikt voor ongeauthenticeerde aanvallen via memory overflow.[5]
-
SAP NetWeaver: SAP publiceerde vandaag nood-updates voor diverse kritieke kwetsbaarheden in NetWeaver. Details en technische mitigaties via CSA Singapore.[6]
-
Microsoft Patch Tuesday: Microsoft dichtte deze week twee publiek-bekende zero-days en zes kritieke kwetsbaarheden—referentie: CVE-lijst september-update, bevestigd door Security Affairs.[7][8]
Datalekken en grote incidenten
-
Nederland: Datalek bevolkingsonderzoek borstkanker: Meer dan 1 miljoen Nederlandse vrouwen ontvangen vandaag een waarschuwing wegens een datalek bij het borstkankerscreeningsprogramma (bron: officiële NL Times, 12 sept).[9]
-
National Academy of Science & Technology Philippines: Darkweb-actor “Terror” verkoopt vandaag geverifieerde, gevoelige data van de Filippijnse wetenschapsautoriteit (gebruikersprofielen, authenticatie, betalingen, API-keys), impact met NAST/DOST-verifikasiemateriaal.[10]
APT-campagnes & geavanceerde dreigingsactoren
-
Nieuwe APT-activiteiten (Intel471, Kaspersky ICS-CERT):
-
Earth Ammit (VENOM, TIDRONE): Gericht op militaire/industriële ketens in Azië (Taiwan, Zuid-Korea), met custom backdoors (CXCLNT, CLNTEND), privilege escalation en anti-antivirus-technieken. Attribution: TTP-overlap met Chinese groep Dalbit (m00nlight).[11]
-
Russische APT28/Fancy Bear: Exploiteert Signal-messaging voor malware-injectie binnen Oekraïense overheids- en militaire netwerken (malware: SlimAgent); doel: persistent toegang en datadiefstal (Intel471-update).[12]
-
Black Basta/CACTUS/BlackSuit: Reactivatie- en phishinggolf in de financiële/construction sector met multi-stage QDoor en Rust-malware (Teams, e-mailbombing).[12]
-
DDoS (Europees scrubbingbedrijf): Vandaag massale DDoS-aanval (1.5 miljard pps) op een Europese DDoS-mitigatiedienst, gericht op IoT-botnets en MikroTik routers. Fastnetmon intervenieerde succesvol; klantnaam niet publiek.[13]
Opvallende trends & sociaal-technische aanvallen
-
Passwordstate Authentication Bypass: Nieuw ontdekt authenticatielek in passwordmanager Passwordstate (gebruik: 29.000+ organisaties); verhoogd risico op massale credential theft indien niet direct gepatcht.[5]
-
Malvertising via GitHub en SVG-email: Bat-based loaders via malvertising en e-mail-campagnes verspreiden XWorm en Remcos RAT’s, met nadruk op aanval via SVG-bijlagen en misbruik van legitieme GitHub-hosting.[14][15]
-
AI-gegenereerde CEO-impersonaties: CEO deepfake-zwendel veroorzaakt reeds $200 miljoen schade in 2025, met 19% stijging in deepfake-incidenten Q1 t.o.v. vorig jaar.[5]
-
Educatieve infrastructuren als phishingvector: 115.000+ mailings via Google Classroom, gericht op 13.500 organisaties, illustreren evolutie van social engineering met misbruik van vertrouwde platforms.[5]
Bron- en referentiebeleid
- Alle incidenten, zero-days en APT-campagnes zijn bevestigd via primaire bronnen: meldingen van leveranciers (o.a. Samsung, Microsoft, Citrix, SAP), reputable nieuwsmedia (NL Times, Bleeping Computer, SC Magazine), threat intelligence-providers (Mandiant, Kaspersky ICS-CERT, Intel471) en technische advisories (CVEs, MITRE ATT&CK/TTP’s).
Voor elke genoemde dreiging zijn relevante CVE’s, MITRE-kenmerken en nieuwsverwijzingen in de publicatie opgenomen.[2][4][8][15][16][7][9][13][14][12][5]
Bronnen[1] Samsung patches actively exploited zero-day reported by … https://www.bleepingcomputer.com/news/security/samsung-patches-actively-exploited-zero-day-reported-by-whatsapp/[2] Samsung fixed actively exploited zero-day https://securityaffairs.com/182135/hacking/samsung-fixed-actively-exploited-zero-day.html[3] Samsung Fixes Critical Zero-Day CVE-2025-21043 … https://thehackernews.com/2025/09/samsung-fixes-critical-zero-day-cve.html[4] Samsung patches actively exploited zero-day Android flaw https://www.scmagazine.com/news/samsung-patches-actively-exploited-zero-day-android-flaw[5] The Cybersecurity Battleground: September 2025’s Most … https://breached.company/the-cybersecurity-battleground-september-2025s-most-critical-threats/[6] Critical Vulnerabilities in SAP NetWeaver https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-090/[7] September 2025 Patch Tuesday: Updates and Analysis https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/[8] Microsoft Patch Tuesday security updates for September … https://securityaffairs.com/182045/security/microsoft-patch-tuesday-security-updates-for-september-2025-fixed-two-zero-day-flaws.html[9] Warning sent to a million women in the Netherlands over … https://nltimes.nl/2025/09/12/warning-sent-million-women-netherlands-cancer-screening-data-hack[10] Weekly Intelligence Report – 12 September 2025 https://www.cyfirma.com/news/weekly-intelligence-report-12-september-2025/[11] APT and financial attacks on industrial organizations in Q2 … https://ics-cert.kaspersky.com/publications/reports/2025/09/04/apt-and-financial-attacks-on-industrial-organizations-in-q2-2025/[12] Global cyber threat campaigns escalate as APT groups … https://industrialcyber.co/ransomware/global-cyber-threat-campaigns-escalate-as-apt-groups-target-critical-sectors-intel-471-reports/[13] Sep 12’s Top Cyber News NOW! – Ep 961 https://www.youtube.com/watch?v=leCY47UCh4U[14] Malware Campaign Uses SVG Email Attachments to … https://gbhackers.com/xworm-and-remcos-rat/[15] New Malvertising Campaign Exploits GitHub Repositories … https://gbhackers.com/github-repositories/[16] Most UK school hacks are caused by their own students https://news.risky.biz/risky-bulletin-most-uk-school-hacks-are-caused-by-their-own-students/
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.