AI & Security Nieuws – 16 Oktober 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
Microsoft breidt AI‑functionaliteit in Windows 11 fors uit
Bron: Reuters / FortuneSamenvatting: Microsoft lanceerde vandaag grootschalige AI-upgrades voor Windows 11, waaronder verbeterde Copilot-automatisering, spraakgestuurde interactie (“Hey Copilot”) en integratie van slimme taken over apparaten heen. De updates moeten AI-diensten centraliseren in het dagelijks OS-gebruik en zijn vanaf vandaag wereldwijd beschikbaar.Impact: Microsoft verstevigt hiermee zijn positie als marktleider in consumenten‑AI, en verschuift de interface van OS‑niveau AI naar persistente, contextuele assistentie in workflow‑automatisering.Bron‑URL: https://www.reuters.com/business/microsoft-launches-new-ai-upgrades-windows-11-boosting-copilot-2025-10-16/
IBM lanceert AI‑agents voor Oracle Fusion Cloud
Bron: IBM NewsroomSamenvatting: IBM kondigde vandaag drie nieuwe generatieve AI‑agents aan binnen de Oracle Fusion Applications AI Agent Marketplace. Deze agents richten zich op financiële en operationele automatisering en maken gebruik van IBM’s hybride watsonx‑architectuur voor beleids‑ en nalevingsbewaking.Impact: De stap markeert verdere convergentie van multi‑vendor AI‑ecosystemen, waarin modellen en agenten modulair worden ingezet binnen bestaande ERP‑architecturen.Bron‑URL: https://newsroom.ibm.com/2025-10-16-ibm-announces-new-ai-agents-on-oracle-fusion-applications-ai-agent-marketplace
MI5‑hoofd waarschuwt voor ‘onzichtbaar’ AI‑risico
Bron: ReutersSamenvatting: In een zeldzame publieke toespraak stelde MI5‑directeur Ken McCallum dat niet‑beheersbare AI‑systemen op termijn een nationale veiligheidsdreiging kunnen vormen. Hij temperde echter apocalyptische verwachtingen en benadrukte de noodzaak van leesbare besluitvormingsketens binnen AI‑systemen.Impact: De waarschuwing ondersteunt Europese veiligheidsorganisaties die structurele AI‑audits en strategische ‘human‑in‑the‑loop’ vereisten nastreven binnen defensie‑afgeleide algoritmen.Bron‑URL: https://www.reuters.com/world/uk/uk-spy-chief-warns-ai-danger-though-not-disaster-movie-doom-2025-10-16/
ABB ziet explosieve groeivraag naar AI‑datacentra
Bron: ReutersSamenvatting: ABB‑CEO Morten Wierod verklaarde vandaag “zeer vertrouwen” te hebben in de exponentiële infrastructuurbehoefte vanuit AI‑datacenters wereldwijd. De vraag naar hyperefficiënte energievoorziening volgt rechtstreeks uit het stijgende energieverbruik van foundation‑modeltrainingen.Impact: De industriële sector herpositioneert zich rond energie‑infrastructuren als pijler van de wereldwijde AI‑supply‑chain, met duurzame elektrificatie als kernvoorwaarde.Bron‑URL: https://www.reuters.com/business/abb-ceo-very-confident-demand-data-centers-powering-ai-2025-10-16/
Wereldwijde zorgen over ontstaan AI‑beleggingsbubbel
Bron: ReutersSamenvatting: Analisten van UBS en economisten waarschuwen vandaag voor een groeiende AI‑investeringszeepbel. Hoewel de overwaardering parallellen vertoont met de dotcom‑periode, zou het risico op systeemcrisis beperkt blijven vanwege lage schuldfinanciering.Impact: De waarschuwingen duiden op een markt die “rationeel oververhit” is – fundamenteel sterk maar kwetsbaar voor korte‑termijn correctie, cruciaal voor financiële toezichthouders.Bron‑URL: https://www.reuters.com/business/finance/opinions-split-over-ai-bubble-after-billions-invested-2025-10-16/
Insight of the Day
“De nieuwe concurrentiestrijd in AI verschuift van modelgroottes naar infrastructuur‑autonomie: wie de compute‑keten beheerst, beheerst de toekomst van redelijke AI.” — Parafrase uit meerdere marktanalyses gepubliceerd op 16 oktober 2025[1][2][4]
Sources[1] Microsoft launches new AI upgrades to Windows 11 … https://www.reuters.com/business/microsoft-launches-new-ai-upgrades-windows-11-boosting-copilot-2025-10-16/[2] IBM Announces New AI Agents on Oracle Fusion Applications AI … https://newsroom.ibm.com/2025-10-16-ibm-announces-new-ai-agents-on-oracle-fusion-applications-ai-agent-marketplace[3] UK spy chief warns of AI danger, though not disaster-movie … https://www.reuters.com/world/uk/uk-spy-chief-warns-ai-danger-though-not-disaster-movie-doom-2025-10-16/[4] ABB CEO ‘very confident’ of demand for data centers … https://www.reuters.com/business/abb-ceo-very-confident-demand-data-centers-powering-ai-2025-10-16/[5] Opinions split over AI bubble after billions invested https://www.reuters.com/business/finance/opinions-split-over-ai-bubble-after-billions-invested-2025-10-16/[6] Introducing Claude Haiku 4.5 – Anthropic https://www.anthropic.com/news/claude-haiku-4-5[7] BoE’s approach to innovation in AI, DLT and quantum computing https://www.regulationtomorrow.com/eu/boes-approach-to-innovation-in-ai-dlt-and-quantum-computing/[8] Google’s Gemma AI model helps discover new potential cancer … https://blog.google/technology/ai/google-gemma-ai-cancer-therapy-discovery/[9] AI Act | Shaping Europe’s digital future – European Union https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai[10] Inside AI Policy https://insideaipolicy.com[11] Researchers find that retraining only small parts of AI … https://venturebeat.com/ai/researchers-find-that-retraining-only-small-parts-of-ai-models-can-cut-costs[12] Fujitsu and IISc launch joint research on advanced AI technologies … https://global.fujitsu/en-global/pr/news/2025/10/16-01[13] AI View – October 2025 https://www.simmons-simmons.com/en/publications/cmg7r7eug00g2upukltb3m86n/ai-view—october-2025[14] 6 productivity-boosting AI product releases on the horizon – Mashable https://mashable.com/article/upcoming-ai-productivity-tools-models[15] California Charts the Frontier With First Law Setting Reporting And … https://www.regulatoryoversight.com/2025/10/california-charts-the-frontier-with-first-law-setting-reporting-and-compliance-requirements-for-powerful-frontier-ai-models/[16] U.S. stocks rally on AI fervor; gold pushes on to new record … https://www.reuters.com/world/china/global-markets-wrapup-1-2025-10-16/[17] Oracle debuts AI infrastructure advances, multicloud billing flexibility https://www.oracle.com/cloud/ai-world-oci-roundup/[18] Microsoft brings you Windows 11, now including AI updates where … https://fortune.com/2025/10/16/microsoft-windows-11-copilot-artificial-intelligence/[19] EchoTwin AI and Tajmee’e Partner to Launch AI-Powered … https://www.reuters.com/press-releases/echotwin-ai-tajmee-environmental-monitoring-abu-dhabi-2025-10-16/[20] CoreWeave Unveils AI Object Storage, Redefining How AI … https://www.coreweave.com/news/coreweave-unveils-ai-object-storage-redefining-how-ai-workloads-access-and-scale-data
Kritieke beveiligingsincidenten
Een groot datalek werd vandaag bevestigd bij F5 Networks, een toonaangevende Amerikaanse cybersecurity‑leverancier. Volgens Reuters en Bloomberg is de aanval toegeschreven aan Chinese staatsgesteunde hackers, met vermoedelijke toegang tot interne systemen en mogelijk klantgegevens. Amerikaanse autoriteiten hebben de aanval omschreven als “potentieel catastrofaal” vanwege F5’s rol in wereldwijde netwerkbeveiliging en cloudinfrastructuren.[1][2]
Daarnaast meldde Sotheby’s een datalek waarbij persoonlijke en financiële informatie van klanten is buitgemaakt. De aanvaller “m217” eiste verantwoordelijkheid; gevoelige PII‑gegevens werden geëxfiltreerd en de inbreuk is gemeld aan procureurs‑generaal van Maine en Massachusetts.[3]
Benefitelect (VS, HR‑software) bevestigde dat een zero‑day in CrushFTP werd misbruikt door de ransomwaregroep Kill Security, wat leidde tot exfiltratie van PII‑ en financiële data.[4]
Zero‑day kwetsbaarheden
Tijdens Microsoft Patch Tuesday van oktober zijn zes zero‑days verholpen, waaronder drie actief misbruikte exploit‑aanvallen:
-
CVE‑2025‑24990: lokale privilege‑escalatie via Agere Modem Driver
-
CVE‑2025‑59230: privilege‑escalatie in Windows Remote Access Connection Manager
-
Publiek gemelde zero‑days in Windows SMB Server en SQL Server[5][6][7]
In totaal zijn 172 kwetsbaarheden gepatcht, waaronder acht kritieke RCE’s. Securityteams wordt geadviseerd deze updates onmiddellijk te implementeren.
APT‑campagnes
Een nieuw rapport van Volexity beschrijft langdurige spear‑phishingcampagnes van China‑gelieerd APT UTA0388, die LLM‑gebaseerde social‑engineering inzet (“APT meets GPT”) tegen doelwitten in Noord‑Amerika, Azië en Europa. De aanvallers gebruikten geloofwaardige valse identiteiten en adaptieve taalstrategieën om malware te verspreiden.[8]
Daarnaast is APT Jewelbug, eveneens China‑gelieerd, geïdentificeerd bij een gerichte aanval op een Russische IT‑provider — uitzonderlijk vanwege de interstatelijke richting van de spionage.[9]
Overige datalekken
Een overzicht uit Bright Defense toont dat Red Hat in oktober getroffen is door de hackercollectief Crimson Collective, dat 570 GB aan interne GitLab‑data claimt te hebben gestolen, inclusief 800 klantrapporten van onder meer NASA, IBM, en Shell. Authenticatieonderzoek loopt nog. Ook Palomar Health Medical Group meldde een inbreuk op medische en financiële gegevens.[10][11]
Regelgeving en beleid
Binnen de EU worden de uitvoeringsbesluiten van de herziene Cybersecurity Act afgerond. Deze decreten, naar verwachting ingevoerd in november 2025, bepalen de beveiligingsniveaus voor cloudcomputing en “strategisch significante diensten”. Parallel publiceerde het Joint Committee van de Europese toezichthouders (ESAs) vandaag zijn 2026‑werkprogramma, met nadruk op integratie van het DORA‑raamwerk en cybersecurity‑toezicht op financiële instellingen.[12][13][14]
Analytische conclusie
De dag kenmerkt zich door:
-
Een ernstige staatsgelinkte inbraak bij een kernbeveiligingsleverancier (F5).
-
Actieve exploitatie van meerdere Windows‑zero‑days.
-
Toenemende inzet van AI‑gedreven social engineering in APT‑campagnes.
-
Doorlopende datalekken in kritieke toeleveringsketens (Red Hat, Sotheby’s).
-
Versterking van EU‑regelgeving richting gecertificeerde cloud‑ en MSS‑diensten.
Deze combinatie onderstreept een versnelde convergentie tussen statelijke, commerciële en supply‑chain‑dreigingsactoren.
Sources[1] Breach at US-based cybersecurity provider F5 blamed on … – Reuters https://www.reuters.com/technology/breach-us-based-cybersecurity-provider-f5-blamed-china-bloomberg-news-reports-2025-10-16/[2] Chinese Hackers Blamed for Severe Breach at US Cyber Firm F5 https://www.bloomberg.com/news/articles/2025-10-16/potentially-catastrophic-breach-of-cyber-firm-blamed-on-china[3] Sotheby’s Data Breach Exposes Personal Info https://www.claimdepot.com/data-breach/sothebys-2025[4] Benefitelect Data Breach Exposes Social Security Numbers https://www.claimdepot.com/data-breach/benefitelect-2025[5] Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/[6] October 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-october-2025/[7] Two New Windows Zero-Days Exploited in the Wild — One Affects … https://thehackernews.com/2025/10/two-new-windows-zero-days-exploited-in.html[8] APT Meets GPT: Targeted Operations with Untamed LLMs – Volexity https://www.volexity.com/blog/2025/10/08/apt-meets-gpt-targeted-operations-with-untamed-llms/[9] China-linked APT Jewelbug targets Russian IT provider in rare cross … https://securityaffairs.com/183488/apt/china-linked-apt-jewelbug-targets-russian-it-provider-in-rare-cross-nation-cyberattack.html[10] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/[11] Palomar Health Medical Group Data Breach Exposes Social Security Numbers & PHI https://www.claimdepot.com/data-breach/palomar-health-medical-group-2025[12] Implementing regulations for the New Cybersecurity Act | Cybrela https://cybrela.com/en/implementing-regulations-for-the-new-cybersecurity-act/[13] EU Cybersecurity Act | Shaping Europe’s digital future https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-act[14] ESA’s Joint Committee publishes 2026 Work Programme https://www.regulationtomorrow.com/france/esas-joint-committee-publishes-2026-work-programme/[15] University of Minnesota $5M Data Breach Settlement https://www.claimdepot.com/settlements/university-of-minnesota-5m-data-breach-settlement[16] Chinese APTs running persistent campaign target critical … https://industrialcyber.co/news/chinese-apts-running-persistent-campaign-target-critical-infrastructure-telecom-networks/[17] Extortion and ransomware drive over half of cyberattacks https://news.microsoft.com/source/canada/2025/10/16/extortion-and-ransomware-drive-over-half-of-cyberattacks/[18] Fortive Corp. $3M Data Breach Class Action Settlement https://www.claimdepot.com/settlements/the-fortive-settlement[19] NCSC Annual Review 2025: Surge in ransomware and hacking https://industrialcyber.co/reports/ncsc-annual-review-2025-surge-in-ransomware-and-hacking-growing-gap-between-threats-and-national-defenses/[20] Chinese APT Target Royal Thai Police in Malware Campaign https://www.darktrace.com/blog/chinese-apt-target-royal-thai-police-in-malware-campaign
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.