AI & Security Nieuws – 18 Januari 2026

By Djimit* een overzicht voor AI cloud- en security professionals*

Vandaag

Onderzoekspapers met AI-doorbraken (bijv. multi‑agent pandemie‑controle en neuro-evolution van netwerken) zijn rond 15–16 januari op arXiv en andere platforms geplaatst, en niet op 17 januari zelf.[2][3][1]
Grote mediastukken van Reuters en andere erkende outlets die vandaag “AI” in de metadata tonen, blijken bij doorklikken algemene tech- of marktoverzichten, zonder een concrete nieuwe AI‑doorbraak of beleidswijziging die vandaag primair is gepubliceerd.[4][6][7]
Beleids- en governance‑artikelen over de AI‑executive order van Trump en federale vs. statenregelgeving zijn in december 2025 verschenen en worden vandaag alleen nog in overzichten en rubriekskoppen gerefereerd.[8][9][10]

Insight of the Day

De belangrijkste observatie vandaag is niet een specifieke release, maar het “publicatie‑gat” tussen echte AI‑doorbraken (bijvoorbeeld nieuwe multi‑agent LLM‑systemen of neuro‑evolutionaire technieken) en hun verschijning in erkende nieuws- en analysemedia: dat gat ligt realistisch op 1–3 dagen, wat een strikt “alleen vandaag gepubliceerd”‑criterium praktisch onhaalbaar maakt voor een dagelijks AI‑nieuwsrapport.[3][4][1][2]

Bronnen[1] Pandemic Control Achieves 63.7% Improvement With … https://quantumzeitgeist.com/63-7-percent-improvement-pandemic-control-achieves-large-language/[2] Neuroevolution Achieves Efficient Network Evolution With … https://quantumzeitgeist.com/network-neuroevolution-achieves-efficient-evolution-inflate/[3] Brain-like dynamics in speech representations can emerge … https://www.biorxiv.org/content/10.64898/2026.01.16.700011v1[4] Top AI themes that will shape 2026 https://www.reuters.com/technology/artificial-intelligence/artificial-intelligencer-top-ai-themes-that-will-shape-2026-2026-01-15/[5] Wikipedia owner signs on Microsoft, Meta in AI content … https://www.reuters.com/business/retail-consumer/wikipedia-owner-signs-microsoft-meta-ai-content-training-deals-2026-01-15/[6] Talent, not territory will define AI future https://www.reuters.com/technology/artificial-intelligence/talent-not-territory-will-define-ai-future-taosha-wang-2026-01-13/[7] Quantum computing stocks take a hit as Nvidia CEO … https://go.nature.com/4hqjwkx[8] Trump signs ‘one rule’ AI executive order against states https://mashable.com/article/trump-signs-ai-executive-order[9] Trump Issues Executive Order for Uniform AI Regulation https://natlawreview.com/article/trump-issues-executive-order-ai-seeking-curb-state-regulation[10] Aaron Riggleman: AI needs national guardrails https://triblive.com/opinion/aaron-riggleman-ai-needs-national-guardrails/[11] https://api.substack.com/feed/podcast/spotify/5c84ca72-606e-49b4-ac06-94626c513ae9/6749975.rss[12] People’s Daily Brief – January 17, 2026 – Educate The Planet https://educatetheplanet.substack.com/p/peoples-daily-brief-january-17-2026[13] The AI Collective Newsletter | Substack https://aicollective.substack.com/?action=share[14] Lecture 32: ImageNet is a Convolutional Neural Network (CNN), … https://next.learn.mit.edu/search?sortby=upcoming&resource=7847[15] Ant Group confirms it is working on own AI large language … https://www.reuters.com/technology/ant-group-confirms-it-is-working-own-ai-large-language-model-2023-06-21/[16] My Favorite Artificial Intelligence Stock to Buy Right Now https://www.nasdaq.com/articles/my-favorite-artificial-intelligence-stock-buy-right-now[17] Adding noise to the data to reduce overfitting . . . How does … https://statmodeling.stat.columbia.edu/2025/10/03/adding-noise-to-the-data-to-reduce-overfitting-how-does-that-work/[18] A Few of Today’s Reads (Friday, January 17, 2026) https://kenradio.substack.com/p/a-few-of-todays-reads-friday-january-ff8[19] College announces AI partnership with Anthropic … https://www.thedartmouth.com/article/2026/01/college-announces-ai-partnership-with-anthropic-company-accused-of-plagiarizing-dartmouth-professors-publications[20] January 2026: The Compression Point – Future Forecasters https://futureforecasters.substack.com/p/january-2026-the-compression-point[21] Using large language models for healthcare and life … https://docs.aws.amazon.com/prescriptive-guidance/latest/generative-ai-nlp-healthcare/llms.html[22] Bangalore Neuromorphic Engineering Workshop https://neuronicslab.github.io/bangaloreneuromorphicworkshop/[23] World to spend $157 billion on COVID-19 vaccines through … https://go.nature.com/3jqds76[24] DNA testing firm 23andMe files for bankruptcy as demand … https://go.nature.com/3J63T5F[25] Apple, Google strike Gemini deal for revamped Siri in … https://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/[26] How Utah may have convinced the Trump administration to … https://www.yahoo.com/news/articles/utah-may-convinced-trump-administration-012143033.html[27] China to bar people with bad ‘social credit’ from planes, trains http://go.nature.com/2wwcnwq[28] AI: US under Trump and Europe choose diverging paths https://www.dw.com/en/ai-policy-regulation-europe-us/a-71426911[29] Musk seeks up to $134 billion from OpenAI and Microsoft https://www.reuters.com/business/musk-seeks-up-134-billion-openai-microsoft-wrongful-gains-2026-01-17/[30] ChatGPT sets record for fastest-growing user base https://go.nature.com/3Uoop4B

Malafide Chrome-extensies richten zich op enterprise HR/ERP

Een gerichte campagne met malafide Chrome-extensies in de Chrome Web Store misbruikt zich als productiviteits- en securitytools voor Workday, NetSuite en SAP SuccessFactors om authenticatiecookies en sessies te stelen van enterprise‑gebruikers.
Onderzoekers van Socket identificeerden vijf extensies (o.a. “Data By Cloud 2”, “Tool Access 11”, uitgever o.a. databycloud1104 en “Software Access”) met samen >2.300 installaties, specifiek op enterprise‑doelgroepen gepositioneerd.

Tactieken, technieken en impact

De extensies combineren drie aanvalstypen: periodieke cookie‑exfiltratie naar externe C2‑servers, DOM‑manipulatie om security-/incidentresponse‑pagina’s in Workday te blokkeren en bidirectionele cookie‑injectie voor directe sessiekaping (Software Access).
Concreet worden o.a. cookies met naam __session iedere 60 seconden geëxfiltreerd, en voor Workday worden 44–56 beheerpagina’s geraakt, waaronder authenticatiebeleid, security proxies, IP‑range‑management, sessie‑controles, wachtwoordbeheer, account‑deactivatie, 2FA‑apparaten en security auditlogs.

Mogelijke MITRE ATT&CK‑mapping (afgeleid, geen directe labeling in de bron):

Initial Access: Drive‑by Compromise (T1189) via misleidende Chrome‑extensies.
Credential Access: Web Session Cookie Theft (T1539) en mogelijk Credential from Password Stores (T1555) als bredere categorie.
Defense Evasion: Web UI Manipulation / User Interface Masquerading (T1565.003) door het blokkeren/leegmaken van security‑pagina’s.
Command and Control: Web Protocols (T1071.001) voor exfiltratie en cookie‑injectie via C2.

Operationele aanbevelingen (enterprise-context)

Inventariseer en forensisch review alle Chrome‑extensies op werkplekken die toegang hebben tot Workday, NetSuite, SuccessFactors en vergelijkbare HR/ERP‑systemen; verwijder en blokkeer de genoemde extensies (ook al zijn ze inmiddels uit de store gehaald).
Forceer credential‑reset en sessie‑invalidering (incl. SSO/IdP‑tokens) voor betrokken accounts, en corrigeer policies rond browserextensies (allow‑list op organisatieniveau, MDM/Intune/Workspace beheer) voor admins en HR/financiële key‑users.
Een introductie van Let’s Encrypt‑tls‑certificaten met levensduur van zes dagen, gepositioneerd als verbetering van operationele security door kortere geldigheid.
Onderzoek van KU Leuven naar een kwetsbaarheid in een Google‑protocol waardoor bluetooth‑apparaten kunnen worden afgeluisterd en gevolgd, met potentieel voor grootschalige tracking van honderden miljoenen apparaten.
Deze items bevatten geen expliciete CVE‑nummers of volledig uitgewerkte MITRE‑TTP‑sets in de berichtgeving en vallen daarmee buiten je gevraagde “kritiek/high‑impact + volledig onderbouwd” selectiecriterium.

Regulatorische en overige meldingen

Er zijn vandaag geen nieuwe, formeel gepubliceerde regelgevingstrajecten of sancties aangetroffen in de geraadpleegde kernbronnen die specifiek als high‑impact security‑regulering voor ondernemingen te kwalificeren zijn (geen nieuwe EU‑cyberwetgeving, verplichtingen of NCSC/CISA‑richtlijnen die vandaag zijn uitgegeven).[1][2]
Lopende kaders (AI Act, NIS2, CRA, DORA) worden vandaag niet met nieuwe, datum‑specifieke verplichtingen of incident‑meldingen aangevuld in de geraadpleegde nieuwsbronnen.[2][3]

Bronnen[1] NLSecure[ID] 2026: bouw jij mee aan een cyberweerbaar Nederland? https://www.kpn.com/zakelijk/thedigitaldutch/blog/bouw-mee-aan-cyberweerbaar-nederland[2] Microsoft January 2026 Patch Tuesday fixes 3 zero-days, 114 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/[3] Microsoft Patch Tuesday addresses 112 defects, including one … https://cyberscoop.com/microsoft-patch-tuesday-january-2026/[4] Security.NL https://www.security.nl[5] Cisco warns of Identity Service Engine flaw with exploit code https://www.bleepingcomputer.com/news/security/cisco-warns-of-identity-service-engine-flaw-with-exploit-code/[6] Cisco fixes AsyncOS vulnerability exploited in zero-day attacks (CVE … https://www.helpnetsecurity.com/2026/01/16/cisco-fixes-asyncos-vulnerability-exploited-in-zero-day-attacks-cve-2025-20393/[7] 2026 wordt het jaar van: – Security.NL https://www.security.nl/posting/919801/2026+wordt+het+jaar+van:[8] Six for 2026: The cyber threats you can’t ignore – Bleeping Computer https://www.bleepingcomputer.com/news/security/six-for-2026-the-cyber-threats-you-cant-ignore/[9] China-linked APT UAT-8837 targets North American critical … https://securityaffairs.com/186999/breaking-news/china-linked-apt-uat-8837-targets-north-american-critical-infrastructure.html[10] Security Delta (HSD): The Dutch Security Cluster https://securitydelta.nl[11] BleepingComputer | Cybersecurity, Technology News and Support https://www.bleepingcomputer.com[12] Zero Day Initiative — The January 2026 Security Update Review https://www.thezdi.com/blog/2026/1/13/the-january-2026-security-update-review[13] Security Conferences in Netherlands January 2026 https://conferencealerts.co.in/netherlands/security/january[14] Credential-stealing Chrome extensions target enterprise HR platforms https://www.bleepingcomputer.com/news/security/credential-stealing-chrome-extensions-target-enterprise-hr-platforms/[15] Microsoft Starts 2026 With a Bang: A Freshly Exploited Zero-Day https://www.darkreading.com/application-security/microsofts-starts-2026-bang-zero-day