AI & Security Nieuws – 20 September 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
Hoofdtrend van de dag
Vandaag markeert een verschuiving naar beleidskaders en infrastructuur die AI duurzaam verankeren in zowel Europese regelgeving als industriële praktijk. Europese landen zetten in op autonome governance, hyperschaalbare technologieën en AI-hardware, terwijl de mondiale concurrentiestrijd om rekencapaciteit, modellen en strategische autonomie verder intensiveert.[1][2][3]
1. Grok 4 ‘Fast’: 2 miljoen tokens contextvenster
-
Bron: AI Wereld
-
Samenvatting: AI-bedrijf xAI heeft vandaag de Grok 4 ‘Fast’-versie gelanceerd, die als eerste een context window van 2 miljoen tokens biedt—het dubbele van de vorige topmodellen. Dit maakt realtime analyse van exemplaren als boeken of complete databases mogelijk binnen één prompt.
-
Impact: Doorbraak in contextomvang, vooral relevant voor juridische AI, research, enterprise search en multimodale archivering, versterkt de positie van xAI in de mondiale AImodelstrijd.
-
Bron-URL: https://aiwereld.nl/nieuws
2. Italië presenteert nationale AI-routekaart
-
Bron: AI Wereld
-
Samenvatting: Italië heeft vandaag het eerste nationale beleid voor AI gepubliceerd, met nadruk op wettelijke kaders, ethische normen en publieke transparantie rond AI in administraties en bedrijfsleven.
-
Impact: Markeert verschuiving naar nationaal AI-soevereiniteitsbeleid binnen Europa en kan bepalend zijn voor Europese strategische autonomie, compliance en cross-border AI-implementatie.
-
Bron-URL: https://aiwereld.nl/nieuws/italie-pakt-ai-aan-met-eigen-routekaart-voor-de-toekomst
3. Mens boven machine: Californië scherpt regels generatieve AI aan
-
Bron: AI Wereld
-
Samenvatting: Californië heeft nieuwe wetgeving aangekondigd die producenten van generatieve AI verplicht om ‘menselijke controle’ en verantwoordingsmechanismen te waarborgen in publieke algoritmes.
-
Impact: Strategisch precedent voor regelgeving van AI-platforms én exportmodellen wereldwijd; dwingt tot technische explainability-standaarden.
-
Bron-URL: https://aiwereld.nl/nieuws
4. Huawei presenteert next-gen AI-datacenterarchitectuur met ‘computerfabrieken’
-
Bron: PR Newswire
-
Samenvatting: Huawei onthulde vandaag tijdens Connect 2025 in Shanghai een nieuwe AI-ready datacenterarchitectuur gericht op groene stroomvoorziening en dynamische AI-dienstverlening, met het concept ‘computer factories’.
-
Impact: Zet de nieuwe standaard voor hyperscale AI-infrastructuur, versnelt cloud data-availability en legt druk op Europese data-soevereiniteit en hardware-allianties.
-
Bron-URL: https://www.prnewswire.com/nl/persberichten/huawei-samen-hoogwaardige-en-betrouwbare-datacenters-bouwen-voor-het-ai-tijdperk-302562099.html
5. Real-time benchmark- en hardware-data-inzichten via Epoch AI
-
Bron: Epoch AI
-
Samenvatting: Publicatie van geactualiseerde wereldwijde dataset over AI-modellen, hardware (GPU, TPU) en GPU-clusters, inclusief rekenkracht benchmarks, toegankelijk vanaf vandaag voor onderzoekers en beleidsmakers.
-
Impact: Transparanter zicht op mondiale AI-voorsprong, biedt analysetools voor investeringen, infrastructuurkeuzes en strategische beleidsvorming.
-
Bron-URL: https://epoch.ai/data
6. AI als kern van sectorinnovatie op International Strawberry Congress
-
Bron: AGF.nl
-
Samenvatting: Tijdens het ISC 2025 in Antwerpen wordt AI gepositioneerd als sleutelfactor voor duurzaamheid, consumentenpredictie, en veredeling in de voedselketen. Experts pleiten voor versnelling in Europese AI-adoptie.
-
Impact: Politiek en economisch signaal: AI-integratie in voeding is essentieel voor concurrentiekracht, traceerbaarheid en risicobeheersing binnen veranderende ketens.
-
Bron-URL: https://www.agf.nl/article/9767230/ai-en-innovatie-in-een-veranderende-wereld-bij-het-international-strawberry-congress-2025/
7. Elon Musk: ‘X-algoritme volledig AI vóór november’
-
Bron: AI Wereld
-
Samenvatting: Elon Musk kondigt aan dat het algoritme achter X (voormalig Twitter) vanaf november volledig AI-gestuurd zal zijn, met eigen governance-layer.
-
Impact: Maakt X tot testbed voor publieke AIGC en versterkt debat over social media governance, explainability en privacy.
-
Bron-URL: https://aiwereld.nl/nieuws
8. Zuckerberg waarschuwt: “Liever honderden miljarden verkeerd besteden dan AI-race verliezen”
-
Bron: AI Wereld
-
Samenvatting: Zuckerberg verklaart dat grootschalige, agressieve investeringen in AI prioriteit krijgen boven risicobeheersing, als reactie op overnames en doorbraken van concurrenten.
-
Impact: Duidelijk signaal dat de race om AI-leiderschap absolute prioriteit heeft in Big Tech, met mogelijk ongekende R&D-uitgaven als gevolg.
-
Bron-URL: https://aiwereld.nl/nieuws/zuckerberg-wil-liever-honderden-miljarden-verkeerd-besteden-dan-de-ai-race-verliezen
Insight of the Day
“De strategische AI-wedloop verschuift snel van modelinnovatie naar nationale governance en hyperschaalbare infrastructuur—wie data, compute en wetgevend raamwerk verenigt, domineert het AI-landschap van morgen.”[2][3][1]
Sources[1] HUAWEI: Samen hoogwaardige en betrouwbare datacenters … https://www.prnewswire.com/nl/persberichten/huawei-samen-hoogwaardige-en-betrouwbare-datacenters-bouwen-voor-het-ai-tijdperk-302562099.html[2] AI Nieuws & Trends | Actuele AI Updates & Ontwikkelingen – AI Wereld https://aiwereld.nl/nieuws[3] Italië pakt AI aan met eigen routekaart voor de toekomst – AI Wereld https://aiwereld.nl/nieuws/italie-pakt-ai-aan-met-eigen-routekaart-voor-de-toekomst
Kritieke Zero-Day Vulnerabilities (20 september 2025)
-
Android: Actief misbruikte zero-days CVE-2025-38352 en CVE-2025-48543, klaarblijkelijk gebruikt in mobiele spyware-campagnes. Direct patchen via de meest recente updates is geadviseerd door meerdere leveranciers.[1]
-
WhatsApp: CVE-2025-55177, remote code execution (RCE), wordt actief uitgebuit. De kwetsbaarheid laat volledige overname van app-data toe zonder zichtbare gebruikersinteractie.[1]
-
WinRAR: CVE-2025-8088 — zero-day exploit, gebruikt voor het uitvoeren van malware via malafide archieven.[1]
-
Google Chrome: CVE-2025-10585 is de zesde actief aangevallen zero-day in Chrome dit jaar, gepatcht met de laatste browser-update.[2][3]
-
Samsung Galaxy: Zero-day “onder actieve aanval” (geen CVE genoemd bij Samsung, rapportage op 16 september 2025) met directe updateplicht vanwege RCE-kans via standaard apps.[4][5][6]
Microsoft Patch Tuesday (september 2025)
- 81+ CVE’s opgelost, waaronder CVE-2025-55234 (Windows SMB Server, Elevation of Privilege) — relayaanvallen mogelijk op slecht geconfigureerde omgevingen.[7][8][1]
APT-campagnes en geavanceerde aanvallen
-
China-gerelateerde APT’s: Persistent actief tegen kritische infrastructuur en telecom wereldwijd sinds 2021; exploitatie van routerweaknesses, Access Control Lists (ACL’s) en lange-termijn persistence in OT/ICS-omgevingen gerapporteerd door nationale CERT’s en de Amerikaanse CISA advisory AA25-239A.[9][10]
-
Zuid-Oost Azië/Singapore: Toename van APT-activiteit, o.a. via Zero-Day exploits en “living off the land”-technieken, met gerichte aanvallen op overheden, media en kritische sectoren. Voorbeelden betreffen TAG-43 en UNC3886.[11][7]
Grote datalekken en ransomware-impact
-
Cloudflare: Supply-chain breach na OAuth diefstal via Salesloft Drift AI agent geïntegreerd met Salesforce (impact: support records en API-tokens), incident op 23 augustus ontdekt met brede impact op derden.[12]
-
FinWise Bank (VS): Indringer verschafte zich na ontslag toegang tot 689.000 klantdossiers, inclusief financiële gegevens; jaar credit monitoring aangeboden.[13]
-
Jaguar Land Rover: Fabrieksstilleg, “exfiltratie van data” en mogelijke ransomware, betrokkenheid van een coalitie-groep met banden naar Lapsus$, Scattered Spider en ShinyHunters.[13]
-
Panama Ministry of Finance: >1,5TB exfiltratie, interne documenten publiek gelekt na malware-incident; maar volgens ministerie zijn kernsystemen niet geraakt.[13]
Actieve regelgeving en compliance
- Nationale overheden (NL/EU): Geen breaking nieuws vandaag betreffende nieuwe wet- of regelgeving; internationaal vooral nadruk op strengere mitigatie van supply-chain risico’s en CII-bescherming (zie o.a. CSA Singapore publicatie en CISA advisory).[10][11]
Trefwoorden, CVE/MITRE & Bronnen
Incident CVE MITRE TTP Bronvermelding Windows SMB Server CVE-2025-55234 PrivEsc (T1134) [7][8][1] Android CVE-2025-38352, CVE-2025-48543 RCE [1] WhatsApp CVE-2025-55177 RCE (T1203) [1] WinRAR CVE-2025-8088 Exec via archive [1] Chrome CVE-2025-10585 Execution [2][3] Samsung Galaxy – RCE, Spyware [4][5][6] Cloudflare (Salesforce supply) – Supply chain (T1195) [12] FinWise Bank – Insider Threat [13] Jaguar Land Rover – Ransomware/DataEx [13]
Sources[1] September 2025 Patch Tuesday | Ivanti https://www.ivanti.com/blog/september-2025-patch-tuesday[2] CVE-2025-10585 is the sixth actively exploited Chrome zero-day patched by Google in 2025 https://securityaffairs.com/182322/uncategorized/cve-2025-10585-is-the-sixth-actively-exploited-chrome-zero-day-patched-by-google-in-2025.html[3] Google Chrome 0-Day Under Active Attack – Update Immediately https://gbhackers.com/google-chrome-0-day-2/[4] Samsung patches zero-day security flaw used to hack into its customers’ phones https://techcrunch.com/2025/09/16/samsung-patches-zero-day-security-flaw-used-to-hack-into-its-customers-phones/[5] Samsung Patches Zero-Day Exploited Against Android Users https://www.securityweek.com/samsung-patches-zero-day-exploited-against-android-users/[6] Samsung Patches Critical Zero-Day Vulnerability Under Active Attack https://codekeeper.co/ticker/samsung-september-2025-security-update-zero-day-fix[7] Microsoft September 2025 Patch Tuesday Fixes 80+ Vulnerabilities, Including 2 Zero-Day Flaws https://www.linkedin.com/pulse/microsoft-september-2025-patch-tuesday-fixes-80-buguc[8] September 2025 Patch Tuesday: Two Publicly Disclosed Zero-Days and Eight Critical Vulnerabilities Among 84 CVEs https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/[9] Chinese APTs running persistent campaign target critical … https://industrialcyber.co/news/chinese-apts-running-persistent-campaign-target-critical-infrastructure-telecom-networks/[10] Countering Chinese State-Sponsored Actors Compromise of … – CISA https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-239a[11] A Decade of Strengthening Singapore’s Cyber Defence Amid … https://www.csa.gov.sg/news-events/press-releases/a-decade-of-strengthening-singapore-s-cyber-defence-amid-escalating-threats/[12] Cybersecurity Daily Digest – September 3, 2025 https://www.linkedin.com/pulse/cybersecurity-daily-digest-september-3-2025-vairavtechnology-2zbec[13] Cybersecurity Week in Review: September 09 – 15, 2025 https://blog.senthorus.ch/posts/09_15_09_2025/
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.