← Terug naar nieuwsbrief

AI & Security Nieuws – 22 Oktober 2025

Nieuwsbrief

By Djimit* een overzicht voor AI cloud- en security professionals*

1. Google’s Quantum Echoes Doorbraak

Bron: Google Research BlogDatum: 22 oktober 2025Samenvatting: Google heeft het “Quantum Echoes” algoritme gelanceerd op hun Willow quantum chip, wat resulteert in een 13.000x snelheidsverbetering ten opzichte van de snelste supercomputers. Dit markeert de eerste keer dat een quantum computer een verifieerbaar algoritme heeft uitgevoerd dat de capaciteiten van klassieke supercomputers overtreft. Het algoritme kan moleculaire structuren analyseren en heeft potentiële toepassingen in medicijnontdekking, materiaalwetenschap en kernfusie-onderzoek.Impact: Strategische doorbraak in quantum computing met directe implicaties voor farmaceutische industrie en materiaalonderzoek. Eerste praktische quantum advantage die onafhankelijk verifieerbaar is.Bron URL: Google Research Blog

2. OpenAI Lanceert ChatGPT Atlas Browser

Bron: Reuters, OpenAIDatum: 21 oktober 2025 (gisteren gemeld, vandaag breed opgepikt)Samenvatting: OpenAI heeft ChatGPT Atlas gelanceerd, een AI-aangedreven webbrowser die direct concurreert met Google Chrome. De browser integreert ChatGPT in een sidebar voor contentanalyse, productenvergelijking en geautomatiseerde taken. In “agent mode” kan het volledige workflows uitvoeren zoals het zoeken en kopen van reisingrediënten. Momenteel beschikbaar voor macOS, versies voor Windows en mobile volgen.Impact: Directe uitdaging aan Google’s browser-dominantie (71,9% marktaandeel). Potentiële verschuiving naar AI-gedreven zoekgedrag met implicaties voor advertentie-inkomsten. Alphabet aandelen daalden 1,8%.Bron URL: Reuters

3. Google-Anthropic Cloud Deal van Tientallen Miljarden

Bron: Yahoo Finance, InvestopediaDatum: 22 oktober 2025Samenvatting: Google en Anthropic onderhandelen over een cloud computing partnerschap ter waarde van tientallen miljarden dollars. De deal zou Anthropic toegang geven tot Google’s tensor processing units (TPU’s) voor machine learning workloads. Dit volgt op Anthropic’s recente $13 miljard funding ronde die het een waardering van $183 miljard gaf. De onderhandelingen zijn nog in vroeg stadium.Impact: Intensivering van de cloud AI-infrastructuurstrijd tussen Google, Amazon en Microsoft. Strategische move om Anthropic als OpenAI-concurrent te positioneren en enterprise AI-vraag te bedienen.Bron URL: Yahoo Finance

4. Britse Regering Lanceert AI Growth Lab

Bron: UK GovernmentDatum: 22 oktober 2025Samenvatting: De Britse Technology Secretary heeft een nieuw AI Growth Lab aangekondigd – een regulatory sandbox waar bedrijven AI-producten kunnen testen onder tijdelijk aangepaste regelgeving. Initieel gericht op gezondheidszorg, professionele diensten, transport en geavanceerde productie. Het programma beoogt bureaucratie te verminderen en AI-adoptie te versnellen, met voorbeelden zoals het versnellen van huizenplangoedkeuringen van 18 naar enkele maanden.Impact: Proactieve regulatory approach die UK’s positie als AI-innovatiehub kan versterken. Directe implicaties voor enterprise AI-deployment en compliance strategieën voor gereguleerde sectoren.Bron URL: UK Government

5. Tetrate Breidt FINOS AI Governance Framework Uit voor Agentic AI

Bron: PR NewswireDatum: 22 oktober 2025Samenvatting: Tetrate heeft de FINOS AI Governance Framework uitgebreid met de eerste comprehensive guidance voor agentic AI-architecturen. De update voegt een nieuwe referentiearchitectuur en zes aanvullende risico-mitigatie paren toe (totaal nu 25), specifiek gericht op nieuwe bedreigingen zoals prompt injection, memory poisoning en persistent agent compromise. Dit wordt operationeel gemaakt via Tetrate Agent Operations Director.Impact: Kritieke ontwikkeling voor enterprise AI-beveiliging en governance, vooral voor gereguleerde industrieën. Eerste industry framework dat zich richt op autonome AI-systemen versus traditionele RAG-modellen.Bron URL: PR Newswire

6. ArXiv Publiceert 202 Nieuwe AI Research Papers

Bron: ArXivDatum: 22 oktober 2025Samenvatting: ArXiv heeft vandaag 202 nieuwe AI-onderzoekspapers gepubliceerd in de cs.AI categorie, wat wijst op voortdurende intensieve onderzoeksactiviteit. Dit volume suggereert aanhoudende innovatie in fundamenteel AI-onderzoek, hoewel specifieke doorbraken nog geanalyseerd moeten worden.Impact: Indicatie van gezonde onderzoekspipeline, relevant voor organisaties die bleeding-edge AI-ontwikkelingen volgen voor strategische planning.Bron URL: ArXiv

Insight of the Day

Trend Observatie: Vandaag markeert een opmerkelijk convergentiepunt van drie kritieke AI-infrastructuur ontwikkelingen: Google’s eerste praktisch verifieerbare quantum advantage, OpenAI’s directe uitdaging aan Google’s browser-dominantie, en de UK’s proactieve regulatory sandbox approach. Deze ontwikkelingen tonen een verschuiving van experimentele AI naar concrete marktcompetitie en praktische implementatie, met quantum computing die eindelijk praktische toepassingen nadert, browseroorlogen die zich uitbreiden naar AI-terrein, en overheden die van reactief naar proactief governance gaan.

Strategische Implicatie: Voor AI-professionals betekent dit dat de focus moet verschuiven van alleen modellontwikkeling naar end-to-end ecosysteem overweegingen – van hardware (quantum) tot distributie (browsers) tot governance (regulatory frameworks). De bedrijven die vandaag succesvol zijn, zijn diegenen die volledige verticale integratie nastreven in plaats van alleen beste-in-klasse puntoplossingen.

F5 BIG-IP broncode-datalek: Nation-state breach

F5 heeft een ernstige inbraak bevestigd waarbij een vermoedelijk door China gesteunde APT-groep (UNC5221) delen van de BIG-IP-broncode en documenten over niet-openbare kwetsbaarheden heeft gestolen.De VS CISA heeft een Emergency Directive (ED 26-01) uitgevaardigd die federale agentschappen verplicht om F5-producten te inventariseren en te patchen vóór 22 oktober 2025.De aanvallers gebruikten de malwarevariant BRICKSTORM voor langdurige infiltratie (12 maanden).De incidentimpact omvat een potentieel risico op exploitontwikkeling van de gestolen zero-days binnen F5-omgevingen.Bron: The Hacker News[1]

Nieuwe Zero-Day in Netty bibliotheek (CVE-2025-59419)

Een zero-day kwetsbaarheid (CVE-2025-59419) is ontdekt in de populaire Netty Java library, gebruikt door duizenden frameworks en microserviceplatforms (o.a. Spring Boot).De exploit maakt het mogelijk om via gestructureerde e-mails of SMTP-verzoeken serververdedigingen te omzeilen en remote code execution (RCE) te bereiken.Het betreft een pre-authentication chain injection flaw in de input decodingcomponent van Netty.Publieke exploitproeven zijn al aangetroffen. Ontwikkelaars zijn geadviseerd om tijdelijke mitigaties te implementeren door e-mailverwerking in Netty volledig te sandboxen.Bron: CyberPress[2]

GitLab kwetsbaarheden veroorzaken DoS-aanvallen

Meerdere kwetsbaarheden in GitLab CE/EE stellen aanvallers in staat om Denial-of-Service-aanvallen te veroorzaken via manipulatie van API-verzoeken en onjuiste inputvalidatie.Hoewel geen RCE’s, kunnen deze bugs leiden tot volledige serviceonderbrekingen op CI/CD-pipelineservers en DevSecOps-omgevingen.GitLab heeft noodpatches uitgerold via releases 17.1.6 en 17.0.8.Bron: CyberPress[3]

PassiveNeuron APT-campagne breidt wereldwijde bereik uit

Een nieuw rapport van Kaspersky beschrijft PassiveNeuron, een aanhoudende APT-campagne actief sinds medio 2024, die nu in 2025 wordt voortgezet.De groep gebruikt de backdoors Neursite (C++) en NeuralExecutor (.NET) voor systeemverkenning, command-and-control via TCP/HTTPS en laterale beweging binnen overheids- en industriële netwerken.De APT gebruikt dead drop resolvers op GitHub om C2-adressen dynamisch te laden, wat detectie bemoeilijkt.Attributie wijst naar Chinese sprekende actoren.Bron: OffSeq Radar[4]

Ransomware-aanval op Jaguar Land Rover: $2,8 miljard schade

Volgens een rapport van DW en SC Magazine heeft de ransomware-aanval op Jaguar Land Rover in het VK geleid tot een economische impact van circa $2,8 miljard.De aanval legde productieprocessen meer dan een maand stil en trof meerdere toeleveranciers.Het incident is het duurste cyberincident in de Britse geschiedenis, waarbij forensisch onderzoek wijst op onrechtmatige toegang via een gecompromitteerde supply chain-service.Bronnen: DW , SC Magazine[5][6]

Nieuwe APT-trend: “Premier Pass-as-a-Service”

Trend Micro rapporteert een nieuw operationeel model binnen China-gelieerde APT-groepen, het zogenaamde Premier Pass-as-a-Service.Het model houdt in dat aanvallers persistent toegang tot kritieke assets onderling delen, buiten klassieke initial access broker-markten om.Samenwerking tussen groepen zoals Earth Estries, Earth Naga, en Stately Taurus suggereert een geprofessionaliseerde, gedeelde infrastructuurbenadering.Bron: Trend Micro[7]

Regulerings- en compliance-impact

De CISA-richtlijn ED 26-01 geldt als de strengste sinds 2021 vanwege het F5-incident.Daarnaast zijn zero-days zoals CVE-2025-59419 (Netty) en CVE-2025-59230 (Microsoft’s Patch Tuesday) onmiddellijk aangemerkt als “High Severity” in MITRE-registratie.Compliance-implicaties zijn vooral relevant voor organisaties die software supply chain security onder de NIS2 en EU Cyber Resilience Act beheren.Bronnen: Tenable, Microsoft advisories, CyberPress[8][1][2]

Samenvatting per categorie

CategorieIncident / CVEImpactBronNation-state breachF5 BIG-IP source code theftKritiek, persistent access, APT UNC5221​​https://thehackernews.com/2025/10/f5-breach-exposes-big-ip-source-code.htmlZero-dayCVE-2025-59419 (Netty)Remote code execution via email injectionhttps://cyberpress.org/netty-zero-day-vulnerability-allows-attackers-bypass-defenses-via-crafted-email/Platform DoS flawsGitLab CE/EE (unnamed CVEs)DoS risico voor CI/CD-serviceshttps://cyberpress.org/multiple-gitlab-vulnerabilities-allow-attackers-to-trigger-denial-of-service-attacks/APT-campagnePassiveNeuron / Neursite & NeuralExecutorPersistente backdoor, targeting gov/industryhttps://radar.offseq.com/threat/researchers-identify-passiveneuron-apt-using-neurs-760e4c0bSupply chain ransomwareJaguar Land Rover$2,8B schade, langdurige stilstandhttps://www.dw.com/en/jaguar-cyberattack-the-uks-most-expensive-to-date-study/a-74459317https://www.scworld.com/news/jaguar-land-rover-ransomware-attack-had-28b-economic-impact-in-ukAPT TTP-trendPremier Pass-as-a-ServiceGedeelde toegangsinfrastructuurhttps://www.trendmicro.com/en_us/research/25/j/premier-pass-as-a-service.html

Bronnen[1] F5 Breach Exposes BIG-IP Source Code – The Hacker News https://thehackernews.com/2025/10/f5-breach-exposes-big-ip-source-code.html[2] Netty Zero-Day Vulnerability Allows Attackers Bypass Defenses Via … https://cyberpress.org/netty-zero-day-vulnerability-allows-attackers-bypass-defenses-via-crafted-email/[3] Multiple GitLab Vulnerabilities Allow Attackers to Trigger Denial-of … https://cyberpress.org/multiple-gitlab-vulnerabilities-allow-attackers-to-trigger-denial-of-service-attacks/[4] Researchers Identify PassiveNeuron APT Using Neursite and … https://radar.offseq.com/threat/researchers-identify-passiveneuron-apt-using-neurs-760e4c0b[5] Jaguar cyberattack the UK’s most expensive to date: study – DW https://www.dw.com/en/jaguar-cyberattack-the-uks-most-expensive-to-date-study/a-74459317[6] Jaguar Land Rover ransomware attack had $2.8B economic impact … https://www.scmagazine.com/news/jaguar-land-rover-ransomware-attack-had-28b-economic-impact-in-uk[7] The Rise of Collaborative Tactics Among China-aligned Cyber … https://www.trendmicro.com/en_us/research/25/j/premier-pass-as-a-service.html[8] Microsoft’s October 2025 Patch Tuesday Addresses 167 CVEs (CVE … https://www.tenable.com/blog/microsofts-october-2025-patch-tuesday-addresses-167-cves-cve-2025-24990-cve-2025-59230[9] Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/[10] Mysterious Elephant APT: TTPs and tools | Securelist https://securelist.com/mysterious-elephant-apt-ttps-and-tools/117596/[11] The Week in Breach News: October 22, 2025 | Kaseya https://www.kaseya.com/blog/the-week-in-breach-news-10-22-25/[12] Microsoft October 2025 Patch Tuesday Fixes 170+ Vulnerabilities … https://www.linkedin.com/pulse/microsoft-september-2025-patch-tuesday-fixes-170-kndae[13] Half of 2025 ransomware attacks hit critical sectors as manufacturing … https://industrialcyber.co/reports/half-of-2025-ransomware-attacks-hit-critical-sectors-as-manufacturing-healthcare-and-energy-top-global-targets/[14] October 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-october-2025/[15] Preparing the Ground to Repel Cyber Attacks – Via Satellite https://www.satellitetoday.com/cybersecurity/2025/10/22/preparing-the-ground-to-repel-cyber-attacks/[16] Microsoft Patch Tuesday October 2025: 4 Zero-Days and 172 … https://cyberpress.org/microsoft-patch-tuesday-october-2025/[17] Russian APT Switches to New Backdoor After Malware Exposed by … https://www.securityweek.com/russian-apt-switches-to-new-backdoor-after-malware-exposed-by-researchers/[18] Pwn2Own Day 2: Hackers exploit 56 zero-days … – Bleeping Computer https://www.bleepingcomputer.com/news/security/samsung-galaxy-s25-hacked-on-day-two-of-pwn2own-ireland-2025/[19] PassiveNeuron: a sophisticated campaign targeting servers of high … https://securelist.com/passiveneuron-campaign-with-apt-implants-and-cobalt-strike/117745/[20] Russia-linked COLDRIVER speeds up malware evolution after … https://securityaffairs.com/183672/apt/russia-linked-coldriver-speeds-up-malware-evolution-after-lostkeys-exposure.html

DjimIT Nieuwsbrief

AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.