AI & Security Nieuws – 23 Januari 2026

By Djimit* een overzicht voor AI cloud- en security professionals*

Vandaag markeert een verschuiving in AI-discussies op het World Economic Forum in Davos, waar leiders AI zien als job creator in plaats van bedreiging, terwijl nieuwe datasets op Hugging Face de ML-community voeden met data voor robotics en multimodal AI.[1][2]

Nieuwe Hugging Face Datasets

Bron: Reddit r/LocalLLaMA (erkend AI/ML-communityplatform).Samenvatting: Wekelijkse update introduceert datasets zoals UniParser/OmniScience (4.3B tokens scientific multimodal data uit journals/arXiv), genrobot/10-Realmin-OpenData (207k robotics data, 95TB MCAP voor bimanual tasks met IMU/tactile) en OMORI/FO300 (318k brain MRIs voor self-supervised learning).[1]Impact: Beschikbaar voor directe download; versnelt training van vision-language models, huishoudrobotica en medische AI, met potentieel voor reinforcement learning doorbraken in real-world toepassingen.[1]

Apple & OpenAI AI-Hardware Strategie

Bron: Scientific American (erkende techmedia).Samenvatting: Rapportage over gerapporteerde investeringen van Apple en OpenAI in gespecialiseerde AI-chips voor edge computing in 2026, gericht op efficiëntere on-device inference.[3]Impact: Versterkt competitie met Nvidia; verlaagt afhankelijkheid van cloud, bevordert privacy-by-design en schaalbare AI in consumentenapparaten zoals iPhones.[3]

Davos: AI als Job Booster

Bron: Reuters (erkende techmedia).Samenvatting: Op Davos 2026 domineren optimistische AI-visies met mantra “jobs, jobs, jobs”, waarbij angsten voor baanverlies plaatsmaken voor focus op nieuwe werkgelegenheid door AI-adoptie.[2]Impact: Beïnvloedt strategische investeringen en beleid; signaleert shift naar pro-AI narratief bij executives, met implicaties voor workforce planning in enterprise AI-rollouts.[2]

Insight of the Day: Hugging Face datasets zoals 95TB robotics data onderstrepen de explosie van open data-ecosystemen, cruciaal voor EU AI Act-compliant federated learning in publieke sector robotics.[1]

Bronnen[1] This Week’s Fresh Hugging Face Datasets (Jan 17-23, 2026) – Reddit https://www.reddit.com/r/LocalLLaMA/comments/1qkotdt/this_weeks_fresh_hugging_face_datasets_jan_1723/[2] ‘Jobs, jobs, jobs’ the AI mantra as fears take back seat in Davos https://www.reuters.com/business/davos/jobs-jobs-jobs-ai-mantra-fears-take-back-seat-davos-2026-01-23/[3] Why Apple and OpenAI are reportedly betting on AI hardware in 2026 https://www.scientificamerican.com/article/why-apple-and-openai-are-reportedly-betting-on-ai-hardware-in-2026/[4] AI Today in 5: January 23, 2026, The Greatest AI Challenge Edition https://compliancepodcastnetwork.net/ai-today-in-5-january-23-2026-the-greatest-ai-challenge-edition/[5] Latest AI News and AI Breakthroughs that Matter Most: 2026 & 2025 https://www.crescendo.ai/news/latest-ai-news-and-updates[6] Policy Alert: New U.S. Executive Order on Artificial Intelligence – Aon https://www.aon.com/en/insights/articles/new-us-executive-order-on-artificial-intelligence[7] AI Today in 5: January 23, 2026, The Greatest AI Challenge Edition https://www.jdsupra.com/legalnews/ai-today-in-5-january-23-2026-the-gre-53670/[8] The trends that will shape AI and tech in 2026 https://www.ibm.com/think/news/ai-tech-trends-predictions-2026[9] Top AI Models 2026: How To Choose The Best For You – Nodewave https://www.nodewave.io/blog/top-ai-models-2026-guide-compare-choose-deploy[10] AI Regulations around the World – 2026 – Mind Foundry https://www.mindfoundry.ai/blog/ai-regulations-around-the-world[11] Analytics and Data Science News for the Week of January 23 https://solutionsreview.com/business-intelligence/analytics-and-data-science-news-for-the-week-of-january-23-updates-from-datarails-impetus-qlik-more/[12] What’s next in AI: 7 trends to watch in 2026 – Microsoft Source https://news.microsoft.com/source/features/ai/whats-next-in-ai-7-trends-to-watch-in-2026/[13] Artificial Intelligence News for the Week of January 23 https://solutionsreview.com/artificial-intelligence-news-for-the-week-of-january-23-updates-from-linux-foundation-kpmg-salesforce-more/[14] White House Issues Executive Order on National AI Policy … https://www.maynardnexsen.com/publication-white-house-issues-executive-order-on-national-ai-policy-framework-and-preemption-of-state-ai-laws[15] 6 AI breakthroughs that will define 2026 – InfoWorld https://www.infoworld.com/article/4108092/6-ai-breakthroughs-that-will-define-2026.html[16] AI Breakthroughs in 2026: The Year of Agentic AI – Kersai https://kersai.com/ai-breakthroughs-in-2026/[17] Daily Papers – Hugging Face https://huggingface.co/papers/week/2026-W04[18] Jan 2026: Latest AI News, Resources, and More | BasicAI’s Blog https://www.basic.ai/blog-post/jan-2026-latest-ai-news-resources-and-more[19] Top Tech News Today, January 21, 2026 – Tech Startups https://techstartups.com/2026/01/21/top-tech-news-today-january-21-2026/[20] One Year Since the “DeepSeek Moment” – Hugging Face https://huggingface.co/blog/huggingface/one-year-since-the-deepseek-moment[21] SEO & AI Search Industry News – January 2026 – Lumar https://www.lumar.io/blog/industry-news/seo-ai-search-industry-news-january-2026-core-update-results-ucp-ai-ecommerce-apple-gemini-deal-more/[22] AI Breakthroughs and Trends in 2026: Progress Ahead https://www.trigyn.com/insights/ai-breakthroughs-and-trends-in-2026-progress-and-innovations-on-the-horizon[23] Changelog – Hugging Face https://huggingface.co/changelog[24] Beyond the Coasts: MIT’s 2026 Breakthrough Technologies in Ohio https://www.jdsupra.com/legalnews/beyond-the-coasts-mit-s-2026-7250461/[25] Action100M: A Large-scale Video Action Dataset – Hugging Face https://huggingface.co/papers/2601.10592[26] This year could be ‘make or break’ for OpenAI, AI model developers https://www.cnbc.com/2026/01/23/this-year-could-be-make-or-break-for-openai-ai-model-developers.html[27] Tech Trends 2026: APAC CIOs Confront Rising Risk and Execution … https://www.prnewswire.com/apac/news-releases/tech-trends-2026-apac-cios-confront-rising-risk-and-execution-pressure-at-info-tech-live-2026-in-brisbane-302668610.html

Relevante lopende dreigingen

Deze vielen formeel eerder deze week, maar zijn operationeel vandaag wél high‑priority om te monitoren en te mitigeren.

a. Cisco Unified Communications RCE zero‑day (actief misbruikt)

Kwetsbaarheid: RCE in Cisco Unified Communications Manager, Unity Connection, Webex Calling Dedicated Instance, CVE‑2026‑20045, actief als zero‑day misbruikt.[2]
Impact: ongeauthenticeerde aanvaller kan via crafted HTTP‑requests eerst user‑level access krijgen en daarna privileges escaleren naar root op de server. CVSS 8,2 maar door Cisco als kritiek geclassificeerd vanwege volledige servercompromis.[2]
Status: patches beschikbaar; CISA heeft CVE‑2026‑20045 in KEV gezet en geeft federale agencies tot 11 februari 2026 voor patching.[2]

b. Vier actief misbruikte enterprise‑bugs in CISA KEV

CISA heeft gisteren vier kwetsbaarheden toegevoegd aan de KEV‑catalogus na bevestigde exploitatie in het wild; vandaag zijn die nog steeds high‑priority.[6][7][8][9]

Belangrijkste items (met MITRE‑niveau gebruik in te vullen per eigen threat model):

Zimbra Collaboration kwetsbaarheid (CVE‑id in KEV, e‑mailplatform in enterprise/overheid), remote aanvallen op mail‑infrastructuur.[9][6]
Versa Concerto SD‑WAN auth‑bypass, CVE‑2025‑34026, CVSS 9,2, maakt ongeautoriseerde toegang tot admin‑endpoints mogelijk in SD‑WAN‑orchestratie.[8][6][9]
Vite/Vitejs improper access control, CVE‑2025‑31125, laat inhoud van “non‑allowed” bestanden uitlezen via gemanipuleerde import‑parameters; relevant voor frontend build‑chains.[7][6][9]
eslint‑config‑prettier supply‑chain issue, CVE‑2025‑54313, embedded malicious code (Scavenger Loader) in dependency dat leidt tot info‑stealer‑installatie.[6][8]

CISA koppelt hier een KEV‑deadline 12 februari 2026 aan onder BOD 22‑01.[7][8][6]

c. n8n “Ni8mare” RCE blijft kritiek

NCSC (NL) houdt de kritieke n8n‑kwetsbaarheid “Ni8mare”, CVE‑2026‑21858 (unauthenticated RCE, CVSS 10,0), nadrukkelijk op de radar en verwacht toename van misbruik vanwege beschikbare PoC en wijd gebruik van n8n als workflow‑automation.[10]
Misbruikpad: ongeauthenticeerde aanvaller kan via formulier‑gebaseerde workflows bestanden lezen (o.a. admin‑credentials), daarna als admin inloggen en een nieuwe workflow creëren die willekeurige code uitvoert op de server.[10]

Regelgeving / beleidsontwikkeling met directe dreigingslink

CISA’s uitbreiding van de KEV‑catalogus met bovenstaande vier kwetsbaarheden valt onder Binding Operational Directive 22‑01 en verplicht FCEB‑agencies patches of mitigaties uiterlijk 12 februari 2026, met als impliciete norm dat ook kritieke infrastructuur‑operators deze timeline volgen.[8][6][7]

Praktische prioriteiten voor vandaag

Niet strikt “vandaag gepubliceerd”, maar vandaag wél relevante acties:

Valideer exposure van Cisco Unified Communications/Webex‑omgevingen, plan/versnel patching van CVE‑2026‑20045 en voer targeted threat hunting uit op web‑management endpoints.[2]
Inventariseer gebruik van Zimbra, Versa Concerto SD‑WAN, Vite/Vitejs en eslint‑config‑prettier in je stack en koppel deze aan KEV‑deadlines, inclusief compensating controls waar patching niet direct kan.[9][6][7][8]
Scan naar publiek bereikbare n8n‑instanties, forceer authenticatie op formulieren en verplaats n8n achter VPN/reverse proxy waar mogelijk, plus patch CVE‑2026‑21858.[10]

Bronnen[1] Politie had risicoadvies M365 op moment van hack niet … https://www.security.nl/posting/921805/Politie+had+risicoadvies+M365+op+moment+van+hack+niet+volledig+doorgevoerd[2] Cisco fixes Unified Communications RCE zero day … https://www.bleepingcomputer.com/news/security/cisco-fixes-unified-communications-rce-zero-day-exploited-in-attacks/[3] Security.NL https://www.security.nl[4] Latest Zero-Day news https://www.bleepingcomputer.com/tag/zero-day/[5] Hackers get $1047000 for 76 zero-days at Pwn2Own … https://www.bleepingcomputer.com/news/security/hackers-get-1-047-000-for-76-zero-days-at-pwn2own-automotive-2026/[6] CISA Updates KEV Catalog with Four Actively Exploited Software … https://thehackernews.com/2026/01/cisa-updates-kev-catalog-with-four.html[7] CISA confirms active exploitation of four enterprise … https://www.bleepingcomputer.com/news/security/cisa-confirms-active-exploitation-of-four-enterprise-software-bugs/[8] CISA Adds Four Critical Vulnerabilities to KEV Catalog Following … https://cyberpress.org/cisa-adds-four-critical-vulnerabilities-to-kev-catalog-following-active-exploitation/[9] VS meldt misbruik van lekken in Zimbra, Versa Concerto … https://www.security.nl/posting/921812/VS+meldt+misbruik+van+lekken+in+Zimbra,+Versa+Concerto+en+Vite[10] NCSC verwacht misbruik van kritieke Ni8mare- … https://www.security.nl/posting/920144/NCSC+verwacht+misbruik+van+kritieke+Ni8mare-kwetsbaarheid+in+n8n[11] Actively exploited Cisco UC bug requires immediate, version‑specific patching https://www.csoonline.com/article/4120613/actively-exploited-cisco-uc-bug-requires-immediate-version%E2%80%91specific-patching.html[12] U.S. CISA adds Prettier eslint-config-prettier, Vite Vitejs, Versa … https://securityaffairs.com/187241/security/u-s-cisa-adds-prettier-eslint-config-prettier-vite-vitejs-versa-concerto-sd-wan-orchestration-platform-and-synacor-zimbra-collaboration-suite-flaws-to-its-known-exploited-vulnerabilities-catal.html[13] Kritieke lekken in Microsoft Copilot konden aanvaller … https://www.security.nl/posting/921902/Kritieke+lekken+in+Microsoft+Copilot+konden+aanvaller+informatie+laten+stelen[14] From Zero-Day Exploitation to Plugin Takeovers: A Week of High … https://www.loginsoft.com/reports/weekly/from-zero-day-exploitation-to-plugin-takeovers-a-week-of-high-impact-cyber-threats[15] Tesla hacked, 37 zero-days demoed at Pwn2Own … https://www.bleepingcomputer.com/news/security/tesla-hacked-37-zero-days-demoed-at-pwn2own-automotive-2026/