AI & Security Nieuws – 30 December 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
Hoofdtrend vandaag betreft strategische acquisities in AI-agent technologie, met Meta’s miljardenovername van een Chinees-Singaporese startup als markant voorbeeld van geopolitieke afwegingen in de AI-wapenwedloop.
Meta Acquiert Manus AI
Bron: Gizmodo.Samenvatting: Meta koopt de Singaporese AI-agent startup Manus voor meer dan $2 miljard om geavanceerde agent-technologie te integreren in producten zoals Meta AI; Manus bereikte $100 miljoen ARR in acht maanden en specialiseert in taken als diep onderzoek, codering en planning.[1]Impact: Versterkt Meta’s AI-infrastructuur en agent-capaciteiten, met expliciete breuk met Chinese eigenaren en operaties om VS-regelgeving en geopolitieke risico’s te ontlopen.[2]URL: https://gizmodo.com/meta-buys-ai-agent-startup-for-2-billion-says-it-will-cut-all-ties-with-china-2000704284[1]
AI Herschrijft Wereld in 2025
Bron: CNN Business.Samenvatting: Jaaroverzicht benadrukt AI’s transformatie van industrieën, met voorspellingen voor 2026 inclusief bredere adoptie ondanks risico’s zoals delusiogene effecten bij gebruikers.[3][4]Impact: Onderstreept noodzaak voor robuuste governance en ethische kaders, relevant voor EU AI Act en NIS2-compliance in enterprise AI-deployments.[3]URL: https://edition.cnn.com/2025/12/30/tech/how-ai-changed-world-predictions-2026-vis[3]
SD Times Maandelijkse AI-Updates
Bron: SD Times.Samenvatting: Amazon lanceert Nova Forge, Nova Act en nieuwe Nova-modellen, waarmee developers zelf frontier-modellen bouwen op basis van Nova-basis.[5]Impact: Democratiseert toegang tot high-end modelontwikkeling, potentieel versnellend DevSecOps-pipelines en custom AI in cloud-native omgevingen.[5]URL: https://sdtimes.com/ai/december-2025-ai-updates-from-the-past-month/[5]
Insight of the Day: Meta’s Manus-deal signaleert een shift naar “China-vrije” AI-acquisities, cruciaal voor EU digitale soevereiniteit en VS-EU aligned governance in agentic AI.[2][1]
Bronnen[1] Meta Buys AI Agent Startup for $2 Billion, Says It Will Cut All Ties … https://gizmodo.com/meta-buys-ai-agent-startup-for-2-billion-says-it-will-cut-all-ties-with-china-2000704284[2] The 10 Biggest AI News Stories Of 2025 – CRN https://www.crn.com/news/ai/2025/the-10-biggest-ai-news-stories-of-2025[3] How AI shook the world in 2025 and what comes next | CNN Business https://www.cnn.com/2025/12/30/tech/how-ai-changed-world-predictions-2026-vis[4] How AI shook the world in 2025 and what comes next | CNN Business https://edition.cnn.com/2025/12/30/tech/how-ai-changed-world-predictions-2026-vis[5] December 2025: AI updates from the past month – SD Times https://sdtimes.com/ai/december-2025-ai-updates-from-the-past-month/[6] Latest AI Research (Dec 2025): GPT-5, Agents & Trends | IntuitionLabs https://intuitionlabs.ai/articles/latest-ai-research-trends-2025[7] Five Emerging AI Trends in Dec 2025: ‘democratizing where AI can … https://etcjournal.com/2025/12/24/five-emerging-ai-trends-in-dec-2025-democratizing-where-ai-can-run/[8] Scientific Research & Discovery Weekly AI News https://aiagentstore.ai/ai-agent-news/topic/scientific-research/2025-12-30/detailed[9] AI Model Releases Nov/Dec 2025: Grok 4.1, Gemini 3, Claude 4.5 … https://vertu.com/lifestyle/the-ai-model-race-reaches-singularity-speed/[10] An AI super-bull who just backed the Nvidia-Groq deal warns of a … https://fortune.com/2025/12/30/ai-data-center-bust-financial-crisis-alex-davis-nvidia-groq/[11] The latest AI news we announced in December – Google Blog https://blog.google/technology/ai/google-ai-updates-december-2025/[12] Data on the Trajectory of AI | Epoch AI Database https://epoch.ai/data[13] AI Lifts Dealmakers’ Holiday Spending Near Record – Bloomberg.com https://www.bloomberg.com/news/newsletters/2025-12-30/ai-lifts-dealmakers-holiday-spending-near-record[14] 2025 digest of digests – ΑΙhub – AI Hub https://aihub.org/2025/12/30/2025-digest-of-digests/[15] Decoding the A.I.-Driven Tech Lingo From 2025 – The New York Times https://www.nytimes.com/2025/12/30/technology/personaltech/tech-jargon-ai.html[16] AI agents arrived in 2025 – here’s what happened and the … – Yahoo https://www.yahoo.com/news/articles/ai-agents-arrived-2025-happened-163214214.html[17] LLM Research Papers: The 2025 List (July to December) – Ahead of AI https://magazine.sebastianraschka.com/p/llm-research-papers-2025-part2[18] Hot Picks: AI investment is redefining winners in software https://www.bnnbloomberg.ca/investing/hot-picks/2025/12/30/hot-picks-ai-investment-is-redefining-winners-in-software/[19] Meta’s 2025 Reality Check: Three Moves That Redefined Its AI … https://www.nasdaq.com/articles/metas-2025-reality-check-three-moves-redefined-its-ai-trajectory[20] VCs predict enterprises will spend more on AI in 2026 – TechCrunch https://techcrunch.com/2025/12/30/vcs-predict-enterprises-will-spend-more-on-ai-in-2026-through-fewer-vendors/[21] AI Innovations for the 4th week of December 2025: Manufacturing … https://amiko.consulting/en/ai-innovations-for-the-4th-week-of-december-2025-manufacturing-applications-and-future-prospects/[22] AI-Wekelijks voor dinsdag 30 december 2025 – Editie 197 https://www.mediazone.nl/ai-wekelijks-voor-dinsdag-30-december-2025-editie-197-7c2baa[23] AI View: December 2025 https://www.simmons-simmons.com/en/publications/cmjii4mdf02ycv49kpraig9he/ai-view-december-2025[24] New https://arxiv.org/list/cs.AI/new[25] Best AI Models December 2025: Top Language Models You Can … https://www.thepromptbuddy.com/prompts/best-ai-models-december-2025-top-language-models-you-can-use-today[26] Ensuring a National Policy Framework for Artificial Intelligence https://www.whitehouse.gov/presidential-actions/2025/12/eliminating-state-law-obstruction-of-national-artificial-intelligence-policy/[27] Artificial Intelligence https://www.arxiv.org/list/cs.AI/new[28] Mark Zuckerberg’s Meta is dropping over $2 billion for an AI startup … https://fortune.com/2025/12/30/meta-buys-manus-mark-zuckerberg-ai-spending-spree-china-startup/[29] EU Artificial Intelligence Act | Up-to-date developments and … https://artificialintelligenceact.eu[30] Artificial Intelligence Dec 2025 https://arxiv.org/list/cs.AI/current[31] The 10 Best AI Models Of 2025, Ranked By What They Actually Do https://www.techloy.com/the-10-best-ai-models-of-2025-ranked-by-what-they-actually-do/[32] The future of artificial intelligence regulation shaping innovation trust … https://www.hackdiversity.com/the-future-of-artificial-intelligence-regulation-shaping-innovation-trust-and-adoption/[33] Research https://openai.com/news/research/[34] AI-Weekly — The Week’s News in Artificial Intelligence https://ai-weekly.ai[35] A flurry of minor model launches from Google, OpenAI, and… Meta? https://handyai.substack.com/p/a-flurry-of-minor-model-launches[36] EU AI Act: Proposed Amendments to Simplify AI Regulation https://www.complianceandrisks.com/blog/the-eu-ai-acts-reality-check-key-proposed-amendments-to-simplify-and-streamline-ai-regulation/[37] Artificial Intelligence – arXiv https://arxiv.org/list/cs.AI/recent
Regulering & datalekken (NL / EU)
-
De Autoriteit Persoonsgegevens meldt dat er in Nederland tientallen datalekken hebben plaatsgevonden doordat organisaties persoonsgegevens uploaden naar AI‑chatbots, wat strijdig kan zijn met de AVG en dataminimalisatiebeginselen.[1]
-
Dit soort incidenten raakt met name sectoren die veel met gevoelige data werken (zorg, juridische dienstverlening, overheid), omdat ingevoerde tekst vaak wordt hergebruikt voor modeltraining of loganalyse, waardoor langdurige oncontroleerbare verwerking ontstaat.[1]
Actief misbruikte kwetsbaarheden (MongoDB “MongoBleed”)
-
CISA heeft federale instellingen opdracht gegeven om de actief misbruikte Windows Cloud Files‑kwetsbaarheid CVE‑2025‑62221 uiterlijk 30 december 2025 te patchen; het gaat om een privilege‑escalatie die nu in de Known Exploited Vulnerabilities‑catalogus staat.[2][3]
-
Parallel hieraan waarschuwen o.a. BitSight en SecurityBoulevard voor MongoBleed (CVE‑2025‑14847) in MongoDB, waarmee aanvallers in‑memory gevoelige data zoals credentials, API‑sleutels en tokens kunnen uitlezen, wat vervolgens kan leiden tot verdere systeemcompromittering.[4][5]
Relevante MITRE‑ATT&CK mapping (MongoBleed / follow‑on)
-
T1003: OS Credential Dumping – het uitlezen van in‑memory secrets kan leiden tot bredere accountcompromittering.[4]
-
T1552: Unsecured Credentials – tokens / API‑keys in geheugen vallen in deze categorie.[4]
-
T1078: Valid Accounts – hergebruik van buitgemaakte accounts voor lateraal bewegen.[4]
Actuele incidenten met hoge impact
-
Een ernstig misbruikscenario rond de MongoBleed‑kwetsbaarheid wordt bevestigd, met tienduizenden publiek blootgestelde MongoDB‑servers; CISA heeft organisaties expliciet opgeroepen om onmiddellijk te patchen en configuraties te hardenen.[6]
-
Trust Wallet meldt dat aanvallers via een gecompromitteerde browser‑extensie‑update rond Kerst circa 7 miljoen dollar aan cryptocurrency hebben gestolen van bijna 3.000 walletadressen; dit betreft supply‑chain‑/update‑misbruik en heeft grote impact op retail‑gebruikers.[6]
Overige relevante incidenten en trends
-
Fortinet waarschuwt dat dreigingsactoren een kritieke FortiOS‑kwetsbaarheid blijven uitbuiten om 2FA te omzeilen op FortiGate‑firewalls, wat directe impact heeft op perimeter‑beveiliging van veel enterprise‑omgevingen.[6]
-
PacketWatch en andere threat‑intel‑partijen bevestigen dat kwetsbaarheden in edge‑devices (firewalls, VPN’s, fileshares) in 2025 verantwoordelijk zijn voor meer dan 30% van de ransomware‑intrusies, waarmee patch‑latency op deze laag een structurele risicofactor blijft.[7]
Korte acties voor vandaag (praktisch)
-
Controleer of Windows‑systemen de december‑patch voor CVE‑2025‑62221 hebben; prioriteer endpoints/servers met Cloud Files‑minifilter (o.a. M365‑integraties).[3][2]
-
Inventariseer gebruik van MongoDB (on‑prem / cloud) en valideer patch‑status en configuratie m.b.t. CVE‑2025‑14847 (MongoBleed), inclusief credential‑rotatie waar tokens/keys mogelijk gelekt kunnen zijn.[5][4]
-
Verifieer gebruik van browser‑extensies voor crypto‑wallets of ontwikkeltools en implementeer stricte allowlists en code‑signing‑controles rond extensie‑updates, gezien de recente Trust Wallet‑compromittering.[6]
Bronnen[1] AP: tientallen datalekken door uploaden van persoonsgegevens naar AI-chatbots https://www.security.nl/posting/919037/AP:+tientallen+datalekken+door+uploaden+van+persoonsgegevens+naar+AI-chatbots?channel=rss[2] #NSBCS.104 – Zero-Days Aren’t Rare Anymore – They’re the New … https://www.nsbcyber.com/signals/nsbcs104-zero-days-arent-rare-anymore-theyre-the-new-normal-and-theyre-not-going-away[3] CVE-2025-62221 and CVE-2025-54100: Windows Elevation of … https://socprime.com/blog/cve-2025-62221-and-cve-2025-54100-vulnerabilities/[4] CVE-2025-14847 MongoDB “MongoBleed”: Details, Next Steps https://www.bitsight.com/blog/critical-vulnerability-alert-cve-2025-14847-mongodb-mongobleed[5] Threat Actors Exploiting Critical ‘MongoBleed’ MongoDB Flaw https://securityboulevard.com/2025/12/threat-actors-exploiting-critical-mongobleed-mongodb-flaw/[6] News in the Security category – Bleeping Computer https://www.bleepingcomputer.com/news/security/[7] Cyber Threat Intelligence Report | 12/29/2025 | PacketWatch https://packetwatch.com/resources/threat-intel/cyber-threat-intelligence-report-12-29-2025[8] Cisco waarschuwt voor misbruik van kritiek lek in Secure Email Gateway https://www.security.nl/posting/917812/Cisco+waarschuwt+voor+misbruik+van+kritiek+lek+in+Secure+Email+Gateway[9] Gevolgen datalek Clinical Diagnostics voor bevolkingsonderzoek nog onduidelijk https://www.security.nl/posting/919060/Gevolgen+datalek+Clinical+Diagnostics+voor+bevolkingsonderzoek+nog+onduidelijk[10] Actuele Cyberaanvallen / Menu Nieuws & Trends | Cybercrimeinfo.nl https://www.ccinfo.nl/menu-nieuws-trends/actuele-cyberaanvallen[11] Holiday Week Cyber Attacks: Cisco Zero-Day & Aflac Breach https://firecompass.com/weekly-cybersecurity-intelligence-report-cyber-threats-breaches-18-dec-25-dec-2025-2/[12] Fortinet waarschuwt voor misbruik van vijf jaar oud VPN-lek in FortiOS https://www.security.nl/posting/918989/Fortinet+waarschuwt+voor+misbruik+van+vijf+jaar+oud+VPN-lek+in+FortiOS[13] Microsoft December 2025 Patch Tuesday fixes 3 zero-days, 57 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2025-patch-tuesday-fixes-3-zero-days-57-flaws/[14] Eurostar-topman beschuldigt beveiligingsexperts van chantage https://www.dutchitleaders.nl/news/721392/beveiligingsexperts-door-eurostar-topman-beschuldigd-van-chantage[15] NCSC: geen misbruik van Notepad++-lek in Nederland waargenomen https://www.security.nl/posting/917066/NCSC:+geen+misbruik+van+Notepad++-lek+in+Nederland+waargenomen[16] CVE-2025-33053 Detail – NVD https://nvd.nist.gov/vuln/detail/CVE-2025-33053[17] Tienduizenden WordPress-sites kwetsbaar door kritiek RCE-lek in plug-in https://www.security.nl/posting/915655/Tienduizenden+WordPress-sites+kwetsbaar+door+kritiek+RCE-lek+in+plug-in[18] Widespread exploitation campaign hits Adobe ColdFusion servers https://www.scworld.com/brief/widespread-exploitation-campaign-hits-adobe-coldfusion-servers[19] CVE-2025-15355 NetVision Information ISOinsight cross site … https://vuldb.com/?id.338745[20] Google brengt updates uit voor twee actief aangevallen Android-lekken https://www.security.nl/posting/915499/Google+brengt+updates+uit+voor+twee+actief+aangevallen+Android-lekken
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.