AI & Security Nieuws – 31 December 2025

By Djimit* een overzicht voor AI cloud- en security professionals*

Hoofdtrend vandaag: Geopolitieke positionering in AI domineert, met China’s president Xi Jinping die nationale doorbraken benadrukt in AI en chips, terwijl retrospectieven op AI’s wetenschappelijke impact het jaar afsluiten.[1][2]

Xi Jinping benadrukt AI-succes

Bron: Bloomberg.Samenvatting: In zijn Nieuwjaarspeech prees president Xi Jinping China’s vooruitgang in grote AI-modellen en chipontwikkeling, noemend dat het land een van de snelst groeiende innovatie-economieën is.Impact: Versterkt China’s strategische zelfvertrouwen en signaleert versnelde investeringen in AI-soevereiniteit, met implicaties voor globale concurrentie met de VS.URL: https://www.bloomberg.com/news/articles/2025-12-31/xi-touts-china-s-ai-chip-wins-in-triumphant-new-year-s-speech.[1]

AI-gedreven wetenschappelijke doorbraken 2025

Bron: Axios.Samenvatting: Overzicht van AI-innovaties zoals AlphaGenome voor DNA-analyse, verbeterde Alzheimer-diagnose, humanoid robotiek, snellere weersvoorspellingen en alternatieven voor cement via ML-analyse van literatuur en monsters.Impact: Toont verschuiving naar private-sector geleidde wetenschap, met bedrijven als Google en startups die traditionele R&D versnellen en nieuwe ontdekkingen mogelijk maken.URL: https://www.axios.com/2025/12/31/2025-ai-scientific-breakthroughs.[2]

Top AI-cloudinvesteringen 2025

Bron: Forbes.Samenvatting: Jaaroverzicht van investeringen in AI, cloud en communicatiesinfrastructuur als centrale focus van markten in 2025.Impact: Benadrukt aanhoudende kapitaalstromen naar AI-infrastructuur, wat schaalvergroting en consolidatie in de sector aandrijft.URL: https://www.forbes.com/sites/rscottraynovich/2025/12/31/the-top-ai-cloud-investment-stories-of-2025/.[3]

AI van profetie naar product

Bron: Ars Technica.Samenvatting: Analyse hoe AI in 2025 van ambitieuze beloften naar praktische softwaretools evolueerde, getemperd door onderzoek naar limieten.Impact: Realisme temt hype, stimuleert focus op bruikbare toepassingen in plaats van algemene intelligentie.URL: https://arstechnica.com/ai/2025/12/from-prophet-to-product-how-ai-came-back-down-to-earth-in-2025/.[4]

Insight of the Day: “China has become one of the world’s fastest-rising economies in terms of innovative capacity” – Xi Jinping over AI en chips.[1]

Bronnen[1] Xi Touts China’s AI, Chip Wins In Triumphant New Year’s Speech https://www.bloomberg.com/news/articles/2025-12-31/xi-touts-china-s-ai-chip-wins-in-triumphant-new-year-s-speech[2] 2025’s AI-fueled scientific breakthroughs – Axios https://www.axios.com/2025/12/31/2025-ai-scientific-breakthroughs[3] The Top AI Cloud Investment Stories Of 2025 – Forbes https://www.forbes.com/sites/rscottraynovich/2025/12/31/the-top-ai-cloud-investment-stories-of-2025/[4] From prophet to product: How AI came back down to earth in 2025 https://arstechnica.com/ai/2025/12/from-prophet-to-product-how-ai-came-back-down-to-earth-in-2025/[5] Latest AI Research (Dec 2025): GPT-5, Agents & Trends | IntuitionLabs https://intuitionlabs.ai/articles/latest-ai-research-trends-2025[6] Unpacking the December 11, 2025 Executive Order – Sidley https://www.sidley.com/en/insights/newsupdates/2025/12/unpacking-the-december-11-2025-executive-order[7] The top 10 AI stories of 2025 – CIO https://www.cio.com/article/4109202/the-top-10-ai-stories-of-2025.html[8] From DeepSeek R1 to Ghibli art, five major AI breakthroughs in … https://indianexpress.com/article/technology/artificial-intelligence/deepseek-ghibli-art-5-biggest-ai-breakthroughs-2025-10448067/[9] December 2025 update – Key AI trends – LinkedIn https://www.linkedin.com/pulse/december-2025-update-key-ai-trends-nishith-pathak-l1lkc[10] AI View: December 2025 https://www.simmons-simmons.com/en/publications/cmjii4mdf02ycv49kpraig9he/ai-view-december-2025[11] Five Emerging AI Trends in Dec 2025: ‘democratizing where AI can … https://etcjournal.com/2025/12/24/five-emerging-ai-trends-in-dec-2025-democratizing-where-ai-can-run/[12] Assessing High-risk Artificial Intelligence: Fundamental Rights Risks https://fra.europa.eu/en/publication/2025/assessing-high-risk-ai[13] Will the A.I. Boom Continue to Drive Up Stocks in 2026? https://www.nytimes.com/2025/12/31/business/stock-market-2025-artificial-intelligence-bubble.html[14] The Startling Combination Of Generative AI And Reincarnation https://www.forbes.com/sites/lanceeliot/2025/12/31/the-startling-combination-of-generative-ai-and-reincarnation/[15] Data on the Trajectory of AI | Epoch AI Database https://epoch.ai/data[16] Which AI practices will be banned next year? – PONT | Data & Privacy https://privacy-web.nl/en/nieuws/welke-ai-praktijken-zijn-volgend-jaar-verboden/[17] Meta to acquire AI startup Manus in deal valued at over $2 billion https://www.euronews.com/next/2025/12/31/meta-to-acquire-ai-startup-manus-in-deal-valued-at-over-2-billion[18] A 2025 recap for Tech & AI – TNW https://thenextweb.com/news/a-2025-recap-for-tech-ai[19] AI News Briefs BULLETIN BOARD for December 2025 https://radicaldatascience.wordpress.com/2025/12/22/ai-news-briefs-bulletin-board-for-december-2025/[20] Implementation Timeline | EU Artificial Intelligence Act https://artificialintelligenceact.eu/implementation-timeline/[21] AI Model Releases Nov/Dec 2025: Grok 4.1, Gemini 3, Claude 4.5 … https://vertu.com/lifestyle/the-ai-model-race-reaches-singularity-speed/[22] The Great AI Consolidation: Strategic M&A Opportunities in 2026 https://www.ainvest.com/news/great-ai-consolidation-strategic-opportunities-2026-2601/[23] Summary of Artificial Intelligence 2025 Legislation https://www.ncsl.org/technology-and-communication/artificial-intelligence-2025-legislation[24] 2025 Year In Review – Geopolitical, AI, Inflation And People Risks https://www.forbes.com/sites/johnbremen/2025/12/31/2025-year-in-reviewgeopolitical-ai-inflation-and-people-risks/[25] Number of large-scale AI systems released per year https://ourworldindata.org/grapher/number-of-large-scale-ai-systems-released-per-year[26] Investors predict AI is coming for labor in 2026 | TechCrunch https://techcrunch.com/2025/12/31/investors-predict-ai-is-coming-for-labor-in-2026/[27] Data on AI Models | Epoch AI https://epoch.ai/data/ai-models[28] European bans on unwanted AI applications entered into force https://privacy-web.nl/en/nieuws/europese-verboden-op-ongewenste-ai-toepassingen-ingegaan/[29] AI in fintech: Separating the show from the work https://www.fintechweekly.com/magazine/articles/ai-fintech-separating-theatre-from-operational-impact[30] A comprehensive list of Large Language Model knowledge cut off … https://www.allmo.ai/articles/list-of-large-language-model-cut-off-dates[31] How AI Shrinks Innovation Cycle Time – Forbes https://www.forbes.com/sites/jimeuchner/2025/12/31/how-ai-shrinks-innovation-cycle-time/

Kritieke kwetsbaarheden en zero‑days

Er zijn vandaag meerdere relevante incidenten en ontwikkelingen gemeld, waaronder een kritieke MongoDB‑kwetsbaarheid (MongoBleed), actief misbruik van Fortinet‑apparatuur, grote datalekken bij Coupang en ESA, en een nieuwe campagne rond browser‑extensies en agentic‑AI‑aanvallen.[1]

• MongoBleed in MongoDB (CVE‑2025‑14847)

• Ernstige kwetsbaarheid in meerdere MongoDB‑versies waarmee aanvallers credentials, API‑sleutels en andere gevoelige data kunnen exfiltreren.[1]

• Wordt actief uitgebuit; er zouden meer dan 80.000 potentieel kwetsbare, publiek bereikbare MongoDB‑installs zijn.[1]

• Advisering: direct patchen, toegang beperken (IP allow‑listing, VPN), en secrets roteren die in de database zijn opgeslagen.

• Fortinet FortiOS 2FA‑bypass (FortiGate)

• Fortinet meldt dat dreigingsactoren nog steeds actief een kritieke FortiOS‑kwetsbaarheid misbruiken waarmee 2FA op FortiGate‑firewalls kan worden omzeild.[1]

• Dit past in bekende TTP’s voor perimeterbreach (MITRE ATT&CK: T1190 – Exploit Public‑Facing Application; T1556 – Modify Authentication Process).[1]

APT‑ en malwarecampagnes

• ToneShell backdoor met kernel‑loader (Chinese spionage)

• Nieuwe sample van de ToneShell‑backdoor wordt ingezet via een kernel‑mode loader tegen overheidsorganisaties.[1]

• De campagne vertoont kenmerken van geavanceerde spionage: stealth‑persistentie en vermoedelijk living‑off‑the‑land technieken voor laterale beweging (ATT&CK: T1068, T1055, T1070).[1]

• Zoom Stealer via browser‑extensies

• Onderzoekers melden een campagne, “Zoom Stealer”, gericht op 2,2 miljoen gebruikers van Chrome, Firefox en Edge via 18 extensies.[1]

• Extensies verzamelen meeting‑data zoals URL’s, meeting‑ID’s, onderwerpen, beschrijvingen en soms embedded wachtwoorden, wat direct risico oplevert voor sessiekaping en meeting‑inbraak.[1]

• ErrTraffic tool voor ClickFix‑aanvallen

• Nieuwe cybercrimetool “ErrTraffic” automatiseert zogeheten ClickFix‑aanvallen door nep‑foutmeldingen op gecompromitteerde sites te tonen om gebruikers tot payload‑downloads of schadelijke acties te verleiden.[1]

• Dekt meerdere browser‑gerichte social‑engineering TTP’s af (ATT&CK: T1189 – Drive‑by Compromise; T1204 – User Execution).[1]

Grote datalekken en incidenten

• Coupang megadatalek

• De grootste retailer in Zuid‑Korea (Coupang) meldt een compensatiepakket van 1,17 miljard dollar voor 33,7 miljoen klanten wier gegevens in een eerder ontdekt datalek zijn blootgesteld.[1]

• Schaal en compensatie duiden op exposure van kern‑PII, met langdurige impact op fraude‑ en phishingrisico’s voor betrokkenen.[1]

• ESA‑inbraak (European Space Agency)

• ESA bevestigt een breach van servers buiten het corporate netwerk met “ongeclassificeerde” informatie over collaboratieve engineeringactiviteiten.[1]

• Hoewel niet geclassificeerd, is de combinatie van technische ontwerpdata en partnerinformatie strategisch interessant voor APT’s (supply‑chain en space‑infra mapping).[1]

• Trust Wallet browser‑extensie‑compromis

• Aanvallers hebben de Trust Wallet‑browserextensie vlak voor Kerst gecompromitteerd en circa 7 miljoen dollar buitgemaakt van bijna 3.000 cryptowallet‑adressen.[1]

• Aanvalsketen ligt waarschijnlijk in de sfeer van supply‑chain/man‑in‑the‑update (ATT&CK: T1195 – Supply Chain Compromise).[1]

• Korean Air leveranciersbreach

• Korean Air meldt een datalek bij catering‑leverancier KC&D, waarbij gegevens van duizenden medewerkers zijn geraakt.[1]

• Toont opnieuw de impact van third‑party‑risico’s in luchtvaart‑ en travelketens.[1]

• Overige gemelde incidenten

• Aanval op het Roemeense energiebedrijf Oltenia Energy Complex met ransomware die de IT‑infrastructuur platlegt.[1]

• Een hacker claimt een breach bij Condé Nast met 2,3 miljoen WIRED‑records en plannen voor release van tot 40 miljoen extra records.[1]

• Misbruik van interne systemen bij Ubisoft Rainbow Six Siege om accounts te bannen/unbannen en grote hoeveelheden in‑game currency te genereren.[1]

Landelijk / regulatoir (NL/EU en privacy)

• Nederlandse context (Security.nl)

• De Tweede Kamer vraagt opheldering van de demissionaire ministers over de inzet van Chinese sensoren in slimme meters, na berichtgeving dat netbeheerders dergelijke componenten inkopen.[2]

• De Autoriteit Persoonsgegevens benadrukt dat webshops klanten vaak niet mogen verplichten een account aan te maken, in lijn met AVG‑ en EDPB‑aanbevelingen.[2]

• COPPA‑handhaving vs. Disney (VS)

• Disney betaalt 10 miljoen dollar civiele boete na beschuldigingen dat het de Amerikaanse COPPA‑regels schond door video’s verkeerd te labelen en dataverzameling voor gerichte advertenties toe te staan.[1]

• Case onderstreept wereldwijd aangescherpt toezicht op profiling en kinderdata in entertainment‑ecosystemen.[1]

Korte operationele aandachtspunten

• Prioriteit‑patching: MongoBleed (CVE‑2025‑14847) en de nog altijd misbruikte FortiOS‑kwetsbaarheid moeten in enterprise‑omgevingen bovenaan de patchkalender staan; beperk internet‑exposure en versterk auth‑controles.[1]

• Browser‑aanvalsoppervlak: inventariseer en beperk extensies, zet EDR‑/proxy‑telemetrie op meeting‑URL’s en verdachte extensie‑installaties, en neem ClickFix/ErrTraffic‑scenario’s op in phishing‑simulaties.[1]

• Supply chain: herbeoordeel trust‑modellen rond wallet‑extensies, SaaS‑leveranciers en OT/energie‑partners, inclusief contractuele security‑eisen en breach‑meldpaden.[1]

Bronnen[1] Tag Archives: Bleeping Computer https://krebsonsecurity.com/tag/bleeping-computer/[2] 2025 was het jaar van – Security.NL https://www.security.nl/archive/1[3] Cybersecurity Alerts – NASCUS https://www.nascus.org/federal-agencies/cisa-resources/cybersecurity-alerts/[4] Community – Security.NL https://www.security.nl/community[5] Bleeping Computer: Windows Kerberos Bronze Bit attack … https://www.netspi.com/newsroom/netspi-in-the-news/bleeping-computer-windows-kerberos-bronze-bit-attack-gets-public-exploit-patch-now/[6] CISA Alerts – InfoSec Industry https://infosecindustry.com/category/alerts/cisa-alerts/[7] EU Chat Control: – Security.NL https://www.security.nl/posting/901067/EU+Chat+Control:[8] Muck Rack | For journalists and public relations https://muckrack.com/media-outlet/bleepingcomputer[9] Weekly Vulnerabilities Surge Signals Rising Risk for 2026 – Cyble https://cyble.com/blog/weekly-vulnerabilities-surge-trend-2026/[10] Security.NL https://www.security.nl[11] BleepingComputer | Cybersecurity, Technology News and Support https://www.bleepingcomputer.com[12] 2025 and the End of ‘Absolute Security’ Online – India Today https://www.indiatoday.in/technology/story/2025-and-the-end-of-absolute-security-online-cybersecurity-hacks-trends-scams-data-theft-2844779-2025-12-31[13] Heb jij behoefte aan de digitale euro? – Security.NL https://www.security.nl/posting/917310/Heb+jij+behoefte+aan+de+digitale+euro%3F[14] Bleeping Computer https://innovatecybersecurity.com/tag/bleeping-computer/[15] That was 2025 – The data leaks and upsets of the IT world in a … https://www.igorslab.de/en/that-was-2025-the-data-leaks-and-excitement-of-the-it-world-at-the-end-of-the-year/[16] 2025 was het jaar van: – Security.NL https://www.security.nl/posting/919003/2025+was+het+jaar+van:[17] News in the Security category https://www.bleepingcomputer.com/news/security/[18] CISA releases updated cybersecurity goals for private sector, critical … https://bankingjournal.aba.com/2025/12/cisa-releases-updated-cybersecurity-goals-for-private-sector-critical-infrastructure/[19] Kaifa Technology – Security.NL https://www.security.nl/posting/919252/Kaifa+Technology[20] BleepingComputer (@BleepinComputer) / Posts / X https://x.com/BleepinComputer