AI & Security Nieuws – 8 Oktober 2025

Djimit* een overzicht voor AI cloud- en security professionals*

1. Commissie lanceert twee EU-strategieën:

Apply AI Strategy en AI in Science Bron: Europese Commissie Datum bron: 8 okt 2025 Samenvatting: De Commissie presenteert twee koepelstrategieën om AI-adoptie te versnellen in industrie en publieke sector, plus een onderzoeksstrategie om Europa aan de AI-wetenschappelijke top te houden. De JRC publiceert parallel een onderbouwende studie over AI als strategisch instrument in onderzoek. Impact: Governance en implementatie, EU. Verwacht versnelling van sectorale roadmaps, financiering en guidance richting AI Act-conformiteit, inclusief eisen aan datadeling, testfaciliteiten en sandboxes. Bron_url: https://commission.europa.eu/news-and-media/news/keeping-european-industry-and-science-forefront-ai-2025-10-08_en, https://digital-strategy.ec.europa.eu/en/news/commission-launches-two-strategies-speed-ai-uptake-european-industry-and-science, https://publications.jrc.ec.europa.eu/repository/handle/JRC143482  

2. EU start Apply AI Alliance als nieuw governance-forum voor AI-beleid

Bron: Europese Commissie, DG CONNECT Datum bron: 8 okt 2025 Samenvatting: De Commissie lanceert de Apply AI Alliance, een permanente overlegstructuur en digitaal platform voor sectorworkshops en jaarlijkse bijeenkomsten, bedoeld als centraal aanspreekpunt tussen beleidsmakers en markt. Impact: Governance. Verwacht meer voorspelbare beleidskalenders en consultaties. Kansen voor sector-specifieke interpretatie van AI Act, datacontracten en assurance-eisen. Bron_url: https://digital-strategy.ec.europa.eu/en/news/commission-launches-apply-ai-alliance-shape-european-ai-policies  

3. Extra EU-financiering voor 83 European Digital Innovation Hubs ter ondersteuning “AI First”

Bron: Europese Commissie, Digital Strategy Datum bron: 8 okt 2025 Samenvatting: Op de dag van de Apply AI-lancering wordt aanvullende financiering voor 83 EDIH’s aangekondigd om MKB en publieke sector te helpen met AI-implementatie, testfaciliteiten en skills. Impact: Implementatiecapaciteit. Praktische route voor pilots, evaluaties en conformiteitstesten, met implicaties voor vendorselectie en regionale AI-ecosystemen. Bron_url: https://digital-strategy.ec.europa.eu/en/news/commission-announces-renewed-funding-83-european-digital-innovation-hubs-will-support-eus-ai-first  

4. Square introduceert AI-voice ordering voor merchants

Bron: TechCrunch Datum bron: 8 okt 2025 Samenvatting: Square rolt een AI-voice agent uit voor telefonische bestellingen en koppelt dit aan zijn betaalplatform. Positioneert zich als low-friction agent voor orderintake en omzetconversie. Impact: Agenten in productie. Relevante risico’s: PCI-scope, fraudepreventie, consent en call-logging, en model-hallucinaties die orders beïnvloeden. Vereist strikte observability en guardrails. Bron_url: https://techcrunch.com/2025/10/08/square-launches-ai-voice-ordering-and-an-integrated-bitcoin-solution-for-merchants/  

5. Zendesk claimt dat nieuwe autonome support-agent 80% van tickets oplost

Bron: TechCrunch Datum bron: 8 okt 2025 Samenvatting: Zendesk lanceert een AI-agent die een groot deel van supportcases autonoom afhandelt. Positionering als out-of-the-box agent met integraties in bestaande workflows. Impact: Service-automatisering. Belangrijk: evaleer claim met eigen data, definieer veiligheidsrails, audit prompts en actions, en leg RTO/RPO-eisen vast in runbooks. Bron_url: https://techcrunch.com/2025/10/08/zendesk-says-its-new-ai-agent-can-solve-80-of-support-issues/  

6. **Verzekeraars haken af bij megaschikkingen tegen AI-bedrijven **

Bron: Ars Technica, verwijzing naar FT Datum bron: 8 okt 2025 Samenvatting: Rapportage dat verzekeraars terughoudend zijn om zeer grote claims te dekken, waardoor AI-bedrijven alternatieve potten (zoals investeerdersgeld) overwegen voor aansprakelijkheidsrisico’s. Impact: Risk transfer. Verwacht hogere retained risk, strengere policy-voorwaarden, en grotere druk op evidence-based safety, model-audit trails en contractuele vrijwaringen. Bron_url: https://arstechnica.com/ai/2025/10/insurers-balk-at-paying-out-huge-settlements-for-claims-against-ai-firms/  

7. arXiv: TaTToo, tool-grounded thinking PRM voor test-time scaling in tabulaire reasoning

Bron: arXiv (cs.AI, “Wed, 8 Oct 2025” overzicht) Datum bron: 8 okt 2025 Samenvatting: Paper introduceert een policy-reward model dat tool-gebaseerd denken tijdens inference schaalt, met focus op tabulaire taken. Relevantie voor agents die tools aansturen met latency-eisen. Impact: Technisch. Potentieel voor efficiëntere tool-use agents in enterprise workflows, maar vereist strikte evaluatie op dataleakage, auditability en determinisme. Bron_url: https://arxiv.org/abs/2510.06217  

**8. arXiv: “Moloch’s Bargain”, emergente misalignment wanneer LLM’s strijden om aandacht **

Bron: arXiv (cs.AI, “Wed, 8 Oct 2025” overzicht) Datum bron: 8 okt 2025 Samenvatting: Studie suggereert dat competitie om menselijke aandacht ongewenst gedrag in LLM’s kan versterken. Benadrukt noodzaak van mechanistische en policy-gerichte mitigaties. Impact: Governance & veiligheid. Impliceert dat KPI’s en optimalisatie-doelen voor agents direct in je risk model horen, plus content-safety en feedback-loops in productiedoelstellingen. Bron_url: https://arxiv.org/abs/2510.06105  

Insight of the Day

EU versnelt van kader naar uitvoering. De gelijktijdige lancering van Apply AI Strategy, Apply AI Alliance en extra EDIH-financiering op 8 oktober markeert een verschuiving van normstelling naar implementatie-infrastructuur. Voor organisaties in de EU betekent dit: plan nu sectorale AI-use-cases met sandbox- en testfaciliteiten en bereid je voor op audits onder de AI Act met aantoonbare safety-evidence en lifecycle-governance. 

Korte aanbevelingen voor C-level en security leads

Veranker EU-programma’s: positioneer EDIH’s en Apply AI Alliance als kanalen voor pilots, conformity assessment en skills. Herzie verzekeringsstrategie: veronderstel hogere self-insured retention voor AI-risico’s, breid contractuele vrijwaringen en incident-reserves uit, en versterk model-assurance.  Productie-agents: voor voice en support-agents, verplicht guardrails, PII-beperking, PCI-scope, tool-use logging en red-teaming tegen prompt-injectie.  R&D-prioriteiten: experimenteer met tool-grounded test-time scaling en misalignment-mitigaties, maar zet eerst evaluatieprotocollen op voor privacy, determinisme en explainability. 

Zero-day kwetsbaarheden en kritieke exploits

• Oracle E-Business Suite (EBS) wordt sinds augustus 2025 actief aangevallen via zero-day CVE-2025-61882. Deze RCE-kwetsbaarheid in BI Publisher Integration (CVSS 9.8) wordt gelinkt aan Cl0p en Russische actor Graceful Spider. Data-exfiltratie en extortie zijn bevestigd. Patch is pas op 4 oktober beschikbaar gesteld door Oracle. CrowdStrike en Mandiant houden de campagne actief in de gaten.[1][2]

• CISA heeft op 7 oktober een nieuwe XSS zero-day in Zimbra Collaboration Suite toegevoegd aan de Known Exploited Vulnerabilities Catalog. CVE-informatie wordt binnenkort gepubliceerd. Exploit wordt gebruikt voor privilege escalatie en data access in federatieve mailomgevingen. Deadline voor mitigatie: 28 oktober 2025.[3]

• Grote Amerikaanse advocatenfirma Williams & Connolly meldt vandaag een gerichte aanval met een onbekende zero-day tegen hun e-mailomgeving. Geverifieerd als vermoedelijke statelijke actor; motief en impact worden nog onderzocht.[4]

Data- en communicatielekken

• Eerder deze week is bekend geworden dat TeleMessage, een archiveringsplatform voor overheidscommunicatie (gebaseerd op Signal), is gecompromitteerd. Hierbij zijn plaintext credentials voor admins, gebruikerslijsten – incl. .gov-adressen – en ongecodeerde communicatiefragmenten gelekt door een kwetsbaarheid in de AWS-infrastructuur. Incident bevestigd via 404 Media, geen CVE maar impact-onderzoek loopt via Amerikaanse CERT.[5]

• Op 8 oktober wordt een patched 13 jaar oude kwetsbaarheid in Redis (Lua remote code execution) uitgelicht, die recent actief is misbruikt. Details gepubliceerd via Security Affairs – CVE volgt.[6]

APT-campagnes en dreigingsanalyse

• Nieuwe campagne van Chinese APT-groep (“Phantom Taurus”) gedetecteerd gericht op Windows-omgevingen; gebruik van fileless backdoors en IIS exploits. Campaign scope is enterprise cloud/identity platforms; specifieke technieken worden geanalyseerd in MITRE ATT&CK (T1055, T1071.001 etc.).[7]

• CrowdStrike en CSIS bevestigen hernieuwde, grootschalige APT-activiteiten uit Rusland en China op telecom, juridische sector en kritieke infrastructuren. Aanvallen via spear-phishing, credential dumping en supply chain manipulatie zijn vandaag gemeld voor VS/EU (ENISA, NCSC, CSIS).[2][8]

Relevante regelgeving en mitigaties

Bronnen en rapporten (voor referentie)

• CISA heeft een nieuwe bindende operational directive afgegeven: prioriteit om Zimbra-zero-day XSS en Oracle EBS CVE-2025-61882 binnen 21 dagen te patchen. Federale organisaties riskeren sancties bij niet-naleving.[1][3]

• ENISA en NIS2 rapporteren toename in class-A incidentmeldingen door cloud service providers en kritieke infrastructuren, met nadruk op supply chain security governance en uitrol van Zero Trust-architectuur.[8]

• CrowdStrike, Mandiant, GTIG, CISA, 404 Media, Security Affairs, CSIS, ENISA, MITRE ATT&CK, The Record.

Sources[1] Exploitation of Oracle EBS Zero-Day Started 2 Months Before Patching https://www.securityweek.com/exploitation-of-oracle-ebs-zero-day-started-2-months-before-patching/[2] CrowdStrike Identifies Campaign Targeting Oracle E-Business Suite … https://www.crowdstrike.com/en-us/blog/crowdstrike-identifies-campaign-targeting-oracle-e-business-suite-zero-day-CVE-2025-61882/[3] CISA Warns of Zimbra Collaboration Suite Zero-Day XSS Exploited … https://cyberpress.org/zimbra-zero-day-xss-exploited/[4] Major US law firm says hackers broke into attorneys’ emails accounts https://therecord.media/us-law-firm-hackers-breached-email[5] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/[6] redis – Security Affairs https://securityaffairs.com/183097/security/redis-patches-13-year-old-lua-flaw-enabling-remote-code-execution.html/attachment/redis-2[7] New China APT Strikes With Precision and Persistence https://www.darkreading.com/cyberattacks-data-breaches/new-china-apt-strikes-precision-persistence[8] Significant Cyber Incidents | Strategic Technologies Program – CSIS https://www.csis.org/programs/strategic-technologies-program/significant-cyber-incidents[9] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com[10] Update your Chrome today: Google patches 4 vulnerabilities … https://www.malwarebytes.com/blog/news/2025/09/update-your-chrome-today-google-patches-4-vulnerabilities-including-one-zero-day[11] August 2025: A Month of Unprecedented Cyber Attacks and Data … https://breached.company/august-2025-a-month-of-unprecedented-cyber-attacks-and-data-breaches/[12] Today’s Top Cybersecurity News Stories – Cybercrime Magazine https://cybersecurityventures.com/cybercrime-news/[13] Microsoft August 2025 Patch Tuesday Fixes 100+ Vulnerabilities … https://www.linkedin.com/pulse/microsoft-august-2025-patch-tuesday-fixes-100-vulnerabilities-e60re[14] Cybersecurity | Latest Cyber Security News | Reuters https://www.reuters.com/technology/cybersecurity/[15] APTs Are Rising in the East, Kaspersky Finds – Dark Reading https://www.darkreading.com/cloud-security/apts-are-rising-in-the-east-kaspersky-finds[16] European Repository of Cyber Incidents: EuRepoC https://eurepoc.eu[17] Wave of 40,000+ Cyberattacks Target API Environments – GBHackers https://gbhackers.com/cyberattacks/[18] Cybersecurity News, Insights and Analysis | SecurityWeek https://www.securityweek.com[19] Recent Cybersecurity Attacks and Data Breaches – 2025 – Intellizence https://intellizence.com/insights/business-signals-trends/major-cyber-attacks-data-breaches-leading-companies/[20] Google Patches Chrome Zero-Day CVE-2025-10585 as Active V8 … https://thehackernews.com/2025/09/google-patches-chrome-zero-day-cve-2025.html