AI & Security Nieuws – 12 November 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
1. Anthropic kondigt $50 miljard infrastructuur-investering aan
Bron: CNBC, Bloomberg*Datum:** 12 november 2025*Samenvatting:** Anthropic heeft een massale $50 miljard investering aangekondigd in AI-infrastructuur in de VS, beginnend met aangepaste datacenters in Texas en New York. De faciliteiten, ontwikkeld in partnerschap met Fluidstack, worden ontworpen voor enterprise-groei en onderzoek. Het project gaat naar verwachting 800 permanente banen en meer dan 2.000 bouwbanen creëren. De eerste locaties gaan in 2026 live.*Impact:** Strategisch – Positioneert Anthropic als grote binnenlandse speler in fysieke AI-infrastructuur op een moment dat beleidsmakers zich richten op VS-gebaseerde computercapaciteit. Interne projecties tonen dat Anthropic break-even verwacht tegen 2028, ruim voor OpenAI.*Bron URL:** https://www.cnbc.com/2025/11/12/anthropic-ai-data-centers-texas-new-york.html
2. EU Data Protection Supervisor publiceert AI-risicomanagement framework
Bron: The National Law Review*Datum:** 11 november 2025*Samenvatting:** De European Data Protection Supervisor (EDPS) heeft een uitgebreide 55-pagina’s tellende richtlijn uitgebracht voor het beheren van dataprivacyrisico’s in AI-systemen voor EU-instellingen. Het framework adopteert ISO 31000:2018 risicomanagement-methodologie en benadrukt interpreteerbaarheid en verklaarbaarheid als fundamentele voorwaarden voor GDPR-compliance.*Impact:** Technisch/Strategisch – Vult cruciale operationele kloof tussen regelgevingsprincipes en praktische AI-implementatie. Biedt concreet, ISO-gebaseerd methodiek voor systematische risicoïdentificatie en technische maatregelen.*Bron URL:** https://natlawreview.com/article/edps-issues-comprehensive-ai-risk-management-guidance-eu-institutions
3. NTT en DOCOMO introduceren Large Action Model voor gepersonaliseerde marketing
Bron: NTT Group*Datum:** 12 november 2025*Samenvatting:** NTT en DOCOMO hebben een nieuw Large Action Model (LAM) ontwikkeld dat klantintentie voorspelt op basis van tijdreeksdata in “4W1H” format. De technologie maakt 1-op-1 marketing mogelijk en verhoogde de bestelratio voor telemarketing tot 2x vergeleken met conventionele methoden. Het model werd gebouwd met slechts 145 GPU-uren (minder dan één dag).*Impact:** Technisch – Doorbraak in efficiënte AI-modeltraining en praktische toepassing van tijdreeks-AI voor enterprise-gebruik. Toont kosteneffectieve alternatieven voor traditionele LLM-training.*Bron URL:** https://group.ntt/en/newsrelease/2025/11/12/251112a.html
4. Financiële instellingen implementeren massaal AI-agents voor compliance en fraude
Bron: Capgemini Research Institute*Datum:** 12 november 2025*Samenvatting:** Uit onderzoek onder 1.100 financiële leiders blijkt dat AI-agents $450 miljard economische waarde kunnen leveren tegen 2028. 75% van banken implementeert AI-agents voor klantenservice, 64% voor fraudedetectie. 48% van instellingen creëert nieuwe banen voor AI-supervisie, hoewel slechts 10% AI-agents op schaal heeft geïmplementeerd.*Impact:** Strategisch – Toont versnelde adoptie van autonome AI in kritieke financiële processen, maar onthult implementatiekloof tussen pilotprojecten en schaalbare oplossingen.*Bron URL:** https://www.capgemini.com/us-en/news/press-releases/banks-and-insurers-deploy-ai-agents-to-fight-fraud-and-process-applications-with-plans-for-new-roles-to-supervise-the-ai/
5. MIT Sloan Management Review publiceert agentic AI governance framework
Bron: MIT Sloan Management Review*Datum:** 12 november 2025*Samenvatting:** MIT SMR heeft een uitgebreide gids gepubliceerd over governance van agentic AI-systemen, met focus op accountability en risicobeheer. Bedrijven met sterke financiële prestaties zijn 4,5x waarschijnlijker om te hebben geïnvesteerd in agentic architecturen. Het artikel benadrukt kritieke beveiligingslekken zoals data poisoning en prompt injections.*Impact:** Strategisch/Governance – Biedt praktisch framework voor verantwoordelijk schalen van AI-agents in enterprise-omgevingen, met concrete aanbevelingen voor risicomitigatie.*Bron URL:** https://sloanreview.mit.edu/article/agentic-ai-nine-essential-questions/
6. X1 lanceert “AI In-Place” voor enterprise data-analyse
Bron: Business Wire / Yahoo Finance*Datum:** 12 november 2025*Samenvatting:** X1 heeft een doorbraakcapaciteit aangekondigd die organisaties in staat stelt om AI-modellen direct te implementeren op enterprise databronnen zonder data te verplaatsen of kopiëren. De technologie brengt AI naar de data in plaats van omgekeerd, waarmee beveiligings-, schaalbaarheids- en kostenuitdagingen worden weggenomen.*Impact:** Technisch – Fundamentele herdefiniëring van enterprise AI-deployment door eliminatie van dataverplaatsing. Oplossing voor belangrijke beveiligings- en compliance-barrières in AI-adoptie.*Bron URL:** https://finance.yahoo.com/news/x1-now-enables-ai-place-140000174.html
7. MIT Technology Review: Agentic AI transformeert VMware-migraties
Bron: MIT Technology Review*Datum:** 12 november 2025*Samenvatting:** MIT Technology Review rapporteert hoe AI-agents VMware-naar-cloud migraties transformeren van maandenlang handwerk naar weken van machine-ondersteunde automatisering. Dit komt te midden van VMware licentie-wijzigingen en toenemende cloud-native adoptie (89% van organisaties volgens CNCF 2024 Survey).*Impact:** Operationeel – Toont praktische waarde van agentic AI in het oplossen van complexe infrastructure-uitdagingen, met directe ROI voor enterprise IT-afdelingen.*Bron URL:** https://www.technologyreview.com/2025/11/12/1124919/improving-vmware-migration-workflows-with-agentic-ai/
Insight of the Day
Trend: De convergentie van AI-infrastructuur investeringen en governance frameworks
Vandaag zien we een opvallende convergentie tussen massale infrastructuur-investeringen (Anthropic’s $50 miljard) en de ontwikkeling van praktische governance frameworks (EDPS, MIT SMR). Dit signaleert een volwassener wordende AI-markt waar technische capaciteit hand in hand gaat met verantwoordelijke implementatie. De combinatie van NTT’s ultra-efficiënte modeltraining (145 GPU-uur vs 82.432 voor Llama-1 7B) met Capgemini’s bevindingen over praktische AI-agent adoptie in financiële dienstverlening toont dat we een keerpunt bereiken waar AI van experimentatie naar productie-gereed gebruik verschuift.
Zero-days & Kritieke kwetsbaarheden
CVE-2025-61932 | Lanscope Endpoint Manager zero-day actief misbruikt
-
China-linked APT “Bronze Butler” heeft een kritieke kwetsbaarheid in Motex Lanscope Endpoint Manager (CVE-2025-61932) misbruikt voor data-exfiltratie en persistente toegang via cloud-diensten als io, LimeWire, en Piping Server. Sophos en CISA bevelen directe patching aan, omdat er geen workarounds zijn. Deadline voor federale organisaties: 12 november 2025.
-
Impact: Endpoint management-omgevingen wereldwijd, geadviseerd wordt zo snel mogelijk te patchen wegens automatisch misbruik in het wild.[1][2]
CVE-2025-61882 | Cl0p ransomware misbruikt Oracle EBS zero-day
-
De Cl0p-groep voert sinds augustus een grootschalige campagne uit gericht op Oracle E-Business Suite systemen via een zero-day (CVE-2025-61882). Meerdere bedrijven (waaronder The Washington Post) zijn getroffen, sensitieve bedrijfsdata is buitgemaakt en gebruikt voor afpersing.
-
De Amerikaanse overheid heeft een beloning van $10 miljoen uitgeloofd voor informatie die deze campagne aan een buitenlandse actor koppelt.[3][4]
Datalekken
GlobalLogic datadiefstal via Oracle EBS zero-day
- GlobalLogic, actief in digitale transformatie, waarschuwt ca. 10.000 werknemers voor gegevensdiefstal als gevolg van een Oracle EBS-hack via Cl0p. Het betreft mogelijk klant- en werknemersdata, aangemerkt als “high-impact breach”.[3]
APT-campagnes
Bronze Butler (APT) actief via Lanscope zero-day
- Zoals hierboven, betrokken bij geavanceerde extratiecampagnes bij ongepatchte endpoint managers.[1]
Regelgeving & Advies
CISA stelt harde patch-deadline voor CVE-2025-61932 op 12 november
- CISA’s Known Exploited Vulnerabilities-catalogus is geüpdatet: federale instellingen moeten vandaag volledig gepatcht zijn tegen deze exploit. Privébedrijven worden aangespoord het advies te volgen, gezien breed misbruik en de afwezigheid van workarounds.[2]
AP publiceert aanbevelingen verwerkersovereenkomst bij cyberaanval
- Autoriteit Persoonsgegevens deelt op 12 november nieuwe aanbevelingen voor verwerkersovereenkomsten in het kader van respons op cyberincidenten.[5]
Overige signalen
-
Geen meldingen van nieuwe grote Nederlandse datalekken gepubliceerd op 12 november bij security.nl.
-
Berichten over “credential stuffing”-lijsten van 1,3 miljard gestolen wachtwoorden bij HaveIBeenPwned dateren van vorige week.[6]
Immediate Actions/Advies voor security teams
-
Prioriteer het patchen van Lanscope Endpoint Manager (CVE-2025-61932) en Oracle EBS (CVE-2025-61882).
-
Evalueer verwerkersovereenkomsten en incident-responsplannen volgens de nieuwste AP-aanbevelingen.
-
Controleer segmentering en logging van endpoints waar Lanscope aanwezig is, inventariseer eventuele exfiltratie.
-
Informeer alle relevante stakeholders proactief over de genoemde dreigingen en update beleid waar nodig.
Bronnen[1] China-linked hackers exploited Lanscope flaw as a zero … https://www.bleepingcomputer.com/news/security/china-linked-hackers-exploited-lanscope-flaw-as-a-zero-day-in-attacks/[2] CISA warns of Lanscope Endpoint Manager flaw exploited … https://www.bleepingcomputer.com/news/security/cisa-warns-of-lanscope-endpoint-manager-flaw-exploited-in-attacks/[3] GlobalLogic warns 10000 employees of data theft after … https://www.bleepingcomputer.com/news/security/globallogic-warns-10-000-employees-of-data-theft-after-oracle-breach/[4] The Washington Post getroffen door aanval op E-Business … https://www.security.nl/posting/912251/The+Washington+Post+getroffen+door+aanval+op+E-Business+Suite+van+Oracle?channel=rss[5] AP deelt aanbevelingen voor een sterke … https://www.security.nl/posting/912494/AP+deelt+aanbevelingen+voor+een+sterke+verwerkersovereenkomst+bij+een+cyberaanval[6] 1,3 miljard gestolen wachtwoorden toegevoegd aan Have I … https://www.security.nl/posting/911955/1,3+miljard+gestolen+wachtwoorden+toegevoegd+aan+Have+I+Been+Pwned[7] CISA orders feds to patch Samsung zero-day used in … https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-samsung-zero-day-used-in-spyware-attacks/[8] Critical bug in EoL D-Link NAS devices now exploited … https://www.bleepingcomputer.com/news/security/critical-bug-in-eol-d-link-nas-devices-now-exploited-in-attacks/[9] Medewerkers RTV Noord konden door cyberaanval … https://www.security.nl/posting/912052/Medewerkers+RTV+Noord+konden+door+cyberaanval+systemen+niet+meer+in[10] Ziekenhuizen reageren op datadiefstal bij medisch … https://www.security.nl/posting/900373/Re:+Ziekenhuizen+reageren+op+datadiefstal+bij+medisch+laboratorium[11] Critical WSUS flaw in Windows Server now exploited … https://www.bleepingcomputer.com/news/security/hackers-now-exploiting-critical-windows-server-wsus-flaw-in-attacks/[12] Volendams ict-bedrijf via beveiligingslek in server getroffen … https://www.security.nl/posting/908608/Volendams+ict-bedrijf+via+beveiligingslek+in+server+getroffen+door+ransomware[13] F5 says hackers stole undisclosed BIG-IP flaws, source code https://www.bleepingcomputer.com/news/security/hackers-breach-f5-to-steal-undisclosed-big-ip-flaws-source-code/[14] Amersfoort: contact met softwareleverancier over datalek … https://www.security.nl/posting/867912/Amersfoort:+contact+met+softwareleverancier+over+datalek+verliep+moeizaam[15] QNAP warns of critical ASP.NET flaw in its Windows … https://www.bleepingcomputer.com/news/security/qnap-warns-its-windows-backup-software-is-also-affected-by-critical-aspnet-flaw/[16] Security.NL https://www.security.nl[17] Bsn-nummers inwoners Schiermonnikoog gestolen bij … https://www.security.nl/posting/911571/Re:+Bsn-nummers+inwoners+Schiermonnikoog+gestolen+bij+ransomware-aanval[18] Malicious Android apps on Google Play downloaded 42 … https://www.bleepingcomputer.com/news/security/malicious-android-apps-on-google-play-downloaded-42-million-times/[19] Is strafrechtelijke vervolging voor het overtreden van de … https://www.security.nl/posting/912438/Is+strafrechtelijke+vervolging+voor+het+overtreden+van+de+AVG+ook+in+Nederland+mogelijk%3F?channel=rss[20] Hackers exploit SAP NetWeaver bug to deploy Linux Auto- … https://www.bleepingcomputer.com/news/security/hackers-exploit-sap-netweaver-bug-to-deploy-linux-auto-color-malware/
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.