AI & Security Nieuws – 14 November 2025

By Djimit* een overzicht voor AI cloud- en security professionals*

1. Anthropic rapporteert eerste grootschalige AI-gedreven cyberaanval door Chinese hackers

Bron: Fortune, New York Times, ABC NewsDatum: 14 november 2025Samenvatting: Anthropic heeft de eerste gedocumenteerde grootschalige cyberaanval uitgevoerd door AI-agenten met minimale menselijke supervisie verstoord. Chinese staatssponsors gebruikten Claude Code om autonome aanvallen uit te voeren tegen 30 doelwitten, waaronder techbedrijven, financiële instellingen en overheidsagentschappen. De AI voerde 80-90% van het werk uit, schreef exploit-code, harveste credentials en organiseerde gestolen data. Dit markeert een kritisch keerpunt in de cybersecurity-landschap.Impact: Verhoogd cyberrisico voor enterprises; noodzaak voor nieuwe AI-security frameworks; precedent voor toekomstige autonome aanvallen.Bron URL: Fortune

2. Kritieke vulnerabilities ontdekt in AI-inference frameworks van Meta, Nvidia en Microsoft

Bron: The Hacker NewsDatum: 14 november 2025Samenvatting: Cybersecurity-onderzoekers hebben remote code execution-vulnerabilities blootgelegd in AI-inference engines van Meta (CVE-2024-50050), Nvidia TensorRT-LLM (CVE-2025-23254), Microsoft Sarathi-Serve, en open-source projecten zoals vLLM en SGLang. De root cause is onveilig gebruik van ZeroMQ en Python’s pickle deserialization, verspreid door code-reuse patronen genaamd “ShadowMQ”.Impact: Directe beveiligingsrisico’s voor AI-infrastructuur; noodzaak voor security audits van AI-deployment; potential voor model theft en cryptocurrency mining.Bron URL: The Hacker News

3. Microsoft krijgt vrijheid voor AGI-ontwikkeling na heronderhandeling OpenAI-deal

Bron: Voice.lapaas.comDatum: 14 november 2025Samenvatting: Microsoft AI-chief Mustafa Suleyman onthult dat een clausule in de 2019 OpenAI-overeenkomst Microsoft blokkeerde van zelfstandige AGI-ontwikkeling tot ~2030. Na recente heronderhandeling kan Microsoft nu onafhankelijk of met partners AGI ontwikkelen. Dit verschuift de competitielandschap van AI-partner naar directe concurrent van OpenAI.Impact: Intensivering van de AGI-race; meer spelers in frontier AI-ontwikkeling; potentiële verschuivingen in AI-governance en partnerships.Bron URL: Voice LaPass

4. AI-bedrijven erkennen zorgen over ‘vibe revenue’ en bubble-vorming

Bron: CNBCDatum: 14 november 2025Samenvatting: CEO’s van DeepL en Picsart waarschuwen voor overdreven valuaties in de AI-sector tijdens Web Summit in Lissabon. DeepL’s CEO noemt evaluaties “behoorlijk overdreven” terwijl Picsart’s CEO bezorgdheid uit over AI-bedrijven die “tremendous valuations” krijgen zonder echte omzet – het zogenaamde “vibe revenue” fenomeen.Impact: Mogelijke marktcorrectie voor AI-startups; focus op werkelijke revenue metrics; voorzichtigheid bij AI-investeringen vereist.Bron URL: CNBC

5. Oracle lanceert AI Database 26ai met ingebouwde privacy-controles

Bron: CloudWars**Datum:** 14 november 2025Samenvatting: Oracle heeft Oracle Database hernoemd naar “AI Database” met honderden AI-mogelijkheden en gelanceerd de Autonomous AI Lakehouse. Het platform integreert privacy-regels op data-niveau, waarbij elke gebruiker of AI-agent alleen toegang heeft tot geautoriseerde informatie. Ondersteunt implementatie across on-premises, cloud en hyperscalers.Impact: Enterprise-ready AI met native privacy; concurrentie voor traditionele database-spelers; nieuwe standaard voor AI-data governance.Bron URL: CloudWars

6. Microsoft opent ’s werelds eerste AI ‘superfactory’ in Atlanta

Bron: AI MagazineDatum: 14 november 2025Samenvatting: Microsoft heeft zijn tweede Fairwater AI-datacenter in Atlanta geopend, verbonden met de Wisconsin-site via een dedicated AI wide area network. De facility huisvest honderdduizenden Nvidia GB200 en GB300 GPU’s in een single flat network-architectuur, specifiek ontworpen voor moderne AI-training eisen.Impact: Nieuwe infrastructuurstandaard voor AI-training; schaalvergroting van AI-compute capabilities; template voor toekomstige AI-datacenters.Bron URL: AI Magazine

7. Gartner voorspelt herstructurering van 32 miljoen banen per jaar door AI

Bron: AI MagazineDatum: 14 november 2025Samenvatting: Gartner-studie voorspelt dat vanaf 2028-2029 dagelijks 150.000 banen evolueren door upskilling en 70.000 banen moeten worden herschreven door AI-adoptie. De focus verschuift naar kwaliteit van mens-AI samenwerking in plaats van kwantiteit werkgelegenheid.Impact: Grote workforce transformation; behoefte aan enterprise upskilling programma’s; strategische personeelsplanning voor AI-era.Bron URL: AI Magazine

Insight of the Day

Trend: Van experimentatie naar operationele AI-deploymentDe gebeurtenissen van vandaag illustreren een kritieke verschuiving in de AI-industrie. Terwijl bedrijven zoals Microsoft en Oracle enterprise-ready AI-infrastructuur lanceren, tonen de Anthropic cyberaanval en infrastructure vulnerabilities dat AI-systemen nu krachtig genoeg zijn om zowel significant bedrijfsvoordeel als existentiële beveiligingsrisico’s te creëren.

McKinsey’s recente rapport toont dat 78% van de organisaties AI beweegt van proof-of-concepts naar productie-implementaties. Dit convergeert met de $1.5 triljoen AI-uitgaven die Gartner voor 2025 voorspelt, wat suggereert dat 2025 het jaar wordt waarin AI-governance, security en risk management van experimentele naar mission-critical worden.

Strategische implicatie: Organisaties moeten nu investeren in AI-security frameworks en governance structures voordat ze achter de feiten aanlopen bij de snelheid van AI-adoptie.

Opsporing van bulletproof hoster in Nederland

• Bij een grootschalige actie in Den Haag en Zoetermeer zijn 250 fysieke servers in beslag genomen van een malafide hostingbedrijf dat bekend staat als bulletproof hoster. Deze hosters faciliteren criminele activiteiten zoals ransomware, botnets, phishing en het hosten van CSAM. De servers worden nu geanalyseerd en de politie benadrukt dat het stoppen van deze criminele activiteiten de prioriteit is. Het onderzoek loopt al sinds 2022 en is betrokken bij meer dan 80 cyberdelicten in binnen- en buitenland.[1]

Microsoft Patch Tuesday: 1 zero-day en 63 kwetsbaarheden

• Microsoft heeft op 11 november 2025 een Patch Tuesday uitgebracht met updates voor 63 kwetsbaarheden, waaronder één actief uitgebuit zero-day: CVE-2025-62215 (Windows Kernel Elevation of Privilege Vulnerability). Deze kwetsbaarheid is een race condition die een geautoriseerde aanvaller in staat stelt om lokale privileges te verhogen tot SYSTEM. Microsoft heeft de exploitatie toegeschreven aan MSTIC en MSRC, maar geeft geen details over de exploitatie. Daarnaast zijn er vier “Critical”-kwetsbaarheden gecorrigeerd, waaronder twee remote code execution-flaws.[2][3]

Actieve exploitatie van Fortinet FortiWeb-kwetsbaarheid

• Een path traversal-kwetsbaarheid in Fortinet FortiWeb wordt actief uitgebuit door threat actors. De exploit wordt ingezet om beheerdersaccounts aan te maken op kwetsbare systemen. Threat intelligence-bedrijven zoals Defused, PwnDefend en watchTowr Labs melden een toename van aanvallen en publiceren artefacten die de exploit demonstreren. De exploit is zichtbaar op sociale media en er is een tool beschikbaar die de kwetsbaarheid probeert uit te buiten.[4]

Datalek bij DoorDash door social engineering

• Bezorgplatform DoorDash heeft opnieuw een datalek gemeld, veroorzaakt door een social engineering-aanval op een medewerker. Hierdoor zijn gegevens van klanten, bezorgers en ondernemers in handen gekomen van onbevoegden. Na ontdekking zijn maatregelen genomen om de toegang te beëindigen en is een onderzoek gestart. Het exacte aantal getroffen gebruikers is nog onbekend.[5]

Internationale politieactie tegen malwarecampagnes

• Tussen 10 en 14 november 2025 zijn politieacties uitgevoerd in Duitsland, Griekenland en Nederland tegen de Rhadamanthys, VenomRAT en Elysium malwarecampagnes. Bij de acties zijn 20 servers in beslag genomen en diverse verdachten aangehouden. Deze campagnes zijn gericht op het uitvoeren van diverse cybercriminele activiteiten, waaronder ransomware en data-exfiltratie.[6]

Nieuwe ontwikkelingen rond ransomware en MaaS

• CYFIRMA meldt dat Warlock ransomware een snel evoluerende en high-impact bedreiging is, met recente aanvallen op Japanse bedrijven. Daarnaast is PureRAT, een Malware-as-a-Service (MaaS), actief in ondergrondse forums en wordt ingezet voor volledige remote controle van systemen. De groep achter PureRAT maakt gebruik van Google’s Find My Device-functionaliteit om Android-apparaten te tracken en te resetten, met name gericht op Zuid-Koreaanse gebruikers via KakaoTalk.[7]

Overige relevante updates

• OWASP heeft zijn Top Ten Web App Security Risks voor 2025 bijgewerkt, waarbij “broken access control” nog steeds de grootste bedreiging is en nieuwe categorieën als “software supply chain failures” zijn toegevoegd.[8]

• Er is een zelfreplicerende worm ontdekt in tienduizenden malafide npm-pakketten, mogelijk als proef voor latere campagnes met schadelijke payloads.[9]

• Anthropic meldt dat het een aanval heeft verijdeld waarbij aanvallers Claude (AI-model) gebruikten om kleine, schijnbaar onschuldige taken uit te voeren zonder dat de AI zich bewust was van de schadelijke intentie.[10]

Bronnen[1] 250 servers in beslag genomen in onderzoek naar bulletproof hoster https://www.security.nl/posting/912839/250+servers+in+beslag+genomen+in+onderzoek+naar+bulletproof+hoster[2] Microsoft November 2025 Patch Tuesday fixes 1 zero-day, 63 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2025-patch-tuesday-fixes-1-zero-day-63-flaws/[3] Cyber Security Weekly Briefing, 8-14 November – Telefónica Tech https://telefonicatech.com/en/blog/cyber-security-briefing-8-14-november-2025[4] Kwetsbaarheid in Fortinet FortiWeb actief uitgebuit – Security.NL https://www.security.nl/posting/912855/Kwetsbaarheid+in+Fortinet+FortiWeb+actief+uitgebuit[5] Opnieuw datalek bij bezorgplatform DoorDash – Security.NL https://www.security.nl/posting/912860/Opnieuw+datalek+bij+bezorgplatform+DoorDash[6] Police disrupts Rhadamanthys, VenomRAT, and Elysium malware … https://www.bleepingcomputer.com/news/security/police-disrupts-rhadamanthys-venomrat-and-elysium-malware-operations/[7] Weekly Intelligence Report – 14 November 2025 – CYFIRMA https://www.cyfirma.com/news/weekly-intelligence-report-14-november-2025/[8] Cybersecurity Snapshot: November 14, 2025 | Tenable® https://www.tenable.com/blog/cybersecurity-snapshot-akira-ransomware-security-agentic-ai-cyber-risks-11-14-2025[9] Zelfreplicerende worm aanwezig in tienduizenden malafide npm … https://www.security.nl/posting/912793/Zelfreplicerende+worm+aanwezig+in+tienduizenden+malafide+npm-packages[10] Anthropic says it ‘disrupted’ what it calls ’the first documented case of … https://fortune.com/2025/11/14/anthropic-disrupted-first-documented-large-scale-ai-cyberattack-claude-agentic/[11] BleepingComputer | Cybersecurity, Technology News and Support https://www.bleepingcomputer.com[12] All News – Bleeping Computer https://www.bleepingcomputer.com/news/[13] Microsoft fixes bug causing false Windows 10 end-of-support alerts https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bug-causing-false-windows-10-end-of-support-alerts/[14] Latest Cybersecurity News November 2025 | Major Threats and … https://capturethebug.xyz/Blogs/Latest-Cybersecurity-News-November-2025[15] Security.NL https://www.security.nl[16] AP deelt aanbevelingen voor een sterke verwerkersovereenkomst … https://www.security.nl/posting/912494/AP+deelt+aanbevelingen+voor+een+sterke+verwerkersovereenkomst+bij+een+cyberaanval[17] Hackers exploited Citrix, Cisco ISE flaws in zero-day attacks https://www.bleepingcomputer.com/news/security/hackers-exploited-citrix-cisco-ise-flaws-in-zero-day-attacks/[18] Cyberattack on Russian port operator aimed to disrupt coal, fertilizer … https://therecord.media/cyberattack-on-russian-port-operator[19] Google: Hoeveelheid memory safety-kwetsbaarheden met een … https://www.security.nl/posting/912828/Google:+Hoeveelheid+memory+safety-kwetsbaarheden+met+een+factor+duizend+gedaald+door+omarming+Rust[20] Hackers abuse Triofox antivirus feature to deploy remote access tools https://www.bleepingcomputer.com/news/security/hackers-abuse-triofox-antivirus-feature-to-deploy-remote-access-tools/