AI & Security Nieuws – 25 November 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
1. Anthropic lanceert Claude Opus 4.5 – Nieuwe standaard voor AI-coding
Bron: AnthropicDatum: 24 november 2025Samenvatting: Anthropic heeft Claude Opus 4.5 uitgebracht, hun meest geavanceerde AI-model tot nu toe. Het model presteert beter dan concurrenten van Google en OpenAI op software-engineering benchmarks en introduceert een nieuwe ‘effort parameter’ waarmee ontwikkelaars kunnen kiezen tussen snelheid en kwaliteit. Significant is de prijsverlaging naar $5/$25 per miljoen tokens, waarmee Opus-niveau capaciteiten toegankelijker worden. Het model gebruikt tot 76% minder tokens dan zijn voorganger bij vergelijkbare prestaties.Impact: Verhoogt concurrentiedruk in de AI-race; maakt geavanceerde AI toegankelijker voor bedrijven door lagere kosten en betere efficiëntie.Bron URL: https://www.anthropic.com/news/claude-opus-4-5
2. Google herpakt de leiding in AI-race volgens analisten
Bron: Gizmodo, BloombergDatum: 25 november 2025Samenvatting: Meerdere bronnen suggereren dat Google momentum terugwint in de AI-competitie. De lancering van Gemini 3 vorige week en deals zoals Meta’s potentiële overstap naar Google’s TPU-chips ter waarde van miljarden dollars wijzen op een verschuivend landschap. Alphabet nadert een marktwaarde van $4 trillion. Volgens LMArena vertegenwoordigt Gemini 3 “meer dan een leaderboard shuffle” en zou OpenAI volgens interne bronnen “de grootste concurrentiedruk ooit” ervaren.Impact: Strategische verschuiving in AI-infrastructuur; uitdaging voor Nvidia’s dominantie in AI-chips; nieuwe dynamiek in big tech-concurrentie.Bron URL: https://gizmodo.com/google-leading-ai-race-gemini-3-nano-banana-2000691357
3. Trump kondigt Genesis Mission aan – “AI-gedreven Manhattan Project”
Bron: Scientific American, ReutersDatum: 25 november 2025Samenvatting: President Trump tekende een presidentieel decreet voor de Genesis Mission, een federaal initiatief dat wordt vergeleken met het Manhattan Project en Apollo-programma. Het plan beoogt AI te integreren met federale wetenschappelijke datasets van NASA, NIH en andere agentschappen om wetenschappelijke doorbraken te versnellen. Het Department of Energy krijgt 60 dagen om 20 prioritaire uitdagingen te identificeren. Partners zijn onder meer Nvidia, OpenAI, Microsoft, Google en Amazon.Impact: Grote verschuiving in federale AI-strategie; versterkt publiek-private samenwerking; mogelijk competitievoordeel voor Amerikaanse AI-ontwikkeling.Bron URL: https://www.scientificamerican.com/article/trump-orders-genesis-mission-to-advance-ai-breakthroughs/
4. Staatsrechtbanken VS verzetten zich tegen federaal AI-regulatieverbod
Bron: ReutersDatum: 25 november 2025Samenvatting: Procureurs-generaal uit 35 staten en Washington D.C. hebben een brief gestuurd naar het Congres waarin ze waarschuwen tegen “rampzalige gevolgen” als AI ongereguleerd blijft. Dit zet hen op tegen de Trump-administratie die federale wetgeving wil die staatswetten zou blokkeren. De brief benadrukt de noodzaak van AI-regulering en staatlijke autonomie, vooral met het oog op Colorado’s discriminatiewet en California’s aankomende transparantievereisten voor AI-bedrijven in 2026.Impact: Juridische confrontatie tussen federaal en staatelijk niveau; onzekerheid over toekomstige AI-regulering; mogelijke fragmentatie van AI-governance in de VS.Bron URL: https://www.reuters.com/legal/litigation/dozens-state-attorneys-general-urge-us-congress-not-block-ai-laws-2025-11-25/
5. Chinese open-source AI-modellen winnen terrein wereldwijd
Bron: FortuneDatum: 25 november 2025Samenvatting: Een Fortune-analyse toont aan dat Chinese open-source AI-modellen zoals Qwen van Alibaba momentum opbouwen buiten de VS en Europa. Bedrijven in Zuidoost-Azië, het Midden-Oosten en Latijns-Amerika kiezen voor Chinese modellen vanwege kostenefficiëntie, datacontrole en prestaties in lokale talen. Dit contrasteert met de Amerikaanse focus op “perfectie” versus China’s strategie van “diffusie” en toegankelijkheid.Impact: Geopolitieke verschuiving in AI-adoptie; uitdaging voor OpenAI en Anthropic’s globale expansie; versterking van China’s soft power via technologie.Bron URL: https://fortune.com/2025/11/25/outside-the-u-s-and-europe-the-momentum-of-chinas-open-source-ai-models-is-plain-to-see/
6. EU versoepelt AI-regulering onder druk van VS en techbedrijven
Bron: The Guardian, PoliticoDatum: 24 november 2025Samenvatting: Europa trekt zich terug van plannen om zeer riskante AI-technologieën aan banden te leggen. De EU AI Act wordt vertraagd en GDPR-regels verzwakt om AI-bedrijven meer ruimte te geven. Dit gebeurt onder druk van de VS en techbedrijven die beweren dat strikte regulering innovatie belemmert. De Europese Commissie plant een “digitale omnibus” die meerdere techregels stroomlijnt.Impact: Fundamentele verschuiving in Europese AI-strategie; verminderde bescherming voor burgers; toegenomen concurrentie tussen regelgevingsmodellen.Bron URL: https://www.theguardian.com/technology/2025/nov/24/us-europe-artificial-intelligence-ai
7. AI Tools Market bereikt $150 miljard waardering in 2024
Bron: PR Newswire/Market Research IntellectDatum: 25 november 2025Samenvatting: Nieuwe marktonderzoeken tonen aan dat de AI Tools Market een waardering van $150 miljard bereikte in 2024, gedreven door snelle enterprise-automatisering en digitale transformatie-initiatieven. Tegelijkertijd toont Stack Overflow’s 2025 Developer Survey aan dat ontwikkelaarsvertrouwen in AI-output daalt, met 75% die nog steeds menselijke validatie wil bij twijfelachtige AI-antwoorden.Impact: Groeiende kloof tussen AI-investering en praktische adoptie; behoefte aan betere AI-governance en kwaliteitscontrole in enterprises.Bron URL: https://www.prnewswire.com/news-releases/artificial-intelligence-ai-tools-market-driven-by-rapid-enterprise-automation-advanced-analytics-adoption-and-expanding-digital-transformation-initiatives—market-research-intellect-302625883.html
Insight of the Day
Trendherkenning: De AI-race lijkt een kritiek kantelpunt te bereiken waar efficiëntie en toegankelijkheid belangrijker worden dan pure prestaties. Anthropic’s drastische prijsverlaging voor Opus 4.5, China’s focus op open-source “diffusie” versus Amerikaanse “perfectie”, en de groeiende ontwikkelaarskepsis over AI-betrouwbaarheid suggereren dat 2025 het jaar wordt waarin AI van experimentatie overgaat naar praktische implementatie met strenge kostenbeheer en kwaliteitscontrole.
Deze verschuiving wordt versterkt door de geopolitieke spanning tussen Amerikaanse innovatie-focus en Chinese toegankelijkheidsstrategie, waarbij regio’s zoals Zuidoost-Azië de uitkomst van deze competitie kunnen bepalen.
Actieve zero-days en kritieke kwetsbaarheden
-
Fortinet FortiWeb OS command injection (CVE-2025-58034, CVSS 6.7): actief misbruikt in het wild; CISA heeft deze kwetsbaarheid op de KEV-lijst gezet en federale agencies verplicht om uiterlijk 25 november 2025 te patchen.[2][3][9]
-
Impact: authenticated OS command injection op FortiWeb via HTTP of CLI, potentieel volledige device-compromise en pivot naar achterliggende segmenten.[3][2]
-
Actie: versnelde upgrade volgens Fortinet advisory; prioriteit voor omgevingen waar FortiWeb in de internet-facing app‑protectieketen hangt.[9][2][3]
-
Oracle E‑Business Suite zero-day (CVE-2025-61882 / gerelateerd 61884): gebruikt door Clop / ShinyHunters voor grootschalige datadiefstal (o.a. Cox Enterprises en Dartmouth College); exploitwindow lag in augustus, maar slachtoffers komen nu pas naar buiten.[4][7][1]
-
Impact: exfiltratie van gevoelige bedrijfs- en persoonsdata uit Oracle EBS-omgevingen.[1][4]
-
Actie: verifiëren of de betreffende EBS-versies aanwezig zijn; IOC’s en vendor-patches doornemen, loganalyse op aug–sep 2025, en credentials/integrietitscontroles uitvoeren.[7][4][1]
Lopende campagnes en dreigingsactoren
-
Clop / gerelateerde groepen: blijven Oracle EBS zero-days benutten in een extortie‑model (data-exfiltratie + publicatie/chantage, soms zonder encryptie).[4][7][1]
-
Relevante MITRE TTP’s: o.a. T1190 (Exploit Public-Facing Application), T1041 (Exfiltration Over C2 Channel), T1486 (Data Encrypted for Impact) en T1565.002 (Data Manipulation – Stored Data).[7][1][4]
-
FortiWeb-exploitatie: meerdere advisories (o.a. eSentire, CISA, The Hacker News) spreken expliciet over in‑the‑wild exploitatie en het risico dat aanvallers toegang krijgen tot webschilden als stepping stone naar interne assets.[2][3][9]
-
Relevante MITRE TTP’s: T1190 (initial access via edge device) en T1059 (Command and Scripting Interpreter) voor OS command injection.[3][2]
Datalekken en sectorimpact
-
Dartmouth College (VS hoger onderwijs): bevestigt datalek gelinkt aan Oracle EBS zero‑day (CVE-2025-61882) met mogelijke impact op grote aantallen studenten en medewerkers.[1]
-
Cox Enterprises: meldde eerder dat Oracle EBS-omgeving is misbruikt voor datadiefstal in een beperkte maar kritieke periode (9–14 augustus 2025).[4]
Beide cases bevestigen dat Oracle EBS-omgevingen een primair target zijn voor financieel gemotiveerde groepen die zero-days monetiseren via datadiefstal en afpersing.[7][1][4]
Overige relevante ontwikkelingen vandaag
-
Fluent Bit kwetsbaarheden: vandaag gemelde kritieke issues in de populaire telemetry-agent Fluent Bit, met bijzondere relevantie voor financiële instellingen en cloud-native omgevingen.[6]
-
Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang of manipulatie van log- en observability-pipelines, wat directe gevolgen kan hebben voor detectie- en responscapaciteit.[6]
-
Context Patch Tuesday: Microsoft heeft eerder deze maand 63 kwetsbaarheden gepatcht, waaronder een actief misbruikte zero‑day (details niet allemaal publiek), wat de noodzaak onderstreept om de november-patches zo compleet mogelijk uit te rollen.[5][10]
Praktische prioriteiten voor vandaag
-
Verifieer en patch Fortinet FortiWeb tegen CVE-2025-58034; herzie segmentatie en beheerinterfaces.[9][2][3]
-
Voer gerichte threat hunting uit op Oracle EBS‑omgevingen rond het augustus‑window en controleer op tekenen van Clop/ShinyHunters-activiteit.[1][4][7]
-
Inventariseer Fluent Bit-deployments (Kubernetes, observability stacks) en beoordeel of de vandaag gemelde kwetsbaarheden in scope zijn; plan snelle updates of mitigaties.[6]
-
Zorg dat de volledige november 2025‑patchset van Microsoft in test en rollout zit, met extra focus op de gemelde zero‑day en RCE’s.[10][5]
Bronnen[1] Dartmouth College confirms data breach after Clop … https://www.bleepingcomputer.com/news/security/dartmouth-college-confirms-data-breach-after-clop-extortion-attack/[2] Fortinet FortiWeb Zero-Day Vulnerability (CVE-2025-58034)… https://www.esentire.com/security-advisories/fortinet-fortiweb-zero-day-vulnerability-cve-2025-58034-exploited-in-the-wild[3] Fortinet Warns of New FortiWeb CVE-2025-58034 Vulnerability … https://thehackernews.com/2025/11/fortinet-warns-of-new-fortiweb-cve-2025.html[4] Cox Enterprises discloses Oracle E-Business Suite data … https://www.bleepingcomputer.com/news/security/cox-enterprises-discloses-oracle-e-business-suite-data-breach/[5] November 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-november-2025/[6] Critical Fluent Bit vulnerabilities discovered – SC Media https://www.scworld.com/brief/critical-fluent-bit-vulnerabilities-discovered[7] Checkout.com snubs hackers after data breach, to donate … https://www.bleepingcomputer.com/news/security/checkoutcom-snubs-shinyhunters-hackers-to-donate-ransom-instead/[8] Samsung zero-day lets attackers take over your phone – Malwarebytes https://www.malwarebytes.com/blog/news/2025/11/patch-now-samsung-zero-day-lets-attackers-take-over-your-phone[9] CISA gives govt agencies 7 days to patch new Fortinet flaw https://www.bleepingcomputer.com/news/security/cisa-gives-govt-agencies-7-days-to-patch-new-fortinet-flaw/[10] Microsoft November 2025 Patch Tuesday fixes 1 zero-day, … https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2025-patch-tuesday-fixes-1-zero-day-63-flaws/[11] Overzicht: Alle cyberincidenten – DataLekt! https://www.datalekt.nl/home/overzicht-alle-cyber-incidenten/[12] EncryptHub linked to MMC zero-day attacks on Windows … https://www.bleepingcomputer.com/news/security/encrypthub-linked-to-zero-day-attacks-targeting-windows-systems/[13] Google probes exploitation of critical Windows service CVE https://www.cybersecuritydive.com/news/google-threat-researchers-probe-exploitation-critical-cve-wsus/803985/[14] Cyberaanvallen 2025 september https://www.ccinfo.nl/menu-nieuws-trends/actuele-cyberaanvallen/cyberaanvallen-2025-september[15] Datalekkenrapportage 2024 – autoriteitpersoonsgegevens.nl https://www.autoriteitpersoonsgegevens.nl/system/files?file=2025-07%2FRapportage+datalekken+2024.pdf[16] Google fixes Chrome zero-day exploited in espionage … https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-day-exploited-in-espionage-campaign/[17] Security.NL wenst iedereen een gelukkig nieuwjaar! https://www.security.nl/posting/870763[18] Security Nieuws – Gold ICT https://goldict.nl/securitynieuws/[19] Nieuws | Actueel – Nationaal Cyber Security Centrum https://www.ncsc.nl/actueel/nieuws[20] Het laatste Beveiligings nieuws van Security.NL – Headliner.nl https://beveiliging.headliner.nl/per-site/a/securitynl/
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.