AI & Security Nieuws – 3 December 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
Hoofdtrend vandaag: Escalatie in de AI-chip- en infrastructuurwedloop, met Nvidia’s hardware dat Chinese AI-modellen versnelt en aanpassingen bij Microsoft, terwijl concurrentie tussen OpenAI en Google aanzwelt.[1][2]
Titel: Microsoft denies report of lowering targets for AI software sales growthBron: Reuters[1]Samenvatting: Microsoft ontkent geruchten over het verlagen van AI-softwareverkoopdoelen door klantweerstand tegen nieuwe producten.Impact: Verduidelijkt marktverwachtingen voor AI-adoptie in enterprises, potentieel stabiliserend voor investeerders.Bron-URL: https://www.reuters.com/technology/microsoft-lowers-ai-software-sales-quota-customers-resist-new-products-2025-12-03/
Titel: Nvidia servers speed up AI models from China’s Moonshot AI and others tenfoldBron: Reuters[2]Samenvatting: Nvidia-servers versnellen AI-modellen van Chinese firms zoals Moonshot AI met een factor 10.Impact: Versterkt Nvidia’s dominantie in AI-training, ondanks geopolitieke spanningen, en optimaliseert kosten voor niet-Westerse AI-ontwikkelaars.Bron-URL: https://www.reuters.com/world/china/nvidia-servers-speed-up-ai-models-chinas-moonshot-ai-others-tenfold-2025-12-03/
Titel: Micron stops selling memory to consumers as demand spikes from AI chipsBron: CNBC[3]Samenvatting: Micron staakt consumentenverkoop van geheugen door explosieve vraag vanuit AI-chips.Impact: Signaleert supply chain knelpunten in AI-hardware, verhoogt productieprioriteit voor datacenters.Bron-URL: https://www.cnbc.com/2025/12/03/micron-stops-selling-memory-to-consumers-demand-spikes-from-ai-chips.html
Insight of the Day: Concurrentie dwingt leiders als OpenAI tot ‘code red’-modus, met focus op ChatGPT-verbeteringen ten koste van andere initiatieven, terwijl hardwareversnellers de kloof tussen regio’s verkleinen.[4]
Bronnen[1] Microsoft denies report of lowering targets for AI software sales growth https://www.reuters.com/technology/microsoft-lowers-ai-software-sales-quota-customers-resist-new-products-2025-12-03/[2] Nvidia servers speed up AI models from China’s Moonshoot AI and … https://www.reuters.com/world/china/nvidia-servers-speed-up-ai-models-chinas-moonshoot-ai-others-tenfold-2025-12-03/[3] Micron stops selling memory to consumers, demand spikes from AI … https://www.cnbc.com/2025/12/03/micron-stops-selling-memory-to-consumers-demand-spikes-from-ai-chips.html[4] OpenAI Declares ‘Code Red’ as Google Threatens AI Lead https://www.wsj.com/tech/ai/openais-altman-declares-code-red-to-improve-chatgpt-as-google-threatens-ai-lead-7faf5ea6[5] Was 2025 Really the Year of Agentic AI, or Just More Agentic Hype? https://futurumgroup.com/insights/was-2025-really-the-year-of-agentic-ai-or-just-more-agentic-hype/[6] Bank of America says we’re in an AI ‘air pocket,’ not a bubble, propelled by data center capex https://fortune.com/2025/12/03/is-ai-a-bubble-bofa-says-air-pocket-in-2026-data-center-debt/[7] Why an AI bubble could mean chaos for stock markets—and how smart investors are protecting their portfolios https://fortune.com/2025/12/03/artificial-intelligence-bubble-stock-market-anthropic-warren-buffett-investing/[8] AWS re:Invent 2025: Live updates on new AI innovations … https://www.aboutamazon.com/news/aws/aws-re-invent-2025-ai-news-updates[9] The Latest AI News and AI Breakthroughs that Matter Most: 2025 https://www.crescendo.ai/news/latest-ai-news-and-updates[10] AI Round-up – December 2025 – Fladgate https://www.fladgate.com/insights/ai-round-up-december-2025[11] Policy for the responsible use of AI in government – Version 2.0 https://www.digital.gov.au/ai/ai-in-government-policy[12] AI Today in 5: December 3, 2025, The Code Red Edition | Thomas Fox https://www.jdsupra.com/legalnews/ai-today-in-5-december-3-2025-the-cod-39860/[13] Top Tech News Today, December 3, 2025 https://techstartups.com/2025/12/03/top-tech-news-today-december-3-2025/[14] New Datasets Will Train AI Models to Think Like Scientists https://www.simonsfoundation.org/2024/12/02/new-datasets-will-train-ai-models-to-think-like-scientists/[15] AI Law Center: November 2025 Updates – Orrick https://www.orrick.com/en/Insights/2025/12/AI-Law-Center-November-2025-Updates[16] Report Sends Microsoft Lower on AI Demand | Open Interest 12/3 … https://www.youtube.com/watch?v=qjmyrtM2odg[17] Breakthrough moment: AI planned, executed and documented a full … https://www.futura-sciences.com/en/breakthrough-moment-ai-planned-executed-and-documented-a-full-cyberattack-experts-say-it-changes-everything_21856/[18] AI Update, November 14, 2025: AI News and Views From … https://www.marketingprofs.com/opinions/2025/54004/ai-update-november-14-2025-ai-news-and-views-from-the-past-week[19] Guidance for Risk Management of Artificial Intelligence systems https://www.edps.europa.eu/data-protection/our-work/publications/guidelines/2025-11-11-guidance-risk-management-artificial-intelligence-systems[20] Google’s self-made AI chips a seismic shift for the industry – Asia Times https://asiatimes.com/2025/12/googles-self-made-ai-chips-a-seismic-shift-for-the-industry/[21] San Diego Datasets & Benchmarks – NeurIPS 2025 https://neurips.cc/virtual/2025/loc/san-diego/events/datasets-benchmarks-2025[22] Real Change’s policy on generative AI https://www.realchangenews.org/ai-policy[23] Real Change introduces robust generative AI policy https://www.realchangenews.org/news/2025/12/03/real-change-introduces-robust-generative-ai-policy[24] AI News | Latest News | Insights Powering AI-Driven Business Growth https://www.artificialintelligence-news.com[25] The 2025 AI Index Report | Stanford HAI https://hai.stanford.edu/ai-index/2025-ai-index-report[26] Breaking: OpenAI declares ‘code red’ to respond to threats to ChatGPT and improve metrics, will delay ads and other initiatives https://www.reddit.com/r/singularity/comments/1pbzrsb/breaking_openai_declares_code_red_to_respond_to/[27] Amazon just made a major AI announcement. Here’s what it means … https://www.fool.com.au/2025/12/03/amazon-just-made-a-major-ai-announcement-heres-what-it-means-for-investors-usfeed/[28] Amazon launches Nova Forge, enterprises can build custom … https://news.aibase.com/news/23331[29] OpenAI declares ‘code red’ as Google catches up in AI race https://www.reddit.com/r/stocks/comments/1pck721/openai_declares_code_red_as_google_catches_up_in/[30] Meet new Amazon Nova AI models that help build highly reliable AI … https://www.aboutamazon.com/news/aws/aws-agentic-ai-amazon-bedrock-nova-models[31] Sam Altman declares Code Red as Google’s Gemini 3 surges—ChatGPT once caused Pichai to do the same https://fortune.com/2025/12/02/sam-altman-declares-code-red-google-gemini-ceo-sundar-pichai/[32] NVIDIA Advances Open Model Development for Digital and Physical … https://blogs.nvidia.com/blog/neurips-open-source-digital-physical-ai/[33] Guidance on Generative AI, strengthening data protection in a … https://www.edps.europa.eu/data-protection/our-work/publications/guidelines/2025-10-28-guidance-generative-ai-strengthening-data-protection-rapidly-changing-digital-era_en[34] OpenAI CEO Sam Altman declares ‘code red’ to improve ChatGPT amid rising competition in AI chatbots https://apnews.com/article/openai-chatgpt-code-red-google-gemini-00d67442c7862e6663b0f07308e2a40d
Actief misbruikte kwetsbaarheden (hoge prioriteit)
-
Windows LNK zero‑day (CVE‑2025‑9491)Microsoft heeft in de november‑patchronde stilzwijgend een LNK‑kwetsbaarheid verholpen die sinds begin 2025 als zero‑day werd misbruikt, onder meer tegen Europese diplomatieke doelen.[1][2]De kwetsbaarheid maakt het mogelijk om in .LNK‑bestanden schadelijke command‑line argumenten te verbergen buiten beeld van de standaard UI, waardoor gebruikers ogenschijnlijk “legitieme” shortcuts uitvoeren die malware starten.[2][1]
-
Android Framework 0‑days in KEV‑catalogusCISA heeft twee Android Framework‑kwetsbaarheden, die volgens Google actief worden aangevallen (o.a. remote denial‑of‑service tegen modems), toegevoegd aan de Known Exploited Vulnerabilities‑catalogus en roept organisaties op om devices tijdig te patchen.[3][4][5]Voor omgevingen met BYOD of corporate‑managed Android‑vloot betekent dit dat compliance‑policies (MDM/EMM) moeten worden aangescherpt op patchniveau en device‑toegang tot gevoelige back‑ends.[5][3]
Infrastructuur en OT/IoT‑risico’s
-
ASUS‑routers: kritieke auth‑bypass (CVE‑2025‑59366)F5’s threat‑rapport beschrijft een kritieke authenticatie‑bypass in ASUS‑routers met AiCloud, waarbij een combinatie van path traversal en command injection onrechtmatige remote functies zonder authenticatie mogelijk maakt.[6]Betroffen zijn meerdere firmware‑series (3.0.0.4_386, 3.0.0.4_388, 3.0.0.6_102); voor EoL‑modellen adviseert men alle internet‑toegankelijke diensten (WAN‑management, port‑forwarding, DDNS, VPN‑server, DMZ, FTP) uit te schakelen en sterk wachtwoordbeleid af te dwingen.[6]
-
Iskra iHUB / iHUB Lite slimme metersCISA waarschuwt voor een ernstige authenticatie‑kwetsbaarheid in Iskra iHUB‑metering‑gateways die remote misbruik mogelijk maakt, gericht op kritieke infrastructuur en energienetwerken.[7]De alert benadrukt dat deze apparaten vaak direct of indirect vanaf internet bereikbaar zijn, waardoor netwerk‑segmentatie, credential‑rotatie en firmware‑updates met voorrang nodig zijn.[7]
Operationele verstoringen en dreigingslandschap
-
Microsoft Defender portal‑storingEen grootschalige storing in het Microsoft Defender portal (service‑melding DZ1191468) blokkeerde tijdelijk toegang tot security alerts en threat‑hunting data voor tenants, wat detection‑gaten en vertraging in incidentrespons heeft veroorzaakt.[8][9]Voor SOC’s met sterke afhankelijkheid van Defender wordt aanbevolen om retroactieve log‑review te plannen zodra data weer volledig beschikbaar is, en fall‑back monitoring (SIEM/EDR‑multi‑vendor) te evalueren.[9][8]
-
DragonForce ransomware & Scattered SpiderEen uitgebreide analyse toont dat de DragonForce‑ransomwaregroep in 2025 nauwer samenwerkt met Engelstalige social‑engineering crews (o.a. Scattered Spider) en zich richt op grote ondernemingen met geavanceerde initial‑access‑technieken.[10]Aanvallen benutten meestal identity‑misbruik (SIM‑swaps, helpdesk social engineering), legitieme remote tools en living‑off‑the‑land‑technieken, wat aanscherping van identity‑governance, helpdesk‑procedures en EDR‑detecties vereist.[10]
Relevante regelgeving en richtlijnen
- CISA‑gids tegen bulletproof hostingCISA publiceerde recent een handleiding voor mitigatie van criminelen die bulletproof hosting inzetten, gericht op ISP’s en netwerkverdedigers, met nadruk op traffic‑analyse, samenwerkingsafspraken en takedown‑processen.[11]Dit sluit aan bij NIS2‑verplichtingen rond supply‑chain‑security en log‑/traffic‑monitoring, en is relevant voor operators van kritieke en essentiële diensten binnen de EU die vergelijkbare dreigingen moeten adresseren.[11]
Kernacties voor vandaag
-
Inventariseer exposure op: Windows‑LNK (client fleets), Android‑devices (0‑days/KEV), ASUS‑routers/AiCloud en Iskra iHUB‑achtige OT‑assets.[1][3][6][7]
-
Check of de Microsoft Defender‑storing impact had op jouw SOC‑dekking en plan een gerichte retro‑hunt over het storingstijdvenster.[8][9]
-
Herzie playbooks en controles voor identity‑gebaseerde aanvallen in het licht van de DragonForce/Scattered Spider‑TTP’s en CISA’s bulletproof‑hosting‑gids.[10][11]
Bronnen[1] ‘Microsoft heeft LNK-kwetsbaarheid in Windows stilletjes gepatcht’ https://www.security.nl/posting/915677/’Microsoft+heeft+LNK-kwetsbaarheid+in+Windows+stilletjes+gepatcht’[2] Microsoft mitigates Windows LNK flaw exploited as zero-day https://www.bleepingcomputer.com/news/microsoft/microsoft-mitigates-windows-lnk-flaw-exploited-as-zero-day/[3] Google brengt updates uit voor twee actief aangevallen Android-lekken https://www.security.nl/posting/915499/Google+brengt+updates+uit+voor+twee+actief+aangevallen+Android-lekken[4] CISA Warns of Android 0-Day Vulnerability Exploited in Attacks https://cyberpress.org/cisa-warns-of-android-0-day-vulnerability/[5] CISA Adds Actively Exploited Android Framework Bugs to KEV … https://idtechwire.com/cisa-adds-actively-exploited-android-framework-bugs-to-kev-catalog/[6] F5 Threat Report – December 3rd, 2025 | DevCentral https://community.f5.com/kb/security-insights/f5-threat-report—december-3rd-2025/344612[7] CISA Alerts on Iskra iHUB Authentication Flaw Allowing Remote … https://gbhackers.com/cisa-alerts-on-iskra-ihub-authentication-flaw/[8] H-ISAC TLP Green: Daily Cyber Headlines – December 3, 2025 | AHA https://www.aha.org/h-isac-green-reports/2025-12-03-h-isac-tlp-green-daily-cyber-headlines-december-3-2025[9] Microsoft Defender portal outage disrupts threat hunting alerts https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-portal-outage-blocks-access-to-security-alerts/[10] Deep dive into DragonForce ransomware and its Scattered Spider … https://www.bleepingcomputer.com/news/security/deep-dive-into-dragonforce-ransomware-and-its-scattered-spider-connection/[11] Cybersecurity Alerts – NASCUS https://www.nascus.org/federal-agencies/cisa-resources/cybersecurity-alerts/[12] Tienduizenden WordPress-sites kwetsbaar door kritiek RCE-lek in plug-in https://www.security.nl/posting/915655/Tienduizenden+WordPress-sites+kwetsbaar+door+kritiek+RCE-lek+in+plug-in[13] NCSC waarschuwt voor actief misbruik van kritiek Windows Server-lek https://www.security.nl/posting/910557/Re:+NCSC+waarschuwt+voor+actief+misbruik+van+kritiek+Windows+Server-lek[14] security https://aboutict.nl/rubrieken/security[15] The Cyber Monday 2025 Cybersecurity, IT, VPN, & Antivirus Deals https://www.bleepingcomputer.com/news/security/the-cyber-monday-2025-cybersecurity-it-vpn-and-antivirus-deals/[16] WordPress-sites aangevallen via beveiligingslek in Elementor-uitbreiding https://www.security.nl/posting/915715/WordPress-sites+aangevallen+via+beveiligingslek+in+Elementor-uitbreiding[17] BleepingComputer | Cybersecurity, Technology News and Support https://www.bleepingcomputer.com[18] Onderzoeker waarschuwt voor mogelijke aanvallen via Notepad++ https://www.security.nl/posting/915654/Onderzoeker+waarschuwt+voor+mogelijke+aanvallen+via+Notepad++[19] Security.NL https://www.security.nl[20] SecurityHome.eu Security news https://www.securityhome.eu/news/news.php?nid=133603028769301872122379.52275704
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.