AI & Security Nieuws – 30 Oktober 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
1. Microsoft publiceert e-book over 5 kritieke AI-beveiligingsbedreigingen
Bron: Microsoft Security BlogDatum: 30 oktober 2025Samenvatting: Microsoft heeft een uitgebreide gids gepubliceerd waarin vijf kritieke generatieve AI-beveiligingsdreigingen worden beschreven. Het rapport toont aan dat cyberaanvallers zoals Rusland, China, Iran en Noord-Korea hun gebruik van AI voor cyberaanvallen meer dan verdubbeld hebben. Belangrijke bevindingen: 66% van organisaties ontwikkelt of plant custom generative AI-toepassingen, 88% maakt zich zorgen over indirecte prompt injection-aanvallen, en 80% van bedrijfsleiders noemt gevoelige datalekkage via AI als topzorg.Impact: Strategisch cruciaal voor enterprise AI-veiligheidsplanning. Biedt concrete richtlijnen voor cloud-native application protection platforms (CNAPP) en toont urgentie van geïntegreerde AI-beveiligingsstrategieën.Bron URL: https://www.microsoft.com/en-us/security/blog/2025/10/30/the-5-generative-ai-security-threats-you-need-to-know-about-detailed-in-new-e-book/
2. NVIDIA investeert tot $1 miljard in AI-startup Poolside
Bron: ReutersDatum: 30 oktober 2025Samenvatting: NVIDIA plant een investering van $500 miljoen tot $1 miljard in Poolside, een AI-bedrijf gespecialiseerd in AI-gebaseerde coding assistants. Deze investering maakt deel uit van een $2 miljard financieringsronde die Poolside’s waardering verviervoudigt naar $12 miljard pre-money. Poolside heeft al meer dan $1 miljard aan toezeggingen voor deze ronde beveiligd, waaronder $700 miljoen van bestaande investeerders.Impact: Bevestigt NVIDIA’s strategische focus op AI-ontwikkelingstools en de groeiende waarde van gespecialiseerde AI-coding platforms. Signaleert toenemende consolidatie in de AI-toolchain.Bron URL: https://www.reuters.com/business/nvidia-invest-up-1-billion-ai-startup-poolside-bloomberg-news-reports-2025-10-30/
3. NVIDIA onthult Quantum-AI integratie en Grace Blackwell architectuur
Bron: Bio-IT WorldDatum: 30 oktober 2025Samenvatting: Op GTC 2025 presenteerde NVIDIA CEO Jensen Huang de convergentie van quantum computing en AI via NVQLink, een high-speed interconnect systeem voor quantum error correction. De nieuwe Grace Blackwell architectuur levert 10x de prestaties van H200 GPUs met slechts 2x het aantal transistors. NVIDIA heeft zichtbaarheid op een half biljoen dollar aan cumulatieve orders voor Blackwell en vroege Rubin systemen tot 2026.Impact: Technologische doorbraak die quantum-classical computing hybride toepassingen mogelijk maakt. De orderboekvisibiliteit toont ongekende vraag naar AI-infrastructuur en bevestigt NVIDIA’s dominante positie.Bron URL: https://www.bio-itworld.com/news/2025/10/30/nvidia-unveils-quantum-ai-integration-and-record-breaking-blackwell-architecture-at-gtc-2025
4. Milieugroepen waarschuwen Congres tegen AI-regulering moratorium
Bron: Center for Biological DiversityDatum: 30 oktober 2025Samenvatting: Meer dan 200 milieu- en gemeenschapsorganisaties hebben het Congres opgeroepen om voorstellen te verwerpen die federale of staatsofficials zouden verbieden om regels voor de AI-industrie en bijbehorende datacenter-infrastructuur vast te stellen. De brief reageert op Trump-administratie voorstellen die alle federale of staatsbevoegdheden zouden wegnemen om de AI-industrie te reguleren, inclusief de SANDBOX Act van Senator Ted Cruz.Impact: Toont groeiende politieke spanning rond AI-governance. Relevant voor enterprise compliance-strategieën en infrastructuur-investeringsplanning in context van mogelijke regulatoire wijzigingen.Bron URL: https://biologicaldiversity.org/w/news/press-releases/congress-urged-to-block-efforts-to-create-no-rules-ai-industry-2025-10-30/
5. National Task Force publiceert AI-richtlijnen voor strafrechtsystem
Bron: Council on Criminal JusticeDatum: 30 oktober 2025Samenvatting: De Council on Criminal Justice Task Force on Artificial Intelligence heeft een framework met vijf kernprincipes gepubliceerd voor verantwoorde AI-integratie in het strafrechtsystem: veilig en betrouwbaar, vertrouwelijk en beveiligd, effectief en nuttig, eerlijk en rechtvaardig, democratisch en verantwoordelijk. Het framework waarschuwt dat misbruik van AI in de strafrechtsketen blijvende schade kan veroorzaken aan individuen en gemeenschappen.Impact: Belangrijke ontwikkeling voor AI-governance in de publieke sector. Biedt kader voor enterprise AI-ethics en compliance in gereglementeerde sectoren.Bron URL: https://counciloncj.org/national-task-force-on-artificial-intelligence-releases-guiding-principles-for-the-use-of-ai-in-criminal-justice/
6. CoreWeave acquireert Marimo voor geïntegreerde AI-ontwikkelingsomgeving
Bron: CoreWeaveDatum: 30 oktober 2025Samenvatting: CoreWeave heeft een definitieve overeenkomst aangekondigd om Marimo Inc. over te nemen, ontwikkelaar van de open-source marimo notebook – een AI-native, reactieve ontwikkelingsomgeving voor Python. De overname integreert Marimo’s technologie in de CoreWeave Cloud en creëert een uniforme ontwikkelaarservaring voor de volledige AI-levenscyclus: training, inference, databeweging en continue iteratie.Impact: Strategische consolidatie in AI-ontwikkelingstools. Toont toenemende focus op end-to-end AI-platforms en de waarde van open-source AI-ontwikkelingsomgevingen.Bron URL: https://www.coreweave.com/news/coreweave-acquires-marimo-to-unify-the-generative-ai-developer-workflow
7. Amazon lanceert Project Rainier AI-infrastructuur voor Anthropic
Bron: ReutersDatum: 29 oktober 2025 (gerelateerd aan vandaag’s ontwikkelingen)Samenvatting: Amazon heeft Project Rainier gelanceerd, een AI compute cluster verspreid over meerdere Amerikaanse datacenters met bijna een half miljoen Trainium2 chips. Anthropic zal deze infrastructuur gebruiken voor het bouwen en implementeren van Claude AI-modellen, waarbij het bedrijf tegen eind 2025 meer dan 1 miljoen Trainium2 chips zal gebruiken.Impact: Bevestigt de schaalvereisten voor geavanceerde AI-modellen en Amazon’s strategie om eigen AI-chips te commercialiseren. Relevant voor enterprise cloud-strategieën en AI-infrastructuurplanning.Bron URL: https://www.reuters.com/business/retail-consumer/amazon-launches-ai-infrastructure-project-power-anthropics-claude-model-2025-10-29/
Insight of the Day
Strategische observatie: De convergentie van drie kritieke AI-trends wordt vandaag duidelijk zichtbaar: (1) de exponentiële schaling van AI-infrastructuurinvesteringen (NVIDIA’s half biljoen dollar ordervisibiliteit), (2) de urgente noodzaak van AI-specifieke beveiligingsframeworks (Microsoft’s rapport over verdubbeling van AI-cyberaanvallen), en (3) de toenemende politieke polarisatie rond AI-governance (milieu-coalitie versus deregulering-voorstellen). Deze drie krachten vormen samen het strategische speelveld voor enterprise AI-adoptie in 2026.
Deze ontwikkelingen tonen aan dat we een inflectiepunt hebben bereikt waarbij AI-technologie, -beveiliging en -governance allemaal tegelijkertijd exponentieel complexer worden, wat nieuwe strategische uitdagingen en kansen creëert voor bedrijven die AI op enterprise-schaal willen implementeren.
Kritieke cyberincidenten & datalekken
-
Belgische en Hongaarse diplomatieke entiteiten zijn deze maand doelwit geworden van een Chinese APT-groep (UNC6384), met bevestigde intrusies en datadiefstal eind oktober. De campagne is gericht op overheidsnetwerken en volgt eerdere regionale aanvallen volgens MITRE-technieken T1071.001 en T1059.[1]
-
Qantas (Australische luchtvaartmaatschappij) heeft bevestigd dat 5,7 miljoen klantrecords gelekt zijn op het darkweb via Scattered Lapsus$ Hunters, na een gefaalde ransomware-onderhandeling. Het betreft data uit een Salesforce-platform; de Australische rechtbank heeft een injunction uitgevaardigd, maar verspreiding is niet te stoppen. Bron: news.com.au, MITRE T1078, T1566.[2]
-
Orange Telecom Frankrijk heeft ransomware-blokkering en een datalek gemeld onder leiding van de Warlock-groep. Zakelijke klantdata is gepubliceerd op het darkweb; overige divisies (België, Roemenië) zijn eerder dit jaar getroffen. Model: Ransomware-as-a-Service, MITRE T1486, T1190.[3][2]
Zero-day kwetsbaarheden
-
Microsoft heeft op Patch Tuesday (29-30 oktober) 183 kwetsbaarheden gedicht, waaronder drie actief uitgebuite zero-days:
-
CVE-2025-24990: Agere Modem Driver privilege escalation, aanwezig op alle Windows-systemen via ltmdm64.sys. Microsoft kiest voor volledige driver-verwijdering.[4][5]
-
CVE-2025-59230: RasMan privilege escalation, eerste zero-day in Remote Access Connection Manager-component. Beide bugs hebben een CVSS-score van 7.8.[5][4]
-
Google Chrome: Er zijn 20 nieuwe security-issues en een actief uitgebuite zero-day (CVE-2025-2783, sandbox escape door Mem3nt0 mori Group) die de browserbeveiliging omzeilt voor code-executie. Patch aanbevolen voor 3 miljard gebruikers.[6][7]
Geavanceerde APT-campagnes
-
Trellix rapporteerde 540.974 APT-detecties over 1.221 unieke campagnes wereldwijd, waarbij Noord-Koreaanse en Chinese groepen (Lazarus, Andariel, Kimsuky, Mustang Panda) een sterke toename tonen. Telecomsector wereldwijd het zwaarst getroffen (70.8% van sectorgerichtheid), VS en Turkije het meest aangevallen. Focus: kritieke infrastructuur, persistente toegang, malware-less infiltratie.[8][9][10]
-
Chinese APT-groeperingen gebruiken ToolShell, PingPull en Salt Typhoon voor geavanceerde inbraken in telecom- en overheidsnetwerken; Belgische en Hongaarse diplomatieke netwerken zijn vastgesteld slachtoffer van spear-phishing en custom malware (MITRE T1566, T1505).[9][10][1]
Relevante regelgeving en trends
-
ENISA publiceerde deze week de Threat Landscape 2025: Hacktivist-DDoS-campagnes domineren in de financiële sector (4.7% van alle incidenten dit jaar), persistentie van ransomwaredaadwerkers daalt vanwege betere incidentrespons/afkoopsituaties; advies: sectorale tabletop-exercises voor crisismanagement.[11][12]
-
UK Cyber Security Breaches Survey 2025 bevestigt één succesvolle hacking-incident per minuut in het VK, resulterend in publieke onzekerheid en versterkt toezicht door toezichthouders.[13]
Samenvatting criticals per CVE/MITRE
IncidentBron/CVEMITREQantas/Salesforce-leknieuws.com.au, confirmedT1078, T1566Orange ransomwareWarlock, confirmedT1486, T1190Windows zero-daysCVE-2025-24990/59230Privilege EscalationChrome zero-dayCVE-2025-2783Sandbox EscapeBelgische/Hongaarse diplomatieUNC6384T1071.001, T1059
Alle items zijn geselecteerd op impact, kriticiteit en validatie via topsecuritybronnen en MITRE/CVE-registraties.[10][12][7][2][4]
Sources[1] Diplomatic entities in Belgium and Hungary hacked in China-linked … https://therecord.media/belgium-hungary-diplomatic-entities-hacked-unc6384[2] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/[3] Top Data Breaches of October 2025 – Security Boulevard https://securityboulevard.com/2025/10/top-data-breaches-of-october-2025/[4] Two New Windows Zero-Days Exploited in the Wild — One Affects … https://thehackernews.com/2025/10/two-new-windows-zero-days-exploited-in.html[5] October 2025 Patch Tuesday: Microsoft Addresses 175 … – SOCRadar https://socradar.io/october-2025-patch-tuesday-microsoft-3-exploited-0days/[6] Act Now — Google Uncovers Chrome 142 Security Fix For 3 Billion … https://www.forbes.com/sites/daveywinder/2025/10/30/act-now—google-uncovers-chrome-142-security-fix-for-3-billion-users/[7] Chrome Zero Day Exploit Used in Attacks by Mem3nt0 mori Group https://cyberpress.org/chrome-zero-day-exploit/[8] The Cyberthreat Report: October 2025 | Trellix https://www.trellix.com/advanced-research-center/threat-reports/october-2025/[9] Salty Much: Darktrace’s take on a recent Salt Typhoon intrusion https://www.darktrace.com/blog/salty-much-darktraces-view-on-a-recent-salt-typhoon-intrusion[10] China-linked hackers exploit ToolShell to hit telecom, government … https://industrialcyber.co/ransomware/china-linked-hackers-exploit-toolshell-to-hit-telecom-government-networks-globally/[11] [PDF] ENISA THREAT LANDSCAPE 2025 https://www.enisa.europa.eu/sites/default/files/2025-10/ENISA%20Threat%20Landscape%202025.pdf[12] News – October 2025 – Cyber Security Review https://www.cybersecurity-review.com/news-october-2025/[13] Cyber Crisis: Surge in attacks leaves UK public feeling unsafe online https://www.theiet.org/media/press-releases/press-releases-2025/press-releases-2025-october-december/1-october-2025-cyber-crisis-surge-in-attacks-leaves-uk-public-feeling-unsafe-online[14] Chinese APT Target Royal Thai Police in Malware Campaign https://www.darktrace.com/de/blog/chinese-apt-target-royal-thai-police-in-malware-campaign[15] Cyber Attack News – Risk Roundup – October 2025 – Xage Security https://xage.com/blog/cyber-attack-news-risk-roundup-top-stories-for-october-2025/[16] CVE-2025-11371: Unpatched zero-day in Gladinet CentreStack … https://securityaffairs.com/183259/hacking/cve-2025-11371-unpatched-zero-day-in-gladinet-centrestack-triofox-under-attack.html[17] Who’s Been Getting Hacked? A Look at Major Cyberattacks in Late … https://breached.company/whos-been-getting-hacked-a-look-at-major-cyberattacks-in-late-2025/[18] ‘Curly COMrades’ APT Hackers Target Critical Organizations Across … https://gbhackers.com/curly-comrades-apt-hackers-target-critical-organizations/[19] Top 30 Best-Known Cybersecurity Case Studies 2025 – EIMT https://www.eimt.edu.eu/top-best-known-cybersecurity-case-studies[20] Gallium APT group uses PingPull malware to target … https://industrialcyber.co/vulnerabilities/gallium-apt-group-uses-pingpull-malware-to-target-telecommunications-finance-government-organizations/
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.