Value360 Telecom & ICT Nieuwsmonitor — 29 mei 2026
đ Belangrijkste nieuwsitems
1. Miljoenen AI-agents kwetsbaar door lek in Starlette
Een beveiligingslek in het populaire Python-webframework Starlette maakt miljoenen AI-agents en -tools kwetsbaar voor aanvallen. Aanvallers kunnen via dit lek toegang krijgen tot servers en gevoelige data stelen. Starlette wordt breed ingezet als basis voor AI-toolframeworks en MCP-omgevingen, waardoor de impact zeer groot is. Organisaties wordt aangeraden direct te updaten.
đ Security.NL
2. Onderzoek: populaire AI-modellen overtreden op grote schaal de wet
Uit nieuw onderzoek blijkt dat gangbare AI-modellen op grote schaal de GDPR en de AI Act overtreden. Het gaat onder meer om het verwerken van persoonsgegevens zonder voldoende grondslag en het ontbreken van transparantie over trainingsdata. Dit plaatst organisaties die AI-modellen inzetten voor zakelijke toepassingen voor serieuze compliance-risico’s.
đ Security.NL
3. FBI waarschuwt voor ‘device code phishing’ tegen Microsoft 365
De FBI heeft een waarschuwing uitgebracht voor een nieuwe phishingtechniek waarbij aanvallers Microsoft 365-accounts overnemen via zogenoemde ‘device code flows’. Gebruikers worden misleid om een authenticatiecode in te voeren op een malafide pagina, waarna aanvallers volledige toegang krijgen tot het account zonder het wachtwoord te hoeven stelen. Bedrijven wordt aangeraden device code flow te beperken of uit te schakelen in hun Azure AD-beleid.
đ Security.NL
4. OpenAI en Microsoft heronderhandelen partnerschap — exclusiviteit voorbij
OpenAI en Microsoft hebben hun samenwerkingsovereenkomst herzien. De exclusiviteitsclausule die OpenAI bond aan Azure als enige cloudprovider is komen te vervallen. OpenAI kan zijn modellen nu ook via Amazon Web Services en Google Cloud distribueren. Dit is een belangrijke strategische verschuiving die de concurrentie op de AI-cloudmarkt verder aanwakkert.
đ CNBC
5. Gartner: wereldwijde AI-investeringen stijgen 47% naar $2,6 biljoen in 2026
Volgens een nieuw Gartner-rapport groeien de wereldwijde uitgaven aan AI dit jaar met 47% tot $2,6 biljoen. De groei wordt gedreven door enterprise-adoptie van generatieve AI, uitbreiding van AI-infrastructuur en toenemende investeringen in AI-veiligheid en governance. Voor telecom- en ICT-professionals bevestigt dit de urgentie van een solide AI-strategie en bijbehorende compliancekaders.
đ Telecompaper
6. Ziggo 8% duurder per 1 juli — en beschikbaar op Deltafiber-netwerk
VodafoneZiggo verhoogt zijn tarieven per 1 juli 2026 met gemiddeld 8% (3,3% inflatie plus €2,50 voor ESPN bij internet+tv-pakketten). Tegelijkertijd breidt Ziggo zijn dekking uit naar circa 600.000 nieuwe adressen via het Deltafiber-netwerk in regio’s als Twente, Westland en Zeeland. De prijsverhoging treft een groot deel van de Nederlandse consumentenmarkt.
7. KPN, Ziggo en Odido mogen klanten per 1 juli niet meer zomaar bellen
Per 1 juli 2026 treedt nieuwe wetgeving in werking die telecomaanbieders verbiedt klanten voor commerciële doeleinden te bellen zonder voorafgaande expliciete toestemming. KPN, VodafoneZiggo en Odido sturen momenteel e-mails aan klanten om toestemming te vragen. De wet heeft grote impact op de outbound salesactiviteiten van de grote telecomaanbieders.
đ Bright.nl
8. Oracle start allereerste Critical Security Patch Update op 28 mei
Oracle is op 28 mei gestart met zijn eerste Critical Security Patch Update (CSPU) buiten de reguliere kwartaalcyclus. Dit nieuwe updatemodel stelt Oracle in staat sneller te reageren op kritieke kwetsbaarheden. Organisaties die Oracle-software draaien, worden dringend geadviseerd de patches zo snel mogelijk te installeren.
đ Security.NL
9. 6G: eerste uitrol verwacht in 2029, maar niemand wil er nog voor betalen
Volgens Juniper Research zijn de eerste 6G-deployments te verwachten in 2029, met de VS en Zuid-Korea als koplopers. 3GPP publiceert naar verwachting de eerste technische specificaties in 2028. Ondanks de technologische voortgang signaleert The Register dat zowel operators als consumenten nog weinig bereidheid tonen om de hogere kosten van 6G te dragen.
đ The Register
10. Canvas-datalek treft studenten van zeven Nederlandse universiteiten
Studenten en medewerkers van zeven Nederlandse universiteiten zijn getroffen door een datalek bij Canvas-provider Instructure. Persoonlijke gegevens zoals namen en e-mailadressen zijn mogelijk in handen gevallen van onbevoegden. De universiteiten zijn bezig met een onderzoek en hebben de betrokkenen geïnformeerd conform de AVG-meldplicht.
đ Security.NL
â ī¸ Opvallende trends of waarschuwingen
- AI-veiligheidsrisico’s escaleren: kwetsbaarheden in AI-frameworks (Starlette) en non-compliance van AI-modellen met GDPR/AI Act vragen direct aandacht van IT-beheerders en compliance-officers.
- 28,3% van CVE’s wordt binnen 24 uur na publicatie al actief misbruikt — patchen moet sneller en meer geautomatiseerd worden.
- Telecommarkt in beweging: Ziggo-prijsverhoging en nieuwe telemarketingwet per 1 juli 2026 veranderen het speelveld voor zowel providers als zakelijke klanten.
- AI-cloudmarkt opent zich: het einde van exclusiviteit tussen OpenAI en Microsoft versterkt de concurrentie tussen Azure, AWS en Google Cloud.
đ Nieuwe producten, updates of storingen
- OpenAI GPT-Realtime-2 / Translate / Whisper — Drie nieuwe realtime audio-modellen voor conversationele AI, meertalige vertaling en live transcriptie.
- Operant Endpoint Protector — Nieuw enterprise-beveiligingsproduct voor detectie van bedreigingen in AI-tools en MCP-workflows.
- Alation AI Governance — Nieuw platform voor AI-compliance, registreert alle AI-modellen, agents en tools in één centraal overzicht.
- Oracle Critical Security Patch Update — Buiten-cyclus beveiligingsupdate gestart op 28 mei; direct installeren aanbevolen.
- Ziggo via Deltafiber — Uitbreiding van Ziggo-diensten naar 600.000 nieuwe adressen in Nederland per medio 2026.
đ¤đ AI & Cybersecurity highlight van de dag
De combinatie van twee nieuwsberichten van vandaag geeft een alarmerend beeld: enerzijds blijken miljoenen AI-agents en -tools kwetsbaar door een lek in Starlette, anderzijds concludeert onderzoek dat populaire AI-modellen op grote schaal de GDPR en AI Act overtreden. Tegelijkertijd waarschuwt de FBI voor device code phishing gericht op Microsoft 365-accounts. De rode draad: AI-adoptie gaat sneller dan de beveiligings- en compliancekaders bijhouden. Aanbeveling voor ICT-professionals: (1) controleer of interne AI-tooling Starlette gebruikt en update direct, (2) beoordeel welke AI-modellen in productie staan op GDPR-compliance, en (3) schakel device code flow uit in Azure AD tenzij strikt noodzakelijk.
Monitor gegenereerd op 29 mei 2026 | Bronnen: Security.NL, Telecompaper.com, The Register, Bright.nl, CNBC, Internetpostcodecheck.nl, Juniper Research/Gartner, Dutch IT Channel