AI & Security Intelligence — 16 Februari 2026

By Djimit een overzicht voor AI cloud- en security professional

1. Editor’s Synthesis

Google patcht Chrome zero-day CVE-2026-2441 (CVSS 8.8): een use-after-free in CSS-processing die actief wordt geëxploiteerd voor sandbox-escape en remote code execution. Dit is de eerste Chrome zero-day van 2026 en treft alle versies vóór 145.0.7632.75. Onmiddellijke browser-update is vereist voor het volledige endpoint-fleet.

Lazarus Group’s ‘Graphalgo’ campagne onthult 192 kwaadaardige packages verspreid over npm en PyPI sinds mei 2025. Fake recruitmentgesprekken via LinkedIn lokken developers naar trojanized coding-tests die RATs deployen. De supply chain dreiging is structureel: package ‘bigmathutils’ verzamelde 10.000+ downloads vóór de switch naar malicious v1.1.0.

Vandaag is de CISA KEV-deadline voor APT28’s Office OLE bypass (CVE-2026-21509). Organisaties die deze patch nog niet hebben toegepast zijn formeel non-compliant met BOD 22-01. Daarnaast meldt de Nederlandse Politie een accidenteel datalek waarbij vertrouwelijke documenten per fout als downloadlink werden gedeeld.

DeepMind’s Aletheia-agent lost autonome wiskundige problemen op met 95.1% nauwkeurigheid en genereert verifieerbare bewijzen. Tegelijkertijd waarschuwt onderzoek dat LLM-agents tot 26.2% prestatieverval vertonen bij persona-toewijzingen — een direct risico voor klantenservice-AI en HR-automatisering. NIS2 registratiedeadline is 28 februari.

Leadership moet vandaag drie acties voltooien: (1) Chrome-update forceren via GPO/MDM, (2) APT28 CVE-2026-21509 patchstatus verifiëren (CISA deadline vandaag), (3) npm/PyPI dependency audit starten op Lazarus IOC’s. Parallel: NIS2 registratie verifiëren vóór 28 feb deadline.

Metric voor morgen: Chrome 145.0.7632.75+ percentage op alle managed endpoints (Target: 100% binnen 24h) + APT28 patch compliance 100% + Lazarus IOC scan gestart op developer-machines.

2. Security Intelligence

Lane A — Verified News (24h)

Event 1: Google Chrome Zero-Day CVE-2026-2441 — Active Exploitation

• Google publiceert een emergency security update voor Chrome: CVE-2026-2441 (CVSS 8.8), een use-after-free kwetsbaarheid in CSS-processing. Actieve exploitatie bevestigd in-the-wild. Eerste Chrome zero-day van 2026. Bron: Help Net Security, The Hacker News, SecurityWeek.
• Gepatcht in Chrome 145.0.7632.75/76 (Windows/Mac) en 144.0.7559.75 (Linux). Aanvalsvector: crafted HTML-pagina die remote code execution in de browser sandbox mogelijk maakt. Bron: Google Chrome Releases.

Technical Mechanics

• Aanvalsvector: slachtoffer bezoekt malicious webpagina → use-after-free in CSS engine → arbitrary code execution in sandbox → potentiële sandbox escape met aanvullende exploit chain.
• Exploit-klasse: use-after-free in rendering engine is een bewezen high-value aanvalsvector; vergelijkbaar met eerdere Chrome zero-days die door nation-state actoren werden ingezet voor targeted surveillance.
• Impact scope: alle organisaties met niet-gepatcht Chrome/Edge/Chromium-browsers. Enterprise-omgevingen met vertraagde browser-updates zijn het meest kwetsbaar.

Leadership Directive

• Engineering: forceer Chrome-update naar 145.0.7632.75+ via GPO of MDM. Controleer Chromium-gebaseerde browsers (Edge, Brave) op overeenkomstige patches.
• Management: verifieer dat browser update-beleid <24h enforcement toestaat voor kritieke zero-days. Evalueer of Chrome Stable channel voldoende is of Extended Stable vertraging introduceert.
• Governance: documenteer CVE-2026-2441 in het risk register. Beoordeel NIS2 meldplicht als exploitatie bewezen wordt op interne systemen.

Event 2: Lazarus Group ‘Graphalgo’ Supply Chain — 192 Malicious Packages

• Lazarus Group (Noord-Korea) distribueert 192 kwaadaardige packages via npm en PyPI sinds mei 2025. Campagnenamen: ‘Graphalgo’, ‘XPACK ATTACK’, ‘Veltrix Capital’. Fake recruitment via LinkedIn, Facebook en Reddit lokt developers naar trojanized coding-tests. Bron: ReversingLabs, The Hacker News, CyberPress.
• Voorbeeld: npm package ‘bigmathutils’ was benign in v1.0, maar v1.1.0 bevat een first-stage loader die Remote Access Trojans (RATs) deployt. Het package verzamelde 10.000+ downloads voordat de malicious versie werd gepusht. Bron: ReversingLabs.

• Dit is een systematische supply chain aanval op het developer-ecosysteem. De combinatie van social engineering (fake vacatures) met package poisoning maakt detectie moeilijk: developers vertrouwen packages die ze zelf installeren voor ‘sollicitatietests’.
• NL-impact: elke organisatie met developers die npm/PyPI gebruiken is potentieel getroffen. De campagne loopt al 9 maanden; bestaande lockfiles kunnen reeds gecompromitteerde versies bevatten.
• Countermeasure: audit package.json en requirements.txt op bekende Graphalgo IOC’s. Verifieer package integrity via hash-vergelijking. Implementeer npm audit en pip-audit in CI/CD pipelines.

Event 3: APT28 CISA Deadline Vandaag + Nederlands Politie Datalek

• Vandaag 16 februari is de CISA KEV-deadline voor CVE-2026-21509 (Microsoft Office OLE mitigation bypass). APT28 exploiteert deze kwetsbaarheid actief in Operation Neusploit tegen Europese overheden met MiniDoor, PixyNetLoader en Covenant Grunt implants. Bron: CISA KEV, Zscaler.
• De Nederlandse Politie meldt een accidenteel datalek: een upload-link werd per vergissing als download-link verzonden, waardoor vertrouwelijke politiedocumenten voor een ongeautoriseerd persoon toegankelijk werden. Onderzoek loopt. Bron: The Register.

• De APT28 deadline is formeel bindend voor US FCEB, maar NIS2-organisaties moeten deze als referentie hanteren. Niet-gepatcht zijn op CVE-2026-21509 na vandaag is een bewuste acceptatie van risico tegen een bekende nation-state dreiging.
• Het politie-datalek is een ‘misconfiguratie’ incident dat onderstreept dat human error bij link-sharing een hardnekkig patroon blijft. Evalueer of uw organisatie upload/download URL-validatie heeft geïmplementeerd.

Event 4: SolarWinds Web Help Desk RCE + GitLab SSRF Re-exploitatie

• SolarWinds Web Help Desk CVE-2025-40551 (CVSS 9.8): unauthenticated remote code execution via deserialization. Microsoft bevestigt actieve exploitatie met BITS, Zoho ManageEngine en Cloudflare tunnels voor persistence. CISA KEV-deadline was 6 februari. Bron: Microsoft Security Blog, The Hacker News.
• GitLab CVE-2021-39935 (SSRF, 5 jaar oud) wordt opnieuw actief geëxploiteerd. 71.069 kwetsbare internet-exposed GitLab instances geïdentificeerd. CISA KEV-deadline: 24 februari 2026. Bron: CyberPress, CISA.

• SolarWinds WHD-exploitatie toont aan dat post-deadline CISA KEV-kwetsbaarheden niet verdwijnen — aanvallers intensiveren juist exploitatie tegen organisaties die deadlines missen.
• De GitLab SSRF is een 5-jaar-oude flaw die nooit volledig werd gepatcht in het veld. 71K exposed instances is een alarmerend getal. NL-organisaties met zelf-gehoste GitLab moeten versiës controleren vóór de 24 feb deadline.

Governance & Compliance (EU/NL)

• NIS2 jaarlijkse registratie-venster loopt tot 28 februari 2026. Alle NL critical infrastructure, energie, water, financiële en telecom-entiteiten moeten zich (her)registreren — ook organisaties die in 2025 al geregistreerd waren. Bron: ENISA, Kymatio.
• EU AI Act: 2 februari was de eenjarige mijlpaal voor verboden AI-praktijken (Art. 5). Europese Commissie moet Art. 6 implementatierichtlijnen publiceren. Volledige AI Act enforcement start 2 augustus 2026. Bron: EU AI Act Implementation Timeline.
• AP waarschuwt voor wildgroei van Amerikaanse generatieve AI-apps die Europese technologische afhankelijkheid vergroten. AP noemt digitale autonomie als prioriteit voor 2026-2028. Bron: ICT Magazine.
• De NIS2-registratiedeadline van 28 februari is over 12 dagen. Organisaties die deze missen riskeren handhavingsacties. Verifieer vandaag of uw registratie actueel is.

Lane B — Daily Executive Brief

Control of the Day: browser patch management

• [WIE: Endpoint Manager | WAT: Exporteer de browser-versiestatus van alle managed endpoints (Chrome, Edge, Chromium-gebaseerd) en verifieer dat automatische updates <24h enforcement hebben | WAAR: MDM/SCCM browser management dashboard | MEETCRITERIUM: 100% endpoints op Chrome 145.0.7632.75+ of hoger.
• [WIE: DevOps Lead | WAT: Controleer of npm audit en pip-audit geïntegreerd zijn in alle CI/CD pipelines en verifieer dat dependency lockfiles geen bekende Lazarus Graphalgo packages bevatten | WAAR: CI/CD platform (GitHub Actions, GitLab CI, Jenkins) | MEETCRITERIUM: audit-stap actief in 100% van productie-pipelines.
• [WIE: Compliance Officer | WAT: Verifieer dat de NIS2 Point of Contact registratie actueel is voor 2026 en dat de DORA ROI-documentatie op schema ligt | WAAR: Nationaal registratieportaal + GRC-systeem | MEETCRITERIUM: registratiebewijs 2026 aanwezig + ROI-voortgang >80%.

Failure Mode of the Day

• Chrome-updates worden niet geforceerd omdat ‘gebruikers hun browser zelf moeten herstarten’ en er geen enforcement-beleid is voor kritieke zero-days. → Countermeasure: Controleer of GPO/MDM een <24h force-restart policy heeft voor Chrome security updates.
• npm/PyPI packages worden vertrouwd op naam zonder hash-verificatie of provenance-check, waardoor supply chain poisoning onzichtbaar blijft. → Countermeasure: Verifieer of package-lock.json integrity checks actief zijn en of nieuwe dependencies een review-proces doorlopen.
• CISA KEV-deadlines worden genegeerd omdat ‘wij geen US federal agency zijn’, terwijl de onderliggende exploitatie-risico’s identiek zijn voor NL/EU-organisaties. → Countermeasure: Controleer of CISA KEV-tracking geïntegreerd is in het vulnerability management dashboard met NIS2-gekoppelde deadlines.

10 Minute Drill

• 1. Exporteer de browser-versiestatus van alle endpoints uit MDM/SCCM (Chrome + Edge versienummers) → Output: browser_versions_20260216.csv
• 2. Controleer in het vulnerability management dashboard of CVE-2026-21509 (APT28) en CVE-2026-2441 (Chrome) als detectieregels actief zijn → Output: vuln_detection_status_20260216.png
• 3. Voer npm audit uit op de top-5 productie-repositories en exporteer het rapport → Output: npm_audit_results_20260216.json
• 4. Verifieer de NIS2 registratiestatus op het nationaal portaal (deadline 28 feb) → Output: nis2_registration_20260216.pdf
• 5. Exporteer de GitLab-versiestatus van alle zelf-gehoste instances (deadline CISA KEV 24 feb) → Output: gitlab_versions_20260216.csv

3. Research Radar

Computer Science — AI Agents & Safety

RASA: Routing-Aware Safety Alignment for Mixture-of-Experts Models

Security-focused research team

Adresseert kritieke safety-kwetsbaarheden in Mixture-of-Experts architecturen door routing-aware expert-level alignment. Identificeert en repareert Safety-Critical Experts en voorkomt routing-gebaseerde jailbreak-bypasses. Essentieel voor organisaties die MoE-modellen in productie deployen.

https://arxiv.org/abs/2602.04448

From Biased Chatbots to Biased Agents: Role Assignment Effects on LLM Robustness

AI Robustness Research Team

Eerste systematische bewijs dat demografische persona-toewijzingen LLM-agent prestaties tot 26.2% kunnen verslechteren. Identificeert een kritiek risico in prompt-gebaseerde agent-customisatie. Verplichte lectuur voor teams die klantenservice-AI of HR-automatisering deployen.

https://arxiv.org/abs/2602.12285

Towards Responsible and Explainable AI Agents with Consensus-Driven Reasoning

Governance and AI Architecture Teams

Productie-grade agentic architectuur met multi-model consensus: heterogene LLM/VLM-agents genereren onafhankelijk kandidaten, een dedicated reasoning agent handhaaft safety en policy constraints. Levert auditeerbare beslissingstrails voor gereguleerde sectoren. 15-20% hallucinatiereductie.

https://arxiv.org/abs/2512.21699

Security-relevantie: De convergentie van RASA (routing safety), persona bias (26.2% degradatie) en consensus-driven reasoning toont dat AI governance multi-layer validatie vereist. EU AI Act Art. 14 human oversight requirements worden direct onderbouwd door deze papers.

AI Agent Capabilities

Towards Autonomous Mathematics Research (Aletheia Agent)

Google DeepMind

Autonome research agent bereikt 95.1% nauwkeurigheid op IMO-niveau problemen met end-to-end bewijsgeneratie, verificatie en revisie. Lost 4 open problemen op uit de Erdős Conjecture database. Inference-time scaling: 100x compute-reductie voor Olympiad-level prestaties.

https://arxiv.org/abs/2602.10177

SkillRL: Evolving Agents via Recursive Skill-Augmented Reinforcement Learning

AIMING Lab

Hiërarchische skill discovery met 15.3% prestatieverbetering en 40-60% token-reductie per taak. Bouwt automatisch skill libraries uit agent-trajectories. Direct toepasbaar op kostenefficiënte enterprise agent-deployments.

https://arxiv.org/abs/2602.08234

Benchmarks & Evaluation

ExtractBench: Benchmark for Complex Structured Extraction

Document Understanding Team

Enterprise-scale PDF-to-JSON extractie-benchmark met 12.867 evalueerbare velden. Frontier modellen behalen 0% valide output op complexe 369-veld schema’s. Essentieel voor document processing automation projecten: toont dat custom fine-tuning vereist is voor complexe dataextractie.

https://arxiv.org/abs/2602.12247

EvoCodeBench: Human-Performance Benchmark for Self-Evolving Coding Systems

Benchmark Research Team

Evaluatieframework voor inference-time self-improvement in LLM coding agents. Vergelijkt tegen menselijke programmeur-baselines. Bevat resource consumption metrics (wall-clock time, geheugen). Gepresenteerd op KDD 2026.

https://arxiv.org/abs/2602.10171

Astrophysics

Tracking Molecular Core Evolution with PrestaLine: Gorynych

Astrophysics Research Team

Multi-component simulatieframework dat drie gespecialiseerde solvers integreert voor stervorming. Demonstreert effectieve architectuurpatronen voor het integreren van domain-specifieke rekenpipelines — overdraagbaar naar wetenschappelijke computing platforms en complex data processing.

https://arxiv.org/abs/2602.12792

Hugging Face Trending

GLM-4.7-Flash (Zhipu AI)

Zhipu AI

Open-source SOTA op software engineering leaderboards. Sterke meertalige ondersteuning. Kosteneffectief alternatief voor proprietary modellen in development workflows.

https://huggingface.co/papers

SAM3 (Meta)

Meta AI

Video object segmentatie en tracking met single-line API. Uitgebreide temporele tracking. Enterprise-toepassingen in security monitoring, quality assurance en content analyse.

https://huggingface.co/papers

Light Alignment: LLM Safety via Single Neuron Self-Reflection

Safety Alignment Team

Lightweight safety alignment met single-neuron gating mechanism. Reduceert fine-tuning kosten met 80-90% versus traditioneel RLHF terwijl vergelijkbare safety-garanties behouden blijven. Kritiek voor organisaties met grote model-portfolio’s.

https://arxiv.org/abs/2602.02027

4. Open Source & GitHub Discovery

GitHub Trending (16 februari 2026)

• openclaw/openclaw (Multi) 146k+ stars — AI agent infrastructure platform. Privacy-first, lokaal draaibaar. Domineert trending al weken. 21.639 exposed instances (Censys) — security risk.
• ByteDance/UI-TARS-desktop (Python/TS) 26k stars — AI agent desktop integratie door ByteDance. Enterprise-grade agent-OS bridge.
• claude-mem (TypeScript) 24k+ stars — Memory infrastructure voor Claude Code agents. Sessie-context persistentie. Relevant voor audit trail compliance.
• infiniflow/ragflow (Python) 68.6k+ stars — Leading open-source RAG engine voor enterprise data-integratie. Kennisbank-infrastructuur.
• codecrafters-io/build-your-own-x (Markdown) 465k stars — Educatief: recreate technologies from scratch. Populairste referentie-repository.
• Pythagora-io/gpt-pilot (Python) Multi-k stars — Autonome AI developer. Full project generation vanuit natural language specs.

Trend: AI agents en memory-infrastructuur domineren GitHub trending al vijf opeenvolgende dagen met 10K-17K dagelijkse star-gains. Dit is geen hype maar fundatie-infrastructuur voor de volgende generatie enterprise tooling. Evalueer of uw architectuurteam deze ontwikkelingen volgt.

5. AI Apps & Tools

• Google DeepMind Aletheia + AlphaEvolve — Autonome wiskundige research agent (95.1% IMO). AlphaEvolve: Gemini-powered coding agent voor material science, drug discovery. Google geeft 17 DOE National Labs versnelde toegang. CEO Hassabis voorspelt ‘new golden era of discovery’ in 10-15 jaar.
• Anthropic Claude Opus 4.6 Fast Mode — 2.5x sneller dan standaard. Geoptimaliseerd voor financial analysis, regulatory compliance en sustained complex work. Super Bowl campagne: +6.5% site visits, +11% DAU. $30B funding @ $380B waardering afgerond.
• OpenAI Codex-Spark + Lockdown Mode — Real-time coding op Cerebras hardware, 128K context. Nieuw: Lockdown Mode beperkt prompt injection-risico voor executives en security teams. ChatGPT Pro research preview.
• Samsung Galaxy S26 (25 feb launch) — Privacy display feature, on-device AI modellen. Galaxy Unpacked event gepland 25 februari San Francisco. Relevant voor enterprise mobile device strategie.

6. Regulatory & Ethics Monitor

• NIS2 Registratiedeadline 28 februari — Jaarlijks Point of Contact registratievenster sluit over 12 dagen. Alle NL critical infrastructure moet (her)registreren, ook 2025-geregistreerde entiteiten. Grace period afgelopen; volledige handhaving actief. ENISA
• EU AI Act Art. 5/6 Mijlpaal — Eenjarige anniversary verboden AI-praktijken (2 feb). EC moet Art. 6 implementatierichtlijnen publiceren. Volledige enforcement 2 augustus 2026 — nog 5,5 maanden. AI Act Timeline
• AP Waarschuwing GenAI Wildgroei — Autoriteit Persoonsgegevens waarschuwt voor Europese technologische afhankelijkheid door Amerikaanse GenAI-apps. Digitale autonomie als strategische prioriteit 2026-2028. ICT Magazine
• EDPB Data Protection by Design & Default — Nieuwe richtlijnen gepubliceerd als GDPR-hoeksteen. Alle verwerkingsverantwoordelijken moeten processen afstemmen. EDPB
• ENISA International Strategy 2026 — Prioriteert Oekraïne en VS-partnerships. G7 Cybersecurity Working Group, Westelijke Balkan capacity building. Beïnvloedt NL deelname aan internationale cybersecurity-coöperatie.
• Digitale Soevereiniteit Energiebeperking — 60-65% EU public cloud bij 3 US-bedrijven (AWS, Azure, Google). Energienet niet gebouwd voor AI-eisen. NL datacenter-uitbreiding moet netcapaciteit adresseren.

7. The Daily Meta-Prompt

Mode: INCIDENT_RESPONSE

Role: Senior Security Architect en Enterprise Architect, NL gereguleerd (BIO2, NIS2, EU AI Act).

Context uit Research en Discovery

• Persona bias in LLM-agents: tot 26.2% prestatieverval door role assignment (arxiv 2602.12285) — evalueer klantenservice-AI.
• ExtractBench: frontier modellen 0% op complexe schema-extractie — document automation projecten vereisen custom fine-tuning.
• Aletheia: autonome research agent 95.1% IMO — proof-of-concept voor autonomous knowledge work.
• GLM-4.7-Flash en Light Alignment — kostenefficiënte alternatieven voor enterprise model portfolios.

Taak 1 — Triage (15 min)

Taak 2 — Impact Assessment (15 min)

Taak 3 — Containment Plan (20 min)

Taak 4 — Risk Register

Taak 5 — Executive Update Template

Maandagbriefing 16 februari: Chrome zero-day CVE-2026-2441 actief geëxploiteerd — forceer browser-update naar 145.0.7632.75+ op alle endpoints. Lazarus Group exploiteert npm/PyPI supply chain met 192 kwaadaardige packages (9 maanden actief) — start dependency audit. CISA-deadline APT28 CVE-2026-21509 is vandaag; verifieer patchstatus. SolarWinds WHD CVSS 9.8 en GitLab SSRF 71K exposed instances vereisen aandacht. NIS2 registratiedeadline 28 februari nadert. Risicoscore 25/25 zesde dag op rij. Activeer containment plan (6 acties). Volgende briefing: T+4h. Escalatie bij bewezen Chrome-exploitatie op interne systemen.

8. Sources

Security — Lane A

• 1. Help Net Security — Chrome CVE-2026-2441 helpnetsecurity.com
• 2. The Hacker News — Chrome Zero-Day thehackernews.com
• 3. ReversingLabs — Lazarus Graphalgo reversinglabs.com
• 4. CISA KEV Catalog cisa.gov/kev
• 5. Zscaler — APT28 Operation Neusploit zscaler.com
• 6. Microsoft Security Blog — SolarWinds WHD microsoft.com/security
• 7. CyberPress — GitLab SSRF 71K instances cyberpress.org
• 8. The Register — Dutch Police Breach theregister.com

Security — Lane B

Evergreen brief, geen externe bronnen.

Research Radar

• ArXiv papers: individuele links in sectie 3.
• Hugging Face Trending Papers

Open Source & GitHub

• Trendshift.io
• GitHub Trending

Regulatory & Ethics

• EDPB
• Autoriteit Persoonsgegevens
• EU AI Act Implementation Timeline

Distribution Assets

LinkedIn Post

Google patcht een actief geëxploiteerde Chrome zero-day (CVE-2026-2441, CVSS 8.8): de eerste Chrome zero-day van 2026. Tegelijkertijd onthult ReversingLabs dat Lazarus Group 192 kwaadaardige npm/PyPI packages distribueert sinds mei 2025 via fake recruitment campagnes. De CISA KEV-deadline voor APT28’s Office OLE bypass (CVE-2026-21509) is vandaag. SolarWinds Web Help Desk wordt actief geëxploiteerd (CVSS 9.8) en 71.069 GitLab instances zijn kwetsbaar voor een 5-jaar-oude SSRF flaw. De NIS2 registratiedeadline sluit over 12 dagen (28 februari). Onderzoek toont dat persona-toewijzingen LLM-agent prestaties tot 26.2% kunnen degraderen — relevant voor elke organisatie die AI-agents deployt. Leadership metric vandaag: Chrome 145+ op 100% endpoints + APT28 patch verified + npm/pip audit gestart.

CISO Flash Card