AI & Security Intelligence 6 – 8 Maart 2026

By Djimit een overzicht voor AI cloud- en security professional

1. Editor’s Synthesis — Weekoverzicht

• De week van 6–8 maart 2026 wordt gekenmerkt door een ongekende convergentie van security-crises, geopolitieke AI-conflicten, en regulatory deadlines. De Cisco Firewall Management Center-kwetsbaarheden (CVE-2026-20079/20131, beide CVSS 10.0) blijven het dringendste patchingprobleem — er is géén workaround en de impact treft elke organisatie die Cisco FMC gebruikt voor firewallbeheer. De Odido-breach heeft deze week definitief de status van nationale veiligheidskwestie bereikt.
• De AI-industrie schokte door twee ontwikkelingen: OpenAI lanceerde GPT-5.4 met native computer-use dat 75% scoort op OSWorld-Verified (ruim boven de 72.4% human benchmark), en de robotics-chef van OpenAI nam ontslag uit protest tegen de Pentagon-deal. Tegelijkertijd heropende Anthropic CEO Dario Amodei de Pentagon-onderhandelingen, terwijl de Washington Post onthulde dat Claude al actief wordt ingezet in militaire operaties tegen Iran.
• De Autoriteit Persoonsgegevens publiceerde haar 6e Rapportage AI & Algoritmes Nederland (RAN) met een alarmerend signaal: het aantal rode vlaggen is verdubbeld van 2 naar 4 van de 9 indicatoren. AI in recruitment groeit snel met significante risico’s, transparantie schiet tekort, en de voorbereiding op AI-regulering loopt achter. Dit rapport versterkt de urgentie van EU AI Act-compliance (volledig van kracht 2 augustus 2026).
• Op de supply chain-front werden 600+ FortiGate-firewalls in 55 landen gecompromitteerd door een Russischtalige actor die Claude en DeepSeek gebruikte voor exploitatieplannen. BeyondTrust CVE-2026-1731 (CVSS 9.9) wordt nu breed geëxploiteerd in ransomware-campagnes. Transparent Tribe (Pakistan) gebruikt AI-codetools om massaal implants te genereren in ongebruikelijke talen (Nim, Zig, Crystal) met C2 via Slack, Discord en Google Sheets.
• De NIS2-registratiedeadline in Duitsland verstreek op 6 maart. De Nederlandse Cyberbeveiligingswet (Cbw) is uitgesteld naar Q2 2026 (vermoedelijk juni). De DORA AFM Register of Information-indiening (deadline 22 maart) accepteert dit jaar alleen xBRL-CSV-formaat — Excel wordt niet meer geaccepteerd. ENISA’s 10e Cybersecurity Standardisation Conference vindt woensdag 12 maart plaats in Brussel.
• NVIDIA GTC 2026 (16–19 maart, San Jose) nadert met verwachte onthullingen van Vera Rubin (HBM4, VR200 NVL72 met 3.3x inferentie-performance) en Feynman-architectuur (2028, TSMC 1.6nm). De hyperscaler capex-race bereikt $650+ miljard in 2026. Gartner voorspelt $2,52 biljoen aan wereldwijde AI-uitgaven, terwijl venture funding een maandrecord van $189 miljard bereikte in februari.

2. Security Intelligence

Weekend Verified News

Weekoverzicht Lopende Dreigingen (3–8 maart 2026)

• Cisco FMC CVE-2026-20079/20131 (CVSS 10.0): gepubliceerd 4 maart, geen workaround. Unauthenticated RCE met root access via authentication bypass + Java deserialization. Alle FMC-versies getroffen. Status: patching vereist.
• BeyondTrust CVE-2026-1731 (CVSS 9.9): actieve ransomware-exploitatie bevestigd door CISA. Web shells, C2-activiteit, backdoors, laterale beweging en data-exfiltratie waargenomen. ~11.000 exposed instances.
• FreeScout Mail2Shell CVE-2026-28289 (CVSS 10.0): zero-click RCE via e-mail met .htaccess upload. Patch bypass via zero-width space character. Fix in 1.8.207. ~1.100 exposed instances.
• VMware Aria Operations CVE-2026-22719 (CVSS 8.1): toegevoegd aan CISA KEV op 3 maart. Actief geëxploiteerd. Federale deadline: 24 maart 2026.
• Juniper PTX CVE-2026-21902 (CVSS 9.8): WatchTowr Labs publiceerde gedetailleerde analyse. REST API op poort 8160/TCP zonder authenticatie leidt tot root-overname. Nog geen actieve exploitatie bevestigd.
• Cisco Catalyst SD-WAN CVE-2026-20127: actieve exploitatie bevestigd per 8 maart. Meerdere unieke IP-adressen proberen exploitation.

OpenAI GPT-5.4 met Native Computer-Use — 75% OSWorld Score

• OpenAI lanceerde op 5 maart GPT-5.4 met ingebouwde computer-use capaciteit die 75% scoort op OSWorld-Verified, boven de 72.4% human benchmark. Het model kan autonoom desktops bedienen, applicaties navigeren en multi-step taken uitvoeren.
• Gelijktijdig lanceerde OpenAI Codex Security, een AI-agent voor geautomatiseerde vulnerability-detectie in databases en codebases.
• GPT-5.4’s computer-use doorbreekt een kritische drempel: een AI-systeem dat beter presteert dan menselijke operators bij desktop-taken creëert fundamenteel nieuwe aanvalsvectoren. In combinatie met de PinchTab-kwetsbaarheid (CVE-2026-30834, AI agent browser control) ontstaat een nieuw dreigingslandschap voor agent-based attacks.

Directief: Evalueer uw organisatie’s exposure voor AI agent-based aanvallen. Beperk browser-automatiseringstools op productiesystemen. Update threat models voor autonome AI-agenten als aanvalsvector.

Odido Breach — Nationale Veiligheidsstatus Bevestigd

• De gelekte Odido-dataset bevat bevestigd gegevens van 4 zittende Nederlandse ministers, één senior AIVD-medewerker, en minstens 3 personen onder overheidsbescherming. 16.000+ medewerkers in vitale sectoren (ASML, Damen, Philips) zijn getroffen.
• Het Openbaar Ministerie voert strafrechtelijk onderzoek onder het Landelijk Parket. De Inspectie Digitale Infrastructuur en de Autoriteit Persoonsgegevens onderzoeken beide de breach. Data verschijnt op sociale media en wordt gebruikt in nieuwe scam-campagnes.
• Dielco (Nederland) werd op 7 maart getroffen door Qilin ransomware — een teken dat Nederlandse organisaties in verhoogd targeting-profiel zitten.
• De Odido-breach is de ernstigste databreach in de Nederlandse geschiedenis, zowel qua omvang (6,2M+ individuen) als qua impact (nationale veiligheid). De cascade-effecten — targeted phishing met persoonlijke gegevens, identity fraud, en fysieke veiligheidsrisico’s voor beschermde personen — zullen maanden aanhouden.

Directief: Implementeer enhanced identity verification voor alle klant- en leverancierscontacten. Verscherp monitoring op credential stuffing-aanvallen. Bied proactief ondersteuning aan medewerkers die mogelijk in de Odido-dataset voorkomen.

600+ FortiGate Firewalls Gecompromitteerd met AI-Hulp (55 Landen)

• Een Russischtalige dreigingsactor gebruikte Claude en DeepSeek om exploitatieplannen te genereren en compromitteerde 600+ FortiGate-apparaten in 55 landen gedurende januari-februari 2026.
• De aanval combineert bekende Fortinet-kwetsbaarheden (CVE-2026-24858 FortiCloud SSO bypass, CVE-2020-12812 5-jaar-oude 2FA bypass) met AI-gegenereerde exploitation scripts. 10.000+ firewalls blijven kwetsbaar via de 2FA-bypass.
• Dit is een van de eerste gedocumenteerde grootschalige aanvallen waarbij AI-chatbots expliciet werden ingezet voor exploitation planning. Het demonstreert dat de drempel voor geavanceerde aanvallen significant daalt wanneer aanvallers AI-tools gebruiken voor code-generatie en campagne-planning.

Directief: Verifieer alle FortiGate-firmwareversies. Controleer FortiCloud SSO-configuratie. Patch CVE-2020-12812 indien nog niet gedaan. Auditeer firewall-configuratiewijzigingen sinds januari 2026.

Autoriteit Persoonsgegevens: AI-Risico’s Verdubbeld (RAN Rapport)

• De AP publiceerde in maart 2026 de 6e editie van de Rapportage AI & Algoritmes Nederland (RAN). Het aantal rode vlag-indicatoren is verdubbeld van 2 naar 4 van de 9 parameters.
• Belangrijkste bevindingen: AI in recruitment groeit snel met significante risico’s, transparantie en uitlegbaarheid van AI-systemen schieten tekort, en de voorbereiding op AI-regulering loopt achter bij de implementatiedeadlines.
• Het RAN-rapport bevestigt wat compliance-teams al vrezen: de kloof tussen AI-adoptie en governance groeit. Met de EU AI Act volledig van kracht op 2 augustus 2026, hebben organisaties nog exact 5 maanden om high-risk AI-systemen in kaart te brengen, impact assessments uit te voeren, en conformity assessment-processen op te zetten.

Directief: Download het RAN-rapport van autoriteitpersoonsgegevens.nl. Inventariseer alle AI-toepassingen in HR/recruitment. Start EU AI Act readiness assessment indien nog niet begonnen.

Anthropic: $30B Funding, Pentagon-Hervatting, Frauduleuze Accounts

• Anthropic haalde $30 miljard op (3e grootste venture-ronde ooit). Run-rate omzet nadert $20 miljard. Claude werd de meest gedownloade iPhone-app in de VS na het Pentagon-conflict.
• CEO Dario Amodei heropende op 4 maart de Pentagon-onderhandelingen. Tegelijkertijd onthulde de Washington Post dat het Amerikaanse leger Claude al actief inzet voor operaties in Iran, inclusief target-identificatie.
• Anthropic ontdekte 24.000+ frauduleuze accounts aangemaakt door Chinese labs (DeepSeek, Moonshot AI, MiniMax) die 16+ miljoen interacties met het Claude-platform genereerden.
• OpenAI’s robotics-chef nam op 7 maart ontslag uit protest tegen de inzet van OpenAI-modellen in geclassificeerde Pentagon-netwerken.
• De AI-militarisering bereikt een kantelpunt: beide frontier-labs zijn nu direct betrokken bij militaire operaties, terwijl interne weerstand groeit (OpenAI robotics-ontslag). Voor Europese organisaties versterkt dit de noodzaak van digitale soevereiniteit en onafhankelijke AI-capaciteit.

CISA KEV Updates & Overige Kwetsbaarheden

• CISA voegde op 5 maart 5 nieuwe entries toe aan de KEV-catalogus: CVE-2017-7921 (Hikvision auth bypass), CVE-2021-22681 (Rockwell credentials), CVE-2021-30952/CVE-2023-41974/CVE-2023-43000 (Apple kwetsbaarheden).
• NCSC-NL adviseerde over GNU InetUtils CVE-2026-24061 (CVSS 9.3), Microsoft Office CVE-2026-21511 (NTLM credential theft), en Dell security updates.
• Palo Alto CVE-2026-0227 (CVSS 8.7): GlobalProtect Gateway/Portal DoS, unauthenticated. Apple iOS 26.2 en macOS Tahoe 26.2 patches inclusief WebKit zero-day fixes.
• Fortinet CVE-2026-21643 (CVSS 9.1): FortiClientEMS SQL injection, unauthenticated arbitrary code execution.
• Transparent Tribe (Pakistan) gebruikt AI-codetools voor massale implant-generatie in Nim, Zig en Crystal met C2 via Slack, Discord en Google Sheets.

Governance & Compliance (EU/NL) — Weekoverzicht

• NIS2 Duitsland: BSI-registratiedeadline verstreek op 6 maart 2026. Organisaties die niet geregistreerd zijn riskeren handhavingsmaatregelen.
• Nederlandse Cbw uitgesteld naar Q2 2026 (vermoedelijk juni). De wet vervangt de Wbni, breidt scope dramatisch uit (voedselproductie, afvalbeheer) en introduceert persoonlijke bestuursaansprakelijkheid.
• DORA AFM-deadline: 22 maart 2026. Nieuw dit jaar: alleen xBRL-CSV formaat geaccepteerd (Excel niet meer). Referentiedatum: 31 december 2025.
• EU AI Act: consultatie Code of Practice sluit 11 maart. Volledig van kracht 2 augustus 2026. Lidstaten moeten AI sandboxes oprichten.
• ENISA 10e Cybersecurity Standardisation Conference: 12 maart, Brussel. Let op: Belgische nationale staking aangekondigd voor 12 maart.
• AP strategische prioriteiten 2026-2028: massasurveillance, AI governance, digitale weerbaarheid. RAN-rapport toont verdubbeling rode vlaggen.

Weekly Executive Brief

Control of the Week: AI-Powered Attack Surface Assessment

• WIE: CISO / Security Architecture Lead
• WAT: Evalueer uw organisatie’s kwetsbaarheid voor AI-powered aanvallen. Inventariseer alle internet-facing services die kwetsbaar zijn voor de deze week gedocumenteerde AI-ondersteunde exploitatie (FortiGate 600+ compromises, Transparent Tribe AI-generatie, GPT-5.4 computer-use). Beoordeel of bestaande detectieregels AI-gegenereerde exploits herkennen.
• WAAR: Perimeter firewalls (Fortinet, Palo Alto), remote access tools (BeyondTrust), helpdesk-systemen (FreeScout), browser automation frameworks, en alle systemen met bekende CVSS 9.0+ kwetsbaarheden.
• METRIC: Percentage kritieke systemen met patching-achterstand >7 dagen voor CVSS 9.0+ kwetsbaarheden. Aantal detectieregels specifiek voor AI-generated exploit-patronen. Target: 0 systemen met >7d achterstand, minimaal 5 AI-specifieke detectieregels.

Failure Mode of the Week: Legacy 2FA Bypass op Schaal

• [PATTERN] SCENARIO: Organisatie heeft moderne MFA geïmplementeerd voor alle nieuwe systemen, maar vergeet dat legacy-apparaten (Fortinet firewalls) nog draaien op 5+ jaar oude firmware met bekende 2FA-bypass (CVE-2020-12812). Aanvaller compromitteert 600+ apparaten door deze vergeten bypass te combineren met AI-gegenereerde exploitation scripts.
• [PATTERN] ROOT CAUSE: Patching-beleid focust op ‘nieuwe’ kwetsbaarheden maar mist systematische audit van legacy-kwetsbaarheden op apparaten die nog in productie draaien. Firmware lifecycle management is niet gekoppeld aan vulnerability management.
• [PATTERN] COUNTERMEASURE: Implementeer ‘legacy vulnerability sweep’ als maandelijkse controle. Koppel firmware-versies aan bekende CVE-database. Automatiseer alerting wanneer apparaten in productie draaien op firmware met bekende, actief geëxploiteerde kwetsbaarheden. Integreer dit in uw CMDB-proces.

10 Minute Drill (Maandagochtend Prioriteit)

• 1. Exporteer een volledig overzicht van alle Cisco FMC-, FortiGate-, en BeyondTrust-instances met firmwareversie en patchstatus uit uw CMDB → Output: critical-firmware-inventory.csv
• 2. Vergelijk firmwareversies met de CVE-lijst van deze week (FMC 20079/20131, FortiOS 24858/20812, BeyondTrust 1731). Markeer alle ongepatchte instances → Output: unpatched-critical-systems.csv
• 3. Controleer firewall-configuratielogs op ongeautoriseerde wijzigingen sinds 1 januari 2026 (FortiGate AI-compromise indicator) → Output: config-change-audit.csv
• 4. Verifieer DORA Register of Information-voorbereiding: exporteer alle ICT-contracten met derde partijen en controleer completeness voor 22 maart deadline → Output: dora-roi-completeness-check.xlsx
• 5. Stel een Maandag Containment Plan op met specifieke patch-windows, verantwoordelijken, en escalatie-criteria voor alle CVSS 9.0+ items → Output: maandag-containment-plan.docx

3. Research Radar

AI Safety & Security

Image-based Prompt Injection in Multimodal LLMs

ArXiv 2603.03637

Visually embedded adversarial instructions bereiken 64% attack success rate op multimodale modellen. Demonstreert dat visuele input een nieuwe aanvalsvector is die bestaande text-only defenses omzeilt.

https://arxiv.org/abs/2603.03637

Learning to Inject: Automated Prompt Injection via RL (AutoInject)

ArXiv 2602.05746

Reinforcement learning framework compromitteert GPT-5 Nano, Claude Sonnet 3.5, Gemini 2.5 Flash. Automatiseert de generatie van effectieve prompt injection-aanvallen.

https://arxiv.org/html/2602.05746v1

Expanding LLM Agent Boundaries with Strategy-Guided Exploration

ArXiv 2603.02045

Nieuwe RL-benadering voor agent-exploration die de grenzen van LLM-agents significant uitbreidt. Relevant voor het begrijpen van agent-capabilities en -risico’s.

https://arxiv.org/html/2603.02045

Memex(RL): Scaling Long-Horizon LLM Agents

ArXiv 2603.04257

Indexed experience memory mechanisme voor long-horizon agent-taken. Schaalt agent-prestaties door ervaringsgeheugen te indexeren en hergebruiken.

https://arxiv.org/html/2603.04257v1

ZERODAYBENCH: AI Agents for Zero-Day Vulnerability Discovery

ICLR 2026 Workshop

Benchmark voor het meten van AI-agent-capaciteiten bij zero-day vulnerability discovery. Implicaties voor zowel offensieve als defensieve cybersecurity.

https://arxiv.org/pdf/2603.02297

Cybersecurity & Machine Learning

Improving LLM-Assisted Secure Code Generation via RAG

ArXiv 2601.00509

RAG met multi-tool feedback bereikt 96% vulnerability-reductie voor DeepSeek-gegenereerde code. Demonstreert dat retrieval-augmented generation effectief is voor secure coding.

https://arxiv.org/abs/2601.00509

Content-Based Framework for Cybersecurity Refusal Decisions

ArXiv 2602.15689

Framework voor het nemen van refusal-beslissingen in cybersecurity-contexten. Helpt bij het balanceren van nuttige security-informatie versus misbruikpotentieel.

https://arxiv.org/html/2602.15689v1

CoHalLo: Code Hallucination Localization

ArXiv 2512.24183

Methode voor het lokaliseren van hallucinaties in door LLM’s gegenereerde code. Kritisch voor het vertrouwen op AI-gegenereerde security-patches.

https://www.arxiv.org/pdf/2512.24183

Chain of Thought Monitorability

ArXiv 2507.11473

Automatische monitoring van model-redenering. Relevant voor het detecteren van onverwacht gedrag in AI-agenten en het waarborgen van alignment.

https://arxiv.org/pdf/2507.11473

4. Open Source & GitHub Discovery

• OpenClaw (Python) 188k+ stars — Snelst groeiend GitHub-project ooit; open-source personal AI assistant op eigen hardware; connects WhatsApp, Telegram, Slack, Signal, Teams
• nearai/ironclaw (Rust) trending stars — OpenClaw-geïnspireerde Rust-implementatie voor high-performance AI assistant
• VoltAgent/awesome-openclaw-skills (Various) 5.700+ skills stars — Collectie van community-ontwikkelde OpenClaw-skills voor automatisering
• OpenSandbox (Multi-lang) trending stars — General-purpose sandbox platform voor AI-applicaties met multi-language SDKs
• GitNexus (JavaScript) trending stars — Client-side knowledge graph creator die volledig in de browser draait
• ggml-org/llama.cpp (C++) 76k+ stars — LLM-inferentie op CPU; standaard voor edge AI en lokale deployment
• ollama (Go) 162k+ stars — Lokale LLM-runtime; community standard voor on-premise AI
• dify (Python/TS) 130k+ stars — Open-source LLM app development platform met agent workflows

Trend: OpenClaw domineert met 188k+ stars in 60 dagen — het snelst groeiende project in GitHub-geschiedenis. Het ecosysteem (IronClaw Rust-port, 5.700+ skills) wijst op een paradigmaverschuiving naar lokale, privacy-first AI-assistenten. ~60% van trending projecten is AI-gerelateerd.

5. AI Apps & Tools

Doorbraak: GPT-5.4 Computer-Use

• OpenAI GPT-5.4 (5 maart): native computer-use, 75% OSWorld-Verified (boven 72.4% human benchmark). Codex Security agent voor vulnerability-detectie.
• Anthropic: $30B funding, ~$20B run-rate. Claude #1 iPhone-app VS. Memory feature naar gratis gebruikers. 24K frauduleuze accounts ontdekt.
• DeepSeek V4: 1 biljoen parameters, multimodal, 1M context window. Geoptimaliseerd voor Huawei Ascend en Cambricon chips. 90% HumanEval, 80%+ SWE-bench.

Model Updates

• AI2 Olmo Hybrid (7B): transformer + linear recurrent hybrid, Olmo 3 accuracy met 49% minder tokens.
• Luma Agents: ‘Unified Intelligence’ modellen voor end-to-end creatief werk (tekst, beeld, video, audio). Klanten: Publicis, Adidas, Mazda.
• Meta: WhatsApp AI chatbot voor Europa (€0.049-€0.132 per bericht). AI shopping research tool in beta.
• Apple: iPad Air M4 met AI-upgrades. Siri 2026 overhaul verwacht in voorjaar met ‘on-screen awareness’.

Developer Tools

• Claude Code updates: /loop command, cron scheduling, VS Code sessions, MCP server management, 74% minder prompt re-renders, startup memory -426KB.
• MCP Dev Summit NYC gepland voor 2-3 april. Google en Safe Software voegen MCP-ondersteuning toe.
• Cursor is nieuwe standaard voor AI-geïntegreerde IDE’s. 70% enterprises draait nu AI agents; 23% plant 2026-deployments.

6. Regulatory & Ethics Monitor

Deadlines & Mijlpalen

Marktintelligentie — Weekoverzicht

• Gartner: wereldwijde AI-uitgaven $2,52 biljoen in 2026 (+44% YoY). AI-infrastructuur 54% van totaal ($1,36B).
• Hyperscaler capex: Big Four ~$650 miljard. Meta $115-135B, Microsoft ~$145B, Amazon $200B, Alphabet $175-185B.
• Venture funding: $189 miljard in februari 2026 (maandrecord). OpenAI $110B, Anthropic $30B, Wayve $1.5B, Ayar Labs $500M.
• Semiconductor: $975 miljard markt (+26%). TSMC verhoogt prijzen 3-10% voor sub-5nm. HBM/packaging bottlenecks.
• Public cloud: >$1 biljoen in 2026 (+21%). Sovereign cloud IaaS: $80 miljard. EU: 85% marktaandeel bij US-providers.
• EU data centers: €176 miljard cumulatief 2026-2031. Grid readiness is primaire bottleneck, niet kapitaal.
• ASML guidance 2026: €34-39 miljard omzet, 51-53% bruto-marge.

7. The Daily Meta-Prompt

🎯 Scenario: Uw security-team ontdekt maandagochtend dat meerdere FortiGate-firewalls ongeautoriseerde configuratiewijzigingen tonen (indicator van de 600+ FortiGate AI-compromise campagne). Tegelijkertijd moet u vóór 22 maart het DORA Register of Information indienen bij de AFM in het nieuwe xBRL-CSV formaat.

Taak 1: Triage

Taak 2: Impact Assessment

Taak 3: Maandag Containment Plan

Taak 4: Risk Register (Week-Cumulatief)

Taak 5: Executive Update Template

Aan: CTO / CISO / Board

Onderwerp: CRITICAL Security Update — Week 6–8 maart 2026

Urgentie: CRITICAL (10/10)

Samenvatting: Deze week convergeren meerdere kritieke dreigingen. 600+ FortiGate-firewalls zijn gecompromitteerd door een AI-ondersteunde campagne in 55 landen. Cisco FMC heeft twee CVSS 10.0 kwetsbaarheden zonder workaround. BeyondTrust wordt actief geëxploiteerd in ransomware-campagnes. De Odido-breach is geëscaleerd tot nationale veiligheidskwestie. OpenAI’s GPT-5.4 met computer-use creëert nieuwe AI-agent aanvalsvectoren. De DORA AFM-deadline (22 maart) vereist indiening in nieuw xBRL-CSV formaat.

Gevraagd besluit: (1) Goedkeuring voor emergency maintenance window FortiGate + Cisco FMC patching. (2) Budget voor FortiGate forensisch onderzoek bij verdachte configuratiewijzigingen. (3) DORA RoI projectteam formeren met deadline 15 maart voor draft-indiening. (4) AI threat assessment opnemen in kwartaal-risicoreview.

8. Sources & Distribution

Lane A Bronnen

• CISA KEV Catalog — cisa.gov (3 mrt + 5 mrt additions)
• Arctic Wolf — arcticwolf.com (Cisco FMC CVE-2026-20079/20131 analyse)
• WatchTowr Labs — labs.watchtowr.com (Juniper PTX CVE-2026-21902 deep dive)
• SecurityWeek — securityweek.com (BeyondTrust ransomware, APT28, FortiGate)
• BleepingComputer — bleepingcomputer.com (Cisco FMC, FreeScout, Fortinet)
• Help Net Security — helpnetsecurity.com (FreeScout, FortiGate AI-attacks)
• NL Times — nltimes.nl (Odido ministers, AIVD-medewerker)
• Rapid7 — rapid7.com (BeyondTrust CVE-2026-1731 ETR)
• NCSC-NL — advisories.ncsc.nl (NCSC-2026-0033, 0058, 0065)
• Unit 42 — unit42.paloaltonetworks.com (Iran cyber escalation)

Lane B Bronnen

• NIST SP 800-53 SI-4 — System Monitoring (AI-generated exploit detection)
• CIS Controls v8 — Control 4: Secure Configuration of Enterprise Assets
• DORA Register of Information — AFM/DNB guidance xBRL-CSV format

Research Bronnen

• ArXiv — arxiv.org (2603.03637, 2602.05746, 2603.02045, 2603.04257, 2603.02297)
• ArXiv — arxiv.org (2601.00509, 2602.15689, 2512.24183, 2507.11473)

GitHub & AI Bronnen

• GitHub Trending — github.com/trending (OpenClaw 188k+, IronClaw, OpenSandbox)
• OpenAI — GPT-5.4 launch, Codex Security, robotics chief resignation
• Anthropic — Bloomberg, CNN, WashPost ($30B funding, Pentagon, Iran ops)
• AP — autoriteitpersoonsgegevens.nl (RAN 6e editie, 2026-2028 prioriteiten)

Regulatory Bronnen

• EDPB — edpb.europa.eu (116e plenaire 10 maart)
• ENISA — enisa.europa.eu (10e Standardisation Conference 12 maart)
• AFM/DNB — afm.nl, dnb.nl (DORA RoI deadline 22 maart)
• K&L Gates — klgates.com (NIS2 Germany registration 6 maart)
• EU AI Act — artificialintelligenceact.eu (implementation timeline)
• Gartner — gartner.com ($2.52T AI spending forecast)

Distribution Assets

LinkedIn Post (max 1.300 tekens)

🚨 CRITICAL — Weekoverzicht 6–8 maart 2026

600+ FortiGate firewalls gecompromitteerd met AI-hulp (Claude + DeepSeek) in 55 landen. Dit is een van de eerste gedocumenteerde grootschalige AI-powered aanvalscampagnes.

Tegelijkertijd: OpenAI GPT-5.4 met native computer-use scoort 75% op OSWorld — boven het menselijk niveau (72.4%). De drempel voor AI-agent attacks daalt structureel.

Odido-breach: nu nationale veiligheidskwestie (4 ministers, AIVD-medewerker). AP waarschuwt: AI-risico’s verdubbeld.

Critical patches vereist:

• Cisco FMC: 2x CVSS 10.0, geen workaround

• BeyondTrust: CVSS 9.9, ransomware actief

• Juniper PTX: CVSS 9.8, root overname

DORA AFM deadline 22 maart — alleen xBRL-CSV.

#cybersecurity #AI #NIS2 #DORA #infosec

CISO Flash Card