AI & Security Intelligence

By Djimit — strategische duiding voor Nederlandse security-leiders

1. Editor's Synthesis

Deze week markeert een omslagpunt in supply chain-beveiliging. Drie losstaande incidenten — de LiteLLM-credential stealer, de NGINX 18-jaar oude RCE, en de Grafana GitHub-token breach — hebben één gemeenschappelijke oorzaak: CI/CD pipelines die vertrouwen op tools van derden zonder integrity-verificatie. Het patroon is niet "weer een CVE" maar een architectuurfalen in hoe we software bouwen.

Het ene besluit dat Nederlandse CISO's deze week moeten nemen: verifieer of uw organisatie SBOMs valideert op build-time integrity, niet alleen op component-versies. De Trivy-compromittatie die LiteLLM trof, zou in uw pipeline dezelfde uitwerking hebben.

Urgentie: de Cyberbeveiligingswet gaat naar de Eerste Kamer, en art. 21 vereist aantoonbare supply chain security. Zonder build-time verificatie is uw compliance-dossier onvolledig.

2. Nederlandse Context & Impact

NGINX CVE-2026-42945 — 18-jaar oude rewrite-module kwetsbaarheid

NL-RELEVANTIE: HOOG
Wat: Kritieke memory-corruption in NGINX rewrite module (v0.6.27–1.30.0), publiek exploit aanwezig. Vrijwel elke Nederlandse organisatie gebruikt NGINX als reverse proxy.
Nederlandse impact: Overheidsites (overheid.nl, Logius), zorginstellingen, banken — allen gebruiken NGINX-frontends. Een DoS op deze laag legt digitale dienstverlening plat.
Implicatie: Upgrade naar NGINX 1.30.1+ vóór vrijdag. Check álle reverse proxies — ook die vóór interne applicaties.
Regelgeving: Mogelijk relevant voor NIS2 art. 21 lid 2(c) — supply chain security — vanwege de bijna-universele inzet van NGINX in Nederlandse infrastructuur.

TeamPCP Supply Chain Aanval op LiteLLM

NL-RELEVANTIE: HOOG
Wat: Aanvallers compromitteerden Trivy vulnerability scanner, injecteerden credential-stealer in LiteLLM v1.82.7–1.82.8 (PyPI). Gestolen: OpenAI, Anthropic, Azure, AWS, GCP sleutels.
Nederlandse impact: Nederlandse AI-startups en overheidsinstellingen die LiteLLM gebruiken als LLM-gateway lopen risico op cloud-credential diefstal. De gehackte versies waren 72 uur live op PyPI.
Implicatie: Controleer direct uw PyPI-downloads op deze versies. Roteer API-sleutels indien gebruikt in CI/CD.
Regelgeving: Mogelijk relevant voor BIO2 — supply chain risk management voor overheids-IT.

Cyberbeveiligingswet naar Eerste Kamer

NL-RELEVANTIE: HOOG
Wat: Na goedkeuring Tweede Kamer (15 april) ligt de Cbw nu bij de Eerste Kamer. Inwerkingtreding verwacht Q3 2026.
Nederlandse impact: 20 mei vond een rondetafelgesprek plaats over cyberveiligheid. Position paper CVNL benadrukt: zonder handhaving is de wet een papieren tijger.
Implicatie: Start nú met gap-assessment. 4-6 maanden voorbereidingstijd, geen overgangsperiode.

Windows Zero-Days: YellowKey + GreenPlasma (ongepatcht)

NL-RELEVANTIE: MEDIUM
Wat: BitLocker-bypass via WinRE + CTFMON privilege escalation naar SYSTEM. PoC publiek, nog geen patch.
Nederlandse impact: Nederlandse organisaties met BitLocker op endpoints (standaard bij overheidslaptops) — encryptie alleen is niet voldoende.
Implicatie: Monitor NCSC-NL advisories. Overweeg WinRE-toegang te beperken via GPO tot patch beschikbaar is.

3. Het Besluit van de Week

Het besluit: "Investeren we in build-time artifact-verificatie in onze CI/CD pipeline vóór de Cbw-ingang, of accepteren we het risico van supply chain-compromittatie?"

Deadline: 1 juli 2026 — geschatte Cbw-inwerkingtreding

Escalatiepad: CISO beslist → CTO accordeert → Board wordt geïnformeerd indien leveranciersrisico > €1M

Optie A — Handelen: Implementeer SLSA Level 2+ attestatie in CI/CD. Kosten: €25K–50K (tooling + integratie), tijdlijn 4-6 weken. Risicoreductie: detecteert build-time tampering zoals de LiteLLM-aanval, aantoonbaar in NIS2-audit.

Optie B — Mitigeren: Handmatige hash-verificatie van kritieke dependencies, uitbreiden SBOM met build-provenance. Kosten: €5K–10K, tijdlijn 2 weken. Restrisico: handmatig proces is foutgevoelig, geen continuous verification.

Optie C — Accepteren: Documenteer expliciet dat build-time verificatie ontbreekt, vertrouw op vendor-patches. Vereist ondertekening door CISO en CFO. Implicatie: verzekeraars gaan supply chain-uitsluitingen toevoegen.

Aanbeveling: Optie B nu, migreer naar Optie A in Q3. Perfect is de vijand van compliant.

CFO Forward Box "Financiële impact: een supply chain-compromittatie zoals LiteLLM kost gemiddeld €2.3M aan incident response en credential-rotatie (IBM Cost of Data Breach 2025 benchmark). Ter vergelijking: de NIS2-boete bij niet-melden bedraagt maximaal €10M of 2% van de wereldwijde jaaromzet. Het uitvoeren van Optie B kost €5K–10K en is aantoonbaar in het audit-dossier."

4. Critical CVE Triage

CVE-2026-42945 — NGINX rewrite module (CVSS 9.1, EXPLOITATIE: Publiek PoC)

NL-relevantie: HOOG — NGINX is de standaard reverse proxy in Nederlandse infra

Architectuurvraag: Vertrouwt u op één enkel product voor ál uw TLS-terminatie? Als NGINX uitvalt, staat dan uw hele dienstverlening stil?

Actie: Upgrade naar 1.30.1+ voor vrijdag. Inventariseer alle reverse proxies — ook interne.

CVE-2026-26030 — Microsoft Semantic Kernel RCE via prompt injection (CVSS 8.8, EXPLOITATIE: PoC)

NL-relevantie: MEDIUM — Nederlandse organisaties die AI-agents met Semantic Kernel bouwen

Architectuurvraag: Welke systeemfuncties exposeert uw AI-agent aan het model? Een [KernelFunction] attribuut is een remote code execution-oppervlak.

Actie: Review alle KernelFunction-decorators in Semantic Kernel plugins. Verwijder file-I/O en shell-toegang.

CVE-2026-44112 — OpenClaw sandbox escape (CVSS 9.6, EXPLOITATIE: PoC)

NL-relevantie: MEDIUM — organisaties die autonome AI-agents draaien

Architectuurvraag: Is uw AI-sandbox een security boundary of een convenience-laag? Als een agent shell-toegang heeft, is de sandbox uw laatste verdedigingslinie.

Actie: Upgrade OpenClaw naar gepatchte versie. Beperk agent filesystem-toegang tot expliciete whitelist.

CVE-2026-20182 — Cisco SD-WAN auth bypass (CVSS 9.8, EXPLOITATIE: Actief)

NL-relevantie: MEDIUM — Nederlandse telecomproviders en grote enterprises met SD-WAN

Architectuurvraag: Is uw management-plane gescheiden van uw data-plane? Deze CVE exploiteert een vlakke netwerkarchitectuur.

Actie: Patch direct. Plaats SD-WAN management interface achter VPN tot patching voltooid is.

Windows YellowKey (BitLocker bypass, CVSS 7.8, EXPLOITATIE: Publiek PoC, ONGEPATCHT)

NL-relevantie: MEDIUM — BitLocker is standaard op Nederlandse overheidslaptops

Architectuurvraag: Vertrouwt u op full-disk encryptie als énige databescherming bij diefstal? BitLocker is één laag — data-at-rest encryptie op applicatieniveau is de tweede.

Actie: Beperk WinRE-toegang via GPO. Monitor NCSC-NL voor patch-informatie.

SOC Director Box (NGINX CVE-2026-42945): "Detection: Monitor NGINX error logs voor 'rewrite' of 'memory' errors op ongebruikelijke tijdstippen. SIEM-regel: alert op segfaults in nginx worker processes — deze CVE triggert geheugencorruptie die zichtbaar is als worker-crashes."

5. Sector Radar

Zorg: ChipSoft-ransomware heeft aangetoond dat één softwareleverancier de hele sector kan verlammen. Actie: breng uw EPD/ZIS-leveranciersafhankelijkheid in kaart en stel een fallback-plan op voor minimaal 72 uur zonder primair systeem.
Overheid: Rondetafelgesprek Tweede Kamer (20 mei) bevestigt politieke urgentie van Cbw. Actie: start met registratieproces bij NCSC — het vrijwillige register is al open, verplichte registratie volgt bij wet.
Energie: CSR-rapport noemt energie "het centrale zenuwstelsel." Actie: valideer of uw OT/IT-segmentatie bestand is tegen de Lotus data wiper TTP's die in Venezuela werden waargenomen.

6. Regulatory Pulse

Cyberbeveiligingswet: Naar Eerste Kamer. Position paper CVNL benadrukt handhavingscapaciteit als bottleneck. Geen stemming voor eind juni verwacht.
EU AI Act Omnibus: Politiek akkoord 7 mei. Annex III hoog-risico AI verschoven naar 2 december 2027. "Nudifier"-apps verbod per 2 december 2026. Let op: registratieplicht EU-database blijft — ook voor systemen die vrijstelling claimen.
Wet weerbaarheid kritieke entiteiten: Aangenomen door Tweede Kamer naast Cbw. Breidt verplichtingen uit naar fysieke weerbaarheid van kritieke infrastructuur.

7. CISO Flash Card

MAANDAG OCHTEND: Check alle NGINX-instanties op versie < 1.30.1 en plan upgrade deze week. Roteer API-sleutels van alle systemen die LiteLLM gebruiken in CI/CD.

DEZE WEEK: (1) Upgrade NGINX naar 1.30.1+ op alle reverse proxies. (2) Verifieer build-provenance van kritieke dependencies. (3) Registreer uw organisatie bij het NCSC vrijwillige register. (4) Brief de board over Cbw-tijdlijn en NIS2-aansprakelijkheid van bestuurders. (5) Beperk WinRE-toegang via GPO op alle Windows 11-endpoints.

DEZE MAAND: Start gap-assessment Cyberbeveiligingswet. Review CI/CD pipeline security — focus op build-time attestatie en SBOM-validatie. Oefen een supply chain-compromittatie scenario met uw incident response team.

8. Compliance Artifact

╔══════════════════════════════════════════════════════════╗
║ NIS2 AUDIT ARTIFACT — WEEK 21, 2026                     ║
║                                                         ║
║ Gemonitorde dreigingen: 5 CVEs + 3 incidenten           ║
║ Genomen besluit: Build-time artifact-verificatie in     ║
║   CI/CD pipeline vóór Cbw-ingang (Q3 2026)              ║
║ Verantwoordelijke: CISO                                 ║
║ Deadline: 1 juli 2026                                   ║
║                                                         ║
║ □ Besluit uitgevoerd     □ Risico geaccepteerd          ║
║ □ Board geïnformeerd     □ Compliance-dossier bijgewerkt║
║                                                         ║
║ Paraaf CISO: ___________    Datum: ___________          ║
║                                                         ║
║ Dit document is onderdeel van de aantoonbare            ║
║ due diligence onder NIS2 art. 21 / BIO2.                ║
║ Bewaar in uw ISMS-dossier.                              ║
╚══════════════════════════════════════════════════════════╝

AI & Security Intelligence

By Djimit — strategische duiding voor Nederlandse security-leiders

1. Editor's Synthesis

Urgentie: de Cyberbeveiligingswet gaat naar de Eerste Kamer, en art. 21 vereist aantoonbare supply chain security. Zonder build-time verificatie is uw compliance-dossier onvolledig.

2. Nederlandse Context & Impact

NGINX CVE-2026-42945 — 18-jaar oude rewrite-module kwetsbaarheid

NL-RELEVANTIE: HOOG
Wat: Kritieke memory-corruption in NGINX rewrite module (v0.6.27–1.30.0), publiek exploit aanwezig. Vrijwel elke Nederlandse organisatie gebruikt NGINX als reverse proxy.
Nederlandse impact: Overheidsites (overheid.nl, Logius), zorginstellingen, banken — allen gebruiken NGINX-frontends. Een DoS op deze laag legt digitale dienstverlening plat.
Implicatie: Upgrade naar NGINX 1.30.1+ vóór vrijdag. Check álle reverse proxies — ook die vóór interne applicaties.
Regelgeving: Mogelijk relevant voor NIS2 art. 21 lid 2(c) — supply chain security — vanwege de bijna-universele inzet van NGINX in Nederlandse infrastructuur.

TeamPCP Supply Chain Aanval op LiteLLM

NL-RELEVANTIE: HOOG
Wat: Aanvallers compromitteerden Trivy vulnerability scanner, injecteerden credential-stealer in LiteLLM v1.82.7–1.82.8 (PyPI). Gestolen: OpenAI, Anthropic, Azure, AWS, GCP sleutels.
Nederlandse impact: Nederlandse AI-startups en overheidsinstellingen die LiteLLM gebruiken als LLM-gateway lopen risico op cloud-credential diefstal. De gehackte versies waren 72 uur live op PyPI.
Implicatie: Controleer direct uw PyPI-downloads op deze versies. Roteer API-sleutels indien gebruikt in CI/CD.
Regelgeving: Mogelijk relevant voor BIO2 — supply chain risk management voor overheids-IT.

Cyberbeveiligingswet naar Eerste Kamer

NL-RELEVANTIE: HOOG
Wat: Na goedkeuring Tweede Kamer (15 april) ligt de Cbw nu bij de Eerste Kamer. Inwerkingtreding verwacht Q3 2026.
Nederlandse impact: 20 mei vond een rondetafelgesprek plaats over cyberveiligheid. Position paper CVNL benadrukt: zonder handhaving is de wet een papieren tijger.
Implicatie: Start nú met gap-assessment. 4-6 maanden voorbereidingstijd, geen overgangsperiode.

Windows Zero-Days: YellowKey + GreenPlasma (ongepatcht)

NL-RELEVANTIE: MEDIUM
Wat: BitLocker-bypass via WinRE + CTFMON privilege escalation naar SYSTEM. PoC publiek, nog geen patch.
Nederlandse impact: Nederlandse organisaties met BitLocker op endpoints (standaard bij overheidslaptops) — encryptie alleen is niet voldoende.
Implicatie: Monitor NCSC-NL advisories. Overweeg WinRE-toegang te beperken via GPO tot patch beschikbaar is.

3. Het Besluit van de Week

Het besluit: "Investeren we in build-time artifact-verificatie in onze CI/CD pipeline vóór de Cbw-ingang, of accepteren we het risico van supply chain-compromittatie?"

Deadline: 1 juli 2026 — geschatte Cbw-inwerkingtreding

Escalatiepad: CISO beslist → CTO accordeert → Board wordt geïnformeerd indien leveranciersrisico > €1M

Aanbeveling: Optie B nu, migreer naar Optie A in Q3. Perfect is de vijand van compliant.

CFO Forward Box "Financiële impact: een supply chain-compromittatie zoals LiteLLM kost gemiddeld €2.3M aan incident response en credential-rotatie (IBM Cost of Data Breach 2025 benchmark). Ter vergelijking: de NIS2-boete bij niet-melden bedraagt maximaal €10M of 2% van de wereldwijde jaaromzet. Het uitvoeren van Optie B kost €5K–10K en is aantoonbaar in het audit-dossier."

4. Critical CVE Triage

CVE-2026-42945 — NGINX rewrite module (CVSS 9.1, EXPLOITATIE: Publiek PoC)

NL-relevantie: HOOG — NGINX is de standaard reverse proxy in Nederlandse infra

Architectuurvraag: Vertrouwt u op één enkel product voor ál uw TLS-terminatie? Als NGINX uitvalt, staat dan uw hele dienstverlening stil?

Actie: Upgrade naar 1.30.1+ voor vrijdag. Inventariseer alle reverse proxies — ook interne.

CVE-2026-26030 — Microsoft Semantic Kernel RCE via prompt injection (CVSS 8.8, EXPLOITATIE: PoC)

NL-relevantie: MEDIUM — Nederlandse organisaties die AI-agents met Semantic Kernel bouwen

Architectuurvraag: Welke systeemfuncties exposeert uw AI-agent aan het model? Een [KernelFunction] attribuut is een remote code execution-oppervlak.

Actie: Review alle KernelFunction-decorators in Semantic Kernel plugins. Verwijder file-I/O en shell-toegang.

CVE-2026-44112 — OpenClaw sandbox escape (CVSS 9.6, EXPLOITATIE: PoC)

NL-relevantie: MEDIUM — organisaties die autonome AI-agents draaien

Architectuurvraag: Is uw AI-sandbox een security boundary of een convenience-laag? Als een agent shell-toegang heeft, is de sandbox uw laatste verdedigingslinie.

Actie: Upgrade OpenClaw naar gepatchte versie. Beperk agent filesystem-toegang tot expliciete whitelist.

CVE-2026-20182 — Cisco SD-WAN auth bypass (CVSS 9.8, EXPLOITATIE: Actief)

NL-relevantie: MEDIUM — Nederlandse telecomproviders en grote enterprises met SD-WAN

Architectuurvraag: Is uw management-plane gescheiden van uw data-plane? Deze CVE exploiteert een vlakke netwerkarchitectuur.

Actie: Patch direct. Plaats SD-WAN management interface achter VPN tot patching voltooid is.

Windows YellowKey (BitLocker bypass, CVSS 7.8, EXPLOITATIE: Publiek PoC, ONGEPATCHT)

NL-relevantie: MEDIUM — BitLocker is standaard op Nederlandse overheidslaptops

Architectuurvraag: Vertrouwt u op full-disk encryptie als énige databescherming bij diefstal? BitLocker is één laag — data-at-rest encryptie op applicatieniveau is de tweede.

Actie: Beperk WinRE-toegang via GPO. Monitor NCSC-NL voor patch-informatie.

5. Sector Radar

Zorg: ChipSoft-ransomware heeft aangetoond dat één softwareleverancier de hele sector kan verlammen. Actie: breng uw EPD/ZIS-leveranciersafhankelijkheid in kaart en stel een fallback-plan op voor minimaal 72 uur zonder primair systeem.
Overheid: Rondetafelgesprek Tweede Kamer (20 mei) bevestigt politieke urgentie van Cbw. Actie: start met registratieproces bij NCSC — het vrijwillige register is al open, verplichte registratie volgt bij wet.
Energie: CSR-rapport noemt energie "het centrale zenuwstelsel." Actie: valideer of uw OT/IT-segmentatie bestand is tegen de Lotus data wiper TTP's die in Venezuela werden waargenomen.

6. Regulatory Pulse

Cyberbeveiligingswet: Naar Eerste Kamer. Position paper CVNL benadrukt handhavingscapaciteit als bottleneck. Geen stemming voor eind juni verwacht.
EU AI Act Omnibus: Politiek akkoord 7 mei. Annex III hoog-risico AI verschoven naar 2 december 2027. "Nudifier"-apps verbod per 2 december 2026. Let op: registratieplicht EU-database blijft — ook voor systemen die vrijstelling claimen.
Wet weerbaarheid kritieke entiteiten: Aangenomen door Tweede Kamer naast Cbw. Breidt verplichtingen uit naar fysieke weerbaarheid van kritieke infrastructuur.

7. CISO Flash Card

MAANDAG OCHTEND: Check alle NGINX-instanties op versie < 1.30.1 en plan upgrade deze week. Roteer API-sleutels van alle systemen die LiteLLM gebruiken in CI/CD.

8. Compliance Artifact

╔══════════════════════════════════════════════════════════╗
║ NIS2 AUDIT ARTIFACT — WEEK 21, 2026                     ║
║                                                         ║
║ Gemonitorde dreigingen: 5 CVEs + 3 incidenten           ║
║ Genomen besluit: Build-time artifact-verificatie in     ║
║   CI/CD pipeline vóór Cbw-ingang (Q3 2026)              ║
║ Verantwoordelijke: CISO                                 ║
║ Deadline: 1 juli 2026                                   ║
║                                                         ║
║ □ Besluit uitgevoerd     □ Risico geaccepteerd          ║
║ □ Board geïnformeerd     □ Compliance-dossier bijgewerkt║
║                                                         ║
║ Paraaf CISO: ___________    Datum: ___________          ║
║                                                         ║
║ Dit document is onderdeel van de aantoonbare            ║
║ due diligence onder NIS2 art. 21 / BIO2.                ║
║ Bewaar in uw ISMS-dossier.                              ║
╚══════════════════════════════════════════════════════════╝

AI & Security Intelligence – Week 21, 2026 – By Djimit

AI & Security Intelligence

1. Editor's Synthesis

2. Nederlandse Context & Impact

3. Het Besluit van de Week

4. Critical CVE Triage

5. Sector Radar

6. Regulatory Pulse

7. CISO Flash Card

8. Compliance Artifact