AI & Security Intelligence — 1 en 2 Maart 2026

By Djimit* een overzicht voor AI cloud- en security professional*

**URGENCY: CRITICAL (10/10)**ODIDO VOLLEDIGE DUMP + N8N NI8MARE CVSS 10.0 + SHAI-HULUD 2.0 SUPPLY CHAIN + APT28 MSHTML + PENTAGON AI SCHISMA

1. Editor’s Synthesis

• Nederland wordt geconfronteerd met de directe gevolgen van de grootste telecom-databreach in de nationale geschiedenis. ShinyHunters heeft op 1 maart de volledige Odido-dataset gepubliceerd nadat het losgeld werd geweigerd: 6,2 miljoen particuliere klanten, 600.000 bedrijven, meer dan 5 miljoen identiteitsdocumenten (paspoorten, rijbewijzen, verblijfsvergunningen, diplomatieke credentials), 44.000 klantenservice-notities met gezondheids- en schuldinformatie, en bankrekeningen. De data staat op Have I Been Pwned sinds 26 februari. Dit is niet langer een lopende dreiging het is een gerealiseerd incident dat de komende maanden phishing, identiteitsfraude en social engineering-campagnes zal voeden gericht op een derde van de Nederlandse bevolking.

• De aanvalsvector van Odido is leerzaam voor elke organisatie: phishing op individuele klantenservice-medewerkers, wachtwoorddiefstal, impersonatie van IT-afdeling voor MFA-goedkeuring, gevolgd door 48 uur ongedetecteerde Salesforce-scraping. Social engineering versloeg technische controls. Dit patroon MFA-fatigue + insider-impersonatie + CRM als centraal datamagazijn is reproduceerbaar in elke organisatie met vergelijkbare architectuur.

• Op het vulnerability-front domineert n8n ‘Ni8mare’ (CVE-2026-21858, CVSS 10.0): een unauthenticated remote code execution via Content-Type confusion die circa 100.000 n8n-instances wereldwijd treft. N8n is het populairste open-source AI workflow automation platform en wordt breed ingezet voor interne procesautomatisering. De kwetsbaarheid maakt volledige serverovername mogelijk zonder credentials. Shai-Hulud 2.0, de geëvolueerde npm supply chain-worm, heeft $8,5 miljoen gestolen uit 2.520 cryptocurrency-wallets en kan npm-packages automatisch backdooren een worm die zich zelf verspreidt via het npm-ecosysteem.

• APT28 (Rusland) voert actief campagne via CVE-2026-21513 (MSHTML zero-day) met multi-stage aanvallen op kritieke infrastructuur. Dit is onderdeel van de 6 actief geëxploiteerde zero-days uit Microsoft’s februari Patch Tuesday. De CISA-deadline voor deze patches is morgen 3 maart. Roundcube Webmail (CVE-2025-49113, CVSS 9.9) is binnen 48 uur na publicatie bewapend en toegevoegd aan CISA KEV. BeyondTrust CVE-2026-1731 (CVSS 9.9) blijft massaal geëxploiteerd met 11.000+ blootgestelde instances.

• Het Anthropic-Pentagon conflict bereikt een climax: de Trump-administratie heeft Anthropic op 27 februari aangemerkt als ‘supply chain risk’ nadat CEO Dario Amodei weigerde ethische restricties rond autonome wapensystemen te verwijderen. Federale agentschappen krijgen 6 maanden om Claude uit te faseren. OpenAI tekent dezelfde dag een vervangingscontract met het Pentagon. Ironisch genoeg bevat het OpenAI-contract vergelijkbare guardrails als wat Anthropic werd gevraagd te verwijderen. Claude werd na het Pentagon-incident de #1 gratis app in de Apple App Store. Dit geopolitieke schisma heeft directe implicaties voor EU-organisaties die Claude gebruiken in context met US government-projecten.

• NVIDIA investeert $2 miljard in Coherent Corp voor optiek voor AI-datacenters en kondigt GTC 2026 aan (16-19 maart). Hyperscaler capex voor 2026 bereikt $600-690 miljard, 36% meer dan 2025. Het International AI Safety Report 2026, ondertekend door 30+ landen en 100+ experts onder leiding van Turing Award-winnaar Yoshua Bengio, documenteert voor het eerst AI-assisted insider threats als formele risicocategorie. Nieuw onderzoek (STACK) toont dat zelfs frontier model safeguards met 71% succesrate kunnen worden omzeild.

2. Security Intelligence

Lane A — Verified News (24h)

Odido Volledige Dataset Gepubliceerd — 6,2M Particulieren + 600K Bedrijven

• ShinyHunters publiceerde op 1 maart de volledige Odido-dataset na weigering van het losgeld (€1M, later verlaagd naar €500K). Totaal getroffen: 6,2 miljoen particuliere klanten en 600.000 bedrijven. (Bron: NL Times 1 maart, UpGuard, Security Affairs)

• Geëxfiltreerde data omvat: NAW-gegevens, geboortedatums, bankrekeningen, 5+ miljoen identiteitsdocumenten (paspoorten, rijbewijzen, verblijfsvergunningen, diplomatieke credentials), 44.000 klantenservice-notities met gezondheidsinformatie en schulden, en belhistorie. (Bron: NL Times, UpGuard)

• Aanvalsvector: multi-stage social engineering phishing op individuele klantenservice-medewerkers, wachtwoorddiefstal, impersonatie van IT-afdeling voor MFA-goedkeuring van secundaire login, gevolgd door 48 uur ongedetecteerde Salesforce-scraping. (Bron: UpGuard, Infosecurity Magazine)

• Data toegevoegd aan Have I Been Pwned op 26 februari. Odido biedt getroffen klanten 24 maanden F-Secure digitale beveiliging. AP onderzoekt actief. (Bron: HIBP, Odido persverklaring, AP)

• Met 6,2 miljoen getroffen particulieren en 5 miljoen identiteitsdocumenten is dit de grootste databreach in Nederlandse geschiedenis. De diplomatieke credentials en beschermde-persoon notities maken dit een zaak van nationale veiligheid. Verwacht: golf van identiteitsfraude, phishing met gepersonaliseerde data, en misbruik van bankgegevens.

Directief: Alle organisaties: controleer HIBP voor uw domeinen. Distribueer phishing-waarschuwing aan alle medewerkers. Review CRM-beveiliging op Odido-patroon (MFA-fatigue + Salesforce-scraping). Overweeg identiteitsmonitoring voor getroffen medewerkers.

n8n AI Workflow Platform CVE-2026-21858 ‘Ni8mare’ (CVSS 10.0)

• Cyera Research Labs onthult CVE-2026-21858, een unauthenticated remote code execution in n8n via Content-Type confusion. CVSS 10.0. Circa 100.000 n8n-instances wereldwijd getroffen. Actief geëxploiteerd in het wild. (Bron: Cyera Research Labs, SecurityWeek, Infosecurity Magazine)

• De kwetsbaarheid maakt het mogelijk om zonder authenticatie gevoelige secrets te extraheren, administrator-toegang te verkrijgen en willekeurige commando’s uit te voeren op de server. Zowel lokale als cloud-hosted n8n-instances zijn kwetsbaar. (Bron: Cyera Research, SecurityWeek)

• N8n is het populairste open-source workflow automation platform en wordt breed ingezet in enterprise-omgevingen voor AI-workflowautomatisering, data-integratie en procesautomatisering. Een CVSS 10.0 in een tool die API-keys, database-credentials en cloud-tokens beheert is catastrofaal een geëxploiteerde n8n-instance geeft aanvallers toegang tot alle geïntegreerde systemen.

Directief: Inventariseer alle n8n-instances (inclusief shadow IT). Update naar gefixte versie. Roteer alle secrets/API-keys die in n8n zijn opgeslagen. Controleer audit logs op unauthenticated toegang.

Shai-Hulud 2.0 Zelfverspreidende npm Supply Chain Worm ($8,5M Gestolen)

• Shai-Hulud 2.0 is een geëvolueerde npm supply chain-worm die credentials steelt van cloud platforms, npm-packages automatisch backdoort, en zichzelf verspreidt via het npm-ecosysteem. Trust Wallet verloor $8,5 miljoen uit 2.520 cryptocurrency-wallets. (Bron: GitLab Blog, Palo Alto Unit 42, Trend Micro)

• De worm combineert credential harvesting met npm publish token-diefstal om nieuwe packages te infecteren. Detectie duurde weken. Aanvullend: ‘ambar-src’ malafide package bereikte 50.000 downloads in 3 dagen voordat het werd verwijderd. (Bron: Security Boulevard, Unit 42)

• Shai-Hulud 2.0 is fundamenteel anders dan eerdere npm-aanvallen: het is een worm die zich zelf verspreidt door gestolen tokens te gebruiken om legitieme packages te compromitteren. Dit maakt elke npm-dependency potentieel onbetrouwbaar tot de volledige infectieketen is geïdentificeerd. In combinatie met de SANDWORM_MODE MCP-aanvallen van vorige week vormt dit een systemisch risico voor het JavaScript-ecosysteem.

Directief: Audit npm dependencies met lockfile-verificatie. Roteer alle npm publish tokens. Implementeer npm package pinning en integrity checking. Evalueer Shai-Hulud IOCs uit Unit 42-rapport.

APT28 Campagne via CVE-2026-21513 + Microsoft 6 Zero-Days — Deadline 3 Maart

• APT28 (Rusland/GRU) voert een multi-stage campagne via CVE-2026-21513 (MSHTML security feature bypass, CVSS 8.8) met malafide LNK-bestanden die beveiligingscontroles omzeilen. Gericht op kritieke infrastructuur. (Bron: Trellix Research, The Hacker News)

• Microsoft’s februari Patch Tuesday adresseert 59 kwetsbaarheden waarvan 6 actief worden geëxploiteerd: CVE-2026-21510 (SmartScreen bypass), CVE-2026-21513 (MSHTML), CVE-2026-21533 (RDP privilege escalation), plus 3 additionele. CISA FCEB-deadline: 3 maart 2026. (Bron: MSRC, CISA KEV, Malwarebytes)

• De combinatie van APT28-activiteit, SmartScreen bypass en de Odido-dataset maakt Nederland extra kwetsbaar: aanvallers hebben nu miljoenen gepersonaliseerde gegevens om gerichte phishing-aanvallen op te zetten die door SmartScreen-bypass niet worden tegengehouden. CISA-deadline is morgen — Windows-patching moet vandaag worden afgerond.

Directief: Verifieer Windows-patchstatus via SCCM/Intune voor alle 6 zero-days. Deadline: 3 maart. Prioriteer CVE-2026-21510 en CVE-2026-21513. Monitor voor APT28 IOCs in SIEM.

BeyondTrust CVE-2026-1731 (CVSS 9.9) + Roundcube CVE-2025-49113 (CVSS 9.9)

• BeyondTrust Remote Support massa-exploitatie gaat door. 11.000+ instances blootgesteld. VShell en SparkRAT als post-exploitation payloads bevestigd door Unit 42. Patches beschikbaar: BT26-02-RS en BT26-02-PRA. (Bron: Rapid7, Unit 42, BleepingComputer)

• Roundcube Webmail CVE-2025-49113 (deserialization, CVSS 9.9) is binnen 48 uur na publicatie bewapend. Toegevoegd aan CISA KEV. Roundcube wordt breed gebruikt door overheden en universiteiten in de EU. (Bron: The Hacker News, CISA KEV)

• Twee CVSS 9.9-kwetsbaarheden in veelgebruikte enterprise-tools met actieve massa-exploitatie. BeyondTrust voor remote access bij MSP’s, Roundcube voor webmail bij overheidsorganisaties. Beide vereisen onmiddellijke actie.

Directief: BeyondTrust: patch naar 25.3.2+/24.3.5+, scan voor VShell/SparkRAT. Roundcube: update alle instances, controleer op deserialization-exploitatie in logs.

Google Chrome Zero-Day CVE-2026-2441

• Google Chrome use-after-free kwetsbaarheid CVE-2026-2441 wordt actief geëxploiteerd. Publieke exploit beschikbaar. Memory bug in font feature handling maakt RCE via malafide webcontent mogelijk. Toegevoegd aan CISA KEV. (Bron: Orca Security, CISA KEV)

Directief: Verifieer Chrome-versie op alle endpoints via MDM. Forceer update naar gefixte versie. Chromium-gebaseerde browsers (Edge, Brave) eveneens controleren.

Anthropic Aangemerkt als ‘Supply Chain Risk’ — OpenAI Tekent Pentagon-Contract

• De Trump-administratie heeft Anthropic op 27 februari aangemerkt als ‘supply chain risk’ na weigering door CEO Dario Amodei om ethische restricties rond autonome wapensystemen en massasurveillance te verwijderen. Federale agentschappen krijgen 6 maanden om Claude uit te faseren. (Bron: Bloomberg, NPR, Breitbart)

• OpenAI tekende dezelfde dag een vervangingscontract met het Pentagon voor deployment van AI-modellen in geclassificeerde militaire netwerken. OpenAI’s contract bevat vergelijkbare guardrails als wat Anthropic werd gevraagd te verwijderen. (Bron: Bloomberg, CNN, OpenAI Statement)

• Claude werd na het incident de #1 gratis app in de Apple App Store. ‘#CancelChatGPT’ beweging gestart. Anthropic’s Series G ($30B, waardering $380B) bevestigd. Claude.ai had op 2 maart een wereldwijde storing door ‘unprecedented demand’. (Bron: BleepingComputer, TechCrunch)

• Dit geopolitieke schisma heeft directe implicaties voor NL/EU-organisaties: wie Claude gebruikt in context met US government-projecten moet rekening houden met de 6-maanden uitfasering. Tegelijk valideert Anthropic’s ethische standpunt de EU-positie rond AI-governance. Voor enterprise-architecten: multi-vendor LLM-strategie is nu geen optie meer maar een vereiste.

Governance & Compliance

• CISA ED 26-03 compliance-rapportage: artifact collection deadline 5 maart. Network hardening rapportage 12 maart. Organisaties die Cisco SD-WAN gebruiken moeten documentatie gereed hebben. (Bron: CISA ED 26-03)

• NIS2 Duitsland registratie deadline: 6 maart 2026. ~29.000 Duitse bedrijven moeten zich registreren bij BSI. Nederlandse organisaties met Duitse dochterondernemingen moeten deze deadline halen. (Bron: Heise, Morrison Foerster)

• DORA Register of Information: DNB-deadline 20 maart 2026. Financiële instellingen moeten volledige ICT-dienstverleners inventaris in xBRL-CSV formaat indienen. (Bron: DNB)

• EDPB: 116e plenaire vergadering 10 maart, 117e op 18 maart. 2026 enforcement focus: transparantie-verplichtingen (Artikelen 12-14 GDPR). Processor BCR Recommendations 1/2026 comment deadline verstreek 2 maart. (Bron: EDPB)

• EU AI Act: high-risk AI enforcement begint 2 augustus 2026. Code of Practice on Transparency publicatie verwacht juni 2026. Nederland bereidt AI regulatory sandbox voor. (Bron: EC AI Act Portal)

• IBM X-Force Threat Index 2026: supply chain attacks zijn de #1 wereldwijde cyberdreiging. 4x toename sinds 2020. AI-driven aanvallen escaleren. (Bron: IBM Newsroom)

Lane B — Daily Executive Brief

Control of the Day

• Post-Breach Phishing Resilience WIE: CISO, Security Awareness Lead, HR, alle afdelingshoofden. WAT: Versterken van anti-phishing controls na Odido-datalek dat aanvallers gepersonaliseerde data geeft voor social engineering. WAAR: E-mail gateway, endpoint protection, Security Awareness programma, DMARC/DKIM/SPF. METRIC: 100% medewerkers geïnformeerd over Odido-risico’s binnen 24 uur; phishing-simulatie score >85% binnen 2 weken.

• Workflow Automation Security Audit WIE: DevOps, Platform Engineering, Security Architecture. WAT: Inventarisatie en hardening van alle workflow automation platforms (n8n, Zapier, Make, Power Automate) als reactie op Ni8mare CVSS 10.0. WAAR: Alle interne n8n-instances, cloud-hosted automation, API-integraties. METRIC: 100% van automation platforms geïnventariseerd; alle secrets geroteerd; network-segmentatie geverifieerd.

• npm Supply Chain Integrity WIE: Development Leads, Security Champions, CI/CD pipeline owners. WAT: Implementatie van npm supply chain hardening als reactie op Shai-Hulud 2.0 worm en ambar-src. WAAR: Alle Node.js projecten, CI/CD pipelines, npm registries. METRIC: Lockfile integrity checking geïmplementeerd; npm publish tokens geroteerd; dependency audit clean.

Failure Mode of the Day

• MFA-Fatigue + Insider Impersonatie = CRM Breach — Odido toont dat MFA niet werkt als aanvallers medewerkers bellen als ‘IT-afdeling’ en vragen om een push-notificatie goed te keuren. CRM-systemen met gecentraliseerde klantdata zijn hoogwaardige targets. Tegenmaatregel: number-matching MFA (niet push-based), anti-social engineering training gericht op interne impersonatie, en CRM data-minimalisatie.

• Workflow Automation als Credential Vault — n8n en vergelijkbare tools slaan API-keys, database-passwords en cloud-tokens op. Eenmaal gecompromitteerd geeft één n8n-instance toegang tot alle geïntegreerde systemen. Tegenmaatregel: secrets management via vault (HashiCorp, AWS Secrets Manager), niet in n8n zelf. Network-isolatie van automation-instances. Least-privilege API-tokens.

• Worm-Based npm Propagatie — Shai-Hulud 2.0 steelt npm publish tokens en gebruikt die om legitieme packages te backdooren. Traditionele dependency scanning detecteert dit niet omdat geïnfecteerde packages van ‘vertrouwde’ publishers komen. Tegenmaatregel: roteer npm tokens regelmatig, implementeer signed commits/releases, gebruik npm provenance attestation.

10 Minute Drill — Post-Breach Response + Vulnerability Triage

• 1. Controleer Have I Been Pwned voor alle organisatie-domeinen op Odido breach-data* → Output: *HIBP rapport per domein met getroffen e-mailadressen/nummers
• 2. Inventariseer alle n8n-instances (CMDB + netwerk-scan) en verifieer versienummers tegen Ni8mare advisory* → Output: *CSV met hostname, IP, versie, patchstatus
• 3. Exporteer Windows Update compliance-rapport voor alle 6 Microsoft zero-days (CISA deadline morgen 3 maart)* → Output: *SCCM/Intune rapport met % compliance per CVE
• 4. Verifieer npm lockfile integrity in alle actieve Node.js projecten; scan voor Shai-Hulud IOCs* → Output: *npm audit rapport per project met dependency graph
• 5. Genereer geconsolideerd compliance-overzicht: CISA ED 26-03 artifacts (5 maart), NIS2 DE registratie (6 maart), DORA RoI (20 maart)* → Output: *Compliance tracker spreadsheet met deadlines, owner en status

3. Research Radar

AI Safety & Governance

International AI Safety Report 2026

Yoshua Bengio et al., 100+ experts, 30+ landen, UN, OECD, EU

Tweede jaarlijkse rapport gestructureerd rond drie vragen: capabilities, opkomende risico’s, mitigatie-aanpakken. Nieuw: AI-assisted insider threats als formele risicocategorie. Leading models slagen voor professionele licentie-examens in geneeskunde en recht. Ondertekend door 30+ landen.

https://arxiv.org/abs/2602.21012

STACK: Adversarial Attacks on LLM Safeguard Pipelines

ArXiv 2506.24068

Demonstreert dat multi-layer safeguards van frontier models (Opus 4, GPT-5) met 71% succesrate kunnen worden omzeild op de ClearHarm dataset. Toont aan dat zelfs meervoudige verdedigingslagen kwetsbaar blijven voor gecoordineerde aanvallen.

https://arxiv.org/abs/2506.24068

Intent Laundering: AI Safety Datasets Are Not What They Seem

ArXiv 2602.16729

Intent laundering-aanvallen bereiken 90-98,55% succesrate over meerdere modellen waaronder Gemini 3 Pro en Claude Sonnet 3.7. Huidige safety datasets zijn ontoereikend voor echte aanvalspatronen.

https://arxiv.org/abs/2602.16729

AI Agents & Reliability

The 2025 AI Agent Index: Deployed Agentic AI Systems

ArXiv 2602.17753

Eerste systematische documentatie van 30 state-of-the-art deployed AI agents inclusief safety features, capabilities en ecosystemen. Referentiekader voor enterprise governance.

https://arxiv.org/abs/2602.17753

Towards a Science of AI Agent Reliability

ArXiv 2602.16666

Toont aan dat standaard benchmarks praktische failure rates onderschatten. Agents falen in productie significant vaker dan benchmarkscores suggereren. Essentieel voor enterprise deployment-beslissingen.

https://arxiv.org/abs/2602.16666

Stop Testing Attacks, Start Diagnosing Defenses: The Four-Checkpoint Framework

ArXiv 2602.09629

Vier-Checkpoint Framework organiseert LLM-safety als sequentiële pipeline met distinct checkpoints. Helpt enterprises identificeren waar specifieke verdedigingsmechanismen falen.

https://arxiv.org/abs/2602.09629

Cybersecurity & Supply Chain

Securing the AI Supply Chain: Developer-Reported Security Issues

ArXiv 2512.23385

Analyse van echte security-issues in AI-projecten gebaseerd op developer-rapporten. Identificeert praktische kwetsbaarheden en remediation-patronen voor enterprise AI-ontwikkelteams.

https://arxiv.org/abs/2512.23385

User Privacy and Large Language Models: Analysis of Privacy Policies

ArXiv 2509.05382

Analyse van 6 frontier AI-developers (OpenAI, Google, Anthropic). Alle gebruiken chatdata voor modeltraining standaard; sommigen bewaren onbeperkt. Essentieel voor enterprise procurement.

https://arxiv.org/abs/2509.05382

Analysis of LLMs Against Prompt Injection and Jailbreak Attacks

ArXiv 2602.22242

Uitgebreide analyse van LLM-kwetsbaarheid voor prompt injection over meerdere model-families. Essentieel voor organisaties die LLMs deployen in untrusted input-contexten.

https://arxiv.org/abs/2602.22242

4. Open Source & GitHub Discovery

• obra/superpowers (TypeScript) 71k+ stars — Skills framework voor AI agents — 7.000 stars in één week. Definiëert hoe AI-agents skills orchestreren. Community-gevalideerd productie-framework.

• openclaw/openclaw (Python) 190k+ stars — OpenClaw — snelstgroeiende repo ooit. Open-source prediction market infrastructure. Offspring-projecten domineren Kalshi/Polymarket tooling.

• ollama/ollama (Go) 163k stars — Ollama — lokale LLM runtime. Stabiel trending door consistente updates. Essentieel voor on-premises AI-deployments.

• langgenius/dify (Python/TypeScript) 131k stars — Dify — LLM app development platform met RAG, agent workflows en model management. EU data sovereignty-optie via self-hosting.

• mcp-security/mcp-audit (TypeScript) 4.5k stars — MCP Audit Tool — security scanner voor Model Context Protocol servers. Essentieel na 8.000+ MCP server-exposures.

• anthropics/claude-code (TypeScript) 71k stars — Claude Code CLI — agentic coding vanuit terminal. 70K+ stars rond 1-jarig jubileum.

• rightnow-ai/picolm (C++/Python) 3.2k stars — PicoLM — ultra-compact LLM runtime voor embedded en edge devices. Minimale resource footprint.

5. AI Apps & Tools

• OpenAI $110B Funding + Pentagon Deal — Grootste private funding-ronde ooit: Amazon $50B, NVIDIA $30B, SoftBank $30B. Waardering $730B. Pentagon-contract getekend na Anthropic-uitsluiting. GPT-5.2 beschikbaar; GPT-4o, GPT-4.1 en GPT-5 gepensioneerd.

• Anthropic Pentagon-Standoff + Claude Outage — Aangemerkt als ‘supply chain risk’. Claude #1 App Store. Wereldwijde storing 2 maart door ‘unprecedented demand’. Series G $30B bevestigd (waardering $380B). Claude API bleef operationeel; authenticatie-infrastructuur faalde.

• Gemini 3.1 Pro Benchmark Dominantie — 94,3% GPQA Diamond, 77,1% ARC-AGI-2, 100% AIME 2025 (met code execution). Leidt op 13 van 16 benchmarks. Deep Think reasoning 2,5x verbetering. 1M token context window.

• MiniMax M2.5 & Kimi K2.5 — M2.5: 80,2% SWE-Bench Verified (hoogste ooit). K2.5: 99,0% HumanEval, 92,0% MMLU. Open-source modellen bereiken frontier-pariteit op gespecialiseerde taken.

• MCP Ecosysteem Explosie — 97M+ maandelijkse SDK-downloads. Elke major AI coding tool adopteerde MCP binnen 90 dagen. Gartner: 40% van enterprise apps bevat task-specific AI agents eind 2026 (was <5%). Standaardisatie enabled European vendor-interoperabiliteit.

• NVIDIA $2B Coherent + GTC 2026 — $2B investering in Coherent Corp voor AI datacenter-optiek. GTC 2026: 16-19 maart San Jose. Focus: physical AI, AI factories, inference scaling. FY2026: $215,9B omzet.

6. Regulatory & Ethics Monitor

• CISA ED 26-03 Volgende Deadlines — Artifact collection: 5 maart. Network hardening rapportage: 12 maart. Cisco SD-WAN compliance-documentatie moet gereed zijn.

• MS Patch Tuesday FCEB Deadline — Morgen 3 maart: verplichte patching van 6 actief geëxploiteerde zero-days voor federale agentschappen. Alle organisaties moeten Windows-endpoints hebben bijgewerkt.

• NIS2 Duitsland Registratie — 6 maart deadline voor ~29.000 Duitse bedrijven bij BSI. Nederlandse organisaties met Duitse dochterondernemingen moeten registreren. Signaleert aanstaande NL-enforcement.

• DORA Register of Information — DNB-deadline 20 maart. ICT-dienstverleners inventaris in xBRL-CSV. Luxembourg CSSF: 31 maart. Niet-compliance: tot €5M boete.

• EDPB Plenaire Vergaderingen Maart — 116e (10 maart) en 117e (18 maart). Enforcement focus 2026: transparantie-verplichtingen (Art. 12-14 GDPR). Processor BCR Recommendations 1/2026 gepubliceerd.

• EU AI Act Countdown — High-risk enforcement: 2 augustus 2026 (5 maanden). Code of Practice on Transparency: juni 2026. NL AI regulatory sandbox in voorbereiding. Maximum boetes: €35M of 7% omzet.

• Anthropic Pentagon-Ban Implicaties — 6-maanden uitfasering voor federale agentschappen en contractors. EU-organisaties met US government-projecten moeten multi-vendor LLM-strategie implementeren.

7. The Daily Meta-Prompt

Onderstaande vijf taken vormen een gestructureerd incident response framework gericht op de Odido-breach gevolgen, n8n Ni8mare exploitatie, Shai-Hulud supply chain, en compliance-deadlines.

Taak 1 — Triage

#Dreiging/KwetsbaarheidCVSSExploitatieNL-ImpactPrioriteitActie1Odido volledige data dumpN/AGerealiseerdKritiekP0HIBP + phishing alert2n8n CVE-2026-21858 Ni8mare10.0ActiefHoogP0Patch + secrets rotatie3Shai-Hulud 2.0 npm wormN/AActiefHoogP0npm audit + token rotatie4MS 6 Zero-Days (APT28)8.8Actief (6x)HoogP1Patch <3 maart5BeyondTrust CVE-2026-17319.9Massa-exploitHoogP1Patch + IOC scan6Chrome CVE-2026-2441HIGHActiefHoogP1Force browser update7Roundcube CVE-2025-491139.9BewapendMiddenP2Update webmail

Taak 2 — Impact Assessment

#Asset/SysteemBusiness ImpactData-at-RiskStakeholders1Odido klant/medewerker dataPhishing, fraude, ID-diefstal6.2M klanten + 5M ID docsDPO, CISO, HR, Legal, Board2n8n automation instancesMulti-systeem compromiseAPI-keys, DB-creds, tokensDevOps, Platform Eng, CISO3npm supply chainBuild pipeline compromiseSource code, secrets, tokensDev Leads, CISO, CTO4Windows endpoints (6 ZD)Endpoint compromise + APT28User data, credentialsCISO, Endpoint Mgr, SOC5BeyondTrust remote accessRemote access compromiseSession data, admin credsIT Ops, MSP, Security Ops

Taak 3 — Containment Plan

#ActieOwnerDeadlineVerificatie1Distribueer Odido phishing-alert + HIBP domeincheckCISO / CommsT+4hMail + HIBP rapport klaar2Inventariseer en patch alle n8n-instances; roteer secretsDevOps LeadT+8hVersie-rapport + secret rotatie log3npm lockfile audit + Shai-Hulud IOC scan alle projectenDev LeadsT+12hnpm audit rapport per project4Verifieer Windows 6 zero-day patch-compliance (deadline 3 mrt)Endpoint MgrT+6hSCCM/Intune % per CVE5BeyondTrust patch + VShell/SparkRAT IOC scanIT Ops + SOCT+8hPatch status + IOC rapport6Chrome force-update via MDM op alle endpointsEndpoint MgrT+4hChrome versie-rapport7Bereid CISA ED 26-03 artifact rapport voor (deadline 5 mrt)CISOT+24hRapport klaar voor submission8Verifieer NIS2 DE registratie voor dochterondernemingen (6 mrt)ComplianceT+48hBSI registratie bevestiging

Taak 4 — Risk Register

Risk IDBeschrijvingLIScoreMitigatieOwnerIR-20260302-001Odido-gerelateerde phishing/fraude golf5525Alert + HIBP + awarenessCISOIR-20260302-002n8n Ni8mare multi-systeem compromise4520Patch + secrets rotatieDevOps LeadIR-20260302-003Shai-Hulud npm supply chain worm4416Lockfile audit + token rotatieDev LeadsIR-20260302-004APT28 MSHTML + SmartScreen bypass4416Windows patching + IOC scanSOC LeadIR-20260302-005BeyondTrust massa-exploitatie4416Patch + forensicsIT OpsIR-20260302-006Anthropic vendor lock-in risico3412Multi-vendor LLM strategieCTOIR-20260302-007DORA/NIS2 compliance deadlines339Compliance tracker + ownersCompliance

Taak 5 — Executive Update Template

Veld****InhoudDatum/Tijd2 maart 2026, 08:00 CETUrgentieCRITICAL (10/10) — Odido volledige dump + n8n CVSS 10.0 + Shai-Hulud npm worm + APT28 campagneSamenvattingOdido volledige dataset gepubliceerd: 6.2M klanten + 5M ID-documenten. n8n Ni8mare (CVSS 10.0) actief geëxploiteerd (100K instances). Shai-Hulud 2.0 npm worm steelt $8.5M, verspreidt zich via gestolen tokens. APT28 exploiteert MSHTML zero-day. CISA Patch Tuesday deadline morgen 3 maart. Anthropic als supply chain risk aangemerkt door Pentagon.Top Acties1) Odido HIBP-check + phishing alert 2) n8n patch + secrets rotatie 3) npm audit + Shai-Hulud IOC 4) Windows 6 zero-day patching 5) BeyondTrust patchCompliance DeadlinesCISA MS patches: 3 mrt | CISA ED artifacts: 5 mrt | NIS2 DE: 6 mrt | DORA RoI: 20 mrt | EU AI Act: 2 augVolgende Briefing3 maart 2026, 08:00 CET

8. Sources

Lane A — Security Intelligence

• NL Times — Odido Full Data Cache Published (1 mrt)

• UpGuard — Odido NL Data Breach Analysis (2 mrt)

• Security Affairs — ShinyHunters Full Odido Dataset

• Cyera Research — n8n Ni8mare CVE-2026-21858

• SecurityWeek — n8n Critical Vulnerability

• GitLab — Shai-Hulud npm Supply Chain Attack

• Palo Alto Unit 42 — npm Supply Chain Analysis

• The Hacker News — APT28 MSHTML Zero-Day Campaign

• Rapid7 — BeyondTrust CVE-2026-1731 ETR

• Orca Security — Chrome Zero-Day CVE-2026-2441

• The Hacker News — Roundcube CVE-2025-49113 KEV

Lane B — Executive Brief

• CISA Known Exploited Vulnerabilities Catalog

• IBM X-Force Threat Index 2026

• Have I Been Pwned — Odido Breach Entry

Research

• International AI Safety Report 2026

• arXiv — STACK: Adversarial Attacks on Safeguards

• arXiv — Intent Laundering

• arXiv — 2025 AI Agent Index

• arXiv — AI Agent Reliability

• arXiv — Four-Checkpoint Defense Framework

• arXiv — AI Supply Chain Security

• arXiv — Prompt Injection & Jailbreak Analysis

GitHub & AI Tools

• GitHub — Superpowers Skills Framework

• GitHub — MCP Audit Tool

• TechCrunch — OpenAI $110B Funding

• Anthropic — Claude Code Security

Regulatory & Market

• CISA Emergency Directive 26-03

• Heise — NIS2 Germany Registration Deadline

• DNB — DORA Register of Information

• EDPB Work Programme 2026-2027

• EU AI Act Implementation Timeline

• Bloomberg — Pentagon-Anthropic Standoff

• Tech.eu — Axelera AI €211M Funding

Distribution Assets

LinkedIn Post

🚨 CRITICAL (10/10): Odido volledige dataset gepubliceerd — 6,2M Nederlanders + 5M identiteitsdocumenten

De grootste databreach in de Nederlandse geschiedenis is een feit. ShinyHunters publiceerde de volledige Odido-dataset nadat het losgeld werd geweigerd.

Daarnaast vandaag:

• n8n ‘Ni8mare’ (CVSS 10.0) — 100K workflow automation servers kwetsbaar voor unauthenticated RCE

• Shai-Hulud 2.0 — zelfverspreidende npm worm steelt $8,5M, backdoort packages automatisch

• APT28 exploiteert MSHTML zero-day — CISA deadline morgen 3 maart

• BeyondTrust massa-exploitatie gaat door — 11K+ instances

• Anthropic aangemerkt als ‘supply chain risk’ door Pentagon

• OpenAI haalt $110B op, tekent Pentagon-contract

Compliance deadlines: CISA patches 3 mrt | ED artifacts 5 mrt | NIS2 DE 6 mrt | DORA RoI 20 mrt

#CyberSecurity #Odido #DataBreach #n8n #npm #SupplyChain #APT28 #NIS2 #DORA #AIGovernance

CISO Flash Card

Veld****WaardeDatum1–2 maart 2026UrgentieCRITICAL (10/10)#1 DreigingOdido volledige data dump — 6.2M klanten + 5M ID-documenten gepubliceerd#2 Dreigingn8n Ni8mare CVE-2026-21858 (CVSS 10.0) — 100K instances actief geëxploiteerd#3 DreigingShai-Hulud 2.0 npm worm — $8.5M gestolen, zelfverspreidend via tokensGeopolitiekAnthropic Pentagon-ban + OpenAI $110B + APT28 MSHTML campagneNL-SpecifiekOdido 6.2M NL klanten, DORA 20 mrt, NIS2 DE 6 mrt, AP onderzoektActie #1HIBP domeincheck + Odido phishing-alert aan medewerkersActie #2n8n patch + secrets rotatie + network-isolatieActie #3npm audit + Shai-Hulud IOC scan + token rotatieTLPAMBER — Alleen voor interne distributie