AI & Security Intelligence 11 – 12 Maart 2026

**URGENTIE-NIVEAU: CRITICAL (10/10)**Stryker destructive wiper (Iran/Handala) • n8n CVSS 10.0 actief geëxploiteerd • CISA deadline VANDAAG SolarWinds • Ivanti EPM + VMware Aria actief

By Djimit* een overzicht voor AI cloud- en security professional*

1. Editor’s Synthesis

• Deze editie markeert een alarmerend escalatiepatroon: de destructieve wiper-aanval op Stryker Corporation door het Iran-gelieerde Handala-collectief demonstreert een verschuiving van ransomware naar pure vernietiging als geopolitiek drukmiddel. Met 200.000+ gewiste apparaten en 50 TB geëxfiltreerde data is dit een van de grootste destructieve operaties tegen een Amerikaans bedrijf in de private sector met directe EU-implicaties via Stryker’s Europese healthcare-operaties.

• De actieve exploitatie van n8n-kwetsbaarheden (CVSS 10.0 en 9.9) met 24.700+ blootgestelde instanties wereldwijd vormt een acuut risico voor organisaties die workflow-automatisering inzetten. De combinatie van unauthenticated RCE en sandbox escape maakt volledige serverovername mogelijk zonder enige interactie precies het type supply-chain risico waar NIS2 en DORA organisaties tegen moeten beschermen.

• Vandaag, 12 maart, is de CISA-deadline voor patching van SolarWinds Web Help Desk (CVE-2025-26399, CVSS 9.8). Hoewel CISA-mandaten formeel voor US-federale agencies gelden, functioneren ze als de facto urgentie-indicator voor EU-organisaties. In combinatie met actieve exploitatie van Ivanti EPM en VMware Aria Operations zien we een patroon van enterprise-management-tooling als primair aanvalsoppervlak.

• Microsoft Patch Tuesday follow-up onthult zes privilege-escalatie-kwetsbaarheden met ‘more likely to be exploited’ classificatie, terwijl twee Office RCE-kwetsbaarheden (CVSS 8.4) via het preview-paneel exploiteerbaar zijn — een zero-click aanvalsvector die bijzondere aandacht vereist. SAP Security Patch Day voegde 15 security notes toe met kritieke code-injectie in FS-QUO en deserialisatie in NetWeaver.

• Op regulatoir vlak vindt vandaag de 10e ENISA Cybersecurity Standardisation Conference plaats in Brussel een sleutelmoment voor de harmonisatie van cybersecurity-standaarden onder NIS2 en de EU AI Act. De DORA Register of Information deadline nadert snel (22 maart, 10 dagen), en het NIS2-debat in de Tweede Kamer staat gepland voor 23 maart. Organisaties opereren nu in een convergentiezone van compliance-deadlines.

• Het AI-landschap ziet verschuivingen: Anthropic ervoer een wereldwijde outage op 11 maart (opgelost binnen 2 uur), lanceerde het Anthropic Institute en investeert $100M in het partnernetwerk. OpenAI depreceert GPT-5.1 modellen naar GPT-5.3/5.4 migratie, en NVIDIA’s GTC 2026 (16-19 maart) belooft fundamentele aankondigingen over Rubin Ultra en de NemoClaw agent-platform. De International AI Safety Report 2026 concludeert dat AI-capaciteiten sneller groeien dan veiligheidsmaatregelen een bevinding die directe actie vereist voor organisaties die AI-systemen inzetten onder de EU AI Act deadline van 2 augustus.

2. Security Intelligence

Lane A — Verified News (11–12 maart 2026)

Stryker Corporation: Destructieve Wiper-aanval door Handala (Iran)

• Iran-gelieerd hacktivistencollectief Handala claimt vernietiging van 200.000+ apparaten bij medisch technologiebedrijf Stryker Corporation op 11 maart 2026. Bron: CNN, TechCrunch, SecurityWeek, Al Jazeera.

• 50 terabyte aan data zou zijn geëxfiltreerd. Aanval betreft Windows-laptops, mobiele telefoons en netwerkverbonden systemen. Geen traditionele ransomware maar destructieve wiper-malware.

• Handala claimt vergeldingsactie voor luchtaanval op school in Minab, Iran (maart 2024, 170+ dodelijke slachtoffers). Groep wordt geassocieerd met het Iraanse Ministerie van Inlichtingen (MOIS).

• Stryker heeft significante Europese healthcare-operaties. GDPR-meldplicht kan van toepassing zijn indien EU-klant- of werknemersgegevens betrokken zijn. Impact op medische apparatuurcontinuïteit in EU-jurisdicties vereist supply-chain beoordeling. Dit is een van de grootste destructieve cyberoperaties tegen een Amerikaans bedrijf — en markeert de verschuiving van statelijke actoren naar destructieve capaciteiten tegen private sector.

n8n Workflow Automation: Drie Kritieke Kwetsbaarheden (CVSS 10.0 / 9.9 / 9.5)

• CVE-2026-21858 (CVSS 10.0): Unauthenticated RCE in n8n open-source automation platform. Volledige serverovername, file read en auth bypass mogelijk. Bron: TheHackerNews.

• CVE-2025-68613 (CVSS 9.9): Expression Injection RCE — ACTIEF GEËXPLOITEERD. CISA heeft deze toegevoegd aan de KEV-catalogus. 24.700+ blootgestelde instanties wereldwijd. Bron: CISA, TheHackerNews.

• CVE-2026-27577 (CVSS 9.4): Sandbox Escape — chainable met andere kwetsbaarheden voor volledige RCE-keten. CVE-2026-27493 (CVSS 9.5): Expression Injection via Form Nodes.

• n8n wordt breed ingezet voor workflow-automatisering in enterprise-omgevingen. De combinatie van unauthenticated access en sandbox escape creëert een perfecte storm. Organisaties moeten onmiddellijk inventariseren of n8n-instanties extern bereikbaar zijn en patchen of isoleren.

SolarWinds Web Help Desk: CISA-deadline VANDAAG (CVE-2025-26399)

• CVE-2025-26399 (CVSS 9.8): Deserialisatie-kwetsbaarheid in SolarWinds Web Help Desk — actief geëxploiteerd voor remote command execution. CISA-patchdeadline: 12 maart 2026. Bron: CISA, TheHackerNews, The Record.

• SolarWinds Web Help Desk wordt breed gebruikt in enterprise IT-servicemanagement. De deserialisatie-flaw maakt remote code execution mogelijk. Hoewel de CISA-deadline formeel voor US-agencies geldt, moeten EU-organisaties deze als urgentie-indicator behandelen.

Ivanti EPM en VMware Aria Operations: Actieve Exploitatie

• CVE-2026-1603 (CVSS 8.6): Authentication bypass in Ivanti Endpoint Manager — actief geëxploiteerd. Credential disclosure risico. CISA-deadline: 23 maart 2026. Bron: CISA, TheHackerNews.

• CVE-2026-22719 (CVSS 8.1): Command Injection RCE in VMware Aria Operations — actief geëxploiteerd. Patch beschikbaar. Bron: TheHackerNews, Broadcom.

• CVE-2021-22054 (Omnissa Workspace One UEM, CVSS 7.5): SSRF-kwetsbaarheid — actief geëxploiteerd. Toegevoegd aan CISA KEV.

• Het patroon is helder: enterprise management-tooling (endpoint management, operations monitoring, helpdesk) vormt het primaire aanvalsoppervlak. Organisaties met Ivanti EPM moeten onmiddellijk mitigeren — herinner de Ivanti EPMM zero-day compromittatie van Nederlandse overheidsinstanties (AP, Raad voor de Rechtspraak) in januari 2026.

Microsoft Patch Tuesday Follow-up: Office RCE en Privilege Escalatie

• CVE-2026-26110 en CVE-2026-26113 (CVSS 8.4): Remote Code Execution in Microsoft Office via preview-paneel. Untrusted pointer dereference en type confusion. Geen actieve exploitatie gemeld. Bron: BleepingComputer, Krebs on Security.

• Zes privilege-escalatie CVEs met ‘more likely to be exploited’ classificatie: CVE-2026-24289 en CVE-2026-26132 (Windows Kernel use-after-free), CVE-2026-24294 (SMB Server), CVE-2026-25187 (Winlogon), CVE-2026-24291 (Accessibility Infrastructure), CVE-2026-23669 (Print Spooler). Bron: CrowdStrike, Help Net Security.

• CVE-2026-21262 (CVSS 8.8): SQL Server 2016+ privilege escalation naar SYSADMIN — publiek bekendgemaakt maar nog niet actief geëxploiteerd. CVE-2026-26144: Excel Copilot Agent mode informatielekstille data-exfiltratie. Bron: SecurityWeek.

• De Office RCE via preview-paneel is een zero-click vector die bijzondere prioriteit verdient in patchcycli. De combinatie van zes ‘more likely’ privilege-escalatie kwetsbaarheden suggereert dat aanvallers die initieel toegang verkrijgen, snel SYSTEM-rechten kunnen verwerven.

SAP Security Patch Day, Android Zero-Day en WordPress Ally Plugin

• SAP Security Patch Day (10 maart): 15 nieuwe security notes. Kritiek: FS-QUO code-injectie en NetWeaver insecure deserialization voor arbitrary code execution. Bron: SAP Support, SecurityWeek.

• Google Android maart 2026 Security Bulletin: 129 kwetsbaarheden gepatcht (hoogste aantal sinds april 2018). CVE-2026-21385 (Qualcomm Display, integer overflow): zero-day onder gerichte exploitatie, verdacht van commerciële spyware. 234 Qualcomm-chipsets getroffen. Bron: CyberScoop, Android Security Bulletin.

• CVE-2026-2413: SQL-injectie in WordPress Ally plugin (Elementor). 400.000+ installaties, ~200.000 kwetsbaar. Unauthenticated time-based blind SQLi. Patch beschikbaar (v4.1.0). Bron: BleepingComputer.

• De Android zero-day treft 234 Qualcomm-chipsets en wordt vermoedelijk ingezet door commerciële spyware-leveranciers — een directe bedreiging voor C-suite mobiele apparaten. Deploy patchniveau 2026-03-05 prioritair voor high-value targets.

Dreigingsactoren: MuddyWater, Handala, China-linked APT

• MuddyWater (Seedworm, Iran): Embedded in meerdere US-netwerken waaronder banken, luchthavens en non-profits. Lopende operaties in financiële sector en transport. Bron: Security.com.

• China-linked APT: Kritieke telecom-infrastructuur in Zuid-Amerika gecompromitteerd sinds 2024. Drie verschillende malware-families op Windows, Linux en edge devices. Bron: Kaspersky ICS CERT.

• Ransomware-trend: ‘The Gentlemen’ groeide van 41 naar 88 slachtoffers (jan-feb 2026). AtomSilo herleeft na stilte sinds 2021, gelinkt aan Cinnamon Tempest (China). Bulk-disclosure vervangt trickle-release tactiek. Bron: Ransom-DB, Bitdefender.

• De vermenging van APT- en ransomware-tactieken zet door: dreigingsgroepen verblijven langer in netwerken (APT-stijl) voordat ze monetiseren. Dit vereist detectiecapaciteit gericht op lateral movement en dwell time, niet alleen op ransomware-encryptie-patronen.

Governance & Compliance (EU/NL)

• ENISA 10e Cybersecurity Standardisation Conference: vandaag 12 maart in Brussel. Focus op harmonisatie cybersecurity-standaarden onder NIS2 en EU AI Act. Co-organisatie met CEN, CENELEC, ETSI. Bron: ENISA.

• DORA Register of Information deadline: 22 maart 2026 (10 dagen). AFM-gereguleerde entiteiten moeten RoI indienen over ICT-derdepartij-dienstverleners per referentiedatum 31 december 2025. Bron: AFM, EIOPA.

• NIS2 Cyberbeveiligingswet: plenair debat Tweede Kamer gepland 23 maart 2026. Stemming nog niet gepland. Verwachte inwerkingtreding Q2 2026. Bron: ECSO NIS2 Tracker, Kennedy Van der Laan.

• EDPB: Joint Opinion met EDPS gepubliceerd op 12 maart 2026. Coordinated Enforcement Action 2026 richt zich op transparantie-verplichtingen (Artikelen 12-14 AVG). Recommendations 1/2026 over Processor Binding Corporate Rules. Bron: EDPB.

• AP 2026 handhavingsprioriteiten: (1) Massasurveillance en online tracking, (2) AI-systemen front-end governance vóór deployment, (3) Digitale weerbaarheid en cybersecurity awareness. Bron: AP, ICTRecht.

• DSA handhaving: eerste boete van €120M opgelegd aan X (voorheen Twitter) voor deceptive design en transparantieschendingen. Lopende onderzoeken naar Shein (verslavend design) en TikTok (verslavend design). Bron: EC Digital Strategy.

• DMA: Gatekeeper compliance reports ingediend op 9 maart 2026 (Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft). EC start gedetailleerde analyse. Google-onderzoek geopend voor interoperabiliteit en zoekmachinedata-verplichtingen. Bron: EC DMA Portal.

Lane B — Daily Executive Brief

Control of the Day: Destructive Wiper Incident Response Readiness

• WIE: CISO + Incident Response Team + BCM-verantwoordelijke + Leveranciersmanagement

• WAT: Valideer dat het IR-playbook een dedicated sectie bevat voor destructieve (wiper) aanvallen — onderscheiden van ransomware. Controleer dat backup-restore procedures getest zijn voor scenario’s waarin 200.000+ endpoints gelijktijdig onbeschikbaar worden.

• WAAR: Incident Response playbook, BCM-documentatie, backup-systemen (offline + immutable), asset inventory voor medische apparatuur en OT-systemen.

• METRIC: Tijd tot herstel (RTO) voor elk kritiek bedrijfsproces bij verlies van >50% endpoints. Target: RTO < 72 uur voor kritieke processen, < 168 uur voor alle processen.

Failure Mode of the Day: Workflow Automation als Onbeheerd Aanvalsoppervlak

• Anti-patroon: n8n, Zapier, Make en vergelijkbare workflow-tools worden gedeployed door business-teams zonder security-review. Instanties staan extern open met standaard credentials of zonder authenticatie. Geen monitoring van execution logs.

• Gevolg: Unauthenticated RCE (zoals CVE-2026-21858, CVSS 10.0) geeft aanvallers volledige servertoegang, inclusief API-keys, database-credentials en toegang tot geïntegreerde systemen. Bij 24.700+ blootgestelde n8n-instanties is dit geen theoretisch risico.

• Countermeasure: (1) Inventariseer alle workflow-automatiseringstools via netwerkscan. (2) Vereis authenticatie en netwerksegmentatie voor alle instanties. (3) Integreer execution logs in SIEM. (4) Voeg workflow-tools toe aan vulnerability management scope.

10 Minute Drill: Destructieve Wiper Response

Scenario: Monitoring detecteert dat 500+ endpoints tegelijkertijd niet meer reageren. Eerste analyse wijst op wiper-malware die MBR en bestandssystemen vernietigt. Geen ransomware-note aanwezig.

• **1. *Open SIEM en exporteer lijst van niet-reagerende endpoints (laatste 30 minuten). Filter op OS-type en locatie. → Output: *CSV met hostname, IP, OS, laatste heartbeat, locatie

• **2. *Controleer netwerksegmentatie-dashboard: welke segmenten zijn getroffen? Is er laterale beweging naar OT/SCADA-netwerken? → Output: *Segmentatie-heatmap met status per VLAN/subnet

• **3. *Verifieer backup-integriteit: controleer in backup-console dat meest recente immutable snapshots intact zijn. Noteer laatste succesvolle backup-timestamp per kritiek systeem. → Output: *Backup-statusrapport met timestamps en integriteitscheck

• **4. *Exporteer IOC’s uit EDR-console: hash-waarden van verdachte processen, C2-communicatie-adressen, persistentiemechanismen. → Output: *IOC-lijst (hashes, IP’s, domeinen) voor threat hunting en sharing

• **5. *Stel executive briefing op: aantal getroffen systemen, geschatte hersteltijd, data-exfiltratie-indicatoren, GDPR-meldplicht beoordeling (72-uur termijn loopt). → Output: *1-pagina executive briefing met beslispunten voor crisis-team

3. Research Radar

ArXiv Highlights (11–12 maart 2026)

cs.AI — Artificial Intelligence

Nurture-First Agent Development: Building Domain-Expert AI Agents Through Conversational Knowledge Crystallization

Linghao Zhang

Framework voor het bouwen van enterprise AI-agents via gestructureerde kennisoverdracht. Relevant voor organisaties die domeinspecifieke AI-agents willen ontwikkelen zonder volledige model-training.

https://arxiv.org/list/cs.AI/recent

A Hybrid Knowledge-Grounded Framework for Safety and Traceability in Prescription Verification

Yichi Zhu, Kan Ling, Xu Liu et al.

Veilige receptverificatie met hybride kennisgebaseerde redenering. Direct relevant voor healthcare IT-governance en AI-veiligheidsvalidatie in gereguleerde omgevingen.

https://arxiv.org/list/cs.AI/recent

cs.CR — Cryptografie & Security

Defeating Indirect Prompt Injection Attacks in LLM Agents

Diverse auteurs

Verdedigingsmechanismen tegen indirect prompt injection in LLM-agents. Essentieel voor organisaties die AI-agents deployen in productieomgevingen onder EU AI Act transparantievereisten.

https://arxiv.org/list/cs.CR/recent

Policy Frameworks for Securing Cloud APIs with Generative AI

Diverse auteurs

Beleidsraamwerk voor beveiliging van cloud-API’s bij gebruik van generatieve AI. Relevant voor cloud-first strategieën onder NIS2 en DORA compliance.

https://arxiv.org/list/cs.CR/recent

cs.SE — Software Engineering

Cloud-OpsBench: A Reproducible Benchmark for Agentic Root Cause Analysis in Cloud Systems

Diverse auteurs

Reproduceerbare benchmark voor AI-gestuurde root cause analysis in cloudsystemen. Praktisch toepasbaar voor DevOps-teams die AIOps evalueren.

https://arxiv.org/list/cs.SE/recent

SWE-Adept: An LLM-Based Agentic Framework for Deep Codebase Analysis and Structured Issue Resolution

Diverse auteurs

LLM-gebaseerd framework voor diepgaande codebase-analyse en gestructureerde issue-resolutie. Relevant voor enterprise software development kwaliteitsborging.

https://arxiv.org/list/cs.SE/recent

HuggingFace Trending

SmolDocling: Compact Vision-Language Model (256M parameters)

HuggingFace Community

End-to-end documentconversie met nieuw markup-formaat in slechts 256M parameters. Enterprise-toepasbaar voor documentverwerking en compliance-documentatie.

https://huggingface.co/papers/trending

FineTranslations: Triljoenen-token Meertalig Parallel Corpus

HuggingFace Community

Engels + 500+ talen parallel tekstcorpus, gecreëerd via Gemma3 27B vertaling van FineWeb2. Kritiek voor EU meertalige content, regulatoire vertaling en lokalisatie.

https://huggingface.co/papers/trending

4. Open Source & GitHub Discovery

• obra/superpowers (Shell) 77.9k stars — Agentic skills framework en software development methodology. Gestandaardiseerde aanpak voor agent-ontwikkeling.

• msitarzewski/agency-agents (Shell) 29.8k stars — Compleet AI agency-systeem: frontend wizards, community managers, quality checkers. Enterprise agent-orchestratie template.

• microsoft/BitNet (Python) 29.4k stars — Officieel inference framework voor 1-bit LLMs. Infrastructuuroptimalisatie voor edge deployment en privacy-preserving AI.

• 666ghj/MiroFish (Python) 16.5k stars — Universele swarm intelligence engine voor voorspellingen. Gedistribueerde AI-architectuur voor complexe voorspellingstaken.

• NousResearch/hermes-agent (Python) 3.4k stars — Adaptieve AI-agent die meegroeit met gebruik. Transparantie- en monitoringvereisten onder EU AI Act high-risk classificatie.

• OpenClaw (Python) 210k+ stars — Snelst groeiende repo in GitHub-geschiedenis. Open-source persoonlijke AI-assistent op eigen hardware. Connects WhatsApp, Telegram, Slack, Teams.

5. AI Apps & Tools

Anthropic: Outage, Institute en $100M Partnernetwerk

• Claude wereldwijde outage op 11 maart 2026: 1.400+ meldingen, opgelost binnen ~2 uur. Impact op mission-critical deployments. Bron: TechRadar, WebProNews.

• Anthropic Institute gelanceerd (11 maart): nieuw onderzoeksinstituut voor AI-veiligheid. Claude Partner Network investering van $100M aangekondigd (12 maart). Bron: Anthropic News.

• Claude Excel/PowerPoint Add-ins: volledige contextdeling tussen applicaties, skill-support via LLM gateways, integratie met Amazon Bedrock, Google Vertex AI, Microsoft Foundry. Bron: Anthropic Release Notes.

OpenAI: GPT-5.1 Deprecatie en Codex Updates

• GPT-5.1 modellen (Instant, Thinking, Pro) stopgezet per 11 maart. Automatische migratie naar GPT-5.3 Instant, GPT-5.4 Thinking, GPT-5.4 Pro. Organisaties moeten migratieplannen valideren. Bron: OpenAI Release Notes.

• OpenAI Codex Security: AI-powered code vulnerability auditor. Analyseert codebases met nieuwste modellen en flagged echte kwetsbaarheden. Relevant voor DORA en NIS2 compliance. Bron: TechCrunch.

• Context window uitgebreid naar 256k tokens (128k input + 128k output). ChatGPT interactieve visuele leermodules voor 70+ onderwerpen. Bron: OpenAI.

Google Gemini 3 en Workspace Integratie

• Gemini 3 gelanceerd als krachtigste multimodale, agentische en coding model van Google. Gemini 3.1 Flash Lite voor kosteneffectieve deployment. Computer Use Tool support in preview. Bron: Google Blog.

• Gemini Workspace integratie: Docs, Sheets, Slides en Drive trekken nu data uit bestanden, e-mails en web. API file size limit verhoogd van 20MB naar 100MB. Bron: Google Workspace Updates.

NVIDIA GTC 2026 Preview en NemoClaw

• NVIDIA GTC 2026: 16-19 maart, San Jose. 30.000+ deelnemers, 1.000+ sessies. Jensen Huang keynote 16 maart. Verwachte aankondigingen: Rubin Ultra specs, Feynman architectuur preview, NemoClaw agent-platform. Bron: NVIDIA.

• NemoClaw: open-source agentisch platform voor enterprise deployment met ingebouwde security en privacy tools. Kritiek voor governed AI deployment onder EU AI Act. Bron: Techloy.

Meta Llama 4 en AI Safety Tools

• Llama 4 Scout: pre-trained op 200 talen, 30+ triljoen tokens. 1 miljard+ downloads bereikt. Llama 4 Behemoth (2T+ parameters) aangekondigd. Nieuwe safety tools: Llama Guard 4, LlamaFirewall, Llama Prompt Guard 2. Bron: Meta AI Blog.

Microsoft Copilot Cowork en Security

• Copilot Cowork: multi-step workflow-orchestratie over Microsoft 365 apps. Agentic Secret Finder (GA): detecteert blootgestelde credentials in ongestructureerde data, ondersteunt 20+ credential-types. Bron: Microsoft Blog, RCPMag.

• Microsoft Defender uitbreiding: Sentinel UEBA verbeteringen, Copilot Guidebooks, XDR upgrades. Sovereign cloud deployments met superconductor data centers. Bron: Microsoft Defender News.

International AI Safety Report 2026

• Rapport onder leiding van Yoshua Bengio (Turing Award), 100+ AI-experts, 30+ landen. Kernbevinding: AI-capaciteiten groeien sneller dan veiligheidsmaatregelen. Huidige verdedigingen kunnen worden omzeild door geavanceerde aanvallers. Frontier AI Safety Frameworks verdubbeld sinds 2025. Bron: internationalaisafetyreport.org.

• De bevinding dat capabilities safety outpacen heeft directe implicaties voor EU AI Act compliance: organisaties moeten eigen safety-evaluaties niet baseren op vendor-claims alleen, maar onafhankelijke assessments uitvoeren tegen gestandaardiseerde benchmarks (HELM, TrustLLM, HarmBench).

6. Regulatory & Ethics Monitor

EU AI Act: 5 Maanden tot Full Application

• 2 augustus 2026: volledige toepassing EU AI Act voor high-risk AI-systemen. Conformiteitsbeoordelingen, technische documentatie, CE-markering en EU-database registratie vereist. Bron: EC Digital Strategy.

• Q2 2026 richtlijnen verwacht: high-risk classificatie methodologie, transparantievereisten, serious incident reporting procedures. Bron: artificialintelligenceact.eu.

• Organisaties die nu niet zijn begonnen met high-risk AI classificatie en conformiteitsbeoordeling lopen significant risico op non-compliance. De 5-maanden window is krap voor complexe AI-systemen.

DORA: AFM Register of Information (T-10 dagen)

• Deadline 22 maart 2026: Register of Information over ICT-derdepartij-dienstverleners. Referentiedatum: 31 december 2025. Indienen bij AFM of DNB. Bron: AFM, EIOPA, Thomas Murray.

• Verplichte inhoud: gedetailleerde inventaris ICT-dienstverleners, risicobeoordeling kritieke/belangrijke afhankelijkheden, concentratierisico-analyse, servicecontinuïteitsinformatie. Bron: FSCom.

NIS2 Cyberbeveiligingswet: Debat 23 maart

• Plenair debat Tweede Kamer gepland 23 maart 2026. Stemming nog niet gepland. Verwachte inwerkingtreding Q2 2026. EU Commissie stuurde reasoned opinion (mei 2025) voor niet-notificatie van volledige transpositie. Bron: Kennedy Van der Laan, ECSO.

• Organisaties kunnen zich nu al vrijwillig registreren bij NCSC als essentiële/belangrijke entiteiten. Voorbereiding: risicoanalyses, cybersecurity awareness, incident response procedures. Bron: Rijksoverheid.

DSA/DMA Handhaving Intensiveert

• DSA: €120M boete voor X (Twitter) — eerste grote handhavingsbesluit. Lopende onderzoeken: Shein (verslavend design), TikTok (verslavend design), X (Grok deployment). Bron: MediaLaws, EC.

• DMA: Gatekeeper compliance reports ingediend 9 maart door alle 6 gatekeepers. Google-onderzoek geopend voor interoperabiliteit. Geschatte totale boete-exposure: >€100 miljard. Bron: EC DMA Portal.

Nederlands Digitaliseringsbeleid

• Actieprogramma Duurzame Digitalisering 2026-2028: minimum €1 miljard extra jaarlijkse investering nodig tot 2030. Gedetailleerde investeringsagenda verwacht Q2 2026. Bron: Rijksoverheid.

• Netherlands Data Center Report 2026 (gepubliceerd 11 maart): 129 bestaande datacenters, 17 nieuwe projecten gepland, 800+ MW extra capaciteit. ~90% nieuwe capaciteit in Amsterdam-regio. Bron: GlobeNewswire.

• EU Chips Act: €80+ miljard gemobiliseerd (87% boven target). STMicroelectronics start high-volume productie PIC100 silicon photonics platform voor hyperscaler datacenters. Chips Act 2.0 voorstel verwacht Q1 2026. Bron: SemiWiki, Tom’s Hardware.

7. The Daily Meta-Prompt

Onderstaande tabellen vormen een Incident Response Template voor de belangrijkste dreigingen van vandaag. Alle acties zijn read-only: exporteer, controleer, verifieer — geen wijzigingen zonder Change Advisory Board goedkeuring.

Taak 1: Triage Matrix

#DreigingCVSSExploitatieNL-Impact****Prioriteit1Stryker wiper (Handala/Iran)N/AActief destructiefHealthcare supply chainP0-ONMIDDELLIJK2n8n RCE (CVE-2026-21858)10.0Actief (24.700 exposed)Workflow automationP0-ONMIDDELLIJK3SolarWinds WHD (CVE-2025-26399)9.8Actief + CISA deadlineIT-servicemanagementP0-ONMIDDELLIJK4Ivanti EPM (CVE-2026-1603)8.6Actief geëxploiteerdEndpoint managementP1-24UUR5VMware Aria (CVE-2026-22719)8.1Actief geëxploiteerdOperations monitoringP1-24UUR6MS Office RCE (CVE-2026-26110/26113)8.4Niet actiefAlle Office-gebruikersP2-WEEK7Android zero-day (CVE-2026-21385)HighGericht (spyware)C-suite mobielP1-24UUR

Taak 2: Impact Assessment

DreigingGetroffen SystemenBusiness ImpactData-impactComplianceStryker wiperHealthcare supply chainApparatuurlevering EU50TB geëxfiltreerdGDPR 72h meldplichtn8n RCEWorkflow automationAPI-keys, DB-creds exposedVolledige servertoegangNIS2 incident meldingSolarWinds WHDIT-servicemanagementTicketsysteem compromisKlantgegevens in ticketsCISA deadline vandaagIvanti EPMEndpoint managementDevice control verliesCredential disclosureNL precedent (AP/RvdR)Android zero-dayMobiele apparatenSpyware op C-suiteCommunicatie + locatieAVG persoonsgegevens

Taak 3: Containment Plan

#ActieOwnerDeadlineVerificatie1Exporteer n8n instantie-inventaris uit CMDBSOC LeadT+2hCSV met hostname, versie, netwerkzone, eigenaar2Verifieer netwerksegmentatie n8n-instantiesNetwork OpsT+4hFirewall-rules screenshot tonen isolatie3Controleer SolarWinds WHD patchstatus in dashboardVulnerability MgmtT+2hPatchrapport met versienummers en deployment-status4Exporteer Ivanti EPM audit log (laatste 72h)Endpoint TeamT+4hLog-export met anomalie-markering voor ongeautoriseerde toegang5Bekijk Stryker leveranciers-afhankelijkhedenLeveranciersmgmtT+8hLeveranciersbeoordeling met BCM-impact per product/dienst6Verifieer Android patchniveau C-suite devicesMDM TeamT+4hMDM-rapport met patchniveau per device, prioriteit op <2026-03-057Controleer DORA RoI voortgang (deadline T-10d)Compliance OfficerT+24hRoI completeness checklist met openstaande items

Taak 4: Risk Register

Risk IDBeschrijvingLIScoreMitigatieReview****OwnerIR-20260312-001Stryker wiper supply chain impact4520Supply chain assessment + BCM-activatie15-mrtCISOIR-20260312-002n8n RCE exposure (24.700 instances)5525Patch/isoleer alle n8n instanties13-mrtSOC LeadIR-20260312-003SolarWinds WHD deserialisatie5420Onmiddellijk patchen (CISA deadline)12-mrtVuln MgmtIR-20260312-004Ivanti EPM auth bypass4416Patch + credential rotatie14-mrtEndpointIR-20260312-005DORA RoI non-compliance (T-10d)3515Versneld RoI-completering22-mrtComplianceIR-20260312-006Android spyware C-suite devices3515MDM-enforced patch 2026-03-0514-mrtMDM Lead

Taak 5: Executive Update Template

**Aan: **CTO / CISO / CIO

**Van: **Security Operations

**Datum: **12 maart 2026

**Urgentie: **CRITICAL (10/10)

**Samenvatting: **Destructieve wiper-aanval op Stryker (Iran/Handala) treft 200K+ apparaten; n8n CVSS 10.0 actief geëxploiteerd met 24.700 blootgestelde instanties; CISA-deadline VANDAAG voor SolarWinds WHD; Ivanti EPM en VMware Aria actief geëxploiteerd. DORA RoI deadline in 10 dagen (22 maart). NIS2-debat Tweede Kamer 23 maart.

**Gevraagd besluit: **(1) Accordeer emergency patching window voor n8n en SolarWinds WHD. (2) Activeer supply chain assessment voor Stryker-afhankelijkheden. (3) Bevestig DORA RoI completering status.

8. Sources & Referenties

Lane A — Security Intelligence

• CNN, TechCrunch, SecurityWeek, Al Jazeera — Stryker/Handala wiper attack

• TheHackerNews, CISA — n8n CVE-2026-21858, CVE-2025-68613 KEV

• CISA, The Record — SolarWinds WHD CVE-2025-26399 deadline

• CISA, Broadcom — Ivanti EPM, VMware Aria Operations exploitatie

• BleepingComputer, Krebs on Security, CrowdStrike — MS Patch Tuesday follow-up

• SAP Support — SAP Security Patch Day maart 2026

• CyberScoop, Android Security Bulletin — Android zero-day CVE-2026-21385

• BleepingComputer — WordPress Ally plugin CVE-2026-2413

• Security.com — MuddyWater/Seedworm activiteit

• Kaspersky ICS CERT — China-linked telecom APT

• Ransom-DB, Bitdefender — Ransomware trends maart 2026

Lane B — Executive Brief

• NIST CSF 2.0, ISO 27001 — Destructive incident response frameworks

• n8n Security Advisories — Workflow automation hardening

Research & AI

• ArXiv cs.AI, cs.CR, cs.SE — maart 2026 papers

• HuggingFace Trending — SmolDocling, FineTranslations

• Anthropic News, TechRadar — Claude outage + Institute + Partner Network

• OpenAI Release Notes — GPT-5.1 deprecatie, Codex updates

• Google Blog — Gemini 3, Workspace integratie

• NVIDIA Blogs, Fortune — GTC 2026 preview, NemoClaw

• Meta AI Blog — Llama 4, safety tools

• Microsoft Blog, RCPMag — Copilot Cowork, Security Copilot

• internationalaisafetyreport.org — AI Safety Report 2026

GitHub & Open Source

• Trendshift.io, GitHub Trending — superpowers, agency-agents, BitNet, MiroFish

• BuildMVPFast — OpenClaw

Regulatory & Ethics

• ENISA — 10e Cybersecurity Standardisation Conference

• EDPB — Joint Opinion, Coordinated Enforcement Action, Recommendations 1/2026

• AP — Handhavingsprioriteiten 2026

• AFM, EIOPA — DORA Register of Information deadline

• Kennedy Van der Laan, ECSO — NIS2 Cyberbeveiligingswet status

• EC Digital Strategy — EU AI Act implementation, DSA/DMA enforcement

• GlobeNewswire — Netherlands Data Center Report 2026

• Rijksoverheid — Actieprogramma Duurzame Digitalisering

• SemiWiki, Tom’s Hardware — EU Chips Act, STMicroelectronics

Distribution Assets

LinkedIn Post (max 3000 tekens)

🚨 CRITICAL SECURITY ALERT | 12 maart 2026

Destructieve wiper-aanval op Stryker Corp door Iran-gelieerd Handala: 200K+ apparaten vernietigd, 50TB data geëxfiltreerd. Tegelijkertijd: n8n workflow-platform CVSS 10.0 actief geëxploiteerd (24.700 exposed instances), CISA-deadline VANDAAG voor SolarWinds WHD, en actieve exploitatie van Ivanti EPM + VMware Aria.

Op regulatoir vlak: ENISA Standardisation Conference vandaag, DORA RoI deadline in 10 dagen, NIS2-debat Tweede Kamer 23 maart. EU AI Act full application in 5 maanden.

Lees de volledige analyse in onze nieuwsbrief — TLP:AMBER.

#cybersecurity #NIS2 #DORA #EUAIAct #threatintelligence #infosec #CISO

CISO Flash Card

ItemStatusActieStryker wiper (Handala/Iran)ACTIEF DESTRUCTIEFSupply chain assessment + BCM activatien8n CVSS 10.0ACTIEF EXPLOITInventariseer + patch/isoleer alle instantiesSolarWinds WHDCISA DEADLINE VANDAAGOnmiddellijk patchen CVE-2025-26399Ivanti EPM + VMware AriaACTIEF EXPLOITPatch + credential rotatieAndroid zero-dayGERICHT (SPYWARE)MDM-enforce patch 2026-03-05 C-suiteDORA RoIT-10 DAGENVersneld RoI completering (22 maart)NIS2 debat23 MAARTMonitor parlementaire behandelingEU AI ActT-5 MAANDENStart high-risk classificatie nu