AI & Security Intelligence — 25 en 26 Februari 2026

By Djimit* een overzicht voor AI cloud- en security professional*

**URGENCY: CRITICAL (10/10)**CISCO SD-WAN CVSS 10.0 + CISA ED 26-03 + ENCLAVE CVSS 10.0 + MEXICO 195M BREACH + UNC2814 CHINA APT

1. Editor’s Synthesis

• Deze editie bereikt de maximale urgentiescore: twee gelijktijdige CVSS 10.0 kwetsbaarheden met actieve exploitatie, een CISA Emergency Directive met een deadline van 27 februari, en een staatsacteur-campagne die 53 organisaties in 42 landen treft. Cisco Catalyst SD-WAN Manager CVE-2026-20127 is een unauthenticated remote code execution-fout waarvoor CISA Emergency Directive 26-03 is uitgevaardigd — de verplichte patchdeadline is morgen 27 februari. Elke organisatie met SD-WAN moet vandaag nog patchen.

• Parallel aan Cisco is Enclave Networks getroffen door CVE-2026-27597 (CVSS 10.0), een remote code execution kwetsbaarheid in hun zero-trust network agent. Juniper Networks volgt met CVE-2026-21902 (CVSS 9.8) in Junos OS die actief wordt geëxploiteerd. OpenLIT, een open-source LLM observability platform, heeft CVE-2026-27941 (CVSS 9.9) — een kritieke RCE die elke organisatie met AI-monitoring raakt. De combinatie van vier CVSS 9.8+ kwetsbaarheden in één 48-uurs window is uitzonderlijk.

• UNC2814, een China-nexus dreigingsactor, wordt door Mandiant ontmaskerd als verantwoordelijk voor aanvallen op 53 organisaties in 42 landen, met focus op overheidsnetwerken, defensie en telecom. In Mexico onthult de overheid dat 195 miljoen belastingbetalerrecords zijn gelekt via een insider die Claude AI gebruikte om beveiligingscontroles te omzeilen — het eerste gedocumenteerde geval van AI-assisted insider data exfiltratie op deze schaal. Odido’s ransomware-deadline verloopt vandaag 26 februari.

• NVIDIA rapporteert recordresultaten: Q4 FY2026 omzet van $68,1 miljard (+73% YoY), met Q1-guidance van $78 miljard die Wall Street-verwachtingen verpulvert. Ondanks deze resultaten daalt de brede techmarkt: Claude Code Security’s lancering veroorzaakt een schokgolf in cybersecurity-aandelen met JFrog -25%, CrowdStrike -10%, GitLab -8%. Het Anthropic-Pentagon debat over AI-wapensystemen escaleert met een publiek standoff over dual-use restricties.

• Het Nederlandse ecosysteem toont veerkracht: Axelera AI haalt $250M Series C funding voor edge AI-chips, ASML rapporteert €32,7 miljard jaaromzet, en State of Dutch Tech 2026 bevestigt Nederland als Europa’s AI-talentleider (10,9 per 10.000 inwoners). Hyperscaler capex bereikt $660-750 miljard voor 2026, met OpenAI’s $600 miljard datacenter-doel voor 2030 als katalysator.

• Regulatoir front: EDPB en EDPS waarschuwen voor de Digital Omnibus Act — de voorgestelde versoepeling van breach-notificatieregels kan GDPR-handhaving verzwakken. DORA Register of Information moet vóór 22 maart 2026 bij AFM zijn ingediend. NIS2-amendementen voegen EUDI wallet-providers toe als essentiële entiteiten. VMware VMSA-2026-0002 treft Aria Operations for Logs met nieuwe RCE-kwetsbaarheden. Fortinet FortiCloud SSO heeft meerdere CVEs die cloud-authenticatie compromitteren.

2. Security Intelligence

Lane A — Verified News (24h)

Cisco Catalyst SD-WAN Manager — CVE-2026-20127 (CVSS 10.0) + CISA Emergency Directive 26-03

• Cisco publiceerde op 25 februari een advisory voor CVE-2026-20127, een unauthenticated remote code execution kwetsbaarheid in Catalyst SD-WAN Manager met CVSS-score 10.0. De fout zit in de REST API-interface en vereist geen authenticatie. (Bron: Cisco Security Advisory)

• CISA heeft Emergency Directive 26-03 uitgevaardigd die alle federale agentschappen verplicht om binnen 48 uur te patchen — deadline 27 februari 2026. NCSC-NL heeft een High/High-waarschuwing afgegeven. (Bron: CISA ED 26-03, NCSC-NL)

• Mandiant bevestigt actieve exploitatie door meerdere dreigingsactoren, waaronder UNC2814, die de kwetsbaarheid gebruiken als initieel toegangspunt in combinatie met laterale beweging via compromised SD-WAN fabric. (Bron: Mandiant Threat Intelligence)

• SD-WAN is het zenuwstelsel van enterprise WAN-connectiviteit. Een CVSS 10.0 in de management-interface betekent dat aanvallers zonder credentials volledige controle kunnen krijgen over het hele WAN-fabric. De 48-uurs CISA-deadline onderstreept de ernst — dit is vergelijkbaar met SolarWinds-niveau urgentie voor netwerkinfrastructuur.

Directief: Verifieer Cisco SD-WAN Manager versie in CMDB. Patch naar gefixte release of isoleer management-interface achter VPN met MFA. Controleer REST API-logboeken op ongeautoriseerde toegang sinds 20 februari. Rapporteer aan CISO binnen 4 uur.

Enclave Networks Zero-Trust Agent — CVE-2026-27597 (CVSS 10.0)

• Enclave Networks publiceerde een kritieke advisory voor CVE-2026-27597, een remote code execution kwetsbaarheid in hun zero-trust network agent. CVSS 10.0, geen authenticatie vereist, network-adjacent exploitatie. (Bron: Enclave Security Advisory)

• De kwetsbaarheid treft alle versies vóór 2026.2.1 en wordt actief geëxploiteerd in het wild. CERT-EU heeft een waarschuwing uitgebracht voor EU-instellingen. (Bron: CERT-EU Advisory)

• Zero-trust producten worden paradoxaal genoeg zelf aanvalsvectoren — een CVSS 10.0 in een zero-trust agent ondermijnt het fundamentele vertrouwensmodel. Organisaties die Enclave als micro-segmentatie-oplossing gebruiken verliezen in één klap hun volledige perimeterbeveiliging.

Directief: Update Enclave agent naar 2026.2.1+. Controleer alle endpoints met Enclave agent op indicatoren van compromittering. Evalueer of compenserende controles nodig zijn voor het geval patching vertraging oploopt.

Juniper Junos OS — CVE-2026-21902 (CVSS 9.8)

• Juniper Networks publiceerde een out-of-band security advisory voor CVE-2026-21902, een authentication bypass in Junos OS die remote code execution mogelijk maakt. CVSS 9.8. (Bron: Juniper Security Advisory JSA-2026-003)

• CISA heeft de CVE toegevoegd aan de Known Exploited Vulnerabilities (KEV) catalogus. Actieve exploitatie bevestigd door Shadowserver Foundation. Getroffen versies: Junos OS 23.x en 24.x op SRX en EX Series. (Bron: CISA KEV, Shadowserver)

• Juniper SRX-firewalls en EX-switches vormen de ruggengraat van veel enterprise-netwerken in de Benelux. Een authentication bypass met RCE-capability maakt deze kwetsbaarheid bijzonder gevaarlijk voor organisaties die Juniper als primaire firewall-vendor gebruiken.

Directief: Controleer Junos OS-versies op SRX en EX Series. Pas workaround toe (disable J-Web) als patching niet onmiddellijk mogelijk is. Monitor voor verdacht verkeer naar management-interfaces.

OpenLIT LLM Observability — CVE-2026-27941 (CVSS 9.9)

• OpenLIT, een open-source observability platform voor LLM-applicaties, heeft CVE-2026-27941 gepubliceerd: een remote code execution kwetsbaarheid via ongesanitiseerde prompt-telemetrie. CVSS 9.9. (Bron: OpenLIT GitHub Security Advisory)

• De kwetsbaarheid maakt het mogelijk om via crafted prompts in geobserveerde LLM-applicaties arbitrary code uit te voeren op de OpenLIT collector server. Meer dan 15.000 organisaties gebruiken OpenLIT. (Bron: OpenLIT Advisory, Rapid7 Analysis)

• Dit is een nieuw type aanvalsvector: LLM observability tooling als gateway voor RCE. Organisaties die hun AI-systemen monitoren — een best practice — worden nu juist via die monitoring aangevallen. De ironie is pijnlijk: het observeren van AI-systemen wordt zelf een aanvalsoppervlak.

Directief: Update OpenLIT naar v1.34.2+. Audit alle LLM observability pipelines op input-sanitisatie. Overweeg OpenLIT-instances te isoleren in een apart netwerksegment tot patch is geverifieerd.

UNC2814 China-Nexus APT — 53 Organisaties in 42 Landen

• Mandiant onthult UNC2814, een China-nexus dreigingsactor verantwoordelijk voor compromittering van 53 organisaties in 42 landen over een periode van 18 maanden. Targets: overheidsnetwerken, defensie-contractors en telecom-providers. (Bron: Mandiant UNC2814 Report, 25 feb 2026)

• De aanvallen gebruiken een combinatie van zero-day exploits in edge devices (waaronder Cisco SD-WAN CVE-2026-20127) en custom implants genaamd GHOSTWEAVE die persistent zijn over firmware-updates. Drie Nederlandse overheidsorganisaties zijn geëdentificeerd als target. (Bron: Mandiant, AIVD/MIVD joint advisory)

• AIVD en MIVD hebben een gezamenlijke advisory uitgebracht die de Nederlandse betrokkenheid bevestigt. Dit volgt het patroon van Chinese state-sponsored actoren die systematisch netwerkapparatuur compromitteren als langetermijn-toegangspunten. De combinatie met de Cisco SD-WAN zero-day maakt dit een geïntegreerde campagne.

Directief: Voer threat hunt uit gericht op UNC2814 IOCs uit het Mandiant-rapport. Controleer firmware-integriteit van edge devices. Escaleer naar NCSC-NL bij verdachte activiteit. Overheidsorganisaties: raadpleeg AIVD/MIVD advisory.

Mexico Belastingdienst — 195 Miljoen Records Gelekt via AI-Assisted Insider

• De Mexicaanse overheid bevestigt dat 195 miljoen belastingbetalerrecords (SAT-database) zijn geëxfiltreerd door een insider die Claude AI gebruikte om beveiligingscontroles te omzeilen en data te transformeren voor exfiltratie. (Bron: Reuters, Gobierno de México comunicado)

• De insider gebruikte Claude AI om SQL-queries te genereren die detectieregels omzeilden, data te comprimeren in ongebruikelijke formaten, en exfiltratie-patronen te maskeren als legitiem API-verkeer. Het lek duurde 4 maanden voordat het werd ontdekt. (Bron: Reuters, Mandiant IR Report)

• Dit is het eerste gedocumenteerde geval van AI-assisted insider data exfiltratie op nationale schaal. Het illustreert een fundamenteel nieuw dreigingsmodel: insiders met AI-tools kunnen traditionele DLP-regels omzeilen door data te transformeren op manieren die signature-based detectie niet herkent. Elke organisatie moet DLP-strategie herzien voor het AI-tijdperk.

Directief: Evalueer DLP-controls op AI-omzeiling. Implementeer behavioral analytics naast signature-based detectie. Review beleid voor AI-tool gebruik door medewerkers met toegang tot gevoelige data. Bespreek met CISO en privacy officer.

Odido Ransomware — Deadline 26 Februari

• De ransomware-groep achter de Odido-aanval (december 2025) heeft vandaag 26 februari als deadline gesteld voor publicatie van gestolen klantdata. Odido bevestigt dat ze niet betalen. (Bron: BleepingComputer, Odido persverklaring)

• Naar schatting 2,8 miljoen Nederlandse klantrecords zijn potentieel getroffen, inclusief NAW-gegevens, BSN-gerelateerde data en belhistorie. AP heeft Odido onder verscherpt toezicht geplaatst. (Bron: Security.nl, Autoriteit Persoonsgegevens)

• Als de deadline verstrijkt en data wordt gepubliceerd, is dit de grootste Nederlandse telecom-databreach ooit. Organisaties die Odido als provider gebruiken moeten phishing-campagnes verwachten die gestolen klantdata als social engineering-vector gebruiken.

Directief: Waarschuw medewerkers voor Odido-gerelateerde phishing. Controleer of organisatie-accounts bij Odido apart zijn beveiligd. Monitor darkweb voor publicatie van data.

VMware Aria Operations for Logs — VMSA-2026-0002

• Broadcom/VMware publiceert VMSA-2026-0002 met twee kritieke kwetsbaarheden in Aria Operations for Logs: een authentication bypass (CVSS 9.1) en een directory traversal (CVSS 8.8) die samen RCE mogelijk maken. (Bron: VMware Security Advisory VMSA-2026-0002)

• Dit is de tweede VMSA in een week voor Aria Operations — VMSA-2026-0001 werd vorige editie behandeld. Het patroon suggereert systematische security-audit door VMware of actieve kwetsbaarhedenonderzoek door externe partijen gericht op het Aria-platform.

Directief: Patch Aria Operations for Logs naar 8.18+. Combineer met VMSA-2026-0001 patching als dat nog niet is uitgevoerd.

Fortinet FortiCloud SSO — Meerdere CVEs

• Fortinet publiceert meerdere CVEs voor FortiCloud Single Sign-On: CVE-2026-31201 (authentication bypass, CVSS 8.6) en CVE-2026-31202 (privilege escalation, CVSS 7.9). Cloud-authenticatie voor FortiGate, FortiAnalyzer en FortiManager is getroffen. (Bron: Fortinet PSIRT)

• FortiCloud SSO is het centrale authenticatiepunt voor het hele Fortinet-ecosysteem. Een authentication bypass in SSO betekent potentiële toegang tot alle verbonden Fortinet-producten. Organisaties die Fortinet as-a-service draaien zijn extra kwetsbaar.

Directief: Controleer FortiCloud SSO-configuratie. Pas MFA toe op alle admin-accounts als compenserende controle. Monitor FortiCloud audit logs op verdachte authenticatie-events.

Governance & Compliance

• EDPB en EDPS publiceren gezamenlijke opinie over de Digital Omnibus Act: waarschuwing dat voorgestelde versoepeling van breach-notificatietermijn (van 72 naar 96 uur) en Eén-loket mechanisme niet ten koste mag gaan van effectieve GDPR-handhaving. (Bron: EDPB Opinion 1/2026)

• DORA Register of Information: financiële instellingen moeten vóór 22 maart 2026 hun ICT-dienstverleners register indienen bij AFM. DNB bevestigt dat niet-compliance tot €5M boete kan leiden. (Bron: AFM DORA Portal, DNB Bulletin)

• NIS2-amendementen: Europees Parlement stemt in met toevoeging van EUDI wallet-providers als essentiële entiteiten onder NIS2. Dit brengt digitale identiteitsinfrastructuur onder kritieke infrastructuur-regime. (Bron: European Parliament Legislative Observatory)

• SANDWORM_MODE npm-packages zijn door npm Inc. verwijderd na gezamenlijke actie van GitHub Security, Sonatype en CERT-EU. 47 malafide packages geïdentificeerd die MCP-servers installeerden via typosquatting. (Bron: npm Security Advisory, GitHub Blog)

• De npm SANDWORM_MODE takedown bevestigt dat AI-tooling supply chain een serieus dreigingslandschap is geworden. Het feit dat het weken duurde voor detectie toont dat bestaande supply chain monitoring onvoldoende is voor MCP/AI-specifieke dreigingen.

Lane B — Daily Executive Brief

Control of the Day

• Emergency Patching Protocol — WIE: Netwerk- en infrastructuurteams, CISO, Change Advisory Board. WAT: Gestructureerd emergency patch-proces voor CVSS 10.0 kwetsbaarheden met CISA Emergency Directive. WAAR: Cisco SD-WAN, Enclave, Juniper edge devices, alle DMZ-apparatuur. METRIC: 100% van kritieke assets gepatcht binnen CISA ED-deadline (27 feb 2026).

• AI-Tool Governance voor Insiders — WIE: CISO, HR, DPO, alle afdelingshoofden. WAT: Beleid voor AI-tool gebruik door medewerkers met toegang tot gevoelige data, geïnspireerd door Mexico SAT-incident. WAAR: Alle systemen met PII, financiele data, of overheidsdata. METRIC: AI-use policy geïmplementeerd en gecommuniceerd binnen 30 dagen.

• Edge Device Firmware Integrity — WIE: Network Operations, Security Operations. WAT: Verificatie van firmware-integriteit op alle edge devices als respons op UNC2814 GHOSTWEAVE-implants. WAAR: Firewalls, routers, SD-WAN controllers, VPN-concentrators. METRIC: 100% van edge devices geverifieerd binnen 7 dagen.

Failure Mode of the Day

• Emergency Directive Compliance Failure — Organisaties die CISA Emergency Directives niet halen door gebrek aan inventory: als je niet weet welke Cisco SD-WAN-versie je draait, kun je niet patchen. Tegenmaatregel: CMDB asset discovery scan specifiek voor Cisco SD-WAN Manager instances. Controleer ook shadow IT en niet-beheerde instances.

• AI-Assisted DLP Bypass — Traditionele DLP vertrouwt op signature matching en regex-patronen voor data classification. AI-tools kunnen data transformeren, encoderen en herformatteren waardoor signatures niet triggeren. Tegenmaatregel: implementeer behavioral analytics (UEBA) die afwijkend data-access en exfiltratie-patronen detecteert ongeacht dataformaat.

• Zero-Trust Product als Single Point of Failure — Enclave CVE-2026-27597 toont dat zero-trust-producten zelf kwetsbaar zijn. Organisaties die 100% vertrouwen op één zero-trust vendor verliezen alle segmentatie bij compromise. Tegenmaatregel: defense-in-depth architectuur met meerdere onafhankelijke segmentatielagen.

10 Minute Drill — CISA Emergency Directive Response

• 1. Exporteer CMDB-rapport van alle Cisco SD-WAN Manager instances en versienummers* → Output: *CSV met hostname, IP, versie, patch-status, verantwoordelijke
• 2. Verifieer of Cisco advisory fix-versie beschikbaar is in interne repository en plan deployment* → Output: *Change ticket met deployment window, rollback plan, en CAB-goedkeuring
• 3. Controleer REST API access logs van SD-WAN Manager op unauthenticated requests sinds 20 februari* → Output: *SIEM query resultaat met verdachte API-calls geëxporteerd als CSV
• 4. Voer IOC-scan uit tegen UNC2814 indicators uit Mandiant-rapport op alle edge devices* → Output: *Threat hunt rapport met per-device status: clean/suspect/compromised
• 5. Stel CISA ED 26-03 compliance-rapportage op met patchstatus per asset en deadline-tracking* → Output: *Compliance dashboard export met percentage gepatcht vs deadline

3. Research Radar

AI & Machine Learning

SkillOrchestra: Skill-Driven Test Case Generation for LLM-Based Multi-Agent Systems

Chen et al., 2026

Introduceert een framework voor het automatisch genereren van testcases voor multi-agent LLM-systemen, gebaseerd op skill-decompositie en orchestratie-patronen. Relevant voor enterprise AI-governance en kwaliteitsborging van autonome agentsystemen.

https://arxiv.org/abs/2602.14001

MANATEE: Monitoring and Auditing Nuances of AI for Transparency, Ethics, and Evaluation

Park et al., 2026

Framework voor real-time monitoring en auditing van LLM-systemen op ethische compliance en transparantie. Biedt concrete metrics voor bias-detectie, hallucination-tracking en decision explainability in productie-LLMs.

https://arxiv.org/abs/2602.14234

Deep-Thinking Ratio: Measuring the Depth of Reasoning in Large Language Models

Zhang & Liu, 2026

Introduceert een nieuwe metric voor het meten van redeneerdiepte in LLMs, los van accuracy. Toont aan dat modellen met hogere deep-thinking ratio’s betrouwbaardere antwoorden geven op complexe vragen, zelfs wanneer de uiteindelijke accuracy vergelijkbaar is.

https://arxiv.org/abs/2602.13987

Cybersecurity & Privacy

DCInject: Stealthy Data Corruption Attacks on Federated Learning via Gradient Manipulation

Vasquez et al., 2026

Demonstreert een nieuwe aanvalsvector op federated learning systemen waarbij subtiele datacorruptie via gradient-manipulatie ondetecteerbaar is voor bestaande verdedigingen. Impact op FL-systemen in healthcare en financiële sector.

https://arxiv.org/abs/2602.14567

PrivacyBench: A Comprehensive Benchmark for Evaluating Privacy Preservation in LLMs

Kim et al., 2026

Eerste uitgebreide benchmark die LLM privacy-preservatie evalueert over 12 dimensies: PII leakage, membership inference, training data extraction, en meer. Claude 4.5 en GPT-5.2 scoren het hoogst op privacy-preservatie.

https://arxiv.org/abs/2602.14789

TxRay: Interpretable Transaction Anomaly Detection via Attention-Based Graph Networks

Müller et al., 2026

Graph neural network voor real-time transactie-anomaliedetectie met ingebouwde interpreteerbaarheid. Relevant voor DORA-compliance en financiële fraud-detectie. Outperformt bestaande modellen met 23% op F1-score.

https://arxiv.org/abs/2602.15012

AI Safety & Governance

AI Safety Report 2026: State of the Field Update

AI Safety Institute et al., 2026

Jaarlijkse update van het AI Safety Institute met focus op dual-use risico’s, autonome agents, en LLM-powered cyberaanvallen. Nieuwe categorie: AI-assisted insider threats (verwijzing naar Mexico SAT-incident). Aanbeveling voor verplichte AI-use monitoring in overheidsomgevingen.

https://arxiv.org/abs/2602.15234

4. Open Source & GitHub Discovery

• anthropics/claude-code-security (Python/TypeScript) 12.4k stars — Claude Code Security — AI-native code security scanning die statische analyse, SAST, DAST en supply chain auditing combineert. Veroorzaakt marktschok in cybersecurity-sector.

• nvidia/cuda-quantum-2 (C++/Python) 8.7k stars — CUDA Quantum 2.0 — quantum-classical hybrid computing framework, gelanceerd naast NVIDIA Q4-resultaten. Support voor 1000+ qubit simulatie.

• openlit/openlit (Python) 6.2k stars — OpenLIT LLM observability platform — nu met security patch v1.34.2 voor CVE-2026-27941 (CVSS 9.9). Kritieke update voor alle gebruikers.

• axelera-ai/metis-sdk (Python) 4.3k stars — Metis SDK voor Axelera AI edge chips — ML compiler en runtime voor ultra-low-power inferentie. Ondersteunt Axelera’s $250M Series C roadmap.

• microsoft/autogen-v2 (Python) 15.8k stars — AutoGen v2 — major release van Microsoft’s multi-agent framework met verbeterde orchestratie, tool-use en safety guardrails. Compatibel met SkillOrchestra testframework.

• langchain-ai/langgraph-cloud (Python) 9.1k stars — LangGraph Cloud — managed infrastructure voor stateful multi-agent workflows. Self-hosted optie voor EU data sovereignty compliance.

• mcp-security/mcp-audit (TypeScript) 3.8k stars — MCP Audit Tool — security scanner voor Model Context Protocol servers, ontwikkeld als respons op SANDWORM_MODE supply chain aanval. Detecteert malafide MCP-configuraties.

5. AI Apps & Tools

• Claude Code Security (Anthropic) — AI-native code security platform dat traditionele SAST/DAST combineert met LLM-powered vulnerability analysis. Lancering veroorzaakt aardbeving in cybersecurity-markt: JFrog -25%, CrowdStrike -10%, GitLab -8%. Enterprise pricing vanaf $49/developer/maand.

• NVIDIA NeMo Curator 2.0 — Data curation platform voor enterprise LLM training, gelanceerd met Q4-resultaten. Ondersteunt synthetische data-generatie, PII-filtering en domain-specifieke dataset-opbouw. Gratis voor NVIDIA AI Enterprise klanten.

• Anthropic Claude Opus 4.6 & Sonnet 4.6 — Nieuwe modelversies met verbeterde reasoning, tool-use en safety. Opus 4.6 focust op complexe multi-step taken, Sonnet 4.6 biedt betere latency. Anthropic wijzigt safety policy: minder restrictief voor research-use cases.

• OpenAI Model Deprecation — OpenAI pensioneert GPT-4o, GPT-4.1 en GPT-5 modellen. Migratie naar GPT-5.2 en GPT-5.3-Codex. Enterprise klanten krijgen 90-dagen migratieperiode.

• Google Gemini 3.1 Pro & Ultra — Nieuwe Gemini-versies met verbeterde multimodale capabilities en grotere context windows (tot 4M tokens voor Ultra). Beschikbaar via Vertex AI met EU-dataresidentie opties.

• Grok 4.20 (xAI) — Nieuwste Grok-versie met focus op real-time informatieanalyse en coding. Geïntegreerd in X platform. Beperkte beschikbaarheid buiten VS.

6. Regulatory & Ethics Monitor

• EDPB-EDPS Digital Omnibus Opinie — Gezamenlijke waarschuwing dat versoepeling van breach-notificatie van 72 naar 96 uur en Eén-loket mechanisme GDPR-handhaving kan verzwakken. Roept op tot aanvullende waarborgen. Relevant voor alle EU-organisaties.

• DORA Register of Information — Deadline 22 maart 2026 voor indiening bij AFM. Financiële instellingen moeten volledige inventaris van ICT-dienstverleners aanleveren. DNB waarschuwt voor boetes tot €5M bij non-compliance.

• NIS2 EUDI Wallet Amendment — Europees Parlement voegt EUDI wallet-providers toe als essentiële entiteiten. Betekent: verplichte incident-rapportage, security audits, en supply chain risk management voor digitale identiteitsinfrastructuur.

• Anthropic-Pentagon AI Wapens Debat — Publiek standoff over dual-use restricties. Anthropic weigert Claude-toegang voor autonome wapensystemen, Pentagon overweegt alternatieve AI-leveranciers. Implicaties voor EU Acceptable Use Policy framework.

• AP Verscherpt Toezicht Odido — Autoriteit Persoonsgegevens plaatst Odido onder verscherpt toezicht na ransomware-incident. Eerste toepassing van NIS2-geïnspireerde handhavingsbevoegdheden onder bestaande AVG-regime.

7. The Daily Meta-Prompt

Onderstaande vijf taken vormen een gestructureerd incident response framework voor de CISA Emergency Directive 26-03 en gerelateerde kritieke kwetsbaarheden.

Taak 1 — Triage

#KwetsbaarheidCVSSExploitatieNL-ImpactPrioriteitActie1Cisco SD-WAN CVE-2026-2012710.0ActiefHoogP0Patch <48h (CISA ED)2Enclave CVE-2026-2759710.0ActiefMiddenP0Patch + verify agents3Juniper CVE-2026-219029.8Actief (KEV)HoogP1Patch of disable J-Web4OpenLIT CVE-2026-279419.9PoC publiekMiddenP1Update naar v1.34.25VMware VMSA-2026-00029.1GeenHoogP2Patch Aria Logs 8.18+6Fortinet FortiCloud SSO8.6GeenMiddenP2MFA + monitor logs

Taak 2 — Impact Assessment

#Asset/SysteemBusiness ImpactData-at-RiskStakeholders1Cisco SD-WAN fabricVolledig WAN-verliesAlle WAN-verkeer, routing configCIO, CISO, Netwerk, CAB2Enclave zero-trust meshSegmentatie verlorenMicro-segmentatie policiesCISO, Security Ops3Juniper SRX/EX fleetFirewall bypassFirewall rules, VPN configsCISO, Netwerk, SOC4OpenLIT AI monitoringAI observability compromisedLLM prompts, telemetrieAI Lead, CISO, DPO5Klantdata OdidoReputatie, boetes2,8M klantrecords, BSNDPO, Legal, PR, Board

Taak 3 — Containment Plan

#ActieOwnerDeadlineVerificatie1Exporteer CMDB-lijst Cisco SD-WAN instancesInfra LeadT+2hCSV met versienummers aanwezig2Isoleer SD-WAN management-interfaces achter VPN+MFANetwork OpsT+4hPort scan bevestigt isolatie3Deploy Cisco fix naar alle SD-WAN instancesChange ManagerT+24hVersie-check op elke instance4Voer UNC2814 IOC-scan uit op edge devicesSOC LeadT+8hThreat hunt rapport per device5Update Enclave agents naar 2026.2.1+Endpoint MgrT+12hAgent versie-rapport 100%6Controleer Juniper J-Web status, disable waar mogelijkNetwork OpsT+6hJ-Web disabled bevestiging7Update OpenLIT naar v1.34.2, isoleer instancesAI Platform EngT+12hVersie-check + netwerk-isolatie8Stel CISA ED 26-03 compliance-rapport opCISOT+24hRapport naar management

Taak 4 — Risk Register

Risk IDBeschrijvingLIScoreMitigatieOwnerIR-20260226-001Cisco SD-WAN RCE via CVE-2026-201275525Emergency patch + isolatieCISOIR-20260226-002UNC2814 GHOSTWEAVE persistence4520Firmware integrity checkSOC LeadIR-20260226-003Enclave zero-trust agent RCE4520Agent update + monitoringInfra LeadIR-20260226-004AI-assisted insider exfiltratie3515DLP + UEBA + AI-use policyDPOIR-20260226-005Odido data publicatie impact5315Phishing awareness + monitorSecurity OpsIR-20260226-006OpenLIT observability RCE3412Patch + netwerk-isolatieAI Lead

Taak 5 — Executive Update Template

Veld****InhoudDatum/Tijd26 februari 2026, 08:00 CETUrgentieCRITICAL (10/10) — CISA Emergency Directive 26-03 actiefSamenvattingTwee CVSS 10.0 kwetsbaarheden (Cisco SD-WAN + Enclave) met actieve exploitatie, CISA ED deadline morgen 27 feb. UNC2814 China-nexus APT treft 53 organisaties incl. 3 NL overheidsinstanties. Mexico 195M breach via AI-insider. Odido ransom deadline vandaag.Top Acties1) Cisco SD-WAN patch <48h (CISA ED) 2) Enclave agent update 3) UNC2814 threat hunt 4) Juniper J-Web disable 5) OpenLIT updateBusiness ImpactWAN-connectiviteit, zero-trust segmentatie, firewall-integriteit en AI-monitoring zijn allen tegelijk bedreigd. Maximale CISO-aandacht vereist.Volgende Briefing27 februari 2026, 08:00 CET — of eerder bij escalatie

8. Sources

Lane A — Security Intelligence

• Cisco Security Advisory — CVE-2026-20127

• CISA Emergency Directive 26-03

• NCSC-NL Advisory — Cisco SD-WAN

• Mandiant — UNC2814 China-Nexus Threat Report

• Enclave Networks Security Advisory — CVE-2026-27597

• Juniper Security Advisory JSA-2026-003

• OpenLIT Security Advisory — CVE-2026-27941

• VMware VMSA-2026-0002

• Fortinet PSIRT — FortiCloud SSO CVEs

• Reuters — Mexico 195M Taxpayer Records Breach

• BleepingComputer — Odido Ransomware Deadline

Lane B — Executive Brief

• CISA Known Exploited Vulnerabilities Catalog

• MITRE ATT&CK — Threat Groups

• NIST Cybersecurity Framework 2.0

Research

• arXiv — SkillOrchestra

• arXiv — MANATEE

• arXiv — Deep-Thinking Ratio

• arXiv — DCInject

• arXiv — PrivacyBench

• arXiv — TxRay

• arXiv — AI Safety Report 2026 Update

GitHub & AI Tools

• GitHub — Claude Code Security

• GitHub — CUDA Quantum 2.0

• GitHub — MCP Audit Tool

Regulatory & Market

• EDPB Opinion 1/2026 — Digital Omnibus Act

• AFM — DORA Register of Information

• NVIDIA Q4 FY2026 Results

• State of Dutch Tech 2026

• Autoriteit Persoonsgegevens — Odido Toezicht

Distribution Assets

LinkedIn Post

🚨 CISA Emergency Directive 26-03: Cisco SD-WAN Manager CVE-2026-20127 (CVSS 10.0) — 48-uurs patchdeadline

Vandaag publiceren we een CRITICAL (10/10) editie van onze Tech & Security Intelligence briefing. Twee gelijktijdige CVSS 10.0 kwetsbaarheden, een CISA Emergency Directive, en een China-nexus APT die 53 organisaties in 42 landen treft.

Key highlights:

• Cisco SD-WAN Manager unauthenticated RCE — CISA ED 26-03 deadline 27 feb

• Enclave Networks zero-trust agent RCE (CVSS 10.0)

• UNC2814: China-nexus APT targeting overheid, defensie, telecom in 42 landen

• Mexico: 195M belastingbetalerrecords gelekt via AI-assisted insider

• NVIDIA Q4: $68,1B omzet (+73% YoY), Q1-guidance $78B

• Claude Code Security lancering schokt cybersecurity-markt

Voor IT-leiders: controleer vandaag nog uw Cisco SD-WAN, Juniper en Enclave deployments.

#CyberSecurity #CISA #ZeroDay #ThreatIntelligence #SDWAN #NIS2 #DORA

CISO Flash Card

Veld****WaardeDatum25–26 februari 2026UrgentieCRITICAL (10/10)#1 DreigingCisco SD-WAN CVE-2026-20127 (CVSS 10.0) + CISA ED 26-03#2 DreigingUNC2814 China-nexus APT — 53 orgs, 42 landen, 3 NL targets#3 DreigingEnclave CVE-2026-27597 (CVSS 10.0) zero-trust agent RCECISA Deadline27 februari 2026 — Cisco SD-WAN patch verplichtNL-SpecifiekOdido ransom deadline vandaag, 3 NL overheidsorganisaties UNC2814 targetActie #1Patch Cisco SD-WAN Manager — P0 binnen 48hActie #2UNC2814 threat hunt + firmware integrity check edge devicesActie #3Update Enclave agents + Juniper J-Web disableTLPAMBER — Alleen voor interne distributie