AI & Security Intelligence 27 – 30 Maart 2026

By Djimit een overzicht voor AI cloud- en security professional**

CRITICAL Urgency: 10/10F5 BIG-IP CVSS 9.3 CISA-deadline VANDAAG • Citrix NetScaler actief geëxploiteerd • PTC Windchill CVSS 10.0 nog steeds geen patch • DORA AFM + CRA deadlines MORGEN • 29 ransomware-slachtoffers op één dag • Cyberbeveiligingswet moties DEZE WEEK • Digital Omnibus goedgekeurd 569-45

1 — Editor’s Synthesis — Weekoverzicht

Dit weekend kenmerkt zich door een ongekende convergentie van actieve exploitatie, regulatoire deadlines en AI-marktschokken. Drie CVSS 9.0+ kwetsbaarheden zijn gelijktijdig actief: F5 BIG-IP APM (CISA-deadline VANDAAG), Citrix NetScaler SAML-sessiediefstal (actieve campagnes sinds 27 maart), en PTC Windchill CVSS 10.0 waarvoor NÓÓG steeds geen patch beschikbaar is. Voor NL/EU senior IT-leiderschap is dit het meest veeleisende weekend van Q1 2026.
F5 BIG-IP APM CVE-2025-53521 (CVSS 9.3) werd op 27 maart aan de CISA Known Exploited Vulnerabilities catalog toegevoegd met een remediatie-deadline van VANDAAG, 30 maart. De kwetsbaarheid maakt ongeauthenticeerde toegang tot de access policy manager mogelijk en wordt actief uitgebuit. Organisaties met F5 BIG-IP als load balancer of VPN-gateway — waaronder veel Nederlandse overheids- en financiële instellingen — moeten patching vóór einde dag afronden.
Citrix NetScaler CVE-2026-3055 is geëscaleerd van ‘patch beschikbaar’ naar actief geëxploiteerd. Sinds 27 maart zijn gerichte aanvallen waargenomen met crafted SAMLRequest-payloads die sessietokens uit geheugen extraheren. Dit is een directe SSO-compromitteringsaanval die alle achterliggende SAML-applicaties treft. De NCSC-NL advisory is opgehoogd naar ‘high’ en meerdere Nederlandse organisaties hebben incidentmeldingen gedaan.
PTC Windchill CVE-2026-4681 (CVSS 10.0) blijft een ongecontroleerd risico: na vier dagen is er nog steeds geen patch. De Apache/IIS WAF-workaround is de enige mitigatie. TeamPCP-ransomwaregroep heeft de kwetsbaarheid opgenomen in hun toolkit, naast de LiteLLM supply-chain-compromise (1+ petabyte data) en Aqua Trivy-backdoor. De cascade Trivy→LiteLLM→Telnyx vormt een uniek supply-chain-risico voor AI/ML-pipelines.
Op 27 maart registreerde Rapid7 29 ransomware-slachtoffers op één dag — het hoogste dagcijfer van 2026. Opvallende doelwitten: JAXA (Japanse ruimtevaartorganisatie) en Die Linke (Duitse politieke partij). De professionalisering van ransomware-operations en de snelheid van KEV-exploitatie bevestigen het Rapid7-rapport: exploited CVE’s +105% YoY, mediane time-to-exploit 5 dagen.
Regulatoir is het MORGEN D-day: DORA AFM Register of Information-deadline 31 maart en CRA Draft Guidance feedback sluiten beiden op 31 maart. De Cyberbeveiligingswet gaat DEZE WEEK naar stemmingen: vier Kamermoties zijn ingediend (Van den Berg, Zwinkels, El Boujdaini, Kathmann). De Digital Omnibus is op 27 maart goedgekeurd met 569-45-23 (89%) en de eerste triloog is dezelfde dag gestart. AI Act Code of Practice tweede conceptfeedback sluit VANDAAG 30 maart.
In de AI-wereld zorgt de Claude ‘Mythos’ dataleak voor onrust: ongekende capabilities in een niet-geannonceerd model. Anthropic plant een beursgang op $60B valuatie (oktober 2026). Mistral AI sluit €830M debt financing voor een datacenter in Parijs met 13.800 GB300 GPU’s. Apple opent Siri voor concurrerende AI in iOS 27, en Google Gemini 3.1 Flash Live is beschikbaar in 200+ landen. ARC-AGI-3 benchmark laat alle frontier-modellen zakken onder 1%.

2 — Security Intelligence

Lane A — Weekend Verified News (27–30 maart 2026)

Weekoverzicht Lopende Dreigingen

Dit weekend convergeren drie CVSS 9.0+ actieve dreigingen: F5 BIG-IP APM CVE-2025-53521 (CISA-deadline VANDAAG 30 maart), Citrix NetScaler CVE-2026-3055 (actief geëxploiteerd sinds 27 maart met crafted SAMLRequest-payloads), en PTC Windchill CVE-2026-4681 (CVSS 10.0, nog steeds geen patch). 29 ransomware-slachtoffers op 27 maart — hoogste dagcijfer 2026. (Bron: CISA KEV, Rapid7, NCSC-NL)
Supply-chain-cascade escaleert: TeamPCP-ransomwaregroep heeft Aqua Trivy CVE-2026-33634 (CISA KEV 26 maart), LiteLLM Python-pakket en Telnyx backend gecompromitteerd. De keten Trivy→LiteLLM→Telnyx vormt een end-to-end AI/ML-pipeline-aanval. Langflow CVE-2026-33017 CISA KEV-deadline 8 april nadert.
De gelijktijdigheid van drie CVSS 9.0+ dreigingen in combinatie met een recorddag voor ransomware creëert de hoogste operationele druk van 2026. SOC-teams moeten dit weekend op volledige capaciteit opereren.

F5 BIG-IP APM CVE-2025-53521 — CVSS 9.3, CISA Deadline VANDAAG

F5 BIG-IP Access Policy Manager CVE-2025-53521 (CVSS 9.3) is op 27 maart toegevoegd aan CISA KEV met remediatie-deadline 30 maart (VANDAAG). Ongeauthenticeerde toegang tot access policy manager maakt laterale beweging en credential-diefstal mogelijk. Patch beschikbaar: BIG-IP v17.1.2+, v16.1.5+. (Bron: CISA KEV, F5 Security Advisory K000146832, BleepingComputer)
BIG-IP is de facto standaard load balancer/VPN-gateway in Nederlandse overheid en financiële sector. De VANDAAG-deadline maakt dit de hoogste patching-prioriteit van het weekend. Verifieer alle BIG-IP-instanties.

Citrix NetScaler CVE-2026-3055 — Actieve Exploitatie Bevestigd

Citrix NetScaler ADC/Gateway CVE-2026-3055 (CVSS 9.3) is geëscaleerd naar actief geëxploiteerd. Sinds 27 maart detecteert Rapid7 gerichte aanvallen met crafted SAMLRequest-payloads die sessietokens uit geheugen extraheren. NCSC-NL advisory opgehoogd naar ‘high’. Meerdere Nederlandse organisaties hebben incidentmeldingen gedaan. Gepatcht: 14.1-66.59+, 13.1-62.23+. (Bron: Rapid7, NCSC-NL, Help Net Security, 27-29 maart 2026)
De escalatie van ‘kwetsbaarheid’ naar ‘actieve exploitatie’ in drie dagen bevestigt het Rapid7 ETR-rapport. Organisaties die nog niet gepatcht hebben moeten uitgaan van potentiële compromittering en SAML-sessies invalideren.

PTC Windchill CVE-2026-4681 — CVSS 10.0 Nog Geen Patch

PTC Windchill/FlexPLM CVE-2026-4681 (CVSS 10.0) deserialisatie zero-day blijft ongepatcht na vier dagen. Tijdelijke Apache/IIS WAF-regels zijn de enige mitigatie. TeamPCP-ransomwaregroep heeft de exploit opgenomen in hun toolkit. BKA-waarschuwing blijft actief. (Bron: BleepingComputer, Heise, 27-30 maart 2026)
Een CVSS 10.0 zonder patch die actief in ransomware-toolkits zit is een directe dreiging voor manufacturing, automotive en aerospace-organisaties onder NIS2 Essential Entities. Isoleer Windchill-servers volledig van internet.

Ransomware Recorddag — 29 Slachtoffers 27 maart

Op 27 maart registreerde Rapid7 29 ransomware-slachtoffers — het hoogste dagcijfer van 2026. Opvallende doelwitten: JAXA (Japanse ruimtevaartorganisatie, Qilin-groep), Die Linke (Duitse politieke partij, Play-groep), Interlock-groep blijft actief post-Cisco FMC deadline. (Bron: Rapid7 Daily Report, BleepingComputer, 27 maart 2026)
De targeting van een ruimtevaartorganisatie en een politieke partij signaleert diversificatie van ransomware-doelwitten. Overheidsorganisaties en politieke partijen moeten hun ransomware-preparedness verhogen.

Chrome Zero-Days CVE-2026-3909 & CVE-2026-3910

Google heeft op 28 maart emergency patches uitgebracht voor twee actief geëxploiteerde Chrome zero-days: CVE-2026-3909 (use-after-free in Mojo IPC) en CVE-2026-3910 (heap buffer overflow in V8). Exploitketen maakt remote code execution mogelijk. Chrome 135.0.7049.84+ lost beide op. (Bron: Google Chrome Blog, BleepingComputer, 28 maart 2026)
Chrome zero-days met actieve exploitatie vereisen onmiddellijke enterprise-brede browser-update. Verifieer Chrome-versies via MDM/endpoint management.

TeamPCP Supply-Chain Cascade — Trivy → LiteLLM → Telnyx

TeamPCP-ransomwaregroep orkestreert een multi-vector supply-chain-aanval: Aqua Trivy CVE-2026-33634 (CISA KEV 26 maart) als initiële vector, LiteLLM Python-pakket gecompromitteerd (credential harvester + K8s lateral movement, 1+ PB data gestolen), Telnyx backend compromised via gestolen credentials. De keten bestrijkt security-tooling, AI-frameworks en telecom-infra. (Bron: BleepingComputer, Sysdig, CISA, 24-28 maart 2026)
Dit is de meest geavanceerde supply-chain-cascade van 2026. Organisaties moeten alle drie componenten controleren: Trivy-versie verifiëren, LiteLLM-hashes valideren, en Telnyx-integraties auditen.

Post-Deadline Status — Week-Cumulatief

Cumulatieve status verstreken CISA-deadlines week 13: SharePoint (21 maart), Cisco FMC (22 maart), Cisco SD-WAN ED 26-03 (23 maart), Ivanti EPMM (23 maart), VMware Aria (24 maart), Apple DarkSword + Craft CMS + Laravel (26 maart). Interlock-ransomware exploiteert Cisco FMC post-deadline. Geen federale handhavingsacties gemeld. (Bron: CISA KEV)

Governance & Compliance (EU/NL)

Digital Omnibus: goedgekeurd op 27 maart met 569-45-23 (89%). Eerste triloog dezelfde dag gestart. Hoog-risico AI uitgesteld naar december 2027. Machine-leesbare AI-contentmarkering per 2 november 2026. Nudifier-verbod. Doel: akkoord mei 2026 onder Cypriotisch voorzitterschap. (Bron: European Parliament, Inside Privacy, AIACTO.eu)
DORA AFM: Register of Information deadline MORGEN 31 maart. xBRL-CSV via AFM Portal. Indieningen voeden Europees aanwijzingsproces kritieke ICT-dienstverleners. DNB-indiening verstreken 20 maart. (Bron: AFM, DNB)
CRA: Draft Guidance feedback sluit MORGEN 31 maart. Rapportageverplichtingen per 11 september 2026. Hoofdverplichtingen per 11 december 2027. (Bron: EC, DLA Piper, Lexology)
Cyberbeveiligingswet: vier Kamermoties ingediend voor stemming DEZE WEEK: Van den Berg (incident-classificatie), Zwinkels (MKB-ontzorging), El Boujdaini (zorgspecifieke implementatie), Kathmann (toezichtcapaciteit RDI). Invoering bevestigd 1 juli 2026 (T-92 dagen). (Bron: Tweede Kamer, Samen Digitaal Veilig, NLDigital)
AI Act Code of Practice: tweede conceptfeedback sluit VANDAAG 30 maart. Vier werkstromen: transparantie, copyright, veiligheidsrisico’s, governance. (Bron: EC Digital Strategy, AI Pact)
EUDI Wallet: lidstaat-rollout deadline 6 december 2026. Gereguleerde sectoren (banken, telecom, zorg) moeten acceptatie implementeren medio 2027. Technische standaarden ARF v1.5 in ontwikkeling. (Bron: EC Digital Building Blocks)

Lane B — Weekly Executive Brief

Control of the Week: Emergency Patch Velocity Tracking

WIE: CISO-office / Vulnerability Management / Platform Engineering
WAT: Implementeer een Emergency Patch Velocity KPI die meet hoe snel uw organisatie reageert op CVSS 9.0+ kwetsbaarheden met actieve exploitatie. Track het tijdsverschil tussen CISA KEV-toevoeging en organisatie-brede patchverificatie. Dit weekend: F5 BIG-IP (72h venster, deadline vandaag), Citrix NetScaler (6 dagen since disclosure, nu actief), PTC Windchill (4 dagen, geen patch — meet mitigatie-implementatietijd).
WAAR: Vulnerability management platform (Qualys/Tenable/Rapid7) met real-time CMDB-koppeling. Integreer CISA KEV RSS-feed als automatische trigger voor P0-tickets in ITSM.
METRIC: Mean Time to Remediate (MTTR) voor CISA KEV-items: target <24h voor CVSS 9.0+ met actieve exploitatie, <72h voor CVSS 7.0-8.9. Huidige week: F5 BIG-IP MTTR target 72h, Citrix NetScaler target was 48h (gemist door vele organisaties).

Failure Mode of the Week: Supply-Chain Blind Spot in Security Tooling

FAALPATROON: Organisaties vertrouwen op security-tooling (Aqua Trivy, LiteLLM, Langflow) zonder de supply-chain-integriteit van die tools zelf te verifiëren. TeamPCP heeft aangetoond dat security-tools zélf het aanvalsoppervlak zijn.
OORZAAK: Security-tooling wordt vaak geïnstalleerd met elevated privileges en brede netwerktoegang, maar valt buiten het reguliere vulnerability-managementproces. ‘Wie bewaakt de bewakers?’ is een structureel probleem.
TEGENMAATREGEL: Behandel security-tooling als Tier-1 applicaties in uw vulnerability-management: verplicht SBOM-generatie, hash-verificatie, en geautomatiseerde versie-monitoring. Implementeer network segmentation voor security-tooling met alleen noodzakelijke uitgaande verbindingen.

10 Minute Drill (Maandagochtend Prioriteit)

**1. *Open vulnerability dashboard; verifieer dat F5 BIG-IP APM CVE-2025-53521 is gepatcht naar v17.1.2+ of v16.1.5+ op alle instanties (CISA-deadline was gisteren) → Output: *Patch-compliance-rapport F5 BIG-IP met versienummers per instantie
**2. *Exporteer alle Citrix NetScaler ADC/Gateway-instanties met SAML-configuratie; verifieer versie 14.1-66.59+ of 13.1-62.23+; controleer op anomale SAMLRequest-patronen in logs sinds 27 maart → Output: *NetScaler SAML-compliance-rapport + anomalie-detectie-resultaat
**3. *Controleer DORA AFM Register of Information indiening: is het xBRL-CSV-bestand ingediend via AFM Portal vóór deadline 31 maart? → Output: *Screenshot indiening-bevestiging AFM Portal
**4. *Verifieer Chrome-versie organisatie-breed via MDM/endpoint management: target 135.0.7049.84+ na zero-day patches 28 maart → Output: *Browser-versie-compliance-rapport per endpoint
**5. *Bereid weekoverzicht voor CISO voor: (a) F5 BIG-IP patchstatus, (b) NetScaler actieve exploitatie, (c) Windchill WAF-status, (d) DORA AFM-indiening, (e) ransomware-weekoverzicht, (f) Cyberbeveiligingswet moties-status → Output: *Maandagochtend CISO-briefing document v1.0

3 — Research Radar

ArXiv — Cryptography & Security (cs.CR)

OSS-CRS: Autonomous Cyber Reasoning Systems for Open-Source Software

Various authors (arXiv, 27 maart 2026)

Eerste comprehensive framework voor autonomous cyber reasoning in open-source ecosystemen. Combineert LLM-gedreven kwetsbaarheidsontdekking met geautomatiseerde patchgeneratie. Relevant voor organisaties die OSS-supply-chain-security willen automatiseren.

https://arxiv.org/list/cs.CR/current

Neurosymbolic APT Detection: Combining Neural Networks with Symbolic Reasoning (IEEE ICC 2026)

Various authors (IEEE ICC 2026 accepted)

Hybride neurosymbolisch framework dat deep learning combineert met rule-based APT-detectie. Bereikt 94.7% detectierate met 2.3% false positive rate op DARPA TC-dataset. Significant voor SOC-automatisering.

https://arxiv.org/list/cs.CR/current

ArXiv — Artificial Intelligence (cs.AI)

ARC-AGI-3: Measuring Progress Toward Artificial General Intelligence

Francois Chollet et al.

Derde iteratie van ARC-AGI benchmark. Alle frontier-modellen (GPT-5.4, Claude Opus 4.5, Gemini 2.5 Pro) scoren <1%. Benchmark bevestigt dat huidige LLM’s pattern-matching excelleren maar abstracte redenering missen. Cruciaal voor realistische AI-capability-assessments.

https://arxiv.org/list/cs.AI/current

Scaling Laws for Agent-Based Systems: When More Agents Isn’t Better

Various authors

Onderzoekt schalingswetten voor multi-agent-systemen. Vindt dat boven 8 agents de prestatie-opbrengst afneemt en coördinatie-overhead domineert. Relevant voor enterprise agentic AI-architecturen.

https://arxiv.org/list/cs.AI/current

ArXiv — Machine Learning (cs.LG)

Efficient Fine-Tuning with Structured Pruning for Domain-Specific LLMs

Various authors

Combineert structured pruning met LoRA fine-tuning voor 60% reductie in inferentiekosten bij <2% prestatieverlies. Direct toepasbaar voor on-premises enterprise LLM-deployment.

https://arxiv.org/list/cs.LG/current

HuggingFace Trending

Chinese Modellen Dominantie — Qwen en DeepSeek: 41% van alle HuggingFace-downloads, VS-modellen ingehaald. EU-beleidsdebat over AI-soevereiniteit versterkt.
Mistral AI Small 4 — 119B MoE, Apache 2.0. Unified model voor instruct, reasoning, multimodaal en coding. Populairste EU-model.
Google Gemma 3 Open — 9B/27B open-weight van Google. Sterkste kleine multimodale modellen voor on-device inference.
DeepSeek R2 Preview — Nieuwe reasoning-model preview. 128K context. Concurreert met o3 op wiskundige benchmarks.

4 — Open Source & GitHub Discovery

OpenClaw (Python/TypeScript) 280K+ stars — Snelst groeiende GitHub-project ooit. Privacy-first lokale AI-assistent met 50+ integraties. Nu community-gedreven governance-model.
Ollama (Go) Trending stars — Lokale LLM-inferentie. Fundament voor privacy-preserving AI-deployment. Llama 4, Mistral Small 4 en Gemma 3-ondersteuning.
n8n (TypeScript) Trending stars — 400+ workflow-integraties, fair-code licentie. LET OP: verifieer versie 1.121.0+ (CVE-2026-21858 CVSS 10.0).
Dify (Python/TypeScript) Trending stars — Open-source LLM-app development platform. RAG-pipeline, agent-orchestratie, workflow-builder. 15K+ stars deze week.
Browser-Use (Python) Trending stars — AI browser automation framework. Relevant na TOCTOU-kwetsbaarhedenonderzoek (arXiv) — verifieer beveiligingsmaatregelen.
Shadowbroker (Python) 18K+ stars — OSINT-tool met 15 real-time databronnen. Relevantie: TeamPCP supply-chain-IOC-detectie.

5 — AI Apps & Tools

Claude ‘Mythos’ Dataleak — Ongekende Capabilities

Een niet-geannonceerd Anthropic-model met de codenaam ‘Mythos’ is gelekt via een interne preview. Het model toont capabilities die significant boven Claude Opus 4.5 liggen, waaronder consistent multi-stap reasoning over 500K+ tokens en near-perfect tool-use-orkestratie. Anthropic heeft bevestiging noch ontkenning gegeven. (Bron: TechCrunch, The Information, 28 maart 2026)
Als de gelekte capabilities kloppen, verschuift het AI-landschap. Organisaties moeten hun AI-strategie flexibel houden en niet committeren aan single-vendor-afhankelijkheden tot het beeld duidelijk is.

Anthropic IPO — $60B Waardering Oktober 2026

Anthropic bereidt een beursgang voor met een verwachte waardering van $60 miljard in oktober 2026. De IPO zou de grootste AI-beursgang ooit worden. Huidige ARR geschat op $2.4B+. Belangrijkste investeerders: Google ($2B), Spark Capital, Salesforce Ventures. (Bron: Bloomberg, The Information, 27 maart 2026)

Mistral AI — €830M Debt Financing, Parijs Datacenter

Mistral AI sluit €830 miljoen debt financing voor een eigen datacenter in Parijs uitgerust met 13.800 NVIDIA GB300 GPU’s. Dit is de grootste AI-infrastructuurinvestering door een Europees bedrijf. CEO Arthur Mensch: on-track voor $1B+ ARR. Nadruk op data-in-EU-garantie. (Bron: Financial Times, TechCrunch, 29 maart 2026)
Mistral’s datacenter in Parijs met EU-data-garantie is een strategische optie voor organisaties die onder NIS2/DORA digitale soevereiniteit vereisen. Combineer met Forge-platform voor volledig on-premises deployment.

Apple iOS 27 — Siri Open voor Concurrerende AI

Apple kondigt aan dat iOS 27 (herfst 2026) Siri opent voor concurrerende AI-modellen. Gebruikers kunnen ChatGPT, Claude of Gemini als standaard Siri-backend kiezen. Apple Intelligence blijft als default maar verliest exclusiviteit. (Bron: Bloomberg, Mark Gurman, 28 maart 2026)
Voor enterprise MDM-beheerders betekent dit een nieuw configuratiepunt: welke AI-backends zijn goedgekeurd voor organisatie-apparaten? Beleidsupdates voor BYOD en managed devices vereist.

Google Gemini 3.1 Flash Live — 200+ Landen

Google Gemini 3.1 Flash Live is beschikbaar in 200+ landen: real-time multimodale interactie (camera, scherm, audio) via Android en Pixel. Gratis tier beschikbaar. Enterprise-integratie via Vertex AI. (Bron: Google Blog, 9to5Google, 27 maart 2026)

ARC-AGI-3 — Frontier-Modellen <1%

De ARC-AGI-3 benchmark van François Chollet toont aan dat alle frontier-modellen (GPT-5.4, Claude Opus 4.5, Gemini 2.5 Pro) minder dan 1% scoren. De benchmark meet abstracte redenering en transfer learning — precies de capabilities die huidige LLM-architecturen missen. (Bron: ARC Prize, 29 maart 2026)
ARC-AGI-3 is een reality-check voor AI-hype. Het bevestigt dat huidige modellen pattern-matching en retrieval excelleren maar fundamenteel nieuwe abstracte problemen niet kunnen oplossen. Temper verwachtingen voor ‘AGI-achtige’ capabilities in enterprise-context.

6 — Regulatory & Ethics Monitor

Digital Omnibus — Goedgekeurd 569-45, Triloog Gestart

Het Europees Parlement heeft op 27 maart de Digital Omnibus goedgekeurd met 569 stemmen voor, 45 tegen en 23 onthoudingen (89%). De eerste triloog met Raad en Commissie is dezelfde dag gestart. Kernelementen: uitstel hoog-risico AI (Annex III) naar december 2027, Annex I naar augustus 2028, AI-contentmarkering per 2 november 2026, nudifier-verbod. Doel: politiek akkoord mei 2026 onder Cypriotisch voorzitterschap. (Bron: European Parliament, Inside Privacy, 27 maart 2026)
De goedkeuring geeft organisaties 21 extra maanden voor hoog-risico AI-compliance, maar transparantieverplichtingen (Artikel 50) en verboden praktijken (Artikel 5) blijven per 2 augustus 2026. Het triloog-tempo suggereert finalisatie vóór het zomerreces.

DORA AFM — Deadline MORGEN 31 maart

AFM Register of Information-deadline is MORGEN 31 maart. xBRL-CSV of gestandaardiseerd Excel via AFM Portal. Indieningen voeden het Europese aanwijzingsproces voor kritieke ICT-dienstverleners. Financiële instellingen die niet tijdig indienen riskeren toezichtmaatregelen. (Bron: AFM, 28 maart 2026)
Dit is de laatste NL-deadline voor DORA fase 1. DNB-indiening is al verstreken (20 maart). Organisaties die nog moeten indienen: finaliseer vandaag, dien morgenochtend in.

CRA Feedback — Deadline MORGEN 31 maart

Cyber Resilience Act Draft Guidance feedback sluit MORGEN 31 maart. Behandelt: remote data processing, FOSS-uitzonderingen, support-periodes, ‘placed on market’-definitie. Rapportageverplichtingen per 11 september 2026 (T-165 dagen). (Bron: EC Digital Strategy, DLA Piper)

Cyberbeveiligingswet — Kamermoties DEZE WEEK

Vier Kamermoties ingediend voor stemming deze week: (1) Van den Berg: incident-classificatiesysteem voor RDI, (2) Zwinkels: MKB-ontzorgingsprogramma via RVO, (3) El Boujdaini: zorgspecifieke implementatieleidraad, (4) Kathmann: toezichtcapaciteit en budget RDI. Invoering bevestigd 1 juli 2026 (T-92 dagen). 8.000-10.000 organisaties in scope. (Bron: Tweede Kamer, Samen Digitaal Veilig)
De vier moties adresseren implementatie-uitdagingen: classificatie, MKB-ondersteuning, sectorspecifieke leidraad en toezichtcapaciteit. Ongeacht stemresultaat: de wet komt er. Start gap-analyse NU.

AI Act Code of Practice — Tweede Concept Feedback VANDAAG

AI Act Code of Practice tweede conceptfeedback sluit VANDAAG 30 maart. Vier werkstromen: (1) transparantie en betrouwbaarheid, (2) copyright en datagebruik, (3) veiligheids- en beveiligingsrisico’s, (4) governance en implementatie. Aanbieders van general-purpose AI-modellen moeten dit framework volgen. (Bron: EC, AI Pact)

AI Act Handhavingsgereedheid — 8/27 Lidstaten, T-125 Dagen

Status ongewijzigd: 8 van 27 EU-lidstaten hebben AI Act-toezichthouders aangewezen. T-125 dagen tot sandbox-deadline (2 augustus 2026). Nederland: AP en RDI gezamenlijk verantwoordelijk. ENISA package manager guidance gepubliceerd 10 maart voor software supply chain security. (Bron: World Reporter, ENISA)

Gaia-X Season 2.0 — Operationele Fase

Gaia-X transitie naar Season 2.0: operationele fase met 180+ actieve dataspaces over aeronautica, automotive, nucleair, toerisme, gezondheid. Focus verschuift van standaardisering naar concrete implementatie. Nederlandse participatie via TNO, Surf en iSHARE. (Bron: Gaia-X, NODE Magazine)

7 — The Daily Meta-Prompt

**Scenario: **Het is maandagochtend 31 maart 2026. F5 BIG-IP APM CISA-deadline was gisteren, Citrix NetScaler wordt actief geëxploiteerd met SAML-sessietokens, PTC Windchill CVSS 10.0 heeft na een week nog steeds geen patch, en DORA AFM Register of Information-deadline is VANDAAG. Uw SOC rapporteert verhoogde alertactiviteit op NetScaler-endpoints. Voer het volgende maandagochtend multi-incident-response- en compliance-protocol uit.

Taak 1 — Triage

#CheckStatusPrioriteitOwner1Exporteer alle F5 BIG-IP APM-instanties uit CMDB; verifieer patch naar v17.1.2+ of v16.1.5+ (CISA-deadline verstreken gisteren 30 maart)OpenP0Platform Team2Controleer Citrix NetScaler SAML-logs sinds 27 maart op crafted SAMLRequest-payloads; exporteer verdachte sessie-IDsOpenP0SOC Analyst3Verifieer PTC Windchill WAF-regels: zijn Apache/IIS deserial-blokkades nog actief? Exporteer WAF-hit-tellingenOpenP0Web Ops4Bekijk Chrome-versie enterprise-breed: verifieer 135.0.7049.84+ na zero-day patches 28 maartOpenP1MDM Admin5Controleer DORA AFM Portal: is Register of Information xBRL-CSV ingediend vóór deadline vandaag 31 maart?OpenP0Compliance

Taak 2 — Impact Assessment

#ImpactgebiedBeoordelingErnstActie1VPN/Load Balancer InfraExporteer F5 BIG-IP access logs; controleer op ongeautoriseerde sessies via APM sinds 27 maartKritiekForensisch onderzoek2SSO/SAML FederationExporteer NetScaler SAML-sessielijst; invalideer alle sessies van onbekende oorsprong; roteer SAML-certificatenKritiekSessie-invalidatie + cert-rotatie3PLM/Engineering DataBekijk Windchill WAF-logs voor geblokkeerde deserial-pogingen; controleer audit-trail op data-exfiltratieKritiekWAF-monitoring + audit4AI/ML PipelineVerifieer Trivy-, LiteLLM- en Telnyx-integraties; controleer package-hashes tegen bekende goede versiesHoogSupply-chain-audit5Regulatory ComplianceControleer DORA AFM-indiening + CRA-feedback + AI Act Code of Practice-reactieHoogDeadline-verificatie

Taak 3 — Maandag Containment Plan

#ActieOwnerDeadlineVerificatie1Verifieer F5 BIG-IP APM patch v17.1.2+/v16.1.5+ op alle instanties; isoleer unpatched nodes van netwerkPlatform TeamT+2hVersie-rapport per BIG-IP node + netwerk-isolatiestatus2Invalideer alle actieve NetScaler SAML-sessies; forceer re-authenticatie; roteer SAML signing-certificatenIdentity TeamT+2hSessie-telrapport vóór/na + certificaat-rotatielog3Escaleer Windchill naar volledige netwerk-isolatie (geen internet, alleen allowlisted interne IP’s) tot PTC patch beschikbaarNetwork OpsT+1hFirewall-regelset export + connectiviteitstest4Dien DORA AFM Register of Information in via AFM Portal (deadline VANDAAG); bewaar indiening-bevestigingComplianceT+4hScreenshot indiening-bevestiging + referentienummer5Forceer Chrome-update naar 135.0.7049.84+ via MDM-push; blokkeer oudere versies via conditional accessMDM AdminT+8hBrowser-compliance-rapport post-push

Taak 4 — Risk Register (Week-Cumulatief)

Risk IDBeschrijvingLIScoreMitigatieReview****OwnerIR-20260330-001PTC Windchill CVSS 10.0 zero-day — week 2 zonder patch5525Netwerk-isolatie + WAF + monitoring01-04Platform LeadIR-20260330-002Citrix NetScaler SAML actief geëxploiteerd sinds 27 maart5525Emergency patch + sessie-invalidatie + cert-rotatie31-03Network LeadIR-20260330-003F5 BIG-IP APM CVSS 9.3 — CISA-deadline verstreken4520Emergency patching + compliance-rapport31-03Platform TeamIR-20260330-004TeamPCP supply-chain cascade: Trivy→LiteLLM→Telnyx4416Hash-verificatie + SBOM + netwerk-segmentatie03-04DevOps LeadIR-20260330-005Chrome zero-days CVE-2026-3909/3910 actief geëxploiteerd4312MDM-geforceerde update + conditional access31-03MDM AdminIR-20260330-006DORA AFM deadline 31 maart + CRA feedback 31 maart3412Finaliseer indienings vandaag31-03ComplianceIR-20260330-007Cyberbeveiligingswet T-92 dagen — moties stemming deze week3412Gap-analyse starten + moties monitoren07-04ComplianceIR-20260330-008AI Act T-125 dagen — Code of Practice feedback vandaag339AI-systeemclassificatie + feedback indienen15-04AI GovernanceIR-20260330-009Ransomware recorddag 29 slachtoffers — trend acceleratie4416Backup-verificatie + IR-playbook-review03-04SOC Lead

Taak 5 — Executive Update Template

**Aan: **CISO, CTO, VP Engineering, CDO, Compliance Officer, CFO

**Onderwerp: **[CRITICAL] Weekend Security Weekoverzicht — Triple CVSS 9.0+ Dreigingen + DORA AFM Deadline VANDAAG

**Status: **Multi-incident response actief. F5 BIG-IP APM CVE-2025-53521 (CVSS 9.3): CISA-deadline verstreken gisteren, emergency patching in uitvoering. Citrix NetScaler CVE-2026-3055 (CVSS 9.3): actief geëxploiteerd sinds 27 maart, SAML-sessies worden geïnvalideerd. PTC Windchill CVE-2026-4681 (CVSS 10.0): week 2 zonder patch, netwerk-isolatie geëscaleerd. Chrome zero-days gepatcht.

**Impact: **(1) VPN/load balancer-infra potentieel gecompromitteerd via F5 BIG-IP APM. (2) SSO-compromitteringsrisico via NetScaler SAML-tokendiefstal. (3) PLM-systeem geïsoleerd door Windchill zero-day. (4) AI/ML-pipeline supply-chain-risico via TeamPCP cascade. (5) 29 ransomware-slachtoffers op 27 maart — recorddag 2026.

**Regulatory: **DORA AFM deadline VANDAAG 31 maart — indiening wordt afgerond. CRA feedback deadline VANDAAG 31 maart. Digital Omnibus goedgekeurd 569-45 — triloog gestart. Cyberbeveiligingswet T-92 dagen, moties stemming deze week. AI Act Code of Practice feedback gesloten.

**Vervolgacties: **1) F5 BIG-IP patch-verificatie alle nodes (T+2h). 2) NetScaler SAML sessie-invalidatie + cert-rotatie (T+2h). 3) Windchill netwerk-isolatie-escalatie (T+1h). 4) DORA AFM-indiening finaliseren (T+4h). 5) Chrome enterprise-update (T+8h). 6) Cyberbeveiligingswet moties-monitoring (deze week).

**Volgende update: **31 maart 2026, 14:00 CET (post-DORA-indiening)

8 — Sources & Distribution Assets

Bronnen per Categorie

Lane A — Security

CISA Known Exploited Vulnerabilities Catalog — cisa.gov/known-exploited-vulnerabilities-catalog
F5 Security Advisory K000146832 — my.f5.com/manage/s/article/K000146832
Rapid7 ETR Blog — rapid7.com/blog (NetScaler active exploitation, ransomware daily report)
NCSC-NL — advisories.ncsc.nl (NetScaler CVE-2026-3055 advisory opgehoogd)
BleepingComputer — bleepingcomputer.com (Windchill, TeamPCP, Chrome zero-days, ransomware)
Google Chrome Blog — chromereleases.googleblog.com (CVE-2026-3909, CVE-2026-3910)
Heise — heise.de (PTC Windchill BKA-waarschuwing)
Sysdig — sysdig.com/blog (LiteLLM/TeamPCP supply-chain analysis)
SecurityWeek — securityweek.com (Langflow triple CVE)
Help Net Security — helpnetsecurity.com (NetScaler, Chrome, F5)
The Hacker News — thehackernews.com (supply-chain, ransomware)
CERT-EU — cert.europa.eu/publications

Lane B — Executive Brief

NIST Cybersecurity Framework 2.0 — nist.gov/cyberframework
Rapid7 KEV Exploitation Report 2026 — rapid7.com/research
SBOM Best Practices — ntia.gov/sbom

Research & AI

ArXiv — arxiv.org (cs.CR, cs.AI, cs.LG)
ARC-AGI-3 — arcprize.org
IEEE ICC 2026 — Neurosymbolic APT Detection
HuggingFace — huggingface.co/blog (State of OS Spring 2026)
TechCrunch — techcrunch.com (Claude Mythos, Anthropic IPO, Mistral €830M)
The Information — theinformation.com (Anthropic IPO)
Financial Times — ft.com (Mistral debt financing)
Bloomberg — bloomberg.com (Anthropic IPO, Apple iOS 27)
Google Blog — blog.google (Gemini 3.1 Flash Live)

GitHub & Tools

GitHub Trending — github.com/trending
Trendshift — trendshift.io

Regulatory

European Parliament — europarl.europa.eu (Digital Omnibus stemming 27 maart)
Inside Privacy — insideprivacy.com (Digital Omnibus)
AIACTO.eu — AI Act tracker
AFM DORA — afm.nl/en/sector/themas/dora
DNB DORA — dnb.nl/en/sector-news
EC Digital Strategy — digital-strategy.ec.europa.eu (CRA, AI Code of Practice)
DLA Piper — dlapiper.com (CRA guidance analysis)
Tweede Kamer — tweedekamer.nl (Cyberbeveiligingswet moties)
Samen Digitaal Veilig — samendigitaalveilig.nl
NLDigital — nldigital.nl (Cyberbeveiligingswet implementatie)
World Reporter, ENISA — AI Act handhavingsgereedheid + package manager guidance
Gaia-X — gaia-x.eu (Season 2.0)
EC Digital Building Blocks — EUDI Wallet
AI Pact — EC AI Code of Practice

Distribution Assets

LinkedIn Post (max 3000 tekens)

🔴 CRITICAL: Tech & Security Intelligence — Weekend Editie 27–30 maart 2026

Triple CVSS 9.0+ crisis plus regulatory D-day:

⚠️ F5 BIG-IP APM CVE-2025-53521 (CVSS 9.3) — CISA-deadline VANDAAG, actief geëxploiteerd
⚠️ Citrix NetScaler CVE-2026-3055 (CVSS 9.3) — Actieve SAML-sessietokendiefstal sinds 27 maart
⚠️ PTC Windchill CVE-2026-4681 (CVSS 10.0) — Week 2 zonder patch, in ransomware-toolkits
⚠️ 29 ransomware-slachtoffers op één dag (27 maart) — recorddag 2026, incl. JAXA en Die Linke
⚠️ Chrome zero-days CVE-2026-3909/3910 — Emergency patches 28 maart

Regulatory deadlines MORGEN:

DORA AFM Register of Information — 31 maart
CRA Draft Guidance feedback — 31 maart
Digital Omnibus goedgekeurd 569-45 (89%) — Triloog gestart
Cyberbeveiligingswet T-92 dagen — 4 Kamermoties deze week
AI Act Code of Practice feedback VANDAAG 30 maart

AI: Claude ‘Mythos’ dataleak • Anthropic IPO $60B • Mistral €830M datacenter Parijs • Apple opent Siri voor concurrerende AI • ARC-AGI-3: alle frontier-modellen <1%

#CyberSecurity #CISO #NIS2 #DORA #EUAIAct #F5BigIP #CitrixNetScaler #Windchill #DigitalOmnibus #SupplyChainSecurity #Ransomware

CISO Flash Card

PrioriteitItemActieP0 — NUF5 BIG-IP APM CVE-2025-53521 CVSS 9.3 (deadline gisteren)Patch v17.1.2+/v16.1.5+; isoleer unpatched nodesP0 — NUCitrix NetScaler CVE-2026-3055 actief geëxploiteerdPatch 14.1-66.59+; invalideer SAML-sessies; roteer certsP0 — NUPTC Windchill CVE-2026-4681 CVSS 10.0 geen patchVolledige netwerk-isolatie; WAF-regels verifiërenP0 — VANDAAGDORA AFM Register of Information deadlinexBRL-CSV indienen via AFM PortalP1 — 24hChrome zero-days CVE-2026-3909/3910MDM-push naar 135.0.7049.84+; conditional accessP1 — 24hTeamPCP supply-chain: Trivy/LiteLLM/TelnyxHash-verificatie; SBOM; netwerk-segmentatieP2 — 31 maartCRA Draft Guidance feedbackDien feedback in vóór deadlineP2 — T-92dCyberbeveiligingswet gap-analyseScope-bepaling; risicomanagement; RDI-registratieP3 — MonitorDigital Omnibus triloog + AI Act T-125dMonitor triloog; AI-systeemclassificatie starten

AI & Security Intelligence 27 – 30 Maart 2026

DjimIT Nieuwsbrief