AI & Security Intelligence 6 – 8 Maart 2026

By Djimit* een overzicht voor AI cloud- en security professional*

**URGENTIE-NIVEAU: CRITICAL (10/10)**🚨 Cisco FMC CVSS 10.0 doorlopend + GPT-5.4 native computer-use + Odido nationale veiligheid + BeyondTrust ransomware + AP AI-risico’s verdubbeld + NIS2 DE deadline verstreken

1. Editor’s Synthesis — Weekoverzicht

De week van 6–8 maart 2026 wordt gekenmerkt door een ongekende convergentie van security-crises, geopolitieke AI-conflicten, en regulatory deadlines. De Cisco Firewall Management Center-kwetsbaarheden (CVE-2026-20079/20131, beide CVSS 10.0) blijven het dringendste patchingprobleem — er is géén workaround en de impact treft elke organisatie die Cisco FMC gebruikt voor firewallbeheer. De Odido-breach heeft deze week definitief de status van nationale veiligheidskwestie bereikt.
De AI-industrie schokte door twee ontwikkelingen: OpenAI lanceerde GPT-5.4 met native computer-use dat 75% scoort op OSWorld-Verified (ruim boven de 72.4% human benchmark), en de robotics-chef van OpenAI nam ontslag uit protest tegen de Pentagon-deal. Tegelijkertijd heropende Anthropic CEO Dario Amodei de Pentagon-onderhandelingen, terwijl de Washington Post onthulde dat Claude al actief wordt ingezet in militaire operaties tegen Iran.
De Autoriteit Persoonsgegevens publiceerde haar 6e Rapportage AI & Algoritmes Nederland (RAN) met een alarmerend signaal: het aantal rode vlaggen is verdubbeld van 2 naar 4 van de 9 indicatoren. AI in recruitment groeit snel met significante risico’s, transparantie schiet tekort, en de voorbereiding op AI-regulering loopt achter. Dit rapport versterkt de urgentie van EU AI Act-compliance (volledig van kracht 2 augustus 2026).
Op de supply chain-front werden 600+ FortiGate-firewalls in 55 landen gecompromitteerd door een Russischtalige actor die Claude en DeepSeek gebruikte voor exploitatieplannen. BeyondTrust CVE-2026-1731 (CVSS 9.9) wordt nu breed geëxploiteerd in ransomware-campagnes. Transparent Tribe (Pakistan) gebruikt AI-codetools om massaal implants te genereren in ongebruikelijke talen (Nim, Zig, Crystal) met C2 via Slack, Discord en Google Sheets.
De NIS2-registratiedeadline in Duitsland verstreek op 6 maart. De Nederlandse Cyberbeveiligingswet (Cbw) is uitgesteld naar Q2 2026 (vermoedelijk juni). De DORA AFM Register of Information-indiening (deadline 22 maart) accepteert dit jaar alleen xBRL-CSV-formaat — Excel wordt niet meer geaccepteerd. ENISA’s 10e Cybersecurity Standardisation Conference vindt woensdag 12 maart plaats in Brussel.
NVIDIA GTC 2026 (16–19 maart, San Jose) nadert met verwachte onthullingen van Vera Rubin (HBM4, VR200 NVL72 met 3.3x inferentie-performance) en Feynman-architectuur (2028, TSMC 1.6nm). De hyperscaler capex-race bereikt $650+ miljard in 2026. Gartner voorspelt $2,52 biljoen aan wereldwijde AI-uitgaven, terwijl venture funding een maandrecord van $189 miljard bereikte in februari.

2. Security Intelligence

Weekend Verified News

Weekoverzicht Lopende Dreigingen (3–8 maart 2026)

Cisco FMC CVE-2026-20079/20131 (CVSS 10.0): gepubliceerd 4 maart, geen workaround. Unauthenticated RCE met root access via authentication bypass + Java deserialization. Alle FMC-versies getroffen. Status: patching vereist.
BeyondTrust CVE-2026-1731 (CVSS 9.9): actieve ransomware-exploitatie bevestigd door CISA. Web shells, C2-activiteit, backdoors, laterale beweging en data-exfiltratie waargenomen. ~11.000 exposed instances.
FreeScout Mail2Shell CVE-2026-28289 (CVSS 10.0): zero-click RCE via e-mail met .htaccess upload. Patch bypass via zero-width space character. Fix in 1.8.207. ~1.100 exposed instances.
VMware Aria Operations CVE-2026-22719 (CVSS 8.1): toegevoegd aan CISA KEV op 3 maart. Actief geëxploiteerd. Federale deadline: 24 maart 2026.
Juniper PTX CVE-2026-21902 (CVSS 9.8): WatchTowr Labs publiceerde gedetailleerde analyse. REST API op poort 8160/TCP zonder authenticatie leidt tot root-overname. Nog geen actieve exploitatie bevestigd.
Cisco Catalyst SD-WAN CVE-2026-20127: actieve exploitatie bevestigd per 8 maart. Meerdere unieke IP-adressen proberen exploitation.

OpenAI GPT-5.4 met Native Computer-Use — 75% OSWorld Score

OpenAI lanceerde op 5 maart GPT-5.4 met ingebouwde computer-use capaciteit die 75% scoort op OSWorld-Verified, boven de 72.4% human benchmark. Het model kan autonoom desktops bedienen, applicaties navigeren en multi-step taken uitvoeren.
Gelijktijdig lanceerde OpenAI Codex Security, een AI-agent voor geautomatiseerde vulnerability-detectie in databases en codebases.
GPT-5.4’s computer-use doorbreekt een kritische drempel: een AI-systeem dat beter presteert dan menselijke operators bij desktop-taken creëert fundamenteel nieuwe aanvalsvectoren. In combinatie met de PinchTab-kwetsbaarheid (CVE-2026-30834, AI agent browser control) ontstaat een nieuw dreigingslandschap voor agent-based attacks.

**Directief: **Evalueer uw organisatie’s exposure voor AI agent-based aanvallen. Beperk browser-automatiseringstools op productiesystemen. Update threat models voor autonome AI-agenten als aanvalsvector.

Odido Breach — Nationale Veiligheidsstatus Bevestigd

De gelekte Odido-dataset bevat bevestigd gegevens van 4 zittende Nederlandse ministers, één senior AIVD-medewerker, en minstens 3 personen onder overheidsbescherming. 16.000+ medewerkers in vitale sectoren (ASML, Damen, Philips) zijn getroffen.
Het Openbaar Ministerie voert strafrechtelijk onderzoek onder het Landelijk Parket. De Inspectie Digitale Infrastructuur en de Autoriteit Persoonsgegevens onderzoeken beide de breach. Data verschijnt op sociale media en wordt gebruikt in nieuwe scam-campagnes.
Dielco (Nederland) werd op 7 maart getroffen door Qilin ransomware — een teken dat Nederlandse organisaties in verhoogd targeting-profiel zitten.
De Odido-breach is de ernstigste databreach in de Nederlandse geschiedenis, zowel qua omvang (6,2M+ individuen) als qua impact (nationale veiligheid). De cascade-effecten — targeted phishing met persoonlijke gegevens, identity fraud, en fysieke veiligheidsrisico’s voor beschermde personen — zullen maanden aanhouden.

**Directief: **Implementeer enhanced identity verification voor alle klant- en leverancierscontacten. Verscherp monitoring op credential stuffing-aanvallen. Bied proactief ondersteuning aan medewerkers die mogelijk in de Odido-dataset voorkomen.

600+ FortiGate Firewalls Gecompromitteerd met AI-Hulp (55 Landen)

Een Russischtalige dreigingsactor gebruikte Claude en DeepSeek om exploitatieplannen te genereren en compromitteerde 600+ FortiGate-apparaten in 55 landen gedurende januari-februari 2026.
De aanval combineert bekende Fortinet-kwetsbaarheden (CVE-2026-24858 FortiCloud SSO bypass, CVE-2020-12812 5-jaar-oude 2FA bypass) met AI-gegenereerde exploitation scripts. 10.000+ firewalls blijven kwetsbaar via de 2FA-bypass.
Dit is een van de eerste gedocumenteerde grootschalige aanvallen waarbij AI-chatbots expliciet werden ingezet voor exploitation planning. Het demonstreert dat de drempel voor geavanceerde aanvallen significant daalt wanneer aanvallers AI-tools gebruiken voor code-generatie en campagne-planning.

**Directief: **Verifieer alle FortiGate-firmwareversies. Controleer FortiCloud SSO-configuratie. Patch CVE-2020-12812 indien nog niet gedaan. Auditeer firewall-configuratiewijzigingen sinds januari 2026.

Autoriteit Persoonsgegevens: AI-Risico’s Verdubbeld (RAN Rapport)

De AP publiceerde in maart 2026 de 6e editie van de Rapportage AI & Algoritmes Nederland (RAN). Het aantal rode vlag-indicatoren is verdubbeld van 2 naar 4 van de 9 parameters.
Belangrijkste bevindingen: AI in recruitment groeit snel met significante risico’s, transparantie en uitlegbaarheid van AI-systemen schieten tekort, en de voorbereiding op AI-regulering loopt achter bij de implementatiedeadlines.
Het RAN-rapport bevestigt wat compliance-teams al vrezen: de kloof tussen AI-adoptie en governance groeit. Met de EU AI Act volledig van kracht op 2 augustus 2026, hebben organisaties nog exact 5 maanden om high-risk AI-systemen in kaart te brengen, impact assessments uit te voeren, en conformity assessment-processen op te zetten.

**Directief: **Download het RAN-rapport van autoriteitpersoonsgegevens.nl. Inventariseer alle AI-toepassingen in HR/recruitment. Start EU AI Act readiness assessment indien nog niet begonnen.

Anthropic: $30B Funding, Pentagon-Hervatting, Frauduleuze Accounts

Anthropic haalde $30 miljard op (3e grootste venture-ronde ooit). Run-rate omzet nadert $20 miljard. Claude werd de meest gedownloade iPhone-app in de VS na het Pentagon-conflict.
CEO Dario Amodei heropende op 4 maart de Pentagon-onderhandelingen. Tegelijkertijd onthulde de Washington Post dat het Amerikaanse leger Claude al actief inzet voor operaties in Iran, inclusief target-identificatie.
Anthropic ontdekte 24.000+ frauduleuze accounts aangemaakt door Chinese labs (DeepSeek, Moonshot AI, MiniMax) die 16+ miljoen interacties met het Claude-platform genereerden.
OpenAI’s robotics-chef nam op 7 maart ontslag uit protest tegen de inzet van OpenAI-modellen in geclassificeerde Pentagon-netwerken.
De AI-militarisering bereikt een kantelpunt: beide frontier-labs zijn nu direct betrokken bij militaire operaties, terwijl interne weerstand groeit (OpenAI robotics-ontslag). Voor Europese organisaties versterkt dit de noodzaak van digitale soevereiniteit en onafhankelijke AI-capaciteit.

CISA KEV Updates & Overige Kwetsbaarheden

CISA voegde op 5 maart 5 nieuwe entries toe aan de KEV-catalogus: CVE-2017-7921 (Hikvision auth bypass), CVE-2021-22681 (Rockwell credentials), CVE-2021-30952/CVE-2023-41974/CVE-2023-43000 (Apple kwetsbaarheden).
NCSC-NL adviseerde over GNU InetUtils CVE-2026-24061 (CVSS 9.3), Microsoft Office CVE-2026-21511 (NTLM credential theft), en Dell security updates.
Palo Alto CVE-2026-0227 (CVSS 8.7): GlobalProtect Gateway/Portal DoS, unauthenticated. Apple iOS 26.2 en macOS Tahoe 26.2 patches inclusief WebKit zero-day fixes.
Fortinet CVE-2026-21643 (CVSS 9.1): FortiClientEMS SQL injection, unauthenticated arbitrary code execution.
Transparent Tribe (Pakistan) gebruikt AI-codetools voor massale implant-generatie in Nim, Zig en Crystal met C2 via Slack, Discord en Google Sheets.

Governance & Compliance (EU/NL) — Weekoverzicht

NIS2 Duitsland: BSI-registratiedeadline verstreek op 6 maart 2026. Organisaties die niet geregistreerd zijn riskeren handhavingsmaatregelen.
Nederlandse Cbw uitgesteld naar Q2 2026 (vermoedelijk juni). De wet vervangt de Wbni, breidt scope dramatisch uit (voedselproductie, afvalbeheer) en introduceert persoonlijke bestuursaansprakelijkheid.
DORA AFM-deadline: 22 maart 2026. Nieuw dit jaar: alleen xBRL-CSV formaat geaccepteerd (Excel niet meer). Referentiedatum: 31 december 2025.
EU AI Act: consultatie Code of Practice sluit 11 maart. Volledig van kracht 2 augustus 2026. Lidstaten moeten AI sandboxes oprichten.
ENISA 10e Cybersecurity Standardisation Conference: 12 maart, Brussel. Let op: Belgische nationale staking aangekondigd voor 12 maart.
AP strategische prioriteiten 2026-2028: massasurveillance, AI governance, digitale weerbaarheid. RAN-rapport toont verdubbeling rode vlaggen.

Weekly Executive Brief

Control of the Week: AI-Powered Attack Surface Assessment

WIE: CISO / Security Architecture Lead
WAT: Evalueer uw organisatie’s kwetsbaarheid voor AI-powered aanvallen. Inventariseer alle internet-facing services die kwetsbaar zijn voor de deze week gedocumenteerde AI-ondersteunde exploitatie (FortiGate 600+ compromises, Transparent Tribe AI-generatie, GPT-5.4 computer-use). Beoordeel of bestaande detectieregels AI-gegenereerde exploits herkennen.
WAAR: Perimeter firewalls (Fortinet, Palo Alto), remote access tools (BeyondTrust), helpdesk-systemen (FreeScout), browser automation frameworks, en alle systemen met bekende CVSS 9.0+ kwetsbaarheden.
METRIC: Percentage kritieke systemen met patching-achterstand >7 dagen voor CVSS 9.0+ kwetsbaarheden. Aantal detectieregels specifiek voor AI-generated exploit-patronen. Target: 0 systemen met >7d achterstand, minimaal 5 AI-specifieke detectieregels.

Failure Mode of the Week: Legacy 2FA Bypass op Schaal

**[PATTERN] **SCENARIO: Organisatie heeft moderne MFA geïmplementeerd voor alle nieuwe systemen, maar vergeet dat legacy-apparaten (Fortinet firewalls) nog draaien op 5+ jaar oude firmware met bekende 2FA-bypass (CVE-2020-12812). Aanvaller compromitteert 600+ apparaten door deze vergeten bypass te combineren met AI-gegenereerde exploitation scripts.
**[PATTERN] **ROOT CAUSE: Patching-beleid focust op ‘nieuwe’ kwetsbaarheden maar mist systematische audit van legacy-kwetsbaarheden op apparaten die nog in productie draaien. Firmware lifecycle management is niet gekoppeld aan vulnerability management.
**[PATTERN] **COUNTERMEASURE: Implementeer ‘legacy vulnerability sweep’ als maandelijkse controle. Koppel firmware-versies aan bekende CVE-database. Automatiseer alerting wanneer apparaten in productie draaien op firmware met bekende, actief geëxploiteerde kwetsbaarheden. Integreer dit in uw CMDB-proces.

10 Minute Drill (Maandagochtend Prioriteit)

**1. *Exporteer een volledig overzicht van alle Cisco FMC-, FortiGate-, en BeyondTrust-instances met firmwareversie en patchstatus uit uw CMDB → Output: *critical-firmware-inventory.csv
**2. *Vergelijk firmwareversies met de CVE-lijst van deze week (FMC 20079/20131, FortiOS 24858/20812, BeyondTrust 1731). Markeer alle ongepatchte instances → Output: *unpatched-critical-systems.csv
**3. *Controleer firewall-configuratielogs op ongeautoriseerde wijzigingen sinds 1 januari 2026 (FortiGate AI-compromise indicator) → Output: *config-change-audit.csv
**4. *Verifieer DORA Register of Information-voorbereiding: exporteer alle ICT-contracten met derde partijen en controleer completeness voor 22 maart deadline → Output: *dora-roi-completeness-check.xlsx
**5. *Stel een Maandag Containment Plan op met specifieke patch-windows, verantwoordelijken, en escalatie-criteria voor alle CVSS 9.0+ items → Output: *maandag-containment-plan.docx

3. Research Radar

AI Safety & Security

Image-based Prompt Injection in Multimodal LLMs

ArXiv 2603.03637

Visually embedded adversarial instructions bereiken 64% attack success rate op multimodale modellen. Demonstreert dat visuele input een nieuwe aanvalsvector is die bestaande text-only defenses omzeilt.

https://arxiv.org/abs/2603.03637

Learning to Inject: Automated Prompt Injection via RL (AutoInject)

ArXiv 2602.05746

Reinforcement learning framework compromitteert GPT-5 Nano, Claude Sonnet 3.5, Gemini 2.5 Flash. Automatiseert de generatie van effectieve prompt injection-aanvallen.

https://arxiv.org/html/2602.05746v1

Expanding LLM Agent Boundaries with Strategy-Guided Exploration

ArXiv 2603.02045

Nieuwe RL-benadering voor agent-exploration die de grenzen van LLM-agents significant uitbreidt. Relevant voor het begrijpen van agent-capabilities en -risico’s.

https://arxiv.org/html/2603.02045

Memex(RL): Scaling Long-Horizon LLM Agents

ArXiv 2603.04257

Indexed experience memory mechanisme voor long-horizon agent-taken. Schaalt agent-prestaties door ervaringsgeheugen te indexeren en hergebruiken.

https://arxiv.org/html/2603.04257v1

ZERODAYBENCH: AI Agents for Zero-Day Vulnerability Discovery

ICLR 2026 Workshop

Benchmark voor het meten van AI-agent-capaciteiten bij zero-day vulnerability discovery. Implicaties voor zowel offensieve als defensieve cybersecurity.

https://arxiv.org/pdf/2603.02297

Cybersecurity & Machine Learning

Improving LLM-Assisted Secure Code Generation via RAG

ArXiv 2601.00509

RAG met multi-tool feedback bereikt 96% vulnerability-reductie voor DeepSeek-gegenereerde code. Demonstreert dat retrieval-augmented generation effectief is voor secure coding.

https://arxiv.org/abs/2601.00509

Content-Based Framework for Cybersecurity Refusal Decisions

ArXiv 2602.15689

Framework voor het nemen van refusal-beslissingen in cybersecurity-contexten. Helpt bij het balanceren van nuttige security-informatie versus misbruikpotentieel.

https://arxiv.org/html/2602.15689v1

CoHalLo: Code Hallucination Localization

ArXiv 2512.24183

Methode voor het lokaliseren van hallucinaties in door LLM’s gegenereerde code. Kritisch voor het vertrouwen op AI-gegenereerde security-patches.

https://www.arxiv.org/pdf/2512.24183

Chain of Thought Monitorability

ArXiv 2507.11473

Automatische monitoring van model-redenering. Relevant voor het detecteren van onverwacht gedrag in AI-agenten en het waarborgen van alignment.

https://arxiv.org/pdf/2507.11473

4. Open Source & GitHub Discovery

OpenClaw (Python) 188k+ stars — Snelst groeiend GitHub-project ooit; open-source personal AI assistant op eigen hardware; connects WhatsApp, Telegram, Slack, Signal, Teams
nearai/ironclaw (Rust) trending stars — OpenClaw-geïnspireerde Rust-implementatie voor high-performance AI assistant
VoltAgent/awesome-openclaw-skills (Various) 5.700+ skills stars — Collectie van community-ontwikkelde OpenClaw-skills voor automatisering
OpenSandbox (Multi-lang) trending stars — General-purpose sandbox platform voor AI-applicaties met multi-language SDKs
GitNexus (JavaScript) trending stars — Client-side knowledge graph creator die volledig in de browser draait
ggml-org/llama.cpp (C++) 76k+ stars — LLM-inferentie op CPU; standaard voor edge AI en lokale deployment
ollama (Go) 162k+ stars — Lokale LLM-runtime; community standard voor on-premise AI
dify (Python/TS) 130k+ stars — Open-source LLM app development platform met agent workflows

**Trend: **OpenClaw domineert met 188k+ stars in 60 dagen — het snelst groeiende project in GitHub-geschiedenis. Het ecosysteem (IronClaw Rust-port, 5.700+ skills) wijst op een paradigmaverschuiving naar lokale, privacy-first AI-assistenten. ~60% van trending projecten is AI-gerelateerd.

5. AI Apps & Tools

Doorbraak: GPT-5.4 Computer-Use

OpenAI GPT-5.4 (5 maart): native computer-use, 75% OSWorld-Verified (boven 72.4% human benchmark). Codex Security agent voor vulnerability-detectie.
Anthropic: $30B funding, ~$20B run-rate. Claude #1 iPhone-app VS. Memory feature naar gratis gebruikers. 24K frauduleuze accounts ontdekt.
DeepSeek V4: 1 biljoen parameters, multimodal, 1M context window. Geoptimaliseerd voor Huawei Ascend en Cambricon chips. 90% HumanEval, 80%+ SWE-bench.

Model Updates

AI2 Olmo Hybrid (7B): transformer + linear recurrent hybrid, Olmo 3 accuracy met 49% minder tokens.
Luma Agents: ‘Unified Intelligence’ modellen voor end-to-end creatief werk (tekst, beeld, video, audio). Klanten: Publicis, Adidas, Mazda.
Meta: WhatsApp AI chatbot voor Europa (€0.049-€0.132 per bericht). AI shopping research tool in beta.
Apple: iPad Air M4 met AI-upgrades. Siri 2026 overhaul verwacht in voorjaar met ‘on-screen awareness’.

Developer Tools

Claude Code updates: /loop command, cron scheduling, VS Code sessions, MCP server management, 74% minder prompt re-renders, startup memory -426KB.
MCP Dev Summit NYC gepland voor 2-3 april. Google en Safe Software voegen MCP-ondersteuning toe.
Cursor is nieuwe standaard voor AI-geïntegreerde IDE’s. 70% enterprises draait nu AI agents; 23% plant 2026-deployments.

6. Regulatory & Ethics Monitor

Deadlines & Mijlpalen

DeadlineOnderwerpImpact6 mrt (verstreken)NIS2 Duitsland BSI-registratieNiet-geregistreerde organisaties riskeren handhaving10 mrt 2026EDPB 116e plenaire vergaderingNieuwe guidance en enforcement-acties mogelijk10 mrt 2026Microsoft Patch Tuesday maartKritieke patches verwacht; Secure Boot cert deadline juni11 mrt 2026EU AI Act Code of Practice consultatie sluitLaatste stakeholder-input op AI content labeling11 mrt 2026US Commerce Secretary AI law evaluationEvaluatie ‘burdensome’ state AI laws publicatie12 mrt 2026ENISA 10e Cybersecurity Standardisation ConferenceEU standaardisatie, CRA normen (Belgische staking!)16-19 mrt 2026NVIDIA GTC 2026 (San Jose)Vera Rubin, Feynman architectuur, physical AI22 mrt 2026DORA AFM Register of InformationxBRL-CSV formaat verplicht; Excel niet meer geaccepteerd23 mrt 2026Cbw debat Tweede KamerNIS2-implementatie NL; persoonlijke bestuursaansprakelijkheid24 mrt 2026CISA KEV deadline VMware/QualcommFederale patching CVE-2026-22719 en CVE-2026-21385Q2 2026Nederlandse Cbw inwerkingtreding (verwacht)Vervangt Wbni; uitgebreide scope + bestuursaansprakelijkheid30 jun 2026Colorado AI Law van krachtReasonable care voor high-risk AI, impact assessments2 aug 2026EU AI Act volledige implementatieHigh-risk systemen, transparency, AI sandboxes verplicht

Marktintelligentie — Weekoverzicht

Gartner: wereldwijde AI-uitgaven $2,52 biljoen in 2026 (+44% YoY). AI-infrastructuur 54% van totaal ($1,36B).
Hyperscaler capex: Big Four ~$650 miljard. Meta $115-135B, Microsoft ~$145B, Amazon $200B, Alphabet $175-185B.
Venture funding: $189 miljard in februari 2026 (maandrecord). OpenAI $110B, Anthropic $30B, Wayve $1.5B, Ayar Labs $500M.
Semiconductor: $975 miljard markt (+26%). TSMC verhoogt prijzen 3-10% voor sub-5nm. HBM/packaging bottlenecks.
Public cloud: >$1 biljoen in 2026 (+21%). Sovereign cloud IaaS: $80 miljard. EU: 85% marktaandeel bij US-providers.
EU data centers: €176 miljard cumulatief 2026-2031. Grid readiness is primaire bottleneck, niet kapitaal.
ASML guidance 2026: €34-39 miljard omzet, 51-53% bruto-marge.

7. The Daily Meta-Prompt

🎯** Scenario: **Uw security-team ontdekt maandagochtend dat meerdere FortiGate-firewalls ongeautoriseerde configuratiewijzigingen tonen (indicator van de 600+ FortiGate AI-compromise campagne). Tegelijkertijd moet u vóór 22 maart het DORA Register of Information indienen bij de AFM in het nieuwe xBRL-CSV formaat.

Taak 1: Triage

#Kwetsbaarheid / DreigingCVSSExploitatieNL-Impact****Prioriteit1FortiGate config tampering (AI-campagne)N/AActief (600+)KritiekP0 — Emergency2CVE-2026-20079/20131 Cisco FMC10.0MogelijkHoogP0 — Emergency3CVE-2026-1731 BeyondTrust9.9RansomwareHoogP0 — Emergency4CVE-2026-21902 Juniper PTX9.8PoC beschikbaarMiddelP1 — Urgent5CVE-2026-21643 FortiClientEMS9.1Niet bevestigdMiddelP1 — Urgent6CVE-2026-20127 SD-WANHoogActiefMiddelP1 — Urgent7DORA AFM deadline 22 maartN/AComplianceHoogP1 — Gepland

Taak 2: Impact Assessment

DomeinDirect ImpactSecundair RisicoPerimeter SecurityFortiGate: ongeautoriseerde configuratie-wijzigingen; mogelijk backdoor-toegangBypass van alle firewall-regels; ongedetecteerde data-exfiltratieFirewall MgmtCisco FMC: unauthenticated root access zonder workaroundVerlies van volledige network visibility; laterale beweging naar alle beheerde firewallsRemote AccessBeyondTrust: ransomware-deployment via privileged accessData-encryptie; operationele verstoring; reputatieschadeComplianceDORA RoI: nieuw xBRL-CSV formaat vereist; Excel niet geaccepteerdBoetes bij niet-tijdige indiening; reputatie bij toezichthouderAI Threat SurfaceGPT-5.4 computer-use + AI-generated exploits verlagen drempelGrotere volume attacks; AI-agent aanvallen op browser-gebaseerde systemen

Taak 3: Maandag Containment Plan

#ActieOwnerDeadlineVerificatie1Audit alle FortiGate-configuratielogs op wijzigingen sinds 1 jan 2026; vergelijk met baselineNOC LeadT+4hExporteer config diff-rapport; markeer ongeautoriseerde wijzigingen2Isoleer Cisco FMC management-interfaces; plan emergency firmware-updateNOC LeadT+2hVerifieer netwerk-isolatie via port scan; bevestig FMC onbereikbaar buiten mgmt-VLAN3Patch BeyondTrust RS/PRA naar 25.3.2+; sweep voor IOCsIAM TeamT+4hExporteer versie uit admin-console; run IOC-scan met gepubliceerde indicators4Verifieer FortiOS firmware-versies; patch CVE-2020-12812 2FA bypass op alle instancesInfra TeamT+8hExporteer firmware-inventory; bevestig geen versie < gepatcht niveau5Start DORA RoI-voorbereiding in xBRL-CSV formaat; exporteer ICT-contractenlijstCompliance15 mrtControleer completeness tegen Artikel 28 vereisten; test upload in AFM-portal6Verifieer Juniper PTX: disable REST API op poort 8160 indien niet nodigNetwork EngT+6hPort scan bevestigt 8160/TCP niet bereikbaar extern

Taak 4: Risk Register (Week-Cumulatief)

Risk IDBeschrijvingLIScoreMitigatieReview****OwnerIR-20260308-001FortiGate AI-campagne: 600+ devices gecompromitteerd in 55 landen5525Config audit + firmware update + IOC sweep11 mrtNOC LeadIR-20260308-002Cisco FMC CVSS 10.0 (2 CVEs) zonder workaround4520Netwerk-isolatie + emergency patch11 mrtNOC LeadIR-20260308-003BeyondTrust CVSS 9.9 in ransomware-campagnes4520Emergency patch + IOC sweep + backup test11 mrtIAM LeadIR-20260308-004Odido nationale veiligheid: ministers + AIVD blootgelegd5420HIBP monitoring + enhanced MFA + phishing awareness15 mrtSOC MgrIR-20260308-005DORA AFM RoI deadline 22 maart (nieuw formaat)4416xBRL-CSV conversie + portal-test + completeness check22 mrtCISOIR-20260308-006AI-powered attacks: GPT-5.4 + FortiGate AI-exploit precedent4416Threat model update + detectie-regels + browser hardening15 mrtSOC Lead

Taak 5: Executive Update Template

**Aan: **CTO / CISO / Board

**Onderwerp: **CRITICAL Security Update — Week 6–8 maart 2026

**Urgentie: **CRITICAL (10/10)

Samenvatting: Deze week convergeren meerdere kritieke dreigingen. 600+ FortiGate-firewalls zijn gecompromitteerd door een AI-ondersteunde campagne in 55 landen. Cisco FMC heeft twee CVSS 10.0 kwetsbaarheden zonder workaround. BeyondTrust wordt actief geëxploiteerd in ransomware-campagnes. De Odido-breach is geëscaleerd tot nationale veiligheidskwestie. OpenAI’s GPT-5.4 met computer-use creëert nieuwe AI-agent aanvalsvectoren. De DORA AFM-deadline (22 maart) vereist indiening in nieuw xBRL-CSV formaat.

Gevraagd besluit: (1) Goedkeuring voor emergency maintenance window FortiGate + Cisco FMC patching. (2) Budget voor FortiGate forensisch onderzoek bij verdachte configuratiewijzigingen. (3) DORA RoI projectteam formeren met deadline 15 maart voor draft-indiening. (4) AI threat assessment opnemen in kwartaal-risicoreview.

8. Sources & Distribution

Lane A Bronnen

CISA KEV Catalog — cisa.gov (3 mrt + 5 mrt additions)
Arctic Wolf — arcticwolf.com (Cisco FMC CVE-2026-20079/20131 analyse)
WatchTowr Labs — labs.watchtowr.com (Juniper PTX CVE-2026-21902 deep dive)
SecurityWeek — securityweek.com (BeyondTrust ransomware, APT28, FortiGate)
BleepingComputer — bleepingcomputer.com (Cisco FMC, FreeScout, Fortinet)
Help Net Security — helpnetsecurity.com (FreeScout, FortiGate AI-attacks)
NL Times — nltimes.nl (Odido ministers, AIVD-medewerker)
Rapid7 — rapid7.com (BeyondTrust CVE-2026-1731 ETR)
NCSC-NL — advisories.ncsc.nl (NCSC-2026-0033, 0058, 0065)
Unit 42 — unit42.paloaltonetworks.com (Iran cyber escalation)

Lane B Bronnen

NIST SP 800-53 SI-4 — System Monitoring (AI-generated exploit detection)
CIS Controls v8 — Control 4: Secure Configuration of Enterprise Assets
DORA Register of Information — AFM/DNB guidance xBRL-CSV format

Research Bronnen

ArXiv — arxiv.org (2603.03637, 2602.05746, 2603.02045, 2603.04257, 2603.02297)
ArXiv — arxiv.org (2601.00509, 2602.15689, 2512.24183, 2507.11473)

GitHub & AI Bronnen

GitHub Trending — github.com/trending (OpenClaw 188k+, IronClaw, OpenSandbox)
OpenAI — GPT-5.4 launch, Codex Security, robotics chief resignation
Anthropic — Bloomberg, CNN, WashPost ($30B funding, Pentagon, Iran ops)
AP — autoriteitpersoonsgegevens.nl (RAN 6e editie, 2026-2028 prioriteiten)

Regulatory Bronnen

EDPB — edpb.europa.eu (116e plenaire 10 maart)
ENISA — enisa.europa.eu (10e Standardisation Conference 12 maart)
AFM/DNB — afm.nl, dnb.nl (DORA RoI deadline 22 maart)
K&L Gates — klgates.com (NIS2 Germany registration 6 maart)
EU AI Act — artificialintelligenceact.eu (implementation timeline)
Gartner — gartner.com ($2.52T AI spending forecast)

Distribution Assets

LinkedIn Post (max 1.300 tekens)

🚨 CRITICAL — Weekoverzicht 6–8 maart 2026

600+ FortiGate firewalls gecompromitteerd met AI-hulp (Claude + DeepSeek) in 55 landen. Dit is een van de eerste gedocumenteerde grootschalige AI-powered aanvalscampagnes.

Tegelijkertijd: OpenAI GPT-5.4 met native computer-use scoort 75% op OSWorld — boven het menselijk niveau (72.4%). De drempel voor AI-agent attacks daalt structureel.

Odido-breach: nu nationale veiligheidskwestie (4 ministers, AIVD-medewerker). AP waarschuwt: AI-risico’s verdubbeld.

Critical patches vereist:

• Cisco FMC: 2x CVSS 10.0, geen workaround

• BeyondTrust: CVSS 9.9, ransomware actief

• Juniper PTX: CVSS 9.8, root overname

DORA AFM deadline 22 maart — alleen xBRL-CSV.

#cybersecurity #AI #NIS2 #DORA #infosec

CISO Flash Card

Element****DetailDoorbraak600+ FortiGate AI-compromise (Claude + DeepSeek); GPT-5.4 computer-use boven menselijk niveauKritiek patchenCisco FMC 2x CVSS 10.0 (geen workaround) | BeyondTrust 9.9 (ransomware) | Juniper PTX 9.8NL-impactOdido: ministers + AIVD + beschermde personen. AP: AI-risico’s verdubbeld. Dielco ransomware (NL)ComplianceNIS2 DE: verstreken 6 mrt | DORA AFM: 22 mrt (xBRL-CSV!) | Cbw debat: 23 mrt | EU AI Act: 2 augAI/MarktAnthropic $30B + Pentagon herstart | OpenAI robotics-chef weg | DeepSeek V4 1T | GTC 16-19 mrtFunding$189B venture feb (record) | AI spending $2.52T 2026 | Hyperscaler capex $650BMaandag actieFortiGate config audit + FMC isoleren + BeyondTrust patchen + DORA RoI starten + Juniper 8160 dicht

AI & Security Intelligence 6 – 8 Maart 2026

DjimIT Nieuwsbrief