AI & Security Intelligence 9 – 10 Maart 2026

By Djimit* een overzicht voor AI cloud- en security professional*

**URGENTIE-NIVEAU: CRITICAL (9/10)**🚨 MS Patch Tuesday 83 CVEs + Anthropic daagt Pentagon voor rechter + Cisco FMC 10.0 doorlopend + BeyondTrust VShell/SparkRAT + APT28 Neusploit + EDPB plenaire vandaag

1. Editor’s Synthesis

• Microsoft’s Patch Tuesday van vandaag, 10 maart, adresseert 83 CVE’s waarvan 8 kritiek. Voor het eerst in zes maanden zijn er géén actief geëxploiteerde zero-days, maar twee kwetsbaarheden waren al publiek bekend (CVE-2026-21262 en CVE-2026-26127). De nadruk op Elevation of Privilege (55.4%) wijst op een verschuiving naar post-initial-access exploitatie — aanvallers focussen op privilege escalation nadat ze al binnen zijn via andere vectoren.

• Anthropic escaleerde gisteren (9 maart) het Pentagon-conflict door twee federale rechtszaken aan te spannen tegen de Trump-administratie. Het bedrijf vecht de ‘supply chain risk’-aanduiding aan — een label normaal gereserveerd voor bedrijven geassocieerd met buitenlandse tegenstanders. De kern van het geschil: Anthropic weigert beperkingen op massasurveillance en autonome wapens te verwijderen. Dit is de eerste keer dat een frontier AI-lab de Amerikaanse overheid aanklaagt over militair gebruik van AI.

• Unit 42 (Palo Alto) publiceerde een gedetailleerde analyse van de BeyondTrust-exploitatie: aanvallers deployen VShell en SparkRAT voor persistentie en laterale beweging na compromittatie via CVE-2026-1731 (CVSS 9.9). De toolchain is geavanceerder dan typische ransomware — dit wijst op state-level of advanced persistent threat-betrokkenheid.

• APT28 lanceerde ‘Operation Neusploit’ met exploitatie van CVE-2026-21509 (Microsoft Office RCE) binnen 24 uur na publieke disclosure. Doelen: maritieme en transportsectoren in Oost-Europa en de Middellandse Zee. Silver Dragon (APT41-linked) richt zich op Europese healthcare, telecoms en high-tech met Cobalt Strike en Google Drive C2. De Russische en Chinese APT-druk op Europa blijft escaleren.

• LexisNexis bevestigde een databreach met 21.000+ klantenaccounts van overheidsinstanties, verzekeringsmaatschappijen en advocatenkantoren. TriZetto Provider Solutions meldde 3,4+ miljoen getroffen individuen. De EDPB houdt vandaag haar 115e plenaire vergadering met focus op GDPR-transparantievereisten — een signaal dat handhaving op privacycompliance aanscherpt.

• Google Chrome kreeg een emergency update met 10 patches (3 kritiek). Donald Knuth publiceerde ‘Claude’s Cycles’ waarin hij erkent dat Claude Opus 4.6 een open grafentheorie-probleem oploste waar hij weken aan werkte — een mijlpaal voor automated mathematical reasoning. NVIDIA GTC 2026 begint over 6 dagen (16-19 maart) met verwachte onthullingen van Vera Rubin en Feynman-architectuur.

2. Security Intelligence

Lane A — Verified News (24h)

Microsoft Patch Tuesday Maart 2026 — 83 CVE’s, 8 Kritiek

• Microsoft patchte 83 kwetsbaarheden op 10 maart 2026: 8 kritiek, 75 belangrijk. Eerste Patch Tuesday in 6 maanden zonder actief geëxploiteerde zero-days.

• Twee publiek bekende kwetsbaarheden: CVE-2026-21262 (zero-day) en CVE-2026-26127 (.NET DoS). Kritieke RCE-flaws in Microsoft Office (CVE-2026-26113, CVE-2026-26110, CVSS 8.4) en Excel (CVE-2026-26144, CVSS 8.4).

• 55.4% van de kwetsbaarheden betreft Elevation of Privilege (EoP): Windows Kernel (CVE-2026-26132), SMB Server (CVE-2026-26128), Winlogon (CVE-2026-25187), DWM Core Library (CVE-2026-25189), Azure AD SSH Linux (CVE-2026-26148).

• SharePoint Server RCE (CVE-2026-26114, CVE-2026-26106) en Windows RRAS RCE (CVE-2026-26111) vereisen onmiddellijke aandacht voor organisaties met deze componenten.

• De dominantie van EoP-kwetsbaarheden bevestigt de trend: aanvallers investeren in post-compromise privilege escalation. Dit betekent dat detectie na initial access kritischer wordt dan ooit. Organisaties moeten hun EDR-configuratie optimaliseren voor lateral movement en privilege escalation detectie.

**Directief: **Start Patch Tuesday deployment met prioriteit op Office RCE (CVE-2026-26113/26110), SharePoint, en EoP-kwetsbaarheden. Test in DTAP binnen 48 uur. Wacht 2+ weken met brede uitrol om onvoorziene problemen te monitoren.

Anthropic Daagt Pentagon voor Rechter — Supply Chain Risk-Label Aangevochten

• Anthropic spande op 9 maart twee federale rechtszaken aan: één bij de U.S. District Court Northern California en één bij het U.S. Circuit Court of Appeals Washington D.C.

• Het bedrijf vecht de ‘supply chain risk’-aanduiding aan die Defense Secretary Hegseth op 27 februari oplegde. Anthropic noemt het een ‘onrechtmatige vergeldingscampagne’ die verder gaat dan een normaal contractgeschil.

• Anthropic’s rode lijnen: geen inzet voor massasurveillance van Amerikaanse burgers en geen autonome wapeninzet. Het Pentagon eist onbeperkt gebruik voor ‘alle wettige doeleinden’.

• Dit is een watershed moment voor AI governance. Als Anthropic verliest, hebben frontier AI-labs geen juridisch precedent om militair misbruik van hun technologie te beperken. Als Anthropic wint, ontstaat een nieuw kader voor AI-bedrijven om ethische grenzen contractueel af te dwingen. Voor Europese klanten versterkt dit de noodzaak van leverancier-diversificatie en sovereign AI-capaciteit.

**Directief: **Evalueer uw organisatie’s afhankelijkheid van Anthropic/Claude voor bedrijfskritieke processen. Stel een contingency plan op voor het geval de supply chain risk-aanduiding stand houdt en leveringsonderbrekingen veroorzaakt.

BeyondTrust CVE-2026-1731 — VShell en SparkRAT Deployment Bevestigd

• Unit 42 (Palo Alto Networks) publiceerde een gedetailleerde analyse: aanvallers deployen VShell (cross-platform reverse shell) en SparkRAT (open-source RAT) na exploitatie van CVE-2026-1731 (CVSS 9.9).

• De aanvalsketen: initieel access via BeyondTrust kwetsbaarheid → web shell installatie → VShell/SparkRAT deployment → credential dumping → laterale beweging → data-exfiltratie en/of ransomware deployment.

• Doelen omvatten defense contractors en lokale overheden. ~11.000 exposed instances, waarvan 8.500 on-premises.

• De combinatie van VShell en SparkRAT is ongebruikelijk voor typische ransomware-groepen en suggereert betrokkenheid van geavanceerdere actoren. VShell is populair bij Chinese APT-groepen. Organisaties moeten niet alleen patchen maar ook actief zoeken naar indicators of compromise.

**Directief: **Patch BeyondTrust naar RS 25.3.2+ / PRA 25.1.1+. Doorzoek logs op VShell en SparkRAT indicators. Controleer op ongeautoriseerde web shells op BeyondTrust-servers. Isoleer gecompromitteerde systemen onmiddellijk.

APT28 Operation Neusploit + Silver Dragon (APT41) Richten op Europa

• APT28 (Fancy Bear) lanceerde Operation Neusploit: exploitatie van CVE-2026-21509 (MS Office RCE) binnen 24 uur na disclosure. Doelen: maritieme en transportsectoren in Oekraïne, Slowakije, Roemenië, Polen, Slovenië, Turkije, Griekenland, UAE.

• Silver Dragon (APT41-linked) richt zich op Europese healthcare, telecoms, high-tech, onderwijs en media. Tooling: Cobalt Strike met Google Drive als C2-infrastructuur.

• CERT-EU publiceerde Cyber Brief 26-03 met focus op escalerende Russische cyberoperaties tegen Europese energie-, transport- en overheidssectoren.

• De 24-uurs weaponization van CVE-2026-21509 door APT28 bevestigt dat patch-vertragingen van zelfs één werkdag onacceptabel zijn voor internet-facing Microsoft Office-componenten. Silver Dragon’s gebruik van Google Drive C2 bemoeilijkt detectie via traditionele network-gebaseerde monitoring.

**Directief: **Implementeer emergency patching voor CVE-2026-21509. Monitor Google Drive API-verkeer op anomalieën. Activeer IOC-feeds voor APT28 en APT41 in uw SIEM. Brief het SOC-team over Operation Neusploit TTPs.

LexisNexis en TriZetto Databreaches — Miljoenen Getroffen

• LexisNexis Legal & Professional bevestigde ongeautoriseerde servertoegang. 21.000+ klantenaccounts blootgesteld: overheidsinstanties, verzekeringsmaatschappijen, advocatenkantoren, universiteiten. Voornamelijk legacy-omgevingen.

• TriZetto Provider Solutions: 3,4+ miljoen individuen getroffen via verzekerings-eligibility verificatietransacties. Uitgebreid blootstellingsvenster.

• Ericsson U.S.: third-party breach met medewerker- en klantgegevens. Blootstelling 17-22 april 2025. Meldingen in Californië en Texas.

• De LexisNexis-breach is bijzonder zorgwekkend omdat het platform wordt gebruikt door overheidsinstanties en juridische professionals voor achtergrondcontroles en due diligence. Gecompromitteerde accounts in dit segment kunnen cascade-effecten hebben voor identiteitsverificatie en juridische processen.

Google Chrome Emergency Update + CISA KEV Uitbreiding

• Google Chrome emergency update: 10 kwetsbaarheden gepatcht, 3 kritiek (CVE-2026-3536 ANGLE integer overflow, CVE-2026-3537 PowerVR object lifecycle, CVE-2026-3538 Skia integer overflow). Versie 145.0.7632.159/160.

• CISA voegde op 9 maart CVE-2026-1603 (Ivanti EPM authentication bypass) toe aan KEV. Deadline: 23 maart 2026.

• Eerdere CISA KEV-toevoegingen deze week: Chrome zero-day CVE-2026-2441, Dell RecoverPoint CVE-2026-22769, Zimbra SSRF CVE-2020-7796, GitLab SSRF CVE-2021-22175.

Governance & Compliance (EU/NL)

• EDPB 115e plenaire vergadering vandaag (10 maart). Gecoördineerde handhaving 2026: focus op GDPR-transparantie en informatieverplichtingen (Artikelen 12-14).

• DORA AFM Register of Information deadline: 22 maart 2026. Alleen xBRL-CSV formaat geaccepteerd. Alle verplichte velden moeten ingevuld, subcontractor-details correct, en rankings voor third-party provider links toegekend.

• EU AI Act: Code of Practice voor AI-generated content marking — tweede draft verwacht medio maart. Finale versie juni 2026.

• Cbw plenair debat: 23 maart 2026. Nederland ~18 maanden achter op EU-deadline van 17 oktober 2024.

• ENISA 10e Cybersecurity Standardisation Conference: overmorgen 12 maart, Brussel. Let op: Belgische nationale staking op dezelfde dag.

Lane B — Daily Executive Brief

Control of the Day: Patch Tuesday Deployment Governance

• WIE: CISO / Vulnerability Management Lead / Change Manager

• WAT: Implementeer een gestructureerd Patch Tuesday deployment-proces: (1) classificeer alle 83 CVE’s op business-relevantie, (2) prioriteer op basis van CVSS + exploitability + asset-criticiteit, (3) definieer deployment-golven (kritiek binnen 48h, belangrijk binnen 7d, laag binnen 30d), (4) test in DTAP vóór productie-deployment.

• WAAR: Alle Windows-endpoints, Office 365 omgevingen, SharePoint-servers, .NET applicaties, Azure AD-geïntegreerde Linux-systemen, en Windows Server-instances met SMB, RRAS, DWM, of Winlogon exposure.

• METRIC: Percentage kritieke systemen gepatcht binnen 48 uur na Patch Tuesday. Percentage systemen gepatcht binnen 7 dagen. Target: 95% kritiek binnen 48h, 99% binnen 7d.

Failure Mode of the Day: EoP-Chain na Initial Access

• SCENARIO: Aanvaller verkrijgt initial access via phishing (Office RCE CVE-2026-26113). Na landing gebruikt hij Windows Kernel EoP (CVE-2026-26132) om SYSTEM-rechten te verkrijgen, gevolgd door SMB Server EoP (CVE-2026-26128) voor laterale beweging naar domeincontrollers. EDR detecteert de initiële phishing maar mist de EoP-chain vanwege onvoldoende privilege escalation-regels.

• ROOT CAUSE: EDR-configuratie focust op initial access-detectie maar heeft beperkte coverage voor post-exploitation privilege escalation. Windows Event Log-forwarding is niet geconfigureerd voor EoP-gerelateerde events (Event ID 4672, 4673, 4674).

• COUNTERMEASURE: Configureer EDR-regels specifiek voor Patch Tuesday EoP-kwetsbaarheden. Enable Event Log forwarding voor privilege escalation events. Implementeer Just-In-Time (JIT) admin-toegang om de impact van EoP te beperken. Test detectie met red team EoP-simulatie.

10 Minute Drill: Patch Tuesday Rapid Triage

• **1. *Download de volledige lijst van 83 CVE’s uit de Microsoft Security Update Guide en importeer in uw vulnerability management platform → Output: *march-2026-patch-tuesday-cves.csv

• **2. *Cross-refereer met uw asset inventory: welke systemen draaien getroffen software (Office, SharePoint, .NET, Windows Server)? → Output: *affected-assets-per-cve.csv

• **3. *Prioriteer op basis van CVSS × exploitability × asset-criticiteit. Markeer de 8 kritieke CVE’s voor immediate deployment → Output: *prioritized-patch-deployment-plan.xlsx

• **4. *Plan deployment-golven: Wave 1 (kritiek, 48h) → Wave 2 (belangrijk, 7d) → Wave 3 (laag, 30d). Wijs verantwoordelijken toe per wave → Output: *deployment-wave-schedule.docx

• **5. *Verifieer dat alle vorige maand-patches (59 CVE’s, 6 zero-days) succesvol zijn geïnstalleerd op alle systemen → Output: *february-patch-compliance-audit.csv

3. Research Radar

Cybersecurity & AI Security

OSS-CRS: Open-Source AIxCC Cyber Reasoning System

ArXiv 2026

Open-source framework voor AI-gestuurde cyber reasoning systemen. Relevant voor geautomatiseerde vulnerability discovery en exploit-analyse.

https://arxiv.org/list/cs.CR/recent

SCAFFOLD-CEGIS: Preventing Latent Security Degradation in LLM Code Refinement

ArXiv 2026

Methode om onbedoelde security-degradatie te voorkomen wanneer LLM’s code refinen. Kritisch voor secure software development met AI-assistentie.

https://arxiv.org/list/cs.CR/recent

MORPHEUS: Multidimensional Human Factors Cybersecurity Framework

ArXiv 2026

Framework dat menselijke factoren integreert in cybersecurity-besluitvorming. Relevant voor het ontwerpen van security-awareness programma’s.

https://arxiv.org/list/cs.CR/recent

AI Agents & Reasoning

UIS-Digger: Research Agent for Unindexed Information Seeking

ICLR 2026

AI-agent voor het doorzoeken van niet-geïndexeerde informatiebronnen. Implicaties voor intelligence-gathering en OSINT-automatisering.

https://arxiv.org/list/cs.AI/current

Memex(RL): Scaling Long-Horizon LLM Agents via Indexed Experience Memory

ArXiv 2603.04257

Schaalt agent-prestaties door ervaringsgeheugen te indexeren. Relevant voor enterprise agent-deployments die consistente prestaties vereisen over lange taken.

https://arxiv.org/html/2603.04257v1

Data Difficulty Scaling for Coding Model Improvement via RL

ArXiv 2026

Reinforcement learning-benadering voor het verbeteren van coding-modellen door te focussen op moeilijkere datapunten. Implicaties voor AI-assisted software development.

https://arxiv.org/list/cs.LG/recent

**Milestone: **Donald Knuth publiceerde ‘Claude’s Cycles’ waarin hij erkent dat Claude Opus 4.6 een open grafentheorie-probleem oploste waar hij weken aan werkte. Knuth noemt het een ‘dramatische vooruitgang in automatische deductie en creatieve probleemoplossing’.

4. Open Source & GitHub Discovery

• OpenClaw (Python) 210k+ stars — Snelst groeiend project ooit; personal AI assistant op eigen hardware; WhatsApp/Telegram/Slack/Signal/Teams

• ollama (Go) 162k+ stars — Lokale LLM-runtime; community standard voor on-premise AI-inferentie

• dify (Python/TS) 130k+ stars — Open-source LLM app development platform met agent workflows

• agency-agents (Various) 18.4k stars — AI agency framework met gespecialiseerde agents voor enterprise workflows

• karpathy/autoresearch (Python) trending stars — Andrej Karpathy’s AI agents voor geautomatiseerd wetenschappelijk onderzoek

**Trend: **Een ‘Pluggable Skill Packs’ ecosysteem vormt zich rond claude-skills, anthropics/skills, en openai/skills. Officiële platform-kanalen (Google LangExtract, GitHub gh-aw, Chrome DevTools MCP) vervangen community-only benaderingen. Backend engineering tools (sql-tap) doorbreken de AI-dominantie.

5. AI Apps & Tools

Doorbraken

• Anthropic daagt Pentagon voor de rechter (9 maart): twee federale rechtszaken tegen supply chain risk-label. Eerste frontier AI-lab dat Amerikaanse overheid aanklaagt.

• Google Gemini Workspace (10 maart): diepere integratie in Docs, Sheets, Slides, Drive. Prompt bar, AI-slide creatie, AI Overview search met bronvermelding.

• Gemini 3.1 Pro: #1 op 13 van 16 benchmarks, 77.1% ARC-AGI-2, 94.3% GPQA Diamond, 1M token context, 65K token output.

Model & Platform Updates

• GPT-5.4: native computer-use (75% OSWorld), 89.3% BrowseComp. Skills beta voor ChatGPT Business/Enterprise.

• Claude Opus 4.6: 80.8% SWE-bench Verified. Sonnet 4.6: 79.6% SWE-bench bij 1/5e Opus-prijs.

• DeepSeek V4: 1T parameters, 1M context, multimodal. 90% HumanEval, 80%+ SWE-bench (onbevestigd).

• NVIDIA NemoClaw: open-source AI agent platform voor enterprise, lanceert op GTC 2026.

Developer Ecosystem

• Claude Code: /loop command, cron scheduling, /copy ‘w’ flag, bash allowlist uitgebreid (lsof, pgrep, ss, fd).

• Cursor als nieuwe standaard AI-IDE. AI coding assistants: 20-30% productiviteitstoename gerapporteerd.

• MCP Dev Summit NYC: 2-3 april. Google, Safe Software, AWS, Microsoft bouwen officiële MCP-servers.

6. Regulatory & Ethics Monitor

Deadlines & Mijlpalen

DeadlineOnderwerpImpact10 mrt (vandaag)EDPB 115e plenaire vergaderingGDPR-transparantie handhaving; gecoördineerde enforcement Art. 12-1410 mrt (vandaag)Microsoft Patch Tuesday maart83 CVE’s, 8 kritiek, Office RCE + EoP-chain risico11 mrt 2026US Commerce Secretary AI law evaluatieEvaluatie state AI laws + FTC beleidsverklaring12 mrt 2026ENISA 10e Cybersecurity Standardisation ConferenceEU standaardisatie, CRA normen (Belgische staking!)16-19 mrt 2026NVIDIA GTC 2026 (San Jose)Vera Rubin, Feynman, NemoClaw, physical AI22 mrt 2026DORA AFM Register of InformationxBRL-CSV formaat verplicht; complete ICT-contracten documentatie23 mrt 2026Cbw debat Tweede Kamer + CISA KEV Ivanti EPMNIS2-implementatie NL + federale patching Ivanti24 mrt 2026CISA KEV deadline VMware Aria OperationsCVE-2026-22719 federale patching deadlineQ2 2026Nederlandse Cbw inwerkingtreding (verwacht)NIS2-implementatie; persoonlijke bestuursaansprakelijkheid2 aug 2026EU AI Act volledige implementatieHigh-risk systemen, transparency, AI sandboxes

Marktintelligentie

• AI spending 2026: $2,52 biljoen (+44% YoY). AI-infrastructuur 54% ($1,36B). AI-servers +49%.

• Hyperscaler capex: $600-750 miljard. Capex consumeert bijna 100% operating cash flow (vs. 40% 10-jaars gemiddelde). Morgan Stanley verwacht $400B+ leningen.

• Semiconductor: ~$1 biljoen markt (+26%). TSMC +3-10% prijsverhoging sub-5nm. HBM als meest winstgevend geheugenproduct ooit.

• EU data centers: €176B cumulatief 2026-2031. CPP + Goodman: A$14B Europees DC-partnership. Deutsche Telekom + NVIDIA: €1B AI DC Duitsland.

• Venture funding: $189B in februari 2026 (maandrecord). OpenAI $110B @ $840B valuation. Anthropic $30B @ $380B.

7. The Daily Meta-Prompt

🎯** Scenario: **Het is Patch Tuesday: 83 nieuwe Microsoft CVE’s moeten geprioriteerd en gedeployed worden. Tegelijkertijd ontvangt uw SOC meldingen dat APT28 CVE-2026-21509 (Office RCE) actief exploiteert tegen Europese transport- en maritieme organisaties. Uw BeyondTrust-instances zijn nog niet gepatcht.

Taak 1: Triage

#Kwetsbaarheid / DreigingCVSSExploitatieNL-Impact****Prioriteit1CVE-2026-21509 MS Office (APT28)HoogActief (24h)KritiekP0 — Emergency2CVE-2026-20079/20131 Cisco FMC10.0MogelijkHoogP0 — Emergency3CVE-2026-1731 BeyondTrust9.9VShell/SparkRATHoogP0 — Emergency4CVE-2026-26113/26110 MS Office RCE8.4Niet bevestigdHoogP1 — Urgent (48h)5CVE-2026-26132 Windows Kernel EoPHoogNiet bevestigdMiddelP1 — Urgent (7d)6CVE-2026-1603 Ivanti EPMHoogKEV (23 mrt)MiddelP1 — Urgent7Chrome 3 kritieke CVE’sKritiekMogelijkHoogP1 — Urgent

Taak 2: Impact Assessment

DomeinDirect ImpactSecundair RisicoEndpoint Security83 MS CVE’s: EoP-chains mogelijk na phishing via Office RCEDomain compromise via Kernel EoP + SMB lateral movementAPT TargetingAPT28 Operation Neusploit: Office RCE in 24h weaponizedMaritime/transport sector: spionage, sabotage, supply chain impactRemote AccessBeyondTrust: VShell + SparkRAT deployment door geavanceerde actorenPersistente toegang; credential theft; ransomwareLeverancier RiskAnthropic supply chain risk-label; mogelijke leveringsonderbrekingClaude-afhankelijke workflows onderbroken; vendor lock-in risicoComplianceEDPB transparantie-enforcement; DORA deadline 22 maartBoetes bij niet-naleving GDPR Art. 12-14; AFM-sancties bij DORA-vertraging

Taak 3: Containment Plan

#ActieOwnerDeadlineVerificatie1Deploy emergency patch CVE-2026-21509 (APT28 actief) op alle Office-systemenPatch MgrT+4hVerifieer patchstatus via SCCM/Intune; bevestig 100% deployment2Patch BeyondTrust RS/PRA; sweep voor VShell/SparkRAT IOCsIAM TeamT+4hExporteer versie + run IOC-scan met Unit 42 indicators3Start Patch Tuesday Wave 1: Office RCE + kritieke EoP-patches in DTAPPatch MgrT+48hDTAP test rapport; bevestig geen regressies vóór productie4Update Chrome naar 145.0.7632.159/160 op alle endpointsDesktop EngT+24hVerifieer via endpoint management console5Activeer APT28/APT41 IOC-feeds in SIEM; brief SOC over Operation NeusploitSOC LeadT+2hBevestig IOC-feed actief; verifieer detectieregels triggeren op test-IOC6Bereid DORA RoI-indiening voor: exporteer ICT-contracten in xBRL-CSV formaatCompliance15 mrtTest upload in AFM-portal staging; valideer alle verplichte velden

Taak 4: Risk Register

Risk IDBeschrijvingLIScoreMitigatieReview****OwnerIR-20260310-001APT28 Operation Neusploit actieve exploitatie CVE-2026-215095525Emergency Office patch + IOC monitoring12 mrtSOC LeadIR-20260310-002BeyondTrust CVSS 9.9 met VShell/SparkRAT deployment4520Patch + IOC sweep + isolatie12 mrtIAM LeadIR-20260310-003Cisco FMC CVSS 10.0 (2 CVEs) zonder workaround4520Netwerk-isolatie + firmware update12 mrtNOC LeadIR-20260310-004Patch Tuesday EoP-chains (55.4% van 83 CVEs)4416Wave 1-3 deployment + EDR EoP-regels17 mrtPatch MgrIR-20260310-005Anthropic supply chain risk: mogelijke leveringsonderbreking3412Contingency plan + vendor diversificatie20 mrtCTOIR-20260310-006DORA AFM deadline 22 maart (nieuw formaat)4312RoI conversie + portal test + completeness22 mrtCISO

Taak 5: Executive Update Template

**Aan: **CTO / CISO / Board

**Onderwerp: **CRITICAL Security Update — Patch Tuesday + APT28 Active Exploitation

**Urgentie: **CRITICAL (9/10)

Samenvatting: Microsoft Patch Tuesday adresseert 83 CVE’s waarvan 8 kritiek. APT28 exploiteert CVE-2026-21509 (Office RCE) actief tegen Europese transport/maritieme sectoren — weaponization binnen 24 uur na disclosure. BeyondTrust-exploitatie is geëscaleerd met VShell en SparkRAT deployment (Unit 42-analyse). Anthropic spande twee federale rechtszaken aan tegen de Pentagon supply chain risk-aanduiding. EDPB vergadert vandaag over GDPR-transparantie handhaving.

Gevraagd besluit: (1) Goedkeuring emergency patching CVE-2026-21509 buiten regulier change window. (2) Budget voor BeyondTrust forensisch onderzoek en IOC-sweep. (3) Evaluatie Anthropic/Claude-afhankelijkheid voor contingency planning. (4) Bevestiging DORA RoI-projectteam voor 22 maart deadline.

8. Sources & Distribution

Lane A Bronnen

• Microsoft Security Update Guide — msrc.microsoft.com (83 CVE’s, maart 2026)

• BleepingComputer — bleepingcomputer.com (Patch Tuesday, Chrome, FortiGate)

• Tenable — tenable.com/blog (Patch Tuesday analyse, SD-WAN)

• Qualys — blog.qualys.com (Patch Tuesday review, VMware)

• Unit 42 — unit42.paloaltonetworks.com (BeyondTrust VShell/SparkRAT analyse)

• CISA KEV — cisa.gov (Ivanti EPM, Chrome, Dell, Zimbra, GitLab)

• Infosecurity Magazine — infosecurity-magazine.com (APT28 Europe)

• The Hacker News — thehackernews.com (Silver Dragon APT41, CISA KEV)

• Washington Post / CNN / Axios — Anthropic Pentagon rechtszaken

• NL Times — nltimes.nl (Odido updates)

Lane B Bronnen

• Microsoft Security Update Guide — EoP-kwetsbaarheden documentatie

• NIST SP 800-53 SI-2 — Flaw Remediation (patch management controls)

• CIS Controls v8 — Control 7.1-7.7: Patch Management

Research Bronnen

• ArXiv — arxiv.org (cs.CR, cs.AI, cs.LG recente papers)

• Donald Knuth — ‘Claude’s Cycles’ publicatie

GitHub & AI Bronnen

• GitHub Trending — github.com/trending (OpenClaw 210k+)

• VentureBeat — venturebeat.com (GPT-5.4 computer-use)

• Google Blog — blog.google (Gemini Workspace updates)

• Bloomberg — bloomberg.com (Anthropic $30B, Meta chips)

Regulatory Bronnen

• EDPB — edpb.europa.eu (115e plenaire, transparantie enforcement)

• AFM/DNB — afm.nl (DORA RoI deadline 22 maart)

• ENISA — enisa.europa.eu (Standardisation Conference 12 maart)

• Gartner — gartner.com ($2.52T AI spending, $6.15T IT spending)

Distribution Assets

LinkedIn Post (max 1.300 tekens)

🚨 Patch Tuesday + APT28 Active Exploitation — 10 maart 2026

Microsoft patchte vandaag 83 CVE’s (8 kritiek). Eerste Patch Tuesday in 6 maanden zónder actief geëxploiteerde zero-days — maar APT28 exploiteert CVE-2026-21509 (Office RCE) al actief in Europa.

Anthropic daagde gisteren de Pentagon voor de rechter over de supply chain risk-aanduiding. Eerste AI-lab dat de VS-overheid aanklaagt.

Unit 42 onthult: BeyondTrust-aanvallers gebruiken VShell + SparkRAT voor persistentie. Doelen: defense contractors en lokale overheden.

Key actions:

• Emergency patch CVE-2026-21509 (APT28)

• BeyondTrust IOC sweep (VShell/SparkRAT)

• Chrome update: 3 kritieke CVE’s

• DORA AFM deadline: 22 maart (xBRL-CSV)

EDBP vergadert vandaag over GDPR-transparantie enforcement.

#PatchTuesday #cybersecurity #APT28 #DORA #infosec

CISO Flash Card

Element****DetailPatch Tuesday83 CVE’s, 8 kritiek. Office RCE + EoP-chains domineren. Geen actieve zero-days.APT28 actiefOperation Neusploit: CVE-2026-21509 geëxploiteerd <24h. Maritime/transport EU.BeyondTrustCVSS 9.9: VShell + SparkRAT deployment bevestigd door Unit 42. Defense + overheid.AI governanceAnthropic daagt Pentagon voor rechter. Eerste AI-lab vs. US overheid over militair gebruik.ComplianceEDPB vandaag: GDPR Art. 12-14 | DORA: 22 mrt (xBRL-CSV) | Cbw: 23 mrt | EU AI Act: 2 augMarktAI spending $2.52T | Hyperscaler capex $750B | Semiconductor ~$1T | GTC 16-19 mrtActie nuEmergency Office patch + BeyondTrust IOC sweep + Chrome update + APT28 IOC feeds + DORA prep