AI & Security Intelligence 11, 12 Maart 2026

Wat me deze dagen het meest zorgen baart:

Kritiek, prioriteit 10/10Stryker destructive wiper (Iran/Handala) • n8n CVSS 10.0 actief geëxploiteerd • CISA deadline VANDAAG SolarWinds • Ivanti EPM + VMware Aria actief

By Djimit* een overzicht voor AI cloud- en security professional*

1. Editor’s Synthesis

• Deze editie markeert een alarmerend escalatiepatroon: de destructieve wiper-aanval op Stryker Corporation door het Iran-gelieerde Handala-collectief demonstreert een verschuiving van ransomware naar pure vernietiging als geopolitiek drukmiddel. Met 200.000+ gewiste apparaten en 50 TB geëxfiltreerde data is dit een van de grootste destructieve operaties tegen een Amerikaans bedrijf in de private sector met directe EU-implicaties via Stryker’s Europese healthcare-operaties. - De actieve exploitatie van n8n-kwetsbaarheden (CVSS 10.0 en 9.9) met 24.700+ blootgestelde instanties wereldwijd vormt een acuut risico voor organisaties die workflow-automatisering inzetten. De combinatie van unauthenticated RCE en sandbox escape maakt volledige serverovername mogelijk zonder enige interactie precies het type supply-chain risico waar NIS2 en DORA organisaties tegen moeten beschermen. - Vandaag, 12 maart, is de CISA-deadline voor patching van SolarWinds Web Help Desk (CVE-2025-26399, CVSS 9.8). Hoewel CISA-mandaten formeel voor US-federale agencies gelden, functioneren ze als de facto urgentie-indicator voor EU-organisaties. In combinatie met actieve exploitatie van Ivanti EPM en VMware Aria Operations zien we een patroon van enterprise-management-tooling als primair aanvalsoppervlak. - Microsoft Patch Tuesday follow-up onthult zes privilege-escalatie-kwetsbaarheden met ‘more likely to be exploited’ classificatie, terwijl twee Office RCE-kwetsbaarheden (CVSS 8.4) via het preview-paneel exploiteerbaar zijn . een zero-click aanvalsvector die bijzondere aandacht vereist. SAP Security Patch Day voegde 15 security notes toe met kritieke code-injectie in FS-QUO en deserialisatie in NetWeaver. - Op regulatoir vlak vindt vandaag de 10e ENISA Cybersecurity Standardisation Conference plaats in Brussel een sleutelmoment voor de harmonisatie van cybersecurity-standaarden onder NIS2 en de EU AI Act. De DORA Register of Information deadline nadert snel (22 maart, 10 dagen), en het NIS2-debat in de Tweede Kamer staat gepland voor 23 maart. Organisaties opereren nu in een convergentiezone van compliance-deadlines. - Het AI-landschap ziet verschuivingen: Anthropic ervoer een wereldwijde outage op 11 maart (opgelost binnen 2 uur), lanceerde het Anthropic Institute en investeert $100M in het partnernetwerk. OpenAI depreceert GPT-5.1 modellen naar GPT-5.3/5.4 migratie, en NVIDIA’s GTC 2026 (16-19 maart) belooft fundamentele aankondigingen over Rubin Ultra en de NemoClaw agent-platform. De International AI Safety Report 2026 concludeert dat AI-capaciteiten sneller groeien dan veiligheidsmaatregelen een bevinding die directe actie vereist voor organisaties die AI-systemen inzetten onder de EU AI Act deadline van 2 augustus. 2. Security Intelligence

Lane A . Verified News (11-12 maart 2026)

Stryker Corporation: Destructieve Wiper-aanval door Handala (Iran)

• Iran-gelieerd hacktivistencollectief Handala claimt vernietiging van 200.000+ apparaten bij medisch technologiebedrijf Stryker Corporation op 11 maart 2026. Bron: CNN, TechCrunch, SecurityWeek, Al Jazeera. - 50 terabyte aan data zou zijn geëxfiltreerd. Aanval betreft Windows-laptops, mobiele telefoons en netwerkverbonden systemen. Geen traditionele ransomware maar destructieve wiper-malware. - Handala claimt vergeldingsactie voor luchtaanval op school in Minab, Iran (maart 2024, 170+ dodelijke slachtoffers). Groep wordt geassocieerd met het Iraanse Ministerie van Inlichtingen (MOIS). - Stryker heeft significante Europese healthcare-operaties. GDPR-meldplicht kan van toepassing zijn indien EU-klant- of werknemersgegevens betrokken zijn. Impact op medische apparatuurcontinuïteit in EU-jurisdicties vereist supply-chain beoordeling. Dit is een van de grootste destructieve cyberoperaties tegen een Amerikaans bedrijf . en markeert de verschuiving van statelijke actoren naar destructieve capaciteiten tegen private sector. n8n Workflow Automation: Drie Kritieke Kwetsbaarheden (CVSS 10.0 / 9.9 / 9.5)

• CVE-2026-21858 (CVSS 10.0): Unauthenticated RCE in n8n open-source automation platform. Volledige serverovername, file read en auth bypass mogelijk. Bron: TheHackerNews. - CVE-2025-68613 (CVSS 9.9): Expression Injection RCE . ACTIEF GEËXPLOITEERD. CISA heeft deze toegevoegd aan de KEV-catalogus. 24.700+ blootgestelde instanties wereldwijd. Bron: CISA, TheHackerNews. - CVE-2026-27577 (CVSS 9.4): Sandbox Escape . chainable met andere kwetsbaarheden voor volledige RCE-keten. CVE-2026-27493 (CVSS 9.5): Expression Injection via Form Nodes. - n8n wordt breed ingezet voor workflow-automatisering in enterprise-omgevingen. De combinatie van unauthenticated access en sandbox escape creëert een perfecte storm. Organisaties moeten onmiddellijk inventariseren of n8n-instanties extern bereikbaar zijn en patchen of isoleren. SolarWinds Web Help Desk: CISA-deadline VANDAAG (CVE-2025-26399)

• CVE-2025-26399 (CVSS 9.8): Deserialisatie-kwetsbaarheid in SolarWinds Web Help Desk . actief geëxploiteerd voor remote command execution. CISA-patchdeadline: 12 maart 2026. Bron: CISA, TheHackerNews, The Record. - SolarWinds Web Help Desk wordt breed gebruikt in enterprise IT-servicemanagement. De deserialisatie-flaw maakt remote code execution mogelijk. Hoewel de CISA-deadline formeel voor US-agencies geldt, moeten EU-organisaties deze als urgentie-indicator behandelen. Ivanti EPM en VMware Aria Operations: Actieve Exploitatie

• CVE-2026-1603 (CVSS 8.6): Authentication bypass in Ivanti Endpoint Manager . actief geëxploiteerd. Credential disclosure risico. CISA-deadline: 23 maart 2026. Bron: CISA, TheHackerNews. - CVE-2026-22719 (CVSS 8.1): Command Injection RCE in VMware Aria Operations . actief geëxploiteerd. Patch beschikbaar. Bron: TheHackerNews, Broadcom. - CVE-2021-22054 (Omnissa Workspace One UEM, CVSS 7.5): SSRF-kwetsbaarheid . actief geëxploiteerd. Toegevoegd aan CISA KEV. - Het patroon is helder: enterprise management-tooling (endpoint management, operations monitoring, helpdesk) vormt het primaire aanvalsoppervlak. Organisaties met Ivanti EPM moeten onmiddellijk mitigeren . herinner de Ivanti EPMM zero-day compromittatie van Nederlandse overheidsinstanties (AP, Raad voor de Rechtspraak) in januari 2026. Microsoft Patch Tuesday Follow-up: Office RCE en Privilege Escalatie

• CVE-2026-26110 en CVE-2026-26113 (CVSS 8.4): Remote Code Execution in Microsoft Office via preview-paneel. Untrusted pointer dereference en type confusion. Geen actieve exploitatie gemeld. Bron: BleepingComputer, Krebs on Security. - Zes privilege-escalatie CVEs met ‘more likely to be exploited’ classificatie: CVE-2026-24289 en CVE-2026-26132 (Windows Kernel use-after-free), CVE-2026-24294 (SMB Server), CVE-2026-25187 (Winlogon), CVE-2026-24291 (Accessibility Infrastructure), CVE-2026-23669 (Print Spooler). Bron: CrowdStrike, Help Net Security. - CVE-2026-21262 (CVSS 8.8): SQL Server 2016+ privilege escalation naar SYSADMIN . publiek bekendgemaakt maar nog niet actief geëxploiteerd. CVE-2026-26144: Excel Copilot Agent mode informatielekstille data-exfiltratie. Bron: SecurityWeek. - De Office RCE via preview-paneel is een zero-click vector die bijzondere prioriteit verdient in patchcycli. De combinatie van zes ‘more likely’ privilege-escalatie kwetsbaarheden suggereert dat aanvallers die initieel toegang verkrijgen, snel SYSTEM-rechten kunnen verwerven. SAP Security Patch Day, Android Zero-Day en WordPress Ally Plugin

• SAP Security Patch Day (10 maart): 15 nieuwe security notes. Kritiek: FS-QUO code-injectie en NetWeaver insecure deserialization voor arbitrary code execution. Bron: SAP Support, SecurityWeek. - Google Android maart 2026 Security Bulletin: 129 kwetsbaarheden gepatcht (hoogste aantal sinds april 2018). CVE-2026-21385 (Qualcomm Display, integer overflow): zero-day onder gerichte exploitatie, verdacht van commerciële spyware. 234 Qualcomm-chipsets getroffen. Bron: CyberScoop, Android Security Bulletin. - CVE-2026-2413: SQL-injectie in WordPress Ally plugin (Elementor). 400.000+ installaties, ~200.000 kwetsbaar. Unauthenticated time-based blind SQLi. Patch beschikbaar (v4.1.0). Bron: BleepingComputer. - De Android zero-day treft 234 Qualcomm-chipsets en wordt vermoedelijk ingezet door commerciële spyware-leveranciers . een directe bedreiging voor C-suite mobiele apparaten. Deploy patchniveau 2026-03-05 prioritair voor high-value targets. Dreigingsactoren: MuddyWater, Handala, China-linked APT

• MuddyWater (Seedworm, Iran): Embedded in meerdere US-netwerken waaronder banken, luchthavens en non-profits. Lopende operaties in financiële sector en transport. Bron: Security.com. - China-linked APT: Kritieke telecom-infrastructuur in Zuid-Amerika gecompromitteerd sinds 2024. Drie verschillende malware-families op Windows, Linux en edge devices. Bron: Kaspersky ICS CERT. - Ransomware-trend: ‘The Gentlemen’ groeide van 41 naar 88 slachtoffers (jan-feb 2026). AtomSilo herleeft na stilte sinds 2021, gelinkt aan Cinnamon Tempest (China). Bulk-disclosure vervangt trickle-release tactiek. Bron: Ransom-DB, Bitdefender. - De vermenging van APT- en ransomware-tactieken zet door: dreigingsgroepen verblijven langer in netwerken (APT-stijl) voordat ze monetiseren. Dit vereist detectiecapaciteit gericht op lateral movement en dwell time, niet alleen op ransomware-encryptie-patronen. Governance & Compliance (EU/NL)

• ENISA 10e Cybersecurity Standardisation Conference: vandaag 12 maart in Brussel. Focus op harmonisatie cybersecurity-standaarden onder NIS2 en EU AI Act. Co-organisatie met CEN, CENELEC, ETSI. Bron: ENISA. - DORA Register of Information deadline: 22 maart 2026 (10 dagen). AFM-gereguleerde entiteiten moeten RoI indienen over ICT-derdepartij-dienstverleners per referentiedatum 31 december 2025. Bron: AFM, EIOPA. - NIS2 Cyberbeveiligingswet: plenair debat Tweede Kamer gepland 23 maart 2026. Stemming nog niet gepland. Verwachte inwerkingtreding Q2 2026. Bron: ECSO NIS2 Tracker, Kennedy Van der Laan. - EDPB: Joint Opinion met EDPS gepubliceerd op 12 maart 2026. Coordinated Enforcement Action 2026 richt zich op transparantie-verplichtingen (Artikelen 12-14 AVG). Recommendations 1/2026 over Processor Binding Corporate Rules. Bron: EDPB. - AP 2026 handhavingsprioriteiten: (1) Massasurveillance en online tracking, (2) AI-systemen front-end governance vóór deployment, (3) Digitale weerbaarheid en cybersecurity awareness. Bron: AP, ICTRecht. - DSA handhaving: eerste boete van €120M opgelegd aan X (voorheen Twitter) voor deceptive design en transparantieschendingen. Lopende onderzoeken naar Shein (verslavend design) en TikTok (verslavend design). Bron: EC Digital Strategy. - DMA: Gatekeeper compliance reports ingediend op 9 maart 2026 (Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft). EC start gedetailleerde analyse. Google-onderzoek geopend voor interoperabiliteit en zoekmachinedata-verplichtingen. Bron: EC DMA Portal. Lane B . Daily Executive Brief

Control of the Day: Destructive Wiper Incident Response Readiness

• WIE: CISO + Incident Response Team + BCM-verantwoordelijke + Leveranciersmanagement

• WAT: Valideer dat het IR-playbook een dedicated sectie bevat voor destructieve (wiper) aanvallen . onderscheiden van ransomware. Controleer dat backup-restore procedures getest zijn voor scenario’s waarin 200.000+ endpoints gelijktijdig onbeschikbaar worden. - WAAR: Incident Response playbook, BCM-documentatie, backup-systemen (offline + immutable), asset inventory voor medische apparatuur en OT-systemen. - METRIC: Tijd tot herstel (RTO) voor elk kritiek bedrijfsproces bij verlies van ＞50% endpoints. Target: RTO ＜ 72 uur voor kritieke processen, ＜ 168 uur voor alle processen. Failure Mode of the Day: Workflow Automation als Onbeheerd Aanvalsoppervlak

• Anti-patroon: n8n, Zapier, Make en vergelijkbare workflow-tools worden gedeployed door business-teams zonder security-review. Instanties staan extern open met standaard credentials of zonder authenticatie. Geen monitoring van execution logs. - Gevolg: Unauthenticated RCE (zoals CVE-2026-21858, CVSS 10.0) geeft aanvallers volledige servertoegang, inclusief API-keys, database-credentials en toegang tot geïntegreerde systemen. Bij 24.700+ blootgestelde n8n-instanties is dit geen theoretisch risico. - Countermeasure: (1) Inventariseer alle workflow-automatiseringstools via netwerkscan. (2) Vereis authenticatie en netwerksegmentatie voor alle instanties. (3) Integreer execution logs in SIEM. (4) Voeg workflow-tools toe aan vulnerability management scope. 10 Minute Drill: Destructieve Wiper Response

Scenario: Monitoring detecteert dat 500+ endpoints tegelijkertijd niet meer reageren. Eerste analyse wijst op wiper-malware die MBR en bestandssystemen vernietigt. Geen ransomware-note aanwezig. - **1. *Open SIEM en exporteer lijst van niet-reagerende endpoints (laatste 30 minuten). Filter op OS-type en locatie. → Output: *CSV met hostname, IP, OS, laatste heartbeat, locatie

• **2. *Controleer netwerksegmentatie-dashboard: welke segmenten zijn getroffen? Is er laterale beweging naar OT/SCADA-netwerken? → Output: *Segmentatie-heatmap met status per VLAN/subnet

• **3. *Verifieer backup-integriteit: controleer in backup-console dat meest recente immutable snapshots intact zijn. Noteer laatste succesvolle backup-timestamp per kritiek systeem. → Output: *Backup-statusrapport met timestamps en integriteitscheck

• **4. *Exporteer IOC’s uit EDR-console: hash-waarden van verdachte processen, C2-communicatie-adressen, persistentiemechanismen. → Output: *IOC-lijst (hashes, IP’s, domeinen) voor threat hunting en sharing

• **5. *Stel executive briefing op: aantal getroffen systemen, geschatte hersteltijd, data-exfiltratie-indicatoren, GDPR-meldplicht beoordeling (72-uur termijn loopt). → Output: *1-pagina executive briefing met beslispunten voor crisis-team

3. Research Radar

ArXiv Highlights (11-12 maart 2026)

cs.AI . Artificial Intelligence

Nurture-First Agent Development: Building Domain-Expert AI Agents Through Conversational Knowledge Crystallization

Linghao Zhang

Framework voor het bouwen van enterprise AI-agents via gestructureerde kennisoverdracht. Relevant voor organisaties die domeinspecifieke AI-agents willen ontwikkelen zonder volledige model-training. https://arxiv.org/list/cs.AI/recent

A Hybrid Knowledge-Grounded Framework for Safety and Traceability in Prescription Verification

Yichi Zhu, Kan Ling, Xu Liu et al.

Veilige receptverificatie met hybride kennisgebaseerde redenering. Direct relevant voor healthcare IT-governance en AI-veiligheidsvalidatie in gereguleerde omgevingen. https://arxiv.org/list/cs.AI/recent

cs.CR . Cryptografie & Security

Defeating Indirect Prompt Injection Attacks in LLM Agents

Diverse auteurs

Verdedigingsmechanismen tegen indirect prompt injection in LLM-agents. Essentieel voor organisaties die AI-agents deployen in productieomgevingen onder EU AI Act transparantievereisten. https://arxiv.org/list/cs.CR/recent

Policy Frameworks for Securing Cloud APIs with Generative AI

Diverse auteurs

Beleidsraamwerk voor beveiliging van cloud-API’s bij gebruik van generatieve AI. Relevant voor cloud-first strategieën onder NIS2 en DORA compliance. https://arxiv.org/list/cs.CR/recent

cs.SE . Software Engineering

Cloud-OpsBench: A Reproducible Benchmark for Agentic Root Cause Analysis in Cloud Systems

Diverse auteurs

Reproduceerbare benchmark voor AI-gestuurde root cause analysis in cloudsystemen. Praktisch toepasbaar voor DevOps-teams die AIOps evalueren. https://arxiv.org/list/cs.SE/recent

SWE-Adept: An LLM-Based Agentic Framework for Deep Codebase Analysis and Structured Issue Resolution

Diverse auteurs

LLM-gebaseerd framework voor diepgaande codebase-analyse en gestructureerde issue-resolutie. Relevant voor enterprise software development kwaliteitsborging. https://arxiv.org/list/cs.SE/recent

HuggingFace Trending

SmolDocling: Compact Vision-Language Model (256M parameters)

HuggingFace Community

End-to-end documentconversie met nieuw markup-formaat in slechts 256M parameters. Enterprise-toepasbaar voor documentverwerking en compliance-documentatie. https://huggingface.co/papers/trending

FineTranslations: Triljoenen-token Meertalig Parallel Corpus

HuggingFace Community

Engels + 500+ talen parallel tekstcorpus, gecreëerd via Gemma3 27B vertaling van FineWeb2. Kritiek voor EU meertalige content, regulatoire vertaling en lokalisatie. https://huggingface.co/papers/trending

4. Open Source & GitHub Discovery

• obra/superpowers (Shell) 77.9k stars . Agentic skills framework en software development methodology. Gestandaardiseerde aanpak voor agent-ontwikkeling. - msitarzewski/agency-agents (Shell) 29.8k stars . Compleet AI agency-systeem: frontend wizards, community managers, quality checkers. Enterprise agent-orchestratie template. - microsoft/BitNet (Python) 29.4k stars . Officieel inference framework voor 1-bit LLMs. Infrastructuuroptimalisatie voor edge deployment en privacy-preserving AI. - 666ghj/MiroFish (Python) 16.5k stars . Universele swarm intelligence engine voor voorspellingen. Gedistribueerde AI-architectuur voor complexe voorspellingstaken. - NousResearch/hermes-agent (Python) 3.4k stars . Adaptieve AI-agent die meegroeit met gebruik. Transparantie- en monitoringvereisten onder EU AI Act high-risk classificatie. - OpenClaw (Python) 210k+ stars . Snelst groeiende repo in GitHub-geschiedenis. Open-source persoonlijke AI-assistent op eigen hardware. Connects WhatsApp, Telegram, Slack, Teams. 5. AI Apps & Tools

Anthropic: Outage, Institute en $100M Partnernetwerk

• Claude wereldwijde outage op 11 maart 2026: 1.400+ meldingen, opgelost binnen ~2 uur. Impact op mission-critical deployments. Bron: TechRadar, WebProNews. - Anthropic Institute gelanceerd (11 maart): nieuw onderzoeksinstituut voor AI-veiligheid. Claude Partner Network investering van $100M aangekondigd (12 maart). Bron: Anthropic News. - Claude Excel/PowerPoint Add-ins: volledige contextdeling tussen applicaties, skill-support via LLM gateways, integratie met Amazon Bedrock, Google Vertex AI, Microsoft Foundry. Bron: Anthropic Release Notes. OpenAI: GPT-5.1 Deprecatie en Codex Updates

• GPT-5.1 modellen (Instant, Thinking, Pro) stopgezet per 11 maart. Automatische migratie naar GPT-5.3 Instant, GPT-5.4 Thinking, GPT-5.4 Pro. Organisaties moeten migratieplannen valideren. Bron: OpenAI Release Notes. - OpenAI Codex Security: AI-powered code vulnerability auditor. Analyseert codebases met nieuwste modellen en flagged echte kwetsbaarheden. Relevant voor DORA en NIS2 compliance. Bron: TechCrunch. - Context window uitgebreid naar 256k tokens (128k input + 128k output). ChatGPT interactieve visuele leermodules voor 70+ onderwerpen. Bron: OpenAI. Google Gemini 3 en Workspace Integratie

• Gemini 3 gelanceerd als krachtigste multimodale, agentische en coding model van Google. Gemini 3.1 Flash Lite voor kosteneffectieve deployment. Computer Use Tool support in preview. Bron: Google Blog. - Gemini Workspace integratie: Docs, Sheets, Slides en Drive trekken nu data uit bestanden, e-mails en web. API file size limit verhoogd van 20MB naar 100MB. Bron: Google Workspace Updates. NVIDIA GTC 2026 Preview en NemoClaw

• NVIDIA GTC 2026: 16-19 maart, San Jose. 30.000+ deelnemers, 1.000+ sessies. Jensen Huang keynote 16 maart. Verwachte aankondigingen: Rubin Ultra specs, Feynman architectuur preview, NemoClaw agent-platform. Bron: NVIDIA. - NemoClaw: open-source agentisch platform voor enterprise deployment met ingebouwde security en privacy tools. Kritiek voor governed AI deployment onder EU AI Act. Bron: Techloy. Meta Llama 4 en AI Safety Tools

• Llama 4 Scout: pre-trained op 200 talen, 30+ triljoen tokens. 1 miljard+ downloads bereikt. Llama 4 Behemoth (2T+ parameters) aangekondigd. Nieuwe safety tools: Llama Guard 4, LlamaFirewall, Llama Prompt Guard 2. Bron: Meta AI Blog. Microsoft Copilot Cowork en Security

• Copilot Cowork: multi-step workflow-orchestratie over Microsoft 365 apps. Agentic Secret Finder (GA): detecteert blootgestelde credentials in ongestructureerde data, ondersteunt 20+ credential-types. Bron: Microsoft Blog, RCPMag. - Microsoft Defender uitbreiding: Sentinel UEBA verbeteringen, Copilot Guidebooks, XDR upgrades. Sovereign cloud deployments met superconductor data centers. Bron: Microsoft Defender News. International AI Safety Report 2026

• Rapport onder leiding van Yoshua Bengio (Turing Award), 100+ AI-experts, 30+ landen. Kernbevinding: AI-capaciteiten groeien sneller dan veiligheidsmaatregelen. Huidige verdedigingen kunnen worden omzeild door geavanceerde aanvallers. Frontier AI Safety Frameworks verdubbeld sinds 2025. Bron: internationalaisafetyreport.org. - De bevinding dat capabilities safety outpacen heeft directe implicaties voor EU AI Act compliance: organisaties moeten eigen safety-evaluaties niet baseren op vendor-claims alleen, maar onafhankelijke assessments uitvoeren tegen gestandaardiseerde benchmarks (HELM, TrustLLM, HarmBench). 6. Regulatory & Ethics Monitor

EU AI Act: 5 Maanden tot Full Application

• 2 augustus 2026: volledige toepassing EU AI Act voor high-risk AI-systemen. Conformiteitsbeoordelingen, technische documentatie, CE-markering en EU-database registratie vereist. Bron: EC Digital Strategy. - Q2 2026 richtlijnen verwacht: high-risk classificatie methodologie, transparantievereisten, serious incident reporting procedures. Bron: artificialintelligenceact.eu. - Organisaties die nu niet zijn begonnen met high-risk AI classificatie en conformiteitsbeoordeling lopen significant risico op non-compliance. De 5-maanden window is krap voor complexe AI-systemen. DORA: AFM Register of Information (T-10 dagen)

• Deadline 22 maart 2026: Register of Information over ICT-derdepartij-dienstverleners. Referentiedatum: 31 december 2025. Indienen bij AFM of DNB. Bron: AFM, EIOPA, Thomas Murray. - Verplichte inhoud: gedetailleerde inventaris ICT-dienstverleners, risicobeoordeling kritieke/belangrijke afhankelijkheden, concentratierisico-analyse, servicecontinuïteitsinformatie. Bron: FSCom. NIS2 Cyberbeveiligingswet: Debat 23 maart

• Plenair debat Tweede Kamer gepland 23 maart 2026. Stemming nog niet gepland. Verwachte inwerkingtreding Q2 2026. EU Commissie stuurde reasoned opinion (mei 2025) voor niet-notificatie van volledige transpositie. Bron: Kennedy Van der Laan, ECSO. - Organisaties kunnen zich nu al vrijwillig registreren bij NCSC als essentiële/belangrijke entiteiten. Voorbereiding: risicoanalyses, cybersecurity awareness, incident response procedures. Bron: Rijksoverheid. DSA/DMA Handhaving Intensiveert

• DSA: €120M boete voor X (Twitter) . eerste grote handhavingsbesluit. Lopende onderzoeken: Shein (verslavend design), TikTok (verslavend design), X (Grok deployment). Bron: MediaLaws, EC. - DMA: Gatekeeper compliance reports ingediend 9 maart door alle 6 gatekeepers. Google-onderzoek geopend voor interoperabiliteit. Geschatte totale boete-exposure: ＞€100 miljard. Bron: EC DMA Portal. Nederlands Digitaliseringsbeleid

• Actieprogramma Duurzame Digitalisering 2026-2028: minimum €1 miljard extra jaarlijkse investering nodig tot 2030. Gedetailleerde investeringsagenda verwacht Q2 2026. Bron: Rijksoverheid. - Netherlands Data Center Report 2026 (gepubliceerd 11 maart): 129 bestaande datacenters, 17 nieuwe projecten gepland, 800+ MW extra capaciteit. ~90% nieuwe capaciteit in Amsterdam-regio. Bron: GlobeNewswire. - EU Chips Act: €80+ miljard gemobiliseerd (87% boven target). STMicroelectronics start high-volume productie PIC100 silicon photonics platform voor hyperscaler datacenters. Chips Act 2.0 voorstel verwacht Q1 2026. Bron: SemiWiki, Tom’s Hardware. 7. The Daily Meta-Prompt

Onderstaande tabellen vormen een Incident Response Template voor de belangrijkste dreigingen van vandaag. Alle acties zijn read-only: exporteer, controleer, verifieer . geen wijzigingen zonder Change Advisory Board goedkeuring. Taak 1: Triage Matrix

#	Dreiging	CVSS	Exploitatie	NL-Impact	Prioriteit
1	Stryker wiper (Handala/Iran)	N/A	Actief destructief	Healthcare supply chain	P0-ONMIDDELLIJK
2	n8n RCE (CVE-2026-21858)	10.0	Actief (24.700 exposed)	Workflow automation	P0-ONMIDDELLIJK
3	SolarWinds WHD (CVE-2025-26399)	9.8	Actief + CISA deadline	IT-servicemanagement	P0-ONMIDDELLIJK
4	Ivanti EPM (CVE-2026-1603)	8.6	Actief geëxploiteerd	Endpoint management	P1-24UUR
5	VMware Aria (CVE-2026-22719)	8.1	Actief geëxploiteerd	Operations monitoring	P1-24UUR
6	MS Office RCE (CVE-2026-26110/26113)	8.4	Niet actief	Alle Office-gebruikers	P2-WEEK
7	Android zero-day (CVE-2026-21385)	High	Gericht (spyware)	C-suite mobiel	P1-24UUR

#DreigingCVSSExploitatieNL-Impact****Prioriteit1Stryker wiper (Handala/Iran)N/AActief destructiefHealthcare supply chainP0-ONMIDDELLIJK2n8n RCE (CVE-2026-21858)10.0Actief (24.700 exposed)Workflow automationP0-ONMIDDELLIJK3SolarWinds WHD (CVE-2025-26399)9.8Actief + CISA deadlineIT-servicemanagementP0-ONMIDDELLIJK4Ivanti EPM (CVE-2026-1603)8.6Actief geëxploiteerdEndpoint managementP1-24UUR5VMware Aria (CVE-2026-22719)8.1Actief geëxploiteerdOperations monitoringP1-24UUR6MS Office RCE (CVE-2026-26110/26113)8.4Niet actiefAlle Office-gebruikersP2-WEEK7Android zero-day (CVE-2026-21385)HighGericht (spyware)C-suite mobielP1-24UUR

Taak 2: Impact Assessment

Dreiging	Getroffen Systemen	Business Impact	Data-impact	Compliance
Stryker wiper	Healthcare supply chain	Apparatuurlevering EU	50TB geëxfiltreerd	GDPR 72h meldplicht
n8n RCE	Workflow automation	API-keys, DB-creds exposed	Volledige servertoegang	NIS2 incident melding
SolarWinds WHD	IT-servicemanagement	Ticketsysteem compromis	Klantgegevens in tickets	CISA deadline vandaag
Ivanti EPM	Endpoint management	Device control verlies	Credential disclosure	NL precedent (AP/RvdR)
Android zero-day	Mobiele apparaten	Spyware op C-suite	Communicatie + locatie	AVG persoonsgegevens

DreigingGetroffen SystemenBusiness ImpactData-impactComplianceStryker wiperHealthcare supply chainApparatuurlevering EU50TB geëxfiltreerdGDPR 72h meldplichtn8n RCEWorkflow automationAPI-keys, DB-creds exposedVolledige servertoegangNIS2 incident meldingSolarWinds WHDIT-servicemanagementTicketsysteem compromisKlantgegevens in ticketsCISA deadline vandaagIvanti EPMEndpoint managementDevice control verliesCredential disclosureNL precedent (AP/RvdR)Android zero-dayMobiele apparatenSpyware op C-suiteCommunicatie + locatieAVG persoonsgegevens

Taak 3: Containment Plan

#	Actie	Owner	Deadline	Verificatie
1	Exporteer n8n instantie-inventaris uit CMDB	SOC Lead	T+2h	CSV met hostname, versie, netwerkzone, eigenaar
2	Verifieer netwerksegmentatie n8n-instanties	Network Ops	T+4h	Firewall-rules screenshot tonen isolatie
3	Controleer SolarWinds WHD patchstatus in dashboard	Vulnerability Mgmt	T+2h	Patchrapport met versienummers en deployment-status
4	Exporteer Ivanti EPM audit log (laatste 72h)	Endpoint Team	T+4h	Log-export met anomalie-markering voor ongeautoriseerde toegang
5	Bekijk Stryker leveranciers-afhankelijkheden	Leveranciersmgmt	T+8h	Leveranciersbeoordeling met BCM-impact per product/dienst
6	Verifieer Android patchniveau C-suite devices	MDM Team	T+4h	MDM-rapport met patchniveau per device, prioriteit op ＜2026-03-05
7	Controleer DORA RoI voortgang (deadline T-10d)	Compliance Officer	T+24h	RoI completeness checklist met openstaande items

#ActieOwnerDeadlineVerificatie1Exporteer n8n instantie-inventaris uit CMDBSOC LeadT+2hCSV met hostname, versie, netwerkzone, eigenaar2Verifieer netwerksegmentatie n8n-instantiesNetwork OpsT+4hFirewall-rules screenshot tonen isolatie3Controleer SolarWinds WHD patchstatus in dashboardVulnerability MgmtT+2hPatchrapport met versienummers en deployment-status4Exporteer Ivanti EPM audit log (laatste 72h)Endpoint TeamT+4hLog-export met anomalie-markering voor ongeautoriseerde toegang5Bekijk Stryker leveranciers-afhankelijkhedenLeveranciersmgmtT+8hLeveranciersbeoordeling met BCM-impact per product/dienst6Verifieer Android patchniveau C-suite devicesMDM TeamT+4hMDM-rapport met patchniveau per device, prioriteit op ＜2026-03-057Controleer DORA RoI voortgang (deadline T-10d)Compliance OfficerT+24hRoI completeness checklist met openstaande items

Taak 4: Risk Register

Risk ID	Beschrijving	L	I	Score	Mitigatie	Review	Owner
IR-20260312-001	Stryker wiper supply chain impact	4	5	20	Supply chain assessment + BCM-activatie	15-mrt	CISO
IR-20260312-002	n8n RCE exposure (24.700 instances)	5	5	25	Patch/isoleer alle n8n instanties	13-mrt	SOC Lead
IR-20260312-003	SolarWinds WHD deserialisatie	5	4	20	Onmiddellijk patchen (CISA deadline)	12-mrt	Vuln Mgmt
IR-20260312-004	Ivanti EPM auth bypass	4	4	16	Patch + credential rotatie	14-mrt	Endpoint
IR-20260312-005	DORA RoI non-compliance (T-10d)	3	5	15	Versneld RoI-completering	22-mrt	Compliance
IR-20260312-006	Android spyware C-suite devices	3	5	15	MDM-enforced patch 2026-03-05	14-mrt	MDM Lead

Risk IDBeschrijvingLIScoreMitigatieReview****OwnerIR-20260312-001Stryker wiper supply chain impact4520Supply chain assessment + BCM-activatie15-mrtCISOIR-20260312-002n8n RCE exposure (24.700 instances)5525Patch/isoleer alle n8n instanties13-mrtSOC LeadIR-20260312-003SolarWinds WHD deserialisatie5420Onmiddellijk patchen (CISA deadline)12-mrtVuln MgmtIR-20260312-004Ivanti EPM auth bypass4416Patch + credential rotatie14-mrtEndpointIR-20260312-005DORA RoI non-compliance (T-10d)3515Versneld RoI-completering22-mrtComplianceIR-20260312-006Android spyware C-suite devices3515MDM-enforced patch 2026-03-0514-mrtMDM Lead

Taak 5: Executive Update Template

**Aan: **CTO / CISO / CIO

**Van: **Security Operations

**Datum: **12 maart 2026

**Urgentie: **CRITICAL (10/10)

**Samenvatting: **Destructieve wiper-aanval op Stryker (Iran/Handala) treft 200K+ apparaten; n8n CVSS 10.0 actief geëxploiteerd met 24.700 blootgestelde instanties; CISA-deadline VANDAAG voor SolarWinds WHD; Ivanti EPM en VMware Aria actief geëxploiteerd. DORA RoI deadline in 10 dagen (22 maart). NIS2-debat Tweede Kamer 23 maart. **Gevraagd besluit: **(1) Accordeer emergency patching window voor n8n en SolarWinds WHD. (2) Activeer supply chain assessment voor Stryker-afhankelijkheden. (3) Bevestig DORA RoI completering status. 8. Sources & Referenties

Lane A . Security Intelligence

• CNN, TechCrunch, SecurityWeek, Al Jazeera . Stryker/Handala wiper attack

• TheHackerNews, CISA . n8n CVE-2026-21858, CVE-2025-68613 KEV

• CISA, The Record . SolarWinds WHD CVE-2025-26399 deadline

• CISA, Broadcom . Ivanti EPM, VMware Aria Operations exploitatie

• BleepingComputer, Krebs on Security, CrowdStrike . MS Patch Tuesday follow-up

• SAP Support . SAP Security Patch Day maart 2026

• CyberScoop, Android Security Bulletin . Android zero-day CVE-2026-21385

• BleepingComputer . WordPress Ally plugin CVE-2026-2413

• Security.com . MuddyWater/Seedworm activiteit

• Kaspersky ICS CERT . China-linked telecom APT

• Ransom-DB, Bitdefender . Ransomware trends maart 2026

Lane B . Executive Brief

• NIST CSF 2.0, ISO 27001 . Destructive incident response frameworks

• n8n Security Advisories . Workflow automation hardening

Research & AI

• ArXiv cs.AI, cs.CR, cs.SE . maart 2026 papers

• HuggingFace Trending . SmolDocling, FineTranslations

• Anthropic News, TechRadar . Claude outage + Institute + Partner Network

• OpenAI Release Notes . GPT-5.1 deprecatie, Codex updates

• Google Blog . Gemini 3, Workspace integratie

• NVIDIA Blogs, Fortune . GTC 2026 preview, NemoClaw

• Meta AI Blog . Llama 4, safety tools

• Microsoft Blog, RCPMag . Copilot Cowork, Security Copilot

• internationalaisafetyreport.org . AI Safety Report 2026

GitHub & Open Source

• Trendshift.io, GitHub Trending . superpowers, agency-agents, BitNet, MiroFish

• BuildMVPFast . OpenClaw

Regulatory & Ethics

• ENISA . 10e Cybersecurity Standardisation Conference

• EDPB . Joint Opinion, Coordinated Enforcement Action, Recommendations 1/2026

• AP . Handhavingsprioriteiten 2026

• AFM, EIOPA . DORA Register of Information deadline

• Kennedy Van der Laan, ECSO . NIS2 Cyberbeveiligingswet status

• EC Digital Strategy . EU AI Act implementation, DSA/DMA enforcement

• GlobeNewswire . Netherlands Data Center Report 2026

• Rijksoverheid . Actieprogramma Duurzame Digitalisering

• SemiWiki, Tom’s Hardware . EU Chips Act, STMicroelectronics

Distribution Assets

LinkedIn Post (max 3000 tekens)

🚨 CRITICAL SECURITY ALERT | 12 maart 2026

Destructieve wiper-aanval op Stryker Corp door Iran-gelieerd Handala: 200K+ apparaten vernietigd, 50TB data geëxfiltreerd. Tegelijkertijd: n8n workflow-platform CVSS 10.0 actief geëxploiteerd (24.700 exposed instances), CISA-deadline VANDAAG voor SolarWinds WHD, en actieve exploitatie van Ivanti EPM + VMware Aria. Op regulatoir vlak: ENISA Standardisation Conference vandaag, DORA RoI deadline in 10 dagen, NIS2-debat Tweede Kamer 23 maart. EU AI Act full application in 5 maanden. Lees de volledige analyse in onze nieuwsbrief . TLP:AMBER. #cybersecurity #NIS2 #DORA #EUAIAct #threatintelligence #infosec #CISO

CISO Flash Card

ItemStatusActieStryker wiper (Handala/Iran)ACTIEF DESTRUCTIEFSupply chain assessment + BCM activatien8n CVSS 10.0ACTIEF EXPLOITInventariseer + patch/isoleer alle instantiesSolarWinds WHDCISA DEADLINE VANDAAGOnmiddellijk patchen CVE-2025-26399Ivanti EPM + VMware AriaACTIEF EXPLOITPatch + credential rotatieAndroid zero-dayGERICHT (SPYWARE)MDM-enforce patch 2026-03-05 C-suiteDORA RoIT-10 DAGENVersneld RoI completering (22 maart)NIS2 debat23 MAARTMonitor parlementaire behandelingEU AI ActT-5 MAANDENStart high-risk classificatie nu

---

Tabellen uit het originele artikel

Tabel 1

URGENTIE-NIVEAU: CRITICAL (10/10)	Stryker destructive wiper (Iran/Handala) • n8n CVSS 10.0 actief geëxploiteerd • CISA deadline VANDAAG SolarWinds • Ivanti EPM + VMware Aria actief

Tabel 6

Item	Status	Actie
Stryker wiper (Handala/Iran)	ACTIEF DESTRUCTIEF	Supply chain assessment + BCM activatie
n8n CVSS 10.0	ACTIEF EXPLOIT	Inventariseer + patch/isoleer alle instanties
SolarWinds WHD	CISA DEADLINE VANDAAG	Onmiddellijk patchen CVE-2025-26399
Ivanti EPM + VMware Aria	ACTIEF EXPLOIT	Patch + credential rotatie
Android zero-day	GERICHT (SPYWARE)	MDM-enforce patch 2026-03-05 C-suite
DORA RoI	T-10 DAGEN	Versneld RoI completering (22 maart)
NIS2 debat	23 MAART	Monitor parlementaire behandeling
EU AI Act	T-5 MAANDEN	Start high-risk classificatie nu