AI & Security Intelligence - Week 14, 2026 - By Djimit
NieuwsbriefArchiefWat me deze dagen het meest zorgen baart:
AI & Security Intelligence By DjimIT . een overzicht voor AI, cloud- en security professionals Week 14 . 31 maart, 6 april 2026
CRITICAL
10/10 Axios npm supply-chain gehackt door Noord-Korea (UNC1069) • Chrome zero-day CVE-2026-5281 • PTC Windchill CVSS 10.0 10 dagen zonder patch • Citrix NetScaler actief geëxploiteerd • DORA AFM-deadline verstreken • Digital Omnibus triloog gestart • Quantum dreigingsanalyse: BTC/ETH kwetsbaar vóór 2030
1 . Editor’s Synthesis . Weekoverzicht
Deze week markeert een keerpunt in het supply-chain-dreigingslandschap. De Axios npm-aanval . geattribueerd aan de Noord-Koreaanse UNC1069-groep door Google Threat Intelligence . is de meest geavanceerde supply-chain-compromise van 2026. Een top-10 npm-pakket met 100 miljoen wekelijkse downloads werd voorzien van een cross-platform RAT (SILKBELL/WAVESHAPER.V2) die credentials, API-keys en sessietokens oogstte. De aanval duurde slechts 2-3 uur, maar de blast radius strekt zich uit over financiële dienstverlening, tech, retail en juridische diensten op meerdere continenten. Tegelijkertijd blijft de TeamPCP supply-chain-cascade uitbreiden: na Trivy, LiteLLM en Telnyx is nu ook Checkmarx GitHub Actions gecompromitteerd. De groep heeft partnerships aangekondigd met LAPSUS$ en Vect-ransomware voor monetisatie. Het patroon is duidelijk: security-tooling zelf is het primaire aanvalsoppervlak geworden. Organisaties die Trivy voor vulnerability scanning gebruiken, moeten beseffen dat hun beveiligingstool het toegangspunt was. Google patchte op 1 april een nieuwe Chrome zero-day (CVE-2026-5281, CVSS 9.1) in de Dawn WebGPU-engine, direct toegevoegd aan CISA KEV met deadline 15 april. PTC Windchill CVE-2026-4681 (CVSS 10.0) is nu 10 dagen zonder patch . een onhoudbare situatie voor manufacturing en aerospace-organisaties onder NIS2. Citrix NetScaler CVE-2026-3055 wordt actief geëxploiteerd met crafted SAMLRequest-payloads; meerdere Nederlandse organisaties hebben incidentmeldingen gedaan bij NCSC-NL. Op het regulatoire front: de DORA AFM Register of Information-deadline is op 31 maart verstreken. De CRA-feedbackperiode is verlengd tot 13 april. De Digital Omnibus is goedgekeurd (569-45) en de eerste triloog vond plaats op 27 maart; de laatste sessie is gepland voor 28 april. De Cyberbeveiligingswet-groepsregistratie is per 1 april operationeel op MijnNCSC. Vier Kamermoties over de implementatie wachten op stemming. In de AI-wereld domineert de Claude ‘Mythos’ (codenaam Capybara) dataleak het nieuws: Anthropic heeft interne bestanden gelekt die ongekende agentic capabilities onthullen, en waarschuwt overheidsfunctionarissen voor cyberaanvalrisico’s. Anthropic bereidt een beursgang voor op $60B+ (Q4 2026) met een geannualiseerde omzet van $19B. Google lanceerde Gemma 4 (Apache 2.0, multimodaal) op 2 april. OpenAI pensioneerde GPT-4o per 3 april. ARC-AGI-3 bevestigt dat alle frontier-modellen minder dan 1% scoren op abstracte redenering. De quantumdreiging wordt concreter: Google en startup Oratomic publiceerden op 30 maart onafhankelijke analyses die aantonen dat minder dan 500.000 fysieke qubits voldoende zijn om Bitcoin- en Ethereum-cryptografie te breken . substantieel eerder dan de eerder aangenomen ‘miljoenen qubits’. Caltech boekte een doorbraak in quantum fault-tolerance, en QuTech (Delft) demonstreerde de eerste single-shot readout van Majorana topologische qubits in Nature. ---
2 . Security Intelligence
Kritieke Kwetsbaarheden & Actieve Exploits
CVE / IncidentCVSSStatusImpactDeadline Axios npm UNC1069N/AActief geëxploiteerd100M+ downloads, SILKBELL RATOnmiddellijk CVE-2026-5281 Chrome9.1CISA KEVWebGPU use-after-free15 april 2026 CVE-2026-4681 Windchill10.0Dag 10 geen patchDeserialisatie zero-dayGeen patch beschikbaar CVE-2026-3055 NetScaler9.3Actief geëxploiteerdSAML sessie-extractiePatch nu: 14.1-66.59+ TeamPCP cascadeN/A5 ecosystemenSupply-chain cascadeDoorlopend CVE-2026-21643 FortiEMSKritiekNCSC-NL advisoryEndpoint managementPatch onmiddellijk
Axios npm Supply-Chain Aanval . Noord-Korea UNC1069
Op 31 maart werden kwaadaardige versies (1.14.1 en 0.30.4) van het Axios npm-pakket gepubliceerd . een pakket met meer dan 100 miljoen wekelijkse downloads. De aanval duurde 2-3 uur voordat de pakketten werden verwijderd. De payload bestond uit SILKBELL, een cross-platform dropper die WAVESHAPER.V2 installeert: een RAT met systeeminventarisatie, directory-enumeratie, commando-uitvoering en payload-retrieval. Google Threat Intelligence Group attribueerde de aanval op 1 april aan UNC1069, een Noord-Koreaans nexus-cluster. Getroffen sectoren: financiële dienstverlening, high-tech, retail, juridische diensten, verzekeringen en hoger onderwijs. Google schat dat honderdduizenden gestolen secrets potentieel circuleren. (Bron: Google TIG 1/4/2026, Palo Alto Unit42, SANS Institute, Security Boulevard)
Chrome Zero-Day CVE-2026-5281 . CVSS 9.1, CISA KEV
Google heeft op 1 april een emergency patch uitgebracht voor CVE-2026-5281, een use-after-free in de Dawn WebGPU-engine van Chrome die actief wordt geëxploiteerd. CISA voegde de kwetsbaarheid op 2 april toe aan KEV met remediatie-deadline 15 april. Chrome 146.0.7680.177+ lost het probleem op. Dit is de derde Chrome zero-day in twee weken (na CVE-2026-3909 en CVE-2026-3910 op 28 maart). (Bron: CISA Advisory 2/4/2026, TheHackerNews, Google Chrome Blog)
PTC Windchill CVE-2026-4681 . CVSS 10.0, Dag 10 Zonder Patch
PTC Windchill/FlexPLM CVE-2026-4681 (CVSS 10.0) deserialisatie zero-day is nu 10 dagen zonder officiële patch. De tijdelijke Apache/IIS WAF-regels blijven de enige mitigatie. TeamPCP-ransomwaregroep heeft de exploit opgenomen in hun toolkit. Het Duitse BKA-waarschuwing blijft actief. Organisaties in manufacturing, automotive en aerospace . sectoren onder NIS2 Essential Entities . moeten Windchill-servers volledig isoleren van het internet. (Bron: BleepingComputer, Heise, PTC Advisory)
Citrix NetScaler CVE-2026-3055 . Actieve SAML-Exploitatie
Citrix NetScaler ADC/Gateway CVE-2026-3055 (CVSS 9.3) wordt actief geëxploiteerd sinds 27 maart. Aanvallers gebruiken crafted SAMLRequest-payloads om sessietokens uit geheugen te extraheren via de NSC_TASS cookie. NCSC-NL heeft de advisory opgehoogd naar ‘high’. CERT-EU heeft advisory 2026-003 uitgebracht. Meerdere Nederlandse organisaties hebben incidentmeldingen gedaan. Patches beschikbaar: 14.1-66.59+ en 13.1-62.23+. Aanvullende kwetsbaarheid CVE-2026-4368 (race condition, CVSS 7.7) vergroot het aanvalsoppervlak. (Bron: Rapid7, NCSC-NL, CERT-EU 2026-003, TheHackerNews)
TeamPCP Supply-Chain Cascade . 5 Ecosystemen Gecompromitteerd
De TeamPCP supply-chain-campagne heeft nu vijf ecosystemen bereikt: GitHub Actions (Checkmarx, 23 maart), Docker Hub, PyPI (LiteLLM 24 maart, Telnyx 27 maart), npm en OpenVSX. De groep opereert met een cadans van 1 nieuw doelwit per 1-3 dagen. LiteLLM-versies 1.82.7-1.82.8 werden 119.000 keer gedownload in 40 minuten. De payload gebruikt een Python sitecustomize-exploit die triggert bij interpreter-startup zonder import. TeamPCP heeft partnerships aangekondigd met LAPSUS$ en Vect-ransomware. Het eerste Vect-ransomware-deployment met TeamPCP-gestolen credentials is bevestigd. (Bron: Help Net Security 30/3, Unit42, TheHackerNews, PyPI Incident Report 2/4/2026)
Fortinet FortiClient EMS CVE-2026-21643 . NCSC-NL Advisory
NCSC-NL heeft advisory NCSC-2026-0047 uitgebracht voor een kritieke kwetsbaarheid in Fortinet FortiClient EMS (CVE-2026-21643). FortiClient EMS wordt breed ingezet in Nederlandse organisaties voor endpoint management. Patch onmiddellijk. (Bron: NCSC-NL, advisories.ncsc.nl)
Ransomware & Dreigingslandschap
Maart 2026 eindigde met 914 ransomware-slachtoffers wereldwijd, verdeeld over 80 landen en 66 actieve data-leaking operators. Het 12-maands gemiddelde (maart 2025-maart 2026) bedraagt ~20 slachtoffers per dag, met 7.655 totale claims op publieke leak-sites. Qilin (Agenda) domineert het ransomware-ecosysteem in Q1 2026 met 108 aanvallen alleen in januari (17% van alle waargenomen aanvallen). De groep biedt affiliates 80-85% van het losgeld. Manufacturing is het primaire doelwit, gevolgd door professionele diensten en logistiek. Play-ransomware trof deze week onder andere de Nederlandse kunststofrecycler Cabka met een 4-daags ultimatum. Interlock-ransomware viel op 2 april het Center for Hearing & Speech aan, waarbij CVE-2026-20131 (Cisco FMC) werd uitgebuit 36 dagen vóór publieke disclosure. (Bron: CipherCue, Ransomware.live, Barracuda, Purple Ops, DeXpose)
Dark Web Intelligence
Het dark web-landschap verschuift deze week met twee significante nieuwe platforms. Threat Market lanceerde op 22 maart als een Tor-gebaseerde ‘one-stop shop’ met regionale targeting en gespecialiseerde servicecategorieën. ALP-001, een nieuw Tor-gebaseerd data-leaks/access-marktplatform, verscheen op 22 maart . gelinkt aan een bekende initial access broker die evolueert naar full-scale extortion. Initial access brokers verschuiven naar premium pricing: hogere prijzen voor high-value targets (VPN’s, Citrix gateways, RDP/SSH). De trend naar omzetting van IAB-activiteiten naar standalone ransomware/extortion-operaties versnelt, gedreven door hogere marges per inbraak. Op het RAMP-marktplatform domineren partnerships voor persistente toegang en lange-termijn-verdienmodellen. Nederlandse exposure blijft significant: bij de BreachForums-breach (januari 2026, 324.000 gebruikers) was Nederland een van de meest geconcentreerde landen. Bevolkingsonderzoek Nederland zag 53.516 burgerrecords op het dark web verschijnen na een ransomware-aanval op Clinical Diagnostics, dat naar verluidt losgeld betaalde. Nederland speelt een disproportionele rol in bulletproof hosting-infrastructuur voor dark web-operaties. Infostealer-malware stijgt explosief: 1,8 miljard credentials gestolen in 2025, 54% van ransomware-slachtoffers had eerder credentials in infostealer-logs. (Bron: CybelAngel, SecurityBoulevard, eSecurity Planet, Kaspersky, Ransomware.live)
3 . Quantum & Cryptografie
Quantumdreiging Versnelt: BTC/ETH Kwetsbaar Vóór 2030
Op 30 maart publiceerden Google en de Pasadena-startup Oratomic onafhankelijke analyses die aantonen dat minder dan 500.000 fysieke qubits voldoende zijn om Bitcoin- en Ethereum-cryptografie te breken . substantieel lager dan de eerder aangenomen ‘miljoenen’. Dit verschuift de Q-Day-tijdlijn significant: de dreiging is niet meer hypothetisch op decennia-schaal maar realistisch binnen 4-7 jaar. De implicatie strekt verder dan cryptocurrency: alle TLS/SSL-encryptie en digitale handtekeningen zijn potentieel kwetsbaar. (Bron: Securities Docket 2/4/2026, Google White Paper, Oratomic Preprint)
Caltech Doorbraak in Quantum Fault-Tolerance
Caltech-onderzoekers, waaronder John Preskill, boekten een belangrijke doorbraak in quantum fault-tolerance met high-rate codes. De resultaten tonen aan dat quantum error correction met substantieel lagere overhead mogelijk is dan eerder gedacht. Dit is vooral veelbelovend voor neutral-atom en trapped-ion architecturen en versnelt de tijdlijn naar praktische quantumcomputers. (Bron: Nature 2026, Scott Aaronson Blog)
QuTech Delft: Majorana Qubits in Nature
QuTech (TU Delft) en ICMM-CSIC (Madrid) demonstreerden de eerste single-shot, real-time readout van Majorana-gebaseerde topologische qubits met milliseconde-coherentie. Dit bevestigt de beschermde aard van topologische qubits . een fundamentele stap naar fouttolerante quantumcomputing. Publicatie in Nature. (Bron: Nature, QuTech)
Post-Quantum Cryptografie: NIST PQC Productiegereed
De NIST PQC-standaarden zijn productiegereed: ML-KEM (FIPS 203) voor key exchange en ML-DSA (FIPS 204) voor digitale handtekeningen worden al ingezet door AWS, Google en Cloudflare. Een vijfde algoritme (HQC) is aangekondigd als backup voor ML-KEM, met een conceptstandaard begin 2026 en finalisatie in 2027. Hardware-acceleratie-implementaties voor embedded systemen (ARM Cortex-M0+, OpenTitan) zijn in ontwikkeling. (Bron: NIST PQC Project, Programming Helper Tech)
Quantum Delta NL & EU Quantum Flagship
Quantum Delta NL nadert de voltooiing van het EUR 264 miljoen programma (deadline 30 juni 2026). De eerste commercieel haalbare ‘Quantum-as-a-Service’-link voor logistieke optimalisatie bij de Haven van Rotterdam is operationeel. Nederland participeert in 3 van 5 EU strategische pilot-lijnen (SUPREME, P4Q, SPINS). QuTech bouwt aan Europa’s eerste 100-qubit quantumcomputer met publieke beschikbaarheid in 2026. De EU Quantum Flagship heeft >EUR 400 miljoen aan nieuwe projecten, en de EU Quantum Act wordt verwacht medio 2026. Deadline voor Horizon Europe quantum-calls: 15 april 2026. (Bron: Quantum Delta NL, EC, QuTech, EU Quantum Flagship)
Migratietijdlijnen: Overheid en Industrie
De migratietijdlijnen verdichten zich: NSA CNSA 2.0 vereist quantum-safe baseline voor nieuwe systemen per 1 januari 2027, volledige applicatiemigratie per 2030 en infrastructuurmigratie per 2035. De EU 18-naties verklaring stelt PQC-migratie voor hoog-risico use cases per 2030. Canada heeft een migratieplan-deadline in april 2026. Voor NL/EU-organisaties betekent dit: start nu met een cryptografische inventaris en ontwerp cryptografische wendbaarheid in uw architectuur. De harvest-now-decrypt-later-dreiging maakt dit urgent voor alle data met langetermijn-vertrouwelijkheidsvereisten. (Bron: NIST CNSA 2.0, WEF, Palo Alto Networks)
4 . AI & Cloud
AI Modellen & Platforms
Axios-Aanval & AI Security
De Axios supply-chain-aanval onderstreept het risico van AI-aangedreven cyberaanvallen. Microsoft publiceerde op 2 april een analyse waaruit blijkt dat threat actors AI inzetten over de gehele aanvalscyclus: onderzoek, social engineering lures, malware-codegeneratie en data-triage. 59% van enterprises mist een gedocumenteerd AI-governance-framework, en de meeste weten niet hoe snel ze AI kunnen uitschakelen na een security-incident. (Bron: Microsoft Security Blog 2/4/2026, CFR)
Claude ‘Mythos’ Dataleak & Anthropic IPO
Anthropic lekte interne bestanden die een ongeannonceerd model met codenaam ‘Capybara’ onthullen, inclusief ongekende agentic capabilities. Separaat werden 500.000 regels Claude Code-broncode (1.900 bestanden) per ongeluk geüpload naar npm. Anthropic waarschuwt overheidsfunctionarissen voor cyberaanvalrisico’s van de agentic mogelijkheden. De geplande beursgang (Q4 2026, $60B+) maakt Anthropic de op een na grootste AI-IPO ooit. Geannualiseerde omzet: $19B (maart 2026), verdubbeld in 2 maanden. (Bron: Dataconomy 2/4/2026, TechCrunch, The Information, Bloomberg)
Google Gemma 4 . Apache 2.0 Multimodaal
Google lanceerde op 2 april Gemma 4, een open-weight multimodaal model onder OSI-approved Apache 2.0-licentie. Gemma 4 draait op zowel datacenters als smartphones en is een directe concurrent voor Llama 4 en Mistral Small 4 in het open-source AI-landschap. (Bron: Google DeepMind Blog, 2/4/2026)
OpenAI: GPT-4o Gepensioneerd, GPT-5.5 in Aantocht
OpenAI pensioneerde GPT-4o per 3 april 2026 in alle ChatGPT-plannen. GPT-5.4 (standaard, Thinking en Pro-varianten) is nu het basismodel. Het volgende model, intern ‘Spud’ genaamd (mogelijk GPT-5.5 of GPT-6), heeft pretraining afgerond rond 24 maart en wordt verwacht binnen weken. OpenAI haalde op 2 april $122 miljard op bij een waardering van $852 miljard . de grootste venture-ronde ooit. (Bron: OpenAI, TechCrunch)
Mistral AI: EUR 830M Datacenter Parijs
Mistral AI sloot EUR 830 miljoen debt financing voor een eigen datacenter nabij Parijs: 44 MW tegen medio 2026, opschalend naar 200 MW eind 2027 en 1,4 GW vóór 2030. Met 13.800 NVIDIA GB300 GPU’s en data-in-EU-garantie is dit de grootste AI-infrastructuurinvestering door een Europees bedrijf. CEO Arthur Mensch bevestigt koers voor $1B+ ARR. (Bron: Financial Times, TechCrunch 30/3/2026)
Enterprise AI: 95% GenAI-Pilots Falen
Het MIT GenAI Divide-rapport onthult dat 95% van generatieve AI-pilots niet voorbij de experimentele fase komt. Terwijl 72% van Global 2000-bedrijven AI-agenten in productie heeft (83% tevredenheid), rapporteert 56% van CEO’s ‘niets te krijgen’ van AI-adoptie (PwC). De kloof tussen adoptie en waardecreatie is het kernprobleem van 2026. Agentic AI-markt groeit van $7,8B naar verwacht $52B+ in 2030. (Bron: Deloitte State of AI 2026, MIT, PwC, Gartner)
Cloud Infrastructure & Soevereiniteit
Hyperscalers investeren in 2026 gezamenlijk $600B+ in capex (+36% YoY), waarvan 75% ($450B) direct AI-gerelateerd. Forrester waarschuwt voor 2+ grote multi-dag cloud-outages in 2026 doordat providers AI-infrastructure prioriteren boven legacy-onderhoud. 97% van organisaties rapporteerde minstens één cloud-native security-incident in de afgelopen 12 maanden; 78% door misconfiguratie. (Bron: DataCenter Knowledge, Forrester, GuidePoint Security)
De EUCS (EU Cloud Services Scheme) is nog in ontwikkeling; soevereiniteitsvereisten zijn verwijderd uit het 2024-concept maar worden via lidstaat-implementatie herintroduceerd. Gaia-X lanceerde de Danube-release (Q1 2026) met 600 services van 15 providers over 4 beveiligings-/soevereiniteitsniveaus. De Nederlandse Rijkscloud beweegt voort na een Tweede Kamer-motie (maart 2025) met EUR 70M IPCEI-CIS-steun. Geen enkel Europees bedrijf zal in 2026 volledig van US hyperscalers overstappen (Forrester). (Bron: Hogan Lovells, Gaia-X, NL Digital Government, Forrester)
Open Source & GitHub Discovery
- Claude Code (Multi) 94.600+ stars . Agentic coding in terminal. Codebase-begrip, git-workflows, routine-automatisering.
- OpenClaw (Python/TypeScript) 210K+ stars . Privacy-first lokale AI-assistent, 50+ integraties (WhatsApp, Signal, Slack, Discord).
- Ollama (Go) 162K+ stars . Lokale LLM-inferentie. Fundament voor soevereine AI. Gemma 4, Llama 4, Mistral Small 4-support.
- Dify (Python/TypeScript) 130K+ stars . Self-hosted AI-app platform. RAG-pipelines, agent-orkestratie, workflow-builder.
- n8n (TypeScript) Trending . 400+ workflow-integraties, fair-code. WAARSCHUWING: verifieer v1.121.0+ (CVE-2026-21858 CVSS 10.0).
- Shadowbroker (Python) 18K+ stars . OSINT-tool voor threat intelligence. 15 real-time databronnen. De ‘quiet stack’ voor productie-AI-automatisering convergeert: n8n (workflow) + Dify (AI-applicaties) + Ollama (lokale inferentie). Geen per-token API-kosten, data blijft on-device. (Bron: Humai Blog, GitHub Trending, Trendshift)
5 . Research Radar
ArXiv . Cryptography & Security (cs.CR)
OSS-CRS: Autonomous Cyber Reasoning Systems for Open-Source Software
DARPA AI Cyber Challenge-deelnemers
Eerste comprehensive framework voor autonome cyber reasoning in open-source ecosystemen. Combineert LLM-gedreven kwetsbaarheidsontdekking met geautomatiseerde patchgeneratie. De DARPA AI Cyber Challenge valideert dat AI-systemen kwetsbaarheden kunnen vinden én fixen . relevant voor organisaties die OSS-supply-chain-security willen automatiseren. Neurosymbolic APT Detection: Neural Networks with Symbolic Reasoning (IEEE ICC 2026)
Diverse auteurs (IEEE ICC 2026)
Hybride framework dat deep learning combineert met rule-based APT-detectie. 94,7% detectierate met slechts 2,3% false positive rate op DARPA TC-dataset. Significant voor SOC-automatisering: symbolische regels bieden verklaarbaarheid die pure ML mist. HoneySat: First Satellite-Realistic Honeypot for Space Cybersecurity
Diverse auteurs
Eerste satelliet-realistische honeypot die 22 echte adversarial interacties verzamelde. Opent een nieuw dreigingsdomein: space cybersecurity wordt relevant naarmate EU-ruimtevaartinfrastructuur digitaliseert. ## ArXiv . Artificial Intelligence (cs.AI)
ARC-AGI-3: Measuring Progress Toward Artificial General Intelligence
François Chollet et al. (ARC Prize)
Derde iteratie: Gemini 3.1 Pro scoort 0,37%, GPT-5.4 0,26%, Claude Opus 4.6 0,25%. $2M prijzenpot. Bevestigt dat frontier-modellen excellent zijn in pattern matching maar falen op abstracte redenering. Cruciaal voor realistische AI-capability-assessments in enterprise-context. Scaling Laws for Multi-Agent Systems: When More Agents Isn’t Better
Diverse auteurs
Onderzoekt schalingswetten voor multi-agent-systemen. Prestatie-opbrengst neemt af boven 8 agents; coördinatie-overhead domineert. Essentieel voor enterprise agentic AI-architecturen die nu naar productie gaan. ## HuggingFace Trending
Model / ProjectOrganisatieTypeRelevantie Qwen 3 (MoE)Alibaba CloudLLM, 20T+ tokens41%+ HF downloads; concurreert met frontier US-modellen DeepSeek V3.2DeepSeekLLM, MoEOpen-weight alternatief voor GPT-5; Chinese AI-dominantie PaddleOCR-VLBaidu/AlibabaVision-Language OCRNaViT dynamische resolutie; SOTA document parsing Gemma 4GoogleMultimodaal, Apache 2.0Open-weight; datacenter + on-device inference MinerU2.5OpenDataLabDocument VLM, 1.2BSOTA nauwkeurigheid; concurrent commerciële document AI
6 . Regulatory & Policy
EU Digital Regulation
Digital Omnibus . Triloog Gestart, Laatste Sessie 28 April
Het Europees Parlement keurde de Digital Omnibus goed op 27 maart (569-45-23). De eerste triloog met Raad en Commissie vond dezelfde dag plaats; de laatste sessie is gepland voor 28 april. Het Cypriotisch voorzitterschap streeft naar politiek akkoord in april/mei. Kernelementen: hoog-risico AI Annex III uitgesteld naar 2 december 2027, Annex I naar 2 augustus 2028, AI-contentmarkering per 2 november 2026, nudifier-verbod. (Bron: Lewis Silkin 1/4/2026, European Parliament, Inside Privacy)
DORA . AFM-Deadline Verstreken, Handhavingsfase
De DORA AFM Register of Information-deadline is op 31 maart verstreken. Financiële instellingen die niet tijdig hebben ingediend riskeren toezichtmaatregelen. DORA verschuift in 2026 van transitie naar actieve handhaving: real-time evidence van resilience, geautomatiseerde rapportage en aantoonbaar ICT-risicobeheer worden de norm. Het tweede jaarlijkse RoI is het eerste onder volledig handhavingsregime. (Bron: AFM, Thomas Murray, Kiteworks)
CRA . Feedbackperiode Verlengd tot 13 April
De Cyber Resilience Act Draft Guidance-feedbackperiode is verlengd tot 13 april 2026 (eerder 31 maart). De guidance behandelt remote data processing, FOSS-uitzonderingen, support-periodes en de ‘placed on market’-definitie. Rapportageverplichtingen gelden per 11 september 2026 (T-161 dagen). Geen enkel bedrijf kan op dit moment CRA-compliance claimen; geharmoniseerde standaarden zijn nog in ontwikkeling. (Bron: CyberResilienceAct.eu, OpenSSF, EC)
DSA . Handhaving Versnelt, €120M Boete X
De Digital Services Act treedt in 2026 in een fase van actieve handhaving. De eerste grote boete (€120 miljoen) werd in december 2025 opgelegd aan X voor dark patterns en transparantiegebreken. De potentiële blootstelling voor Apple, Google, Meta, Amazon en Microsoft bedraagt samen €100 miljard+. Focus in 2026: leeftijdsverificatie, bescherming van minderjarigen, marketplace-veiligheid en deepfake-bestrijding. (Bron: MLex, EC)
DMA . Gatekeepers Compliance, UK Act Per 6 April
Alle zeven designated gatekeepers (Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft, Booking.com) dienden op 9 maart 2026 hun compliance-rapporten in. De UK Digital Markets Act Chapter 4 trad op 6 april 2026 in werking. De Europese Commissie voert een driejaarlijkse review uit met deadline 3 mei 2026. Eerdere handhaving: Apple €500M boete (anti-steering), Meta €200M (consent model). (Bron: DMA Platform EC, UK Legislation)
EU Chips Act, Cyber Solidarity Act & EUDI Wallet
De EU Chips Act heeft €80+ miljard gemobiliseerd (186% van de €43 miljard-doelstelling). De €700 miljoen NanoIC pilot-lijn . Europa’s grootste . werd in maart 2026 gelanceerd. Chips Act 2.0 wordt voorbereid (voorjaar 2026). De Cyber Solidarity Act (in werking 4 februari 2025) lanceerde een €36 miljoen Cybersecurity Reserve met private incident-response-providers en een ENISA-geleid incident review-mechanisme. De EUDI Wallet-deadline is 31 december 2026: alle lidstaten moeten operationele wallets bieden aan burgers en bedrijven. Gereguleerde sectoren (banken, telecom, zorg) moeten wallets accepteren vanaf medio 2027. (Bron: EC Digital Strategy, ENISA, EC Digital Building Blocks)
Nederland Digitaal
Cyberbeveiligingswet . Registratie Operationeel, Moties Stemming
Per 1 april 2026 is groepsregistratie voor de Cyberbeveiligingswet (NIS2-implementatie) operationeel op MijnNCSC. Vier Kamermoties wachten op stemming: Van den Berg (incident-classificatie), Zwinkels (MKB-ontzorging via RVO), El Boujdaini (zorgspecifieke leidraad), Kathmann (toezichtcapaciteit RDI). Invoering bevestigd Q2 2026. RDI start met mapping van sectoren en risico-identificatie; voorkeur voor dialoog boven handhaving in de opstartfase. 8.000-10.000 organisaties in scope. (Bron: Digitale Overheid, RDI, Tweede Kamer, Samen Digitaal Veilig)
DigiD . Kyndryl-Overname en DDoS-Kwetsbaarheid
De overname van Solvinity (DigiD-hostingprovider) door het Amerikaanse Kyndryl is goedgekeurd door ACM, maar de BTI nationale veiligheidstoets loopt nog. Privacy-experts eisen transparantie over geopolitieke risico’s. DigiD werd in maart 2026 circa 2 uur offline gehaald door een DDoS-aanval . de tweede in vijf maanden. Met 1+ miljoen eHerkenning-accounts en 75.000+ dagelijkse logins is de digitale identiteitsinfrastructuur een nationaal veiligheidsbelang. (Bron: NL Times, Logius)
Rekenkamer: Overheid ‘Gedachtenloos’ Naar Cloud
De Algemene Rekenkamer oordeelt dat de nationale overheid ‘gedachtenloos’ naar de cloud is gemigreerd: twee derde van de kritieke clouddiensten mist de vereiste risicobeoordeling. De Rekenkamer richt 15% van haar innovatiecapaciteit op ICT/digitalisering voor 2026-2028. Dit rapport versterkt de urgentie van de Rijkscloud-ambitie en BIO2-compliance. (Bron: Rekenkamer Strategie 2026-2028)
AI Congress 14 April & NL AIC Strategie 2026-2030
Het Dutch AI Congress vindt plaats op 14 april bij DeFabrique, Utrecht (1.000+ deelnemers verwacht). Staatssecretaris Willemijn Aerdts spreekt de keynote. De AIC4NL-strategie 2026-2030 verschuift van pilots naar opschaling in zes sectoren: zorg, energie, mobiliteit, landbouw, publieke diensten en defensie. AiNed Learning Communities Ronde 2 start 8 mei 2026. (Bron: AIC4NL)
AP: AI-Handhavingskloof
De Autoriteit Persoonsgegevens waarschuwt dat zij géén handhavingsmandaat heeft voor AI- en algoritmeschendingen en dringt er bij het kabinet op aan de AI-verordening ‘liever gisteren dan vandaag’ in Nederlandse wetgeving te implementeren. AP-prioriteiten 2026: massasurveillance, AI-systemen en digitale weerbaarheid. De AP voert samen met 24 andere Europese DPA’s gecoördineerde handhaving uit op GDPR-transparantie (Artikelen 12-14). (Bron: AP Jaarplan 2026, EDPB)
VNG: Collectieve Digitalisering Gemeenten
80%+ van de gemeentelijke systemen beweegt naar een gezamenlijke aanpak. Het Uitvoeringskracht-programma (8 pilots, afronding eind 2026) beoogt hergebruik door 100+ gemeenten. Vier gemeenten en VNG piloten met Linux-werkplekken en MijnBureau-samenwerkingsomgeving. 13 nieuwe Europese digitaliseringsreguleringen raken gemeenten in 2026-2027. (Bron: VNG Digitalisering)
7 . Week Ahead (7-11 april 2026)
DatumEvenementImpactActie 8 aprilLangflow CVE-2026-33017 CISA KEV-deadlineKritiekPatch naar v1.9.0+ 13 aprilCRA Draft Guidance feedbackdeadlineHoogFeedback indienen 14 aprilDutch AI Congress . DeFabrique UtrechtInfoDeelnemen/volgen 15 aprilChrome zero-day CVE-2026-5281 CISA-deadlineKritiekChrome 146+ verifiëren 15 aprilEU Quantum Flagship Horizon Europe calls deadlineStrategischAanvragen indienen 15-16 aprilEDPB 119e Plenaire VergaderingHoogTransparantie-audit 21-23 aprilCYBERUK 2026 . Glasgow (NCSC 10e verjaardag)InfoVolgen 22-23 aprilCyber Intelligence Europe 2026 . BrusselInfoDeelnemen/volgen 22-24 aprilGoogle Cloud Next 2026 . Las VegasStrategischVolgen 28 aprilDigital Omnibus laatste triloog-sessieHoogMonitor akkoord 28 aprilUSB-C opladen laptops EU-verplichtingComplianceProcurement check
8 . Maandagochtend Actieplan
Weekprioriteitenlijst
1. Verifieer dat alle npm-projecten niet afhankelijk zijn van Axios 1.14.1 of 0.30.4; roteer alle npm/PyPI/GitHub tokens die mogelijk gecompromitteerd zijn door UNC1069 of TeamPCP → Output: Token-rotatierapport + dependency-audit CSV
2. Controleer Chrome-versie enterprise-breed: target 146.0.7680.177+ (CVE-2026-5281); blokkeer oudere versies via conditional access → Output: Browser-compliance-rapport per endpoint
3. Verifieer Citrix NetScaler patchstatus (14.1-66.59+ of 13.1-62.23+) en controleer SAML-logs op crafted SAMLRequest-payloads sinds 27 maart → Output: NetScaler versie-rapport + anomalie-detectie-resultaat
4. Controleer DORA AFM Register of Information-indiening: is het xBRL-CSV succesvol ingediend? Bewaar bevestiging. Bereid CRA-feedback voor (deadline 13 april) → Output: Screenshot AFM-indiening + CRA-feedbackdocument concept
5. Start cryptografische inventaris voor PQC-migratieplanning: identificeer alle systemen met langetermijn-vertrouwelijkheidsdata en huidige encryptie-algoritmen → Output: Cryptografische inventaris v0.1 met risicoclassificatie
Risk Register (Week 14)
Risk IDBeschrijvingLIScoreMitigatieReviewOwner IR-20260403-001Axios npm supply-chain UNC1069 . 100M+ downloads, SILKBELL RAT5525Token-rotatie + dependency-audit + IOC-scan04-04DevOps Lead IR-20260403-002PTC Windchill CVSS 10.0 . dag 10 zonder patch5525Volledige netwerk-isolatie + WAF + monitoring07-04Platform Lead IR-20260403-003Citrix NetScaler SAML actief geëxploiteerd5525Emergency patch + sessie-invalidatie + cert-rotatie04-04Network Lead IR-20260403-004Chrome zero-day CVE-2026-5281 CVSS 9.14416MDM-push + conditional access07-04MDM Admin IR-20260403-005TeamPCP supply-chain cascade 5 ecosystemen4520Hash-verificatie + SBOM + netwerk-segmentatie10-04DevOps Lead IR-20260403-006DORA AFM deadline verstreken + CRA T-10 dagen3412Indiening verifiëren + CRA-feedback voorbereiden13-04Compliance IR-20260403-007Quantumdreiging: Q-Day <500K qubits, tijdlijn versneld3515Cryptografische inventaris + PQC-migratieplan30-04Security Architect IR-20260403-008NL dark web exposure: BreachForums + Bevolkingsonderzoek4312Dark web monitoring + credential-screening10-04SOC Lead IR-20260403-009Cyberbeveiligingswet T-89d + AI Act T-121d3412Gap-analyse + registratie MijnNCSC15-04Compliance
CISO Flash Card
PrioriteitItemActie P0 . NUAxios npm UNC1069 supply-chain compromiseAudit npm dependencies; roteer alle tokens; scan op SILKBELL IOC’s P0 . NUCitrix NetScaler CVE-2026-3055 actief geëxploiteerdPatch 14.1-66.59+; invalideer SAML-sessies; roteer certs P0 . NUPTC Windchill CVE-2026-4681 CVSS 10.0Volledige netwerk-isolatie; WAF-regels verifiëren P1 . 24hChrome CVE-2026-5281 (deadline 15 april)MDM-push naar 146.0.7680.177+ P1 . 48hTeamPCP cascade: Trivy/LiteLLM/Telnyx/CheckmarxHash-verificatie alle dependencies; SBOM update P1 . 8 aprilLangflow CVE-2026-33017 CISA-deadlinePatch naar v1.9.0+ of isoleer P2 . 13 aprilCRA Draft Guidance feedbackFeedback indienen vóór deadline P2 . LopendCyberbeveiligingswet T-89d + DORA handhavingGap-analyse; MijnNCSC registratie; DORA compliance P3 . StrategischPQC-migratie . Q-Day tijdlijn versneldCryptografische inventaris; hybrid PQC planning
9 . Sources & Distribution
Bronnen per Categorie
Security Intelligence
- CISA KEV . cisa.gov/known-exploited-vulnerabilities-catalog
- NCSC-NL . advisories.ncsc.nl
- CERT-EU . cert.europa.eu/publications/security-advisories
- Google TIG . Axios UNC1069 attributie 1/4/2026
- Palo Alto Unit42 . unit42.paloaltonetworks.com (Axios, TeamPCP)
- SANS Institute . sans.org/blog (Axios analysis)
- Rapid7 . rapid7.com/blog (NetScaler exploitation, ransomware daily)
- BleepingComputer . bleepingcomputer.com
- TheHackerNews . thehackernews.com
- Help Net Security . helpnetsecurity.com
- SecurityWeek . securityweek.com
- PyPI Incident Report . blog.pypi.org (LiteLLM/Telnyx 2/4/2026)
- CybelAngel . cybelangel.com (dark web intelligence)
- Kaspersky . kaspersky.com (infostealer statistics)
Quantum & Cryptografie
- Nature . nature.com (Caltech fault-tolerance, QuTech Majorana)
- NIST PQC . csrc.nist.gov/projects/post-quantum-cryptography
- Quantum Delta NL . quantumdelta.nl
- QuTech TU Delft . qutech.nl
- EU Quantum Flagship . qt.eu
- Securities Docket . securitiesdocket.com (quantum BTC/ETH analysis)
AI & Cloud
- Dataconomy . dataconomy.com (Claude Mythos 2/4/2026)
- TechCrunch . techcrunch.com (Anthropic IPO, Mistral, OpenAI)
- Google DeepMind Blog . Gemma 4 lancering
- ARC Prize . arcprize.org (ARC-AGI-3)
- Deloitte . deloitte.com (State of AI 2026)
- Gartner . gartner.com (Agentic AI forecast)
- GitHub Trending . github.com/trending
Regulatory & NL Digitaal
- Lewis Silkin . lewissilkin.com (Digital Omnibus 1/4/2026)
- European Parliament . europarl.europa.eu
- AFM DORA . afm.nl
- CyberResilienceAct.eu . CRA status
- MLex . mlex.com (DSA enforcement)
- DMA Platform EC . digital-markets-act.ec.europa.eu
- EC Digital Strategy . digital-strategy.ec.europa.eu
- ENISA . enisa.europa.eu
- Digitale Overheid . digitaleoverheid.nl (Cyberbeveiligingswet)
- RDI . rdi.nl
- NL Times . nltimes.nl (DigiD Kyndryl)
- AIC4NL . aic4nl.nl (AI Congress)
- AP . autoriteitpersoonsgegevens.nl
- Rekenkamer . rekenkamer.nl
- VNG . vng.nl (collectieve digitalisering)
DjimIT . AI & Security Intelligence | djimit.nl/nieuwsbrief
AI & Security Intelligence - Week 14, 2026 - By Djimit
Dit artikel is exclusief beschikbaar voor nieuwsbrief-abonnees. Schrijf je in voor toegang tot 880+ artikelen.
Geen spam. Uitschrijven op elk moment.
AI & Security Intelligence
Wekelijkse nieuwsbrief met AI updates, security alerts en compliance inzichten, direct in uw inbox.