AI & Security Intelligence — Week 23, 2026

Editor's Synthesis

Drie ontwikkelingen markeren deze week een omslagpunt. Ten eerste: Anthropic's Claude Security (aangedreven door Mythos) gaat naar public beta. De scanner vond meer dan 10.000 kwetsbaarheden tijdens de enterprise pilot, waarvan een deel al jaren door menselijke auditors werd gemist. IBM stapt in het Glasswing-programma. AI is niet langer alleen het doelwit, maar ook de verdediger. Ten tweede: Cisco patcht zijn zesde SD-WAN zero-day van 2026, terwijl Palo Alto Networks bevestigt dat de GlobalProtect-authenticatiebypass actief wordt uitgebuit. De perimeter-oplossing van gisteren is het primaire aanvalsoppervlak van vandaag. Ten derde: Microsoft's Agent Governance Toolkit, die alle tien OWASP Agentic Top 10 risico's dekt, krijgt in één week meer dan 1.600 GitHub-sterren. De governance-vraag verschuift van "mogen we agents gebruiken" naar "hoe beheersen we ze."

Deze drie verhalen vertellen samen één verhaal: de security-industrie verandert van een reactief patch-en-hoop-model naar een architectuur-gedreven benadering waarin AI zowel de dreiging als de oplossing is. Nederlandse organisaties die nu nog vertrouwen op VPN-concentrators en SD-WAN-controllers als primaire verdedigingslinie, lopen achter. Dezelfde netwerkapparatuur die zes keer dit jaar al een zero-day kreeg, is niet je verdediging. Het is je zwakste schakel.

Het ene besluit dat Nederlandse CISO's deze week moeten nemen: versnel uw zero-trust transitie. Als Cisco's SD-WAN-controllers en Palo Alto's GlobalProtect VPN beide deze week onder actieve aanval liggen, is de klassieke perimeter dood. Uw board vraagt niet of u een zero-trust roadmap hebt. Ze vragen waarom hij nog niet is uitgerold.

Deze nieuwsbrief is een strategisch instrument, geen headline-aggregator. Elke CVE heeft een architectuurvraag die u maandag aan uw team kunt stellen. De CFO Forward Box vertaalt technisch risico naar de taal van uw board. Het Compliance Artifact kunt u direct in uw ISMS-dossier opnemen.

Nederlandse Context & Impact

NL-RELEVANTIE: HOOG Wat: NCSC waarschuwt voor ernstige kwetsbaarheid in Cisco SD-WAN-controllers. Het is de zesde zero-day van het jaar voor dit platform. De authenticatiebypass geeft remote aanvallers netwerkbrede admin-toegang. Nederlandse impact: Nederlandse ministeries en gemeenten gebruiken Cisco SD-WAN op grote schaal binnen hun WAN-infrastructuur (o.a. via Rijksoverheid standaardisatie). Een compromis raakt alle verbonden locaties, inclusief datacenters met BIO2-geclassificeerde systemen. Implicatie: Verifieer of uw organisatie Cisco SD-WAN vEdge/cEdge controllers gebruikt. Indien ja: installeer de emergency patch onmiddellijk en voer een IOC-scan uit op alle controllers. NCSC advisory raadplegen via MijnNCSC. Regelgeving: BIO2 §9.3.3 (kwetsbaarhedenbeheer) in combinatie met NIS2 art. 21 lid 2(c) (incident response). Het niet patchen van een actief misbruikte zero-day is een directe compliance-violatie.

NL-RELEVANTIE: HOOG Wat: Palo Alto Networks bevestigt actieve exploitatie van een authenticatiebypass in GlobalProtect VPN. CISA geeft federale agentschappen deadline tot 1 juni 2026. Dat is vandaag. Nederlandse impact: GlobalProtect is een van de meest gebruikte VPN-oplossingen in de Nederlandse publieke sector. Zorginstellingen (NEN 7510-gecertificeerd) en overheidsinstanties gebruiken GlobalProtect voor remote access naar vertrouwelijke systemen. Actieve exploitatie betekent dat ongepatchte systemen nu gecompromitteerd raken. Implicatie: Upgrade naar de gepatchte versie vóór 2 juni 2026. Voer een volledige forensische analyse uit op alle GlobalProtect-appliances. Reset alle VPN-certificaten na patching. Controleer logs op ongebruikelijke authenticatiepatronen. Regelgeving: NIS2 art. 21 lid 2(b) en (c): zorgplicht en incident response. BIO2 §11.1.1 (toegangscontrole op netwerkniveau).

NL-RELEVANTIE: HOOG Wat: NCSC en politie hebben gezamenlijk een groot botnetwerk platgelegd. De Cybersecuritymonitor 2025 rapporteert minder cyberaanvallen maar een aanhoudende weerbaarheidskloof. Nederlandse impact: De weerbaarheidskloof raakt vooral mkb-leveranciers in de toeleveringsketen van grotere organisaties. Nederlandse ziekenhuizen, gemeenten en ZBO's zijn kwetsbaar via hun kleinere ICT-leveranciers. Implicatie: Start een supply chain security-assessment conform BIO2 §11.2.1. Controleer of uw kritieke leveranciers basis-hygiëne toepassen (MFA, patchmanagement, netwerksegmentatie). Regelgeving: NIS2 art. 21 lid 2(d): supply chain security. De weerbaarheidskloof is precies het gat dat NIS2 met haar zorgplicht probeert te dichten.

NL-RELEVANTIE: MEDIUM Wat: Google Chrome patcht 151 kwetsbaarheden, waarvan 22 kritiek (CVE-2026-9999 t/m CVE-2026-9900-reeks). Meerdere sandbox-escapes en code-execution kwetsbaarheden. Nederlandse impact: Chrome en Chromium-gebaseerde browsers (Edge, Brave) zijn de standaard in vrijwel alle Nederlandse organisaties. Kritieke kwetsbaarheden in de browser betekenen dat de meest gebruikte endpoint-applicatie actief uitgebuit kan worden. Implicatie: Forceer upgrade naar Chrome 148.0.7778.216+ via MDM-beleid. Controleer of Edge en andere Chromium-browsers ook gepatcht zijn. Regelgeving: BIO2 §9.3.3 (patchmanagement). AVG art. 32 (passende technische en organisatorische maatregelen).

NL-RELEVANTIE: MEDIUM Wat: Microsoft publiceert Agent Governance Toolkit op GitHub (1.600+ sterren in één week). De toolkit dekt alle tien OWASP Agentic Top 10 risico's: policy enforcement, zero-trust identity, execution sandboxing, reliability engineering. Nederlandse impact: Nederlandse organisaties die experimenteren met autonome AI-agents (RPA, Copilot, custom agents) hebben nu een opensource governance-raamwerk beschikbaar. De EU AI Act vereist risicomanagement voor hoog-risico AI-systemen. Deze toolkit biedt de technische invulling. Implicatie: Evalueer de Agent Governance Toolkit als basis voor uw AI-agent security baseline. Mapt op AI Act art. 9 (risicomanagementsysteem) en art. 15 (nauwkeurigheid, robuustheid, cyberbeveiliging). Regelgeving: EU AI Act art. 9 + art. 15. Voor overheidsgebruik: algoritmeregister-verplichting en NORA-principe "transparantie en controleerbaarheid."

Het Besluit van de Week

Investeren we in versnelde zero-trust transitie, of accepteren we dat perimeter-oplossingen maandelijks zero-day-doelwit blijven?

Deadline: 15 september 2026. Dit is vóór inwerkingtreding van de Cyberbeveiligingswet (NIS2-implementatie)

Escalatiepad: CISO → CIO → Board Risk Committee. Board accordeert budget. CISO implementeert technisch. CIO draagt operationele transitie.

Drie opties:

• A — Architectuur-transformatie (Aanbevolen): Volledige zero-trust migratie. Vervang VPN door identity-aware proxy (Cloudflare Access, Zscaler, of soortgelijk). Segmenteer SD-WAN van kritieke systemen. Implementeer microsegmentatie op BIO2-geclassificeerde netwerken. Kosten: 150K-500K afhankelijk van organisatiegrootte. Tijdlijn: 12-18 maanden. Risicoreductie: 90% op perimeter-gedreven aanvallen.

• B — Mitigeren: Aggressief patchmanagement (SLA: 24u voor kritieke CVEs). WAF/IPS voor SD-WAN-controllers. Versterkte monitoring op VPN-appliances. Netwerkdetectie op laterale beweging. Kosten: 50K-100K. Tijdlijn: direct implementeerbaar. Risicoreductie: 50% — zero-days blijven een probleem, maar detectie versnelt.

• C — Accepteren: Huidige perimeter-architectuur handhaven. Vertrouwen op vendor-patches en standaard monitoring. Kosten: operationeel budget (geen additionele investering). Tijdlijn: N.V.T. Risicoreductie: 0% — u blijft kwetsbaar voor elke nieuwe SD-WAN/VPN zero-day.

Aanbeveling: Optie A voor BIO2-geclassificeerde netwerken en NIS2-essentiële entiteiten. Optie B als tussenstap voor niet-essentiële entiteiten met migratie naar A binnen 18 maanden.

CFO Forward Box: De gemiddelde kosten van een succesvolle ransomware-aanval op een Nederlandse middelgrote organisatie bedragen €2,1M (bron: CBS Cybersecuritymonitor 2025). Cisco's zesde SD-WAN zero-day dit jaar laat zien dat perimeter-apparatuur maandelijks een nieuwe kritieke kwetsbaarheid introduceert. Bij zes incidenten per jaar is de verwachtingsschade €12,6M. Een zero-trust migratie van €500K reduceert dit risico met 90%. ROI: 22:1 in jaar één. Ter vergelijking: de maximale boete onder NIS2 bedraagt €10M of 2% van de wereldwijde jaaromzet. Een succesvolle aanval via een ongepatchte SD-WAN-controller triggert zowel de boete als de incidentkosten. De business case schrijft zichzelf.

Critical CVE Triage

CVE-2026-9998 — Google Chrome (CVSS 8.8, EXPLOITATIE: geen actieve exploits bekend) Integer overflow in Skia graphics engine. Remote attacker met renderer-toegang kan sandbox-escape uitvoeren via crafted HTML. Chrome 148.0.7778.216 patcht dit. NL-relevantie: Chrome is de primaire browser in Nederlandse overheids- en zorgomgevingen. Sandbox-escapes ondermijnen de belangrijkste verdedigingslaag van de browser. Architectuurvraag: Als uw securitymodel vertrouwt op browser-sandboxing als grens tussen onvertrouwde content en uw endpoint: wat is dan uw tweede verdedigingslinie als die sandbox faalt? Actie: Upgrade naar Chrome 148.0.7778.216+ via MDM of GPO. Forceer restart binnen 24 uur. Controleer ook Edge (Chromium) en Brave.

SOC Director Box (CVE-2026-9998): Monitor endpoint logs op onverwachte browser-crashes (Skia integer overflow veroorzaakt renderer-crashes vóór succesvolle exploitatie). SIEM-regel: EventID=1000 AND ApplicationName=chrome.exe AND ModuleName=skia.dll → prioriteit HOOG. Corrigeer met netwerkdetectie op C2-patronen vanuit browser-processen (ongebruikelijke outbound verbindingen naar niet-gerelateerde IP's).

CVE-2026-9997 — Google Chrome (CVSS 8.8, EXPLOITATIE: geen actieve exploits bekend) Use-after-free in Input-component. Renderer-compromis leidt tot sandbox-escape via crafted HTML. Gepatcht in Chrome 148.0.7778.216. NL-relevantie: Input-handling is een veelgebruikt aanvalsoppervlak voor phishing-pagina's. Nederlandse organisaties met web-based interne tools lopen extra risico. Architectuurvraag: Vertrouwt u erop dat eindgebruikers geen malafide pagina's openen, of hebt u netwerksegmentatie die de schade beperkt als één endpoint gecompromitteerd raakt? Actie: Forceer browser-update. Overweeg browserextensie-whitelisting als extra beveiligingslaag.

CVE-2026-9995 — Google Chrome (CVSS 8.8, EXPLOITATIE: geen actieve exploits bekend) Use-after-free in WebXR. Remote code execution binnen sandbox via crafted HTML. Gepatcht in Chrome 148.0.7778.216. NL-relevantie: WebXR wordt gebruikt voor VR/AR-toepassingen. Nederlandse zorginstellingen experimenteren met VR-therapie. Een gecompromitteerde VR-sessie kan een aanvalspad zijn naar medische systemen. Architectuurvraag: Segmenteert u VR/AR-apparatuur van uw productienetwerk en EPD-systemen, of hangen ze op hetzelfde VLAN als uw medische apparatuur? Actie: Upgrade naar Chrome 148.0.7778.216+. Segmenteer VR-apparatuur op een apart VLAN met restrictieve firewallregels naar medische netwerken.

CVE-2026-9994 — Google Chrome (CVSS 8.8, EXPLOITATIE: geen actieve exploits bekend) Use-after-free in Core-component op Windows. Renderer-compromis leidt tot sandbox-escape via crafted HTML. Gepatcht in Chrome 148.0.7778.216. NL-relevantie: Windows is het dominante OS in Nederlandse kantooromgevingen. Een sandbox-escape op Windows geeft aanvallers toegang tot het volledige OS, inclusief netwerkshares en domain-credentials. Architectuurvraag: Als een browser-sandbox-escape een aanvaller domain user-rechten geeft: hoe ver kan die aanvaller lateraal bewegen in uw netwerk? Actie: Upgrade naar Chrome 148.0.7778.216+. Controleer of LAPS (Local Administrator Password Solution) actief is op alle endpoints om laterale beweging te beperken.

Cisco SD-WAN Zero-Day #6 — CVE nog in registratie (CVSS 9.8 geschat, EXPLOITATIE: actief) Authenticatiebypass in SD-WAN controllers. Remote code execution met admin-privileges. Zesde zero-day in 2026. NCSC heeft advisory uitgebracht. NL-relevantie: Nederlandse ministeries, gemeenten en drinkwaterbedrijven gebruiken Cisco SD-WAN. Een compromis kan netwerkbrede interceptie van verkeer mogelijk maken. Architectuurvraag: Is uw SD-WAN-controller gesegmenteerd van het netwerk dat hij beheert? Als een aanvaller admin-toegang krijgt tot de controller, kan hij dan ook bij uw data? Dit is het verschil tussen een beheerprobleem en een datalek. Actie: Installeer de Cisco emergency patch. Verifieer IOC's op alle controllers. Roteer alle SD-WAN authenticatie-tokens en certificates.

Sector Radar

Overheid: De NCSC Cybersecuritymonitor 2025 toont aan dat Nederlandse overheidsorganisaties steeds beter beschermd zijn, maar dat supply chain-risico's via mkb-leveranciers het zwakste punt blijven. Gemeenten met minder dan 50.000 inwoners scoren significant lager op BIO2-volwassenheid dan grotere gemeenten. Actie: Voer deze week een BIO2 §11.2.1 leveranciersassessment uit voor uw drie kritiekste ICT-leveranciers. Check of zij MFA, patch-SLA's, en incident response plannen hebben. Documenteer in uw ISMS.

Zorg: Nederlandse ziekenhuizen experimenteren met AI-assistenten voor klinische besluitvorming, maar het OWASP-artikel "Memory Is a Feature. It Is Also an Attack Surface" (13 mei 2026) waarschuwt dat LLM-geheugen een over het hoofd gezien aanvalspad is. Patiëntgegevens in LLM-contexten zijn potentieel exfiltreerbaar via prompt injection naar de memory-laag. Actie: Als u LLM's met geheugenfunctionaliteit gebruikt in een zorgcontext: beperk de retentie van patient-data in het contextvenster. Implementeer context-clearing na elke sessie. Dit is een NEN 7510-vereiste onder gegevensbescherming door ontwerp.

Financieel: De AI-act toezichthouders beginnen met capaciteitsopbouw. Nederlandse banken die AI gebruiken voor kredietbeoordeling of fraudedetectie vallen onder de hoog-risico classificatie van de AI Act. De deadline voor conformity assessment is augustus 2026. Actie: Start deze maand een AI-systeeminventarisatie. Classificeer elk AI-systeem volgens AI Act art. 6 (hoog-risico criteria). Systemen met impact op natuurlijke personen (krediet, verzekering) vallen vrijwel altijd in de hoog-risico categorie. DNB verwacht proactieve compliance.

Energie: NCSC rapporteert dat OT-omgevingen in de energiesector een groeiend doelwit zijn. De Cybersecuritymonitor 2025 noemt specifiek air-gap-omzeiling via gecompromitteerde leveranciers-laptops als opkomend dreigingspatroon. De netwerkscheiding tussen IT en OT blijkt in de praktijk poreus. Actie: Controleer deze week of leveranciers-laptops die op OT-locaties worden aangesloten gescand worden vóór connectie. Implementeer een fysieke quarantine-zone (clean room) waar externe apparatuur eerst wordt geïnspecteerd. Documenteer in uw CSR-rapportage.

Regulatory Pulse

Cyberbeveiligingswet (NIS2): Het wetsvoorstel is aangenomen door de Tweede Kamer. De Eerste Kamer heeft de schriftelijke voorbereiding afgerond. Plenaire behandeling wordt verwacht in juni 2026. Na aanname door de EK volgt publicatie in het Staatsblad en treedt de wet 20 dagen later in werking. De exacte inwerkingtredingsdatum blijft onbekend, maar Q3 2026 is realistisch. Status: EK — plenaire agenda juni.

EU AI Act: 2 augustus 2026 is de deadline voor high-risk AI conformity assessment (art. 16). Voor GPAI-modellen (General Purpose AI) geldt de deadline van 2 augustus 2026 voor de eerste ronde compliance (art. 53). Nederlandse organisaties die AI-systemen ontwikkelen of inkopen moeten nu starten met: AI-systeeminventarisatie, risico-classificatie, technical documentation, en conformity assessment. Deadline over 62 dagen.

OWASP/Agentic Security: De OWASP Agentic Top 10 is gepubliceerd en Microsoft's Agent Governance Toolkit dekt alle tien categorieën. De Infosecurity Europe in Londen (2-4 juni) heeft een speciale OWASP GenAI & Agentic Security Summit. OWASP's nieuwste blog: "Memory Is a Feature. It Is Also an Attack Surface" — LLM-geheugen als nieuw aanvalsoppervlak. Relevant voor AI Act art. 15 (nauwkeurigheid, robuustheid).

Overige regelgeving: De NCSC heeft BEC-beschermingsadvies gepubliceerd (technisch advies en praktische tips voor mkb). Relevant voor AVG art. 32 (beveiliging van verwerking). AP (Autoriteit Persoonsgegevens) blijft actief op AI-gerelateerde AVG-handhaving. De Cybersecuritymonitor 2025 bevestigt dat het aantal cyberaanvallen daalt, maar de impact per aanval stijgt — precies het risicobeeld dat NIS2 adresseert met haar zorgplicht en incidentmeldplicht.

CISO Flash Card

DEZE WEEK (maandag 2 juni t/m vrijdag 6 juni):

1. Upgrade Chrome naar versie 148.0.7778.216+ op alle endpoints via MDM/GPO. Forceer restart.
2. Verifieer of Cisco SD-WAN-controllers in uw netwerk actief zijn. Indien ja: installeer de emergency patch en voer IOC-scan uit.
3. Controleer Palo Alto GlobalProtect-appliances: installeer de patch vóór 2 juni. Reset alle VPN-certificaten.
4. Stuur een board-memo met het Besluit van de Week (zero-trust transitie) naar uw CIO.
5. Documenteer alle genomen acties in uw ISMS onder NIS2 art. 21 aantoonbare due diligence.

DEZE MAAND (juni 2026):

1. Start AI-systeeminventarisatie voor EU AI Act art. 6. Classificeer elk AI-systeem. Deadline over 62 dagen.
2. Evalueer Microsoft Agent Governance Toolkit als baseline voor AI-agent security.
3. Voer BIO2 §11.2.1 leveranciersassessment uit voor uw drie kritiekste ICT-leveranciers.
4. Scan op Cisco SD-WAN IOC's netwerkbreed. De zesde zero-day kan al misbruikt zijn.

DIT KWARTAAL (Q2-Q3 2026):

1. Start architectuurontwerp voor zero-trust transitie. Begin met BIO2-geclassificeerde systemen.
2. Dien uw conformity assessment voor hoog-risico AI-systemen in vóór 2 augustus 2026 (AI Act art. 16).
3. Bereid uw organisatie voor op de Cyberbeveiligingswet. Update uw incident response-plan conform NIS2-meldplicht: 24 uur voor early warning, 72 uur voor volledige melding.

Compliance Artifact

╔══════════════════════════════════════════════════════════╗
║ NIS2 AUDIT ARTIFACT — WEEK 23, 2026                     ║
║                                                         ║
║ Gemonitorde dreigingen: 5 CVEs + 2 actieve exploits    ║
║   + AI-gedreven kwetsbaarhedendetectie (Anthropic       ║
║   Claude Security / Mythos) als strategisch thema       ║
║ Genomen besluit: Beginnen met architectuurontwerp       ║
║   zero-trust transitie, startend bij BIO2-systemen.     ║
║ Verantwoordelijke: CISO                                 ║
║ Deadline architectuurontwerp: 15 september 2026         ║
║                                                         ║
║ □ Chrome 148.0.7778.216+ uitgerold op alle endpoints   ║
║ □ Cisco SD-WAN emergency patch geïnstalleerd            ║
║ □ Palo Alto GlobalProtect gepatcht + certs gereset     ║
║ □ AI-systeeminventarisatie gestart (AI Act art. 6)     ║
║ □ Zero-trust architectuurontwerp toegevoegd aan         ║
║   Q3 strategische roadmap                               ║
║ □ Board geïnformeerd (memo Besluit van de Week)        ║
║ □ Compliance-dossier bijgewerkt                         ║
║                                                         ║
║ Paraaf CISO: ___________    Datum: ___________          ║
║                                                         ║
║ Dit document is onderdeel van de aantoonbare            ║
║ due diligence onder NIS2 art. 21 / BIO2 / AI Act.      ║
║ Referentiekader: OWASP Agentic Top 10 + NIST SP        ║
║ 800-207 (Zero Trust Architecture) bijgevoegd.           ║
║ Bewaar in uw ISMS-dossier.                              ║
╚══════════════════════════════════════════════════════════╝

---

DjimIT helpt Nederlandse organisaties met NIS2-compliance, zero-trust architectuur en AI-governance. Hebt u vragen over de besluiten in deze nieuwsbrief? Neem contact op voor een strategisch spreekuur.