ITBro's - De Podcast over Identity, Security en de moderne werkplek door Sander en Raymond

Windows en Microsoft
De Windows Insider-builds van 8 juni brengen Administrator Protection nu instelbaar via Instellingen, een onbeperkte updatepauze en het K2-programma met vernieuwd contextmenu en nieuwe muiscursor in Windows 11-stijl. Teams krijgt eind juni/half juli camera- en microfoontesten vóór meetings.
Nederland en Europa
Amsterdam stapt voor €74 miljoen in zee met KPN voor private cloud. Het Europees Parlement schakelde over naar Qwant als standaardzoekmachine, en de EU verplicht Google onder de DMA zijn zoekdata te delen met concurrenten. DRAM-prijzen stegen 98% door de aanhoudende AI-geheugencrisis. Opvallend: niet AI maar thuiswerken blijkt de voornaamste oorzaak van oplopende werkloosheid onder jonge afgestudeerden. Firefox brengt een gratis ingebouwde VPN naar Nederland en België, geldig tot 31 augustus.
AI-ontwikkelingen
Apple onthulde op WWDC26 Siri AI met iOS/iPadOS 27 — door de DMA initieel niet beschikbaar in de EU. Microsoft presenteerde Project Solara, een chip-to-cloud platform voor AI-agents op Android-apparaten. Anthropic lanceerde Claude Fable 5, hetzelfde model als Mythos 5 maar met strikte beveiligingsmaatregelen. Google betaalt $920 miljoen per maand aan SpaceX/xAI voor rekencapaciteit. Agentic AI blijft vooral in de pilotfase: 75% van enterprise-leiders claimt adoptie, weinig productiematige implementaties. Google bracht het open-source model Gemma 4 12B uit (Apache 2.0, via Ollama/LM Studio). Meta introduceerde Business Agent voor AI-klantenservice via WhatsApp/Instagram; OpenAI voegde Lockdown Mode en Active Sessions toe aan ChatGPT.
Informatiebeveiliging
Patch Tuesday juni 2026 is de grootste ooit: ~200 CVE's, waaronder één actief misbruikte zero-day (CVE-2026-41091, Defender EoP, RedSun) en drie publiek bekende kwetsbaarheden — een HTTP/2 DoS in HTTP.sys (IIS plat in 45 sec) en een BitLocker-bypass (YellowKey, fysieke toegang vereist). Eervolle vermelding: CVE-2026-45648, een kritieke AD DS RCE (CVSS 8.8) waarvoor standaard domeinrechten al volstaan. Nightmare Eclipse publiceerde direct erna alweer een Defender zero-day met werkende exploitcode — zijn zevende.
Incidenten: Gemeente Epe werd op 10 maart 2026 gehackt via ClickFix, een Kerberos-aanval en een break-glass account zonder MFA, met 871 GB inwonersdata als gevolg. GitHub haalde 73 Microsoft-repo's offline na de Miasma-worm. Meta's AI-chatbot werd misbruikt voor overname van 20.000+ Instagram-accounts, en uit de Franse Tchap-app werden 650.000 berichten gestolen via social engineering. De Allekabels-hacker (2020) kreeg 1 jaar voorwaardelijk, 180 uur taakstraf en €113.000 schadevergoeding.
Evenementen
Za 13 juni – CollabDays Netherlands, Van der Valk Vianen (gratis, 9:00–17:00) — Raymond en Sander: Passwordless Paradox
Di 16 juni – Microsoft & Security NL meetup, Valid Eindhoven (17:00–21:30)
Do 18 juni – NL365Pro: Exchange Defense, regio Arnhem–Utrecht
Do 25 juni – Workplace Ninjas NL, Proact Hoofddorp (15:30–21:00)
Do 25 juni – Dutch Microsoft Entra Community, Inspark Amstelveen (17:00–22:30)
Productiviteitstip
Mark Russinovich (CTO Azure) bouwde een LinkedIn Post Formatter — ook als Edge/Chrome-extensie — voor opmaak (vet, cursief, lijsten, emoji) direct in de LinkedIn-editor, met tekentellerchecker en preview.
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a23/

In deze aflevering duiken Raymond Comvalius en Sander Berkouwer in een volle week IT-nieuws: van nieuwe Windows Insider-builds met forse startmenu-aanpassingen tot Nvidia’s entrée op de cpu-markt, de opkomst van NL Wallet en de overname van iDIN door itsme, Microsoft Build 2026 met Scout en Work IQ, GitHub Copilot dat overstapt op AI Credits, en Claude Opus 4.8 met Dynamic Workflows. Plus: een stevige informatiebeveiligingsupdate en een klassieke Notepad-tip.
Nieuws
De Windows Insider-builds van 29 mei brengen flinke startmenu-aanpassingen in het Developer Channel: hernoemde secties, configureerbare grootte, verborgen profielfoto en een redesigned instellingenpagina. Ook substring search in het zoekvenster en consistente spinners in het Beta Channel.
Nvidia betreedt de cpu-markt met de RTX Spark: 20 ARM-cores, een Blackwell GPU met 6144 CUDA-cores en 128 GB unified LPDDR5x geheugen. De Microsoft Surface Laptop Ultra wordt daarmee de krachtigste Surface ooit.
HP meldt dat 30% van haar klanten nog op Windows 10 draait.
De MacBook Neo verkoopt 1,1 miljoen stuks in drie weken en verslaat alle andere Macs in verkoopvolume.
iDIN wordt vervangen door itsme. Ondertussen onderzoekt het kabinet een NL Wallet zonder Apple/Google-account.
Tijdens Microsoft Build 2026 werden MAI-Thinking-1, een Copilot super app en Microsoft Scout Work IQ keert terug in een volledig herontworpen Microsoft 365 Copilot-app.
GitHub Copilot stapt over op AI Credits per 1 juni. Claude Opus 4.8 met Dynamic Workflows is beschikbaar. Anthropic dient een IPO-aanvraag in bij de SEC. Hackers manipuleerden Meta AI om toegang te krijgen tot Instagram-accounts.
Informatiebeveiligingsupdate
Microsoft matigt zijn juridisch dreigement tegen beveiligingsonderzoeker “Nightmare Eclipse” na brede kritiek vanuit de securitycommunity over het chilling effect op responsible disclosure.
96 versies van 32 officiële @redhat-cloud-services npm-packages zijn gecompromitteerd met de Miasma-malware (credential-stealing worm). Roteer direct alle CI-secrets, cloud-aanmeldgegevens en SSH-sleutels.
Kritieke kwetsbaarheden in Oracle REST Data Services, Oracle Database Server en Oracle E-Business Suite — tot CVSS 10.0. Upgrade direct.
Kritieke RCE in Gogs (CVSS 9.4): nog geen patch, wel een Metasploit-module beschikbaar. Schakel registratie en rebase-before-merge uit als tijdelijke mitigatie.
Dashlane-accounts werden tijdelijk geblokkeerd door een bruteforce-aanval van een externe partij.
Google DBSC nu beschikbaar voor Workspace-beheerders in Chrome voor Windows: sessiecookies worden aan het apparaat gebonden, waardoor token theft wordt tegengegaan.
Evenementen
9 juni — Azure Platform Engineering Meetup, Cegeka, Zoetermeer (18:00–21:30)
9–10 juni — Identity Week, Amsterdam RAI
13 juni — CollabDays Netherlands, Van der Valk, Vianen (09:00–17:00)
16 juni — Microsoft Security NL Meetup, Valid, Eindhoven (17:00–21:30)
Productiviteitstip
Notepad heeft een ingebouwde logmodus. Zet .LOG (hoofdletters) op de eerste regel van een tekstbestand en sla het op. Bij elk volgend openen voegt Notepad automatisch op een nieuwe regel de actuele datum en tijd toe: handig als eenvoudig logboek zonder extra tooling.
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a22

In deze aflevering bespreken Raymond Comvalius en Sander Berkouwer de Windows Insider-releases van de afgelopen week, grote AI-ontwikkelingen, een forse informatiebeveiligingsupdate en een drukke evenementenagenda — met de zomervakantie in zicht.
Nieuws
De recente Windows Insider-builds brengen Voice Isolation in Voice Access, Screen Tint, HID-brailledisplayondersteuning en een Windows Ready Print-schakelaar. De Release Preview voor 24H2/25H2 bevat nu de aangekondigde snelheidsboost: tot 40% snellere app-starts en 70% snellere UI-reacties. Azure Files krijgt native Entra ID-rechtenbeheer voor SMB-shares — zonder Domain Controller.
AI-stuk
Claude Mythos ontdekte 1.600+ kritieke bugs in 281 open-source repositories; patchcycli versnellen bij partners tot factor 5. OpenAI bereidt een beursgang voor met een geschatte waardering van $300 miljard. Eén persoon voerde vijf jaar lang een AI-gedreven fraudecampagne uit met Gemini als assistent. Google AI Overviews struikelt over woorden als 'disregard' en 'ignore' als gevolg van een te agressief prompt-injectiefilter.
Informatiebeveiligingsupdate
YellowKey (CVE-2026-45585): BitLocker-bypass in WinRE met mitigation via script per machine. MiniPlasma geeft SYSTEM-rechten via registry-hack — geen patch. Microsoft deelde namen van Nederlandse DSA-ambtenaren met de VS; staatssecretaris Aerdts spreekt van een chilling effect. De FBI waarschuwt voor Kali365: PhaaS die Entra MFA omzeilt via device code flow — blokkeer dit via Conditional Access. Scammers misbruiken het officiële Microsoft-notificatiesysteem voor phishing. Een CISA-contractor lekte AWS GovCloud-sleutels via GitHub. Google API-sleutels blijven tot 23 minuten actief na intrekking — Won't Fix. Europol ontmantelde FirstVPN. Cisco Catalyst SD-WAN: authenticatie-bypass CVSS 10, geen workaround, update verplicht. Drupal Core: kritieke SQL-injectie op PostgreSQL, direct updaten. Microsoft Defender isoleert gehackte apparaten automatisch (preview, vereist Intune/Entra ID).
Evenementen
Experts Live Nederland – NBC Nieuwegein, 1 & 2 juni | Heliview IAM Congres + IdentiBeer – Bunnik, 2 juni | Veeam UG NL – Videogame Museum Zoetermeer, 4 juni | Workplace Ninjas Belgium – Antwerpen, 4 juni | APE – Cegeka Zoetermeer, 9 juni | Identity Week – Amsterdam RAI, 9–10 juni | CollabDays Netherlands – Van der Valk Vianen, 13 juni
Productiviteitstip
PowerToys 0.99 Grab and Move: Alt + linkermuisknop verplaatst een venster, Alt + rechtermuisknop past het formaat aan — zonder de titelbalk te raken. Win-toets beschikbaar als alternatieve modifier. Ondersteunt GPO en Intune.
De links bij deze shownotes zijn te vinden op itbros.nl/shows/s06a21/

In aflevering 20 van seizoen 6 bespreken Raymond Comvalius en Sander Berkouwer een kraakvolle Microsoft-week: eindelijk een verplaatsbare taakbalk in Windows 11, Patch Tuesday-installatieperikelen, nieuwe Surface-hardware, Microsoft's eigen Linux-distributie, een golf Windows zero-days en het Verizon DBIR 2026.
Nieuws
In de Windows Insider-builds van 14 en 15 mei test Microsoft de langverwachte verplaatsbare taakbalk in Windows 11, inclusief compacte weergave en herinstelbaar Start-menu. Fluid Dictation breidt uit naar Spaans en Frans, volledig on-device. De mei-update KB5089549 hapert bij veel machines op ~35% (foutcode 0x800F0922); Microsoft biedt een registry-workaround. De update brengt ook een nieuwe Secure Boot-map met PowerShell-scripts voor fase 1- en fase 2-uitrol. Met Cloud-Initiated Driver Recovery kan Microsoft voortaan problematische drivers automatisch terugdraaien via de cloud, zonder tussenkomst van OEM-partners. De aparte Copilot-modus verdwijnt uit Edge; AI wordt dieper geïntegreerd met multi-tab context, langetermijngeheugen en studietools, ook op mobiel.
Microsoft lanceert nieuwe Surface Pro en Laptop-modellen met Intel Core Ultra Series 3, Rust-gebaseerde firmware en het eerste Surface met softwaregestuurd privacyscherm. Azure Linux 4.0 is Microsofts eerste volwaardige Linux-distributie, Fedora-gebaseerd en beschikbaar via WSL. De Teams Together-modus verdwijnt per 30 juni.
AI-stuk
Google lanceert Gemini Intelligence als overkoepelend AI-platform voor Android, Chrome en het nieuwe Googlebook. xAI brengt Grok Build uit: een coding agent en CLI voor professionele developers. Malta geeft alle inwoners een gratis AI-cursus én een jaar ChatGPT Plus.
Informatiebeveiligingsupdate
Researcher Chaotic Eclipse publiceerde als protest tegen Microsofts bug bounty-beleid meerdere Windows zero-days, waaronder MiniPlasma en YellowKey. Security startup Calif.io demonstreerde de eerste publieke macOS kernel exploit op Apple M5, gebouwd met AI in slechts zes dagen; een harde demonstratie dat AI exploit-ontwikkeling drastisch versnelt. OpenAI is slachtoffer van een supply chain-aanval via TanStack npm-packages; macOS-gebruikers moeten ChatGPT Desktop, Codex of Atlas-apps updaten vóór 12 juni. Op World Passkey Day telde de FIDO Alliance 5 miljard passkeys wereldwijd; Microsoft brengt passkey-synchronisatie naar de Authenticator-app via confidential computing.
Het Verizon DBIR 2026 toont dat kwetsbaarheden nu de nummer 1 oorzaak zijn van datalekken (31%), met een gemiddelde patchtijd van 43 dagen en ruim 22.000 bevestigde datalekken in 2025.
Evenementen
DIWUG Mei 2026 Meetup – 26 mei, Silverside, Capelle aan den IJssel
Dutch Data Security & Compliance Community Meetup 8 – 29 mei, Rawworks, Odijk
Experts Live Nederland – 1-2 juni, NBC, Nieuwegein
Heliview IAM Congres, 21e editie – 2 juni, Postillion Hotel, Bunnik
Veeam User Group Nederland – 4 juni, Nationaal Videogame Museum, Zoetermeer
Workplace Ninjas Belgium 2026 – 4 juni, Lindner Hotel, Antwerpen
Productiviteitstip
Microsoft Word heeft ingeboude functionaliteit om QR-codes te genereren via een veldcode: Druk Ctrl+F9 en typ { DisplayBarcode "https://jouwurl.nl" QR \q 3}. Meer voorbeelden, inclusief Wi-Fi-QR-codes, via office-watch.com.
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a20

In deze aflevering bespreken Raymond Comvalius en Sander Berkouwer de Windows 11 mei-updates, kritieke beveiligingslekken in Netlogon en Windows DNS, GhostLock, grote datalekken, EU Tech Sovereignty-plannen en een praktische Windows-productiviteitstip.
Nieuws
Windows 11-updates KB5089549 en KB5087420 bevatten 120 beveiligingspatches plus nieuwe functies zoals Xbox Modus op de desktop, extra archiefformaten in Verkenner en FAT32-volumes tot 2 TB.
Windows 10 ESU KB5087544 richt zich volledig op beveiliging. Sommige GPO/TPM-configuraties kunnen na installatie om een BitLocker recovery key vragen.
Microsoft maakt Entra B2B-integratie voor SharePoint en OneDrive standaard actief en verbetert Platform SSO voor macOS met Touch ID via Intune.
De EU presenteert eind mei het Tech Sovereignty Package met mogelijk verplichte Europese opslag van gevoelige overheidsdata.
Google voegt ChromeOS en Android samen in toekomstige Googlebooks van Acer, Asus, Dell, HP en Lenovo.
OpenAI introduceert drie realtime audiomodellen voor ontwikkelaars, waaronder GPT-Realtime-2 en een live vertaalsysteem.
Een reverse-engineered versie van Claude Mythos verschijnt als open-sourceproject OpenMythos. Microsoft test intern de autonome AI-agent ClawPilot.
Meta biedt AI-chatbots tijdelijk gratis toegang via de WhatsApp Business API om zware EU-boetes te vermijden.
Informatiebeveiliging
Patch Tuesday mei 2026 adresseert 120 kwetsbaarheden, waarvan 17 kritiek. Belangrijkste lekken:
Netlogon RCE op domeincontrollers (CVE-2026-41089)
Windows DNS RCE (CVE-2026-41096)
GDI/EMF-kwetsbaarheid in Paint (CVE-2026-35421)
GhostLock kan via SMB grote aantallen bestanden vergrendelen zonder zichtbare schrijfoperaties, waardoor detectie door EDR/NDR wordt omzeild.
YellowKey omzeilt BitLocker via WinRE op Windows 11 en recente Windows Server-versies.
DirtyFrag en CopyFail zijn kritieke Linux privilege escalation-kwetsbaarheden met zeer betrouwbare exploits; CopyFail staat inmiddels op de CISA KEV-lijst.
Daarnaast bespreken Raymond en Sander:
het datalek bij Best Western Hotels
de Canvas-hack door ShinyHunters waarbij gegevens van 275 miljoen gebruikers zijn gestolen
nieuwe communicatie van Odido over het datalek van 6,39 miljoen klanten
onderzoek naar beveiligingsproblemen bij Clinical Diagnostics
EU-plannen rond VPN-beperkingen binnen de Chat Control-discussie
Evenementen
Workplace Ninjas NL — 19 mei, Veldhoven
KNVI AI-IT Impact — 20 mei, Amstelveen
CyberSec Europe — 20-21 mei, Brussel
MC2MC Live — 21 mei, Zwijnaarde
DIWUG meetup — 26 mei, Capelle a/d IJssel
Dutch Data Security & Compliance Community — 29 mei, Odijk
Productiviteitstip
Schakel “End Task” in via Instellingen → Systeem → Geavanceerd. Daarna kun je via rechtsklik op een taakbalkicoon een vastgelopen app direct beëindigen zonder Taakbeheer.
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a19