ITBro's - De Podcast over Identity, Security en de moderne werkplek door Sander en Raymond

In aflevering 20 van seizoen 6 bespreken Raymond Comvalius en Sander Berkouwer een kraakvolle Microsoft-week: eindelijk een verplaatsbare taakbalk in Windows 11, Patch Tuesday-installatieperikelen, nieuwe Surface-hardware, Microsoft's eigen Linux-distributie, een golf Windows zero-days en het Verizon DBIR 2026.
Nieuws
In de Windows Insider-builds van 14 en 15 mei test Microsoft de langverwachte verplaatsbare taakbalk in Windows 11, inclusief compacte weergave en herinstelbaar Start-menu. Fluid Dictation breidt uit naar Spaans en Frans, volledig on-device. De mei-update KB5089549 hapert bij veel machines op ~35% (foutcode 0x800F0922); Microsoft biedt een registry-workaround. De update brengt ook een nieuwe Secure Boot-map met PowerShell-scripts voor fase 1- en fase 2-uitrol. Met Cloud-Initiated Driver Recovery kan Microsoft voortaan problematische drivers automatisch terugdraaien via de cloud, zonder tussenkomst van OEM-partners. De aparte Copilot-modus verdwijnt uit Edge; AI wordt dieper geïntegreerd met multi-tab context, langetermijngeheugen en studietools, ook op mobiel.
Microsoft lanceert nieuwe Surface Pro en Laptop-modellen met Intel Core Ultra Series 3, Rust-gebaseerde firmware en het eerste Surface met softwaregestuurd privacyscherm. Azure Linux 4.0 is Microsofts eerste volwaardige Linux-distributie, Fedora-gebaseerd en beschikbaar via WSL. De Teams Together-modus verdwijnt per 30 juni.
AI-stuk
Google lanceert Gemini Intelligence als overkoepelend AI-platform voor Android, Chrome en het nieuwe Googlebook. xAI brengt Grok Build uit: een coding agent en CLI voor professionele developers. Malta geeft alle inwoners een gratis AI-cursus én een jaar ChatGPT Plus.
Informatiebeveiligingsupdate
Researcher Chaotic Eclipse publiceerde als protest tegen Microsofts bug bounty-beleid meerdere Windows zero-days, waaronder MiniPlasma en YellowKey. Security startup Calif.io demonstreerde de eerste publieke macOS kernel exploit op Apple M5, gebouwd met AI in slechts zes dagen; een harde demonstratie dat AI exploit-ontwikkeling drastisch versnelt. OpenAI is slachtoffer van een supply chain-aanval via TanStack npm-packages; macOS-gebruikers moeten ChatGPT Desktop, Codex of Atlas-apps updaten vóór 12 juni. Op World Passkey Day telde de FIDO Alliance 5 miljard passkeys wereldwijd; Microsoft brengt passkey-synchronisatie naar de Authenticator-app via confidential computing.
Het Verizon DBIR 2026 toont dat kwetsbaarheden nu de nummer 1 oorzaak zijn van datalekken (31%), met een gemiddelde patchtijd van 43 dagen en ruim 22.000 bevestigde datalekken in 2025.
Evenementen
DIWUG Mei 2026 Meetup – 26 mei, Silverside, Capelle aan den IJssel
Dutch Data Security & Compliance Community Meetup 8 – 29 mei, Rawworks, Odijk
Experts Live Nederland – 1-2 juni, NBC, Nieuwegein
Heliview IAM Congres, 21e editie – 2 juni, Postillion Hotel, Bunnik
Veeam User Group Nederland – 4 juni, Nationaal Videogame Museum, Zoetermeer
Workplace Ninjas Belgium 2026 – 4 juni, Lindner Hotel, Antwerpen
Productiviteitstip
Microsoft Word heeft ingeboude functionaliteit om QR-codes te genereren via een veldcode: Druk Ctrl+F9 en typ { DisplayBarcode "https://jouwurl.nl" QR \q 3}. Meer voorbeelden, inclusief Wi-Fi-QR-codes, via office-watch.com.
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a20

In deze aflevering bespreken Raymond Comvalius en Sander Berkouwer de Windows 11 mei-updates, kritieke beveiligingslekken in Netlogon en Windows DNS, GhostLock, grote datalekken, EU Tech Sovereignty-plannen en een praktische Windows-productiviteitstip.
Nieuws
Windows 11-updates KB5089549 en KB5087420 bevatten 120 beveiligingspatches plus nieuwe functies zoals Xbox Modus op de desktop, extra archiefformaten in Verkenner en FAT32-volumes tot 2 TB.
Windows 10 ESU KB5087544 richt zich volledig op beveiliging. Sommige GPO/TPM-configuraties kunnen na installatie om een BitLocker recovery key vragen.
Microsoft maakt Entra B2B-integratie voor SharePoint en OneDrive standaard actief en verbetert Platform SSO voor macOS met Touch ID via Intune.
De EU presenteert eind mei het Tech Sovereignty Package met mogelijk verplichte Europese opslag van gevoelige overheidsdata.
Google voegt ChromeOS en Android samen in toekomstige Googlebooks van Acer, Asus, Dell, HP en Lenovo.
OpenAI introduceert drie realtime audiomodellen voor ontwikkelaars, waaronder GPT-Realtime-2 en een live vertaalsysteem.
Een reverse-engineered versie van Claude Mythos verschijnt als open-sourceproject OpenMythos. Microsoft test intern de autonome AI-agent ClawPilot.
Meta biedt AI-chatbots tijdelijk gratis toegang via de WhatsApp Business API om zware EU-boetes te vermijden.
Informatiebeveiliging
Patch Tuesday mei 2026 adresseert 120 kwetsbaarheden, waarvan 17 kritiek. Belangrijkste lekken:
Netlogon RCE op domeincontrollers (CVE-2026-41089)
Windows DNS RCE (CVE-2026-41096)
GDI/EMF-kwetsbaarheid in Paint (CVE-2026-35421)
GhostLock kan via SMB grote aantallen bestanden vergrendelen zonder zichtbare schrijfoperaties, waardoor detectie door EDR/NDR wordt omzeild.
YellowKey omzeilt BitLocker via WinRE op Windows 11 en recente Windows Server-versies.
DirtyFrag en CopyFail zijn kritieke Linux privilege escalation-kwetsbaarheden met zeer betrouwbare exploits; CopyFail staat inmiddels op de CISA KEV-lijst.
Daarnaast bespreken Raymond en Sander:
het datalek bij Best Western Hotels
de Canvas-hack door ShinyHunters waarbij gegevens van 275 miljoen gebruikers zijn gestolen
nieuwe communicatie van Odido over het datalek van 6,39 miljoen klanten
onderzoek naar beveiligingsproblemen bij Clinical Diagnostics
EU-plannen rond VPN-beperkingen binnen de Chat Control-discussie
Evenementen
Workplace Ninjas NL — 19 mei, Veldhoven
KNVI AI-IT Impact — 20 mei, Amstelveen
CyberSec Europe — 20-21 mei, Brussel
MC2MC Live — 21 mei, Zwijnaarde
DIWUG meetup — 26 mei, Capelle a/d IJssel
Dutch Data Security & Compliance Community — 29 mei, Odijk
Productiviteitstip
Schakel “End Task” in via Instellingen → Systeem → Geavanceerd. Daarna kun je via rechtsklik op een taakbalkicoon een vastgelopen app direct beëindigen zonder Taakbeheer.
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a19

In deze aflevering behandelen Raymond Comvalius en Sander Berkouwer de nieuwe Windows Insider-kanaalstructuur, Azure Local als soevereine infrastructuuroptie, Microsoft-recordkwartaalcijfers, een golf aan OAuth-phishing en de opmars van passkeys bij Nederlandse gemeenten. Plus: het AI-stuk, want het is nog steeds stuk.
Nieuws
Microsoft herstructureert de Windows Insiders-kanalen:
Het ontwikelaarskanaal gaat nu door het leven als Experimental-kanaal
Het kanariekanaal splitst zich in de Experimental 26H1- en Experimental Future Platforms-kanalen.
Het betakanaal blijft het betakanaal
In de meest recente Windows Insiders-builds opent de widgets-balk niet meer automatisch en het Run-dialoogvenster krijgt dark mode. Windows SCOOBE bezorgde IT-afdelingen onnodige supporttickets. Dit is nu uitschakelbaar met Intune en via klassieke GPOs met Turn off Microsoft consumer experiences.
Azure Local ondersteunt nu fiber channel-SAN-verbindingen en lokale Key Vault zonder Azure Arc-afhankelijkheid. Het is nu écht klaar voor soevereine datacenters.
Microsoft boekte recordresultaten in Q3 FY26: $82,9 mrd omzet (+18%), Azure +40%, AI-business >$37 mrd (+123%).
De Servergeheugencrisis drijft bedrijven versneld richting cloud; tekorten lopen naar verwachting door tot 2027.
Exchange Online blokkeert legacy TLS voor POP/IMAP vanaf juli 2026 – controleer oude e-mailclients en embedded devices.
Informatiebeveiligingsupdate
Copy Fail (CVE-2026-31431): kritieke Linux kernel privilege escalation (CVSS 7.8) op vrijwel alle distributies via 732 bytes Python-code; patch onmiddellijk of blokkeer AF_ALG socket-aanmaak.
CVE-2026-41940: kritieke authenticatie-bypass in cPanel & WHM (alle versies na 11.40); update via /scripts/upcp --force.
OAuth-phishing escaleert: ConsentFix v3 en EvilTokens PhaaS omzeilen MFA via Device Code Flow. Schakel dit uit.
18 malafide AI browser-extensies ontdekt door Palo Alto Unit 42; verbergen RATs, infostealers en API-sleuteldieven.
Microsoft Edge laadt alle opgeslagen wachtwoorden in plaintext in het RAM-geheugen. Overweeg een standalone wachtwoordmanager.
Ransomware groeide 389% in 2025; LOLbins verantwoordelijk voor 49% van aanvallen. Maakindustrie, zakelijke dienstverlening en retail het zwaarst getroffen.
Gemeente Alkmaar is de eerste Nederlandse gemeente die alle medewerkers uitsluitend laat aanmelden met passkeys.
Evenementen
12 mei – Omada Identity Security Tour, Jaarbeurs Utrecht
19 mei – Workplace Ninja's NL meeting 3, Simac Veldhoven
20–21 mei – CyberSec Europe, Brussel Expo
Productiviteitstip
PowerToys v0.99 introduceert PowerDisplay: beheer helderheid, contrast en inputbron van aangesloten monitors direct vanuit het systeemvak, zonder naar de fysieke knoppen achter- of onderop je scherm te hoeven grijpen.
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a18

Nieuws
De april-update KB5083769 veroorzaakt death loops op HP Pavilion- en Dell-systemen met AMD Ryzen; Microsoft bracht noodpatch KB5091157 uit voor Windows Server 2025. De Release Preview-builds brengen o.a. Xbox-modus via Win+F11, agents op de taakbalk en FAT32-limiet verhoogd naar 2 TB. Microsoft rekt de Exchange Server-deadline op tot oktober 2026. SharePoint en OneDrive krijgen native Markdown-ondersteuning. De DNB tekent contract met Schwarz Digits, het cloudbedrijf achter Lidl. Tim Cook treedt per september 2026 af als Apple CEO; John Ternus volgt op. Microsoft sluit GitHub Copilot voor nieuwe abonnees wegens overbelasting. Anthropic test Claude Code buiten het Pro-abonnement en lanceert Claude Design. Mozilla vond 271 Firefox-bugs met Anthropics Mythos.
Informatiebeveiligingsupdate
NIST past de NVD-prioritering aan wegens recordgroei van CVE-meldingen: alleen CISA KEV-items en kritische overheidssoftware worden nog direct verrijkt. De Bitwarden CLI versie 2026.4.0 was kort gecompromitteerd via een supply-chain-aanval (Checkmarx-campagne); tokens, SSH-bestanden en AI-toolconfigs werden gestolen. Rituals meldt een datalek van Europese klantgegevens, zonder wachtwoorden of betaaldata. De gemeente Epe verloor 552.000 bestanden door een ClickFix-aanval; van duizend inwoners zijn ID-kopieën buitgemaakt.
Evenementen
Azure Thursday organiseert op donderdag 7 mei bij Sopra Steria in Nieuwegein een avond met sessies over Azure-architectuurpatronen en de integratie van Azure DevOps met GitHub.
Productiviteitstip
Apple Universal Clipboard synchroniseert het klembord naadloos tussen Apple-apparaten: kopieer op iPhone, plak op Mac. Tip van luisteraar Matthijs Hilboezen.
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a17

In deze aflevering bespreken Raymond Comvalius en Sander Berkouwer de ingrijpende herstructurering van het Windows Insider-programma, forse Surface-prijsverhogingen, een zware Patch Tuesday en een golf van datalekken bij Nederlandse organisaties.
Nieuws
Microsoft herstructureert het Windows Insider-programma van vier naar twee kanalen: Experimental en Beta. Gefaseerde feature-uitrol in het Beta-kanaal verdwijnt en kanaalwissels vereisen geen clean install meer.
De Surface-lijn wordt fors duurder door RAM-schaarste — de Surface Pro 13” gaat van €999 naar €1.499 — en Surface Hub wordt definitief stopgezet.
De passkey-uitrol in de Entra Registration Campaign is uitgesteld vanwege AAGUID-restricties.
Outlook Lite voor Android stopt per 25 mei 2026.
Google introduceert E2EE in Gmail op mobiel (Enterprise Plus), verticale tabs in Chrome en integreert NotebookLM in Gemini.
WhatsApp test gebruikersnamen waarmee je telefoonnummer privé blijft.
Copilot-agents die 24/7 autonoom taken uitvoeren worden verwacht bij Microsoft Build (juni 2026).
ChatGPT valt voortaan onder de strengere DSA-regels als zoekmachine want er zijn blijkbaar al 120,4 miljoen maandelijkse EU-gebruikers...
Informatiebeveiligingsupdate
Microsoft's Patch Tuesday (14 april 2026) in cijfers: 167 CVEs, 8 kritiek, 2 zero-days. CVE-2026-32201 (SharePoint, CVSS 6.5) wordt actief misbruikt. CVE-2026-33824 (Windows IKE, CVSS 9.8): blokkeer UDP 500/4500 indien direct patchen niet mogelijk.
Minister Van Weel spreekt zich uit tegen een wettelijk verbod op losgeldbetaling bij ransomware.
ChipSoft is getroffen door ransomware; mogelijk patiëntendata van 15 ziekenhuizen gelekt. Forensisch onderzoek loopt.
Datalekken bij Basic-Fit (200.000 NL-leden, inclusief IBAN), Interrail (300.000+ reizigers), Booking.com en het UWV.
Adobe Acrobat kent een actieve zero day-kwetsbaarheid via kwaadaardige PDF-bestanden; patch APSB26-43 staat klaar. Open geen PDFs van onbekende afzenders.
Microsoft System Center wordt actief misbruikt via CVE-2026-33825 (CVSS 7.8); direct updaten aangraden.
FBI: $20,87 miljard aan cybercrimeschade in 2025. Dit is een nieuw record. AI-gedreven fraude is 4,5x winstgevender.
EU bereidt dataretentieverplichtingen voor VPN-diensten en messaging-apps voor...

MC2MC Live: Gone in 60, Secured in One — donderdag 23 april, Restaurant Golfclub De Kluizen, Aalst (BE). Vier sessies rond Microsoft Security, Azure en Endpoint Management.
Productiviteitstip
Controleer de status van het Secure Boot-certificaat voor een apparaat via Windows Instellingen > Windows Beveiliging > Apparaatbeveiliging > Secure Boot. Groen is goed; geel of rood vereist actie vóór de certificaatmigratie van juni 2026 (maar ook de cumulative update van mei).