ITBro's - De Podcast over Identity, Security en de moderne werkplek door Sander en Raymond

In deze aflevering bespreken Raymond Comvalius en Sander Berkouwer de nieuwste Windows Insider-builds, een Bing-storing die het startmenu lamlegde, de Microsoft-accountschorsingen van WireGuard- en VeraCrypt-ontwikkelaars, de MacBook Neo-chiptekorten, Proton Workspace als CLOUD Act-vrij Microsoft 365-alternatief, en een zware week op het beveiligingsvlak, inclusief de ransomware-aanval op ChipSoft.
Nieuws
De Windows Insider-builds van 3 april brengen haptic feedback voor compatibele invoerapparaten, de hernoemde Xbox Mode (voorheen Gaming Fullscreen Experience) en betere startup-prestaties in het Dev- en Beta-kanaal. De Release Preview-build 26100.8117 (out-of-band, 31 maart) maakt Smart App Control in- en uitschakelbaar zonder herinstallatie van Windows.
Een Bing-update brak de zoekfunctie in het Windows 11-startmenu; Microsoft rolde de wijziging server-side terug.
Microsoft schorste de accounts van de WireGuard- en VeraCrypt-ontwikkelaars zonder toelichting of beroepsmogelijkheid, waardoor Windows-updates (tijdelijk) uitblijven.
Voor de MacBook Neo dreigt een A18 Pro-chiptekort door het onverwacht grote verkoopsucces. De bredere RAM-crisis kan Windows-laptops 40–50% duurder maken; Apple omzeilt het probleem met on-chip geheugen.
Proton Workspace biedt een end-to-end versleuteld, CLOUD Act-vrij alternatief voor Microsoft 365 en Google Workspace.
Copilot voor M365 flex routing wordt vanaf 17 april 2026 standaard actief: AI-verwerking kan bij piekbelasting buiten de EU plaatsvinden. Beheerders kunnen dit handmatig uitschakelen (opt-out in plaats van opt-in).
Informatiebeveiligingsupdate
Forest Blizzard (APT28) compromitteerde meer dan 18.000 SOHO-routers (Mikrotik, TP-Link) via DNS-kaping om OAuth-tokens voor Microsoft Outlook te onderscheppen; meer dan 200 organisaties getroffen.
ChipSoft, leverancier van patiëntdossiersoftware aan circa 70% van de Nederlandse ziekenhuizen, werd getroffen door ransomware; elf ziekenhuizen haalden hun patiëntportalen offline.
Een gefrustreerde beveiligingsonderzoeker publiceerde een exploitcode voor de ongepatchte BlueHammer-kwetsbaarheid in Windows: een TOCTOU-aanval geeft toegang tot de SAM-database en daarmee SYSTEM-rechten.
Project Glasswing van Anthropic zette Claude Mythos Preview in om autonoom duizenden zero-day kwetsbaarheden te vinden, waaronder een 27 jaar oud OpenBSD-lek en een 16 jaar oud FFmpeg-lek.
De BKA identificeerde de leiders van de REvil- en GandCrab-ransomwareoperaties; beiden staan op de EU Most Wanted-lijst.
Evenementen
14–16 april: Zorg & ICT — Jaarbeurs Utrecht.
14 april: Identity Management Day 2026 — virtueel, met o.a. Martin Kuppinger en Lalit Choda.
14 april: Microsoft & Security NL meetup — Inspark, Amstelveen.
16 april: Global Azure Heroes Community Day — Schuberg Philis, Schiphol Rijk; 12 sprekers, 2 tracks, inclusief BBQ.
16 april: DIWUG April meetup — ACA IT Solutions, Eindhoven.
23 april: MC2MC Live – Gone in 60, Secured in One — Golfclub De Kluizen, Aalst (BE); vier sessies over Microsoft Security, Azure en Endpoint Management.
Productiviteitstip
De IT Bro's herhalen een productiviteitstip. Windows Search maakt standaard gebruik van Bing... ook voor lokale zoekopdrachten. Dit zorgde afgelopen week voor storingen totdat Microsoft een server-side verandering terugrolde. Schakel dit gedrag uit via Settings, Privacy & Security, Search: zet Let Search apps show results of Bing uit. Zo blijft zoeken beperkt tot je eigen documenten. Tip wederom met dank aan Erwin Derksen.
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a15

In aflevering 14 van seizoen 6 van de IT Bro's podcast: Windows Insider-builds van 30 maart, Microsoft's koerswijziging naar native apps, Entra-aankondigingen op de RSA Conference, Noord-Koreaanse supply chain-aanvallen en een actief misbruikte React Server Components-kwetsbaarheid met CVSS 10.0.
Nieuws
Canary-, Dev- en Beta Channel-builds voor Windows Insiders van 30 maart: Terminal-verbeteringen (REGEX zoeken, 10× snellere scroll), Administrator Protection via Instellingen en NPU-kolommen in Taakbeheer.
Microsoft bouwt terug naar 100% native Windows 11-apps onder leiding van oude bekende Rudy Huyn. KB5079391 werd teruggetrokken wegens installatiefouten.
Mary Jo Foley analyseert de bredere malaise bij Microsoft: reorganisaties, koers −30% in Q1, slechts 3% Copilot-adoptie.
Microsoft beëindigt het vertrouwen in cross-signed drivers: legacy aanvalsvector en beige hardware tegelijk de deur uit.
Entra op RSA Conference: Shadow AI-detectie, Prompt Injection Protection en Synced Passkeys nu algemeen beschikbaar.
Google Workspace biedt nu ransomwaredetectie voor Drive GA (AI-gebaseerd, bulk restore via Drive for Desktop v114+) en gastaccounts voor Google Chat.
Dolby daagt Snapchat wegens AV1-patenten. De royaltyvrije toekomst van de codec staat ter discussie.
Met Microsoft Foundry Local kun je AI-modellen volledig offline draaien op eigen hardware, gratis en zonder Azure-abonnement.
Anthropic lekte per ongeluk interne broncode van Claude Code. Dit is het tweede incident bij Anthropic in één week...
OpenClaw veroorzaakt chaos in China (daar bekend als "De Kreeft"). De Chinese overheid geeft officiële waarschuwingen.
Informatiebeveiligingsupdate
TeamPCP (Noord-Korea/UNC1069) comprimeerde LiteLLM (PyPI 1.82.7/1.82.8) en Axios via supply chain-aanvallen. Gestolen: SSH-sleutels, cloud credentials, Kubernetes-tokens en CI/CD secrets. Roteer direct alle aanmeldgegevens.
React2Shell (CVE-2025-55182, CVSS 10.0, en door de IT Bro's reeds besproken vanaf S05A42), wordt inmiddels actief misbruikt door Chinese en Iraanse staatsactoren. Update React Server Components naar versie 19.2.3.
Evenementen
Microsoft AI Tour — 8 april, Jaarbeurs Utrecht
DuPSUG Spring 2026 — 8 april 's avonds, Rubicon Leusden
State of the Open Home — 8 april 's avonds, Tivoli Vredenburg Utrecht
Identity Management Day 2026 — 14 april, virtueel
Microsoft & Security NL — 14 april 's avonds, Inspark Amstelveen
Zorg & ICT — 14–16 april, Jaarbeurs Utrecht
Azure Heroes Community Day 2026 — 16 april, Schuberg Philis Schiphol Rijk
DIWUG April Meetup — 16 april 's avonds, ACA IT Solutions Eindhoven
Productiviteitstip
ZoomIt (Sysinternals) heeft nieuwe functies, ontwikkeld met AI-assisted coding door Mark Russinovich:
Webcam-overlay (cirkel of rechthoek) in schermopnames, en hiervan kun je ook meerdere segmenten samenvoegen
Live Draw, waarmee je kunt tekenen op een live uitvergroot beeld
Link bij de shownotes: itbros.nl/shows/s06a14/

Raymond en Sander nemen een podcast-aflevering op vanuit de Microsoft-campus in Redmond, waar ze een week lang de laatste Microsoft-ontwikkelingen van dichtbij meemaakten.
Nieuws
De Windows Insider-builds van 20 maart bevatten Explorer-stabiliteitsverbeteringen, een vernieuwde Feedback Hub en Bluetooth LE audio-uitbreidingen. Microsoft belooft minder Copilot-en meer focus op gebruikerswensen. External MFA in Microsoft Entra ID is na jaren weer algemeen beschikbaar. Bijna de helft van VMware-klanten plant afbouw vóór 2028, terwijl Broadcom de prijzen dienovereenkomstig ophoogt.
AI-stuk
GitHub gebruikt Copilot-code standaard als AI-trainingsdata: opt-out in plaats van opt-in… OpenAI werkt aan een alles-in-één desktop-app die ChatGPT, browser en Codex combineert. Een rechter oordeelde dat de Amerikaanse overheid haar banden met Anthropic niet mag verbreken.
Informatiebeveiligingsupdate
De DarkSword iOS-exploit maakte volledige iPhone-overname via één websitebezoek mogelijk — Apple bracht updates uit voor iOS en macOS. Ajax lekte persoonsgegevens van supporters en verzweeg bovendien een omvangrijk lek uit 2017. Het Ministerie van Financiën blokkeerde systemen na een digitale inbraak. De scanner Trivy is gecompromitteerd via een supply chain-aanval met CanisterWorm in 47 npm-pakketten.
Evenementen
Workplace Ninja User Group NL — woensdag 1 april, Unica ICT Solutions, Hoevelaken
Microsoft AI Tour — woensdag 8 april, Jaarbeurs Utrecht
Productiviteitstip
Wel aangekondigd, maar toch geen productiviteitstip deze week. De IT Bro’s geven de luisteraars drie minuten van hun tijd terug..

De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a13

Raymond en Sander draaien deze week de uncut versie, want de MVP Summit in Redmond wacht. Op het menu: nieuwe Windows Insider-builds, Entra Passkeys in preview, en een reeks datalekken die dichterbij huis zijn dan comfortabel voelt.
Nieuws
De Canary, Dev, Beta en Release Preview Channels leverden deze week Policy-Based Removal voor MSIX-apps via Group Policy, spraaktypen bij bestandsnamen hernoemen, Point-in-time restore-dialoog en Narrator met AI-afbeeldingsbeschrijvingen op Copilot+ PC's. Microsoft Entra Passkeys voor Windows Hello gaan in public preview — ook voor niet-gejoinde BYOD-apparaten. De native Copilot-app maakt per versie 146 plaats voor een PWA. Hotpatch wordt via Autopatch standaard ingeschakeld per mei 2026. De MacBook Neo is de best repareerbare MacBook in 14 jaar. Chrome arriveert op ARM64 Linux in Q2 2026.
Informatiebeveiligingsupdate
CVE-2026-32746 in Telnetd scoort CVSS 9.8 — root RCE zonder authenticatie, patch verwacht vóór 1 april. Schakel Telnet uit en blokkeer poort 23. De Stryker-cyberaanval toont hoe gestolen admin-credentials plus remote wipe 200.000 apparaten in 79 landen schoonveegden — zonder geavanceerde malware. Odido bewaarde klantgegevens jaren te lang en informeerde tienduizenden oud-klanten onvoldoende. Via een ClickFix-aanval verloor gemeente Epe 800 GB. De JIO werd gehackt via Citrix NetScaler — omvang onbekend door gebrekkige logging. Verder: waarschuwingen voor malafide recruiter-repositories en nep-cv's gericht op HR-medewerkers.
Evenementen
Microsoft AI Tour – 26 maart, Brussels Expo (gratis) | Dutch Data Security & Compliance Meetup – 27 maart, Rubicon, Leusden | Workplace Ninja User Group NL – 1 april, Unica ICT Solutions, Hoevelaken
Productiviteitstip
Raymond pakt slim in voor Redmond: Vacbird vacuümzakken met USB-C mini-stofzuiger comprimeren kleding tot een compact, hard pakket — ook bruikbaar voor vuile was onderweg.
De links bij de shownotes zijn te vinden op https://itbros.nl/shows/s06a12/

In aflevering 11 van seizoen 6 bespreken Raymond Comvalius en Sander Berkouwer de Administrator Protectio-functionaliteit in Windows 11, de nieuwe M365 E7 Frontier Suite, de Anthropic-versus-Pentagon-soap en een productiviteitstip over Claude in Chrome.
Nieuws
De Windows Insider-builds van 6 maart brengen Administrator Protection naar het Dev- en Beta Channel: just-in-time beheerrechten via Windows Hello — een echte security boundary, geen UAC. Entra Passkeys voor Windows Hello zijn in public preview. De Xbox-modus arriveert in april op Windows 11. Microsoft Authenticator blokkeert rooted Android gefaseerd voor work/school-accounts.
Microsoft 365 E7: The Frontier Suite bundelt E5, Copilot en Agent 365 voor $99/gebruiker, GA 1 mei. Firefox verlengt support op Windows 7, 8 en 8.1 tot augustus. Chrome stapt per september over op een 2-weekse releasecyclus. Anthropic klaagt het Pentagon aan wegens aanwijzing als veiligheidsrisico; Microsoft steunt Anthropic bij de rechter en lanceert Copilot Cowork op Claude-technologie. GPT-5.4 brengt computer-control en Excel-integratie. Meta koopt Moltbook en laat Keniaanse medewerkers intieme opnames bekijken via Ray-Ban smart glasses.
Informatiebeveiligingsupdate
Microsoft's Patch Tuesday van maart 2026 samengevat: 79 kwetsbaarheden geadresseerd, twee publiek bekende zero-days in SQL Server (CVE-2026-21262, EoP) en .NET (CVE-2026-26127, DoS), kritieke Office RCE via preview pane en een Excel Copilot Agent-informatielek. Azure Arc CVE-2026-26117: privilege escalation tot SYSTEM via race condition... advies: update naar Arc Agent 1.61.
Evenementen
Microsoft Security Days Geneva – wo. 18 maart. Fortinet Security Fabric, Modern Infra Knowledge Hub Bunnik – wo. 18 maart. Dutch Microsoft Entra Community Delft – do. 19 maart (Raymond en Sander spreken over Entra ID Applications & Agents). Microsoft AI Tour Brussel – do. 26 maart. Dutch Data Security & Compliance Meetup Leusden – vr. 27 maart.
Productiviteitstip
Claude in Chrome is een Chrome-extensie waarmee Claude als sidepanel websites leest, navigeert en acties uitvoert, inclusief scheduled tasks en multi-step browsertaken. Beschikbaar voor betaalde Claude-abonnementen (Pro, Max, Team en Enterprise).
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a11