ITBro's - De Podcast over Identity, Security en de moderne werkplek door Sander en Raymond

In deze aflevering bespreken Raymond Comvalius en Sander Berkouwer nieuwe Windows Insider-builds, ontkrachte Windows 12-geruchten, aankomende M365 E7-licenties, een vloot Apple-hardware én een omvangrijke informatiebeveiligingsupdate – met het Odido-datalek als onvermijdelijke hoofdact.
Nieuws
Windows Insiders Canary Build 28020.1673 (27 feb) biedt First Sign-in Restore, Quick Machine Recovery, netwerk-speedtest, RSAT op ARM64 en een verbeterde donkere modus in File Explorer. In het ontwikkelaars- en betakanaal voegde Microsoft verbeterde batchfile-beveiliging en Shared Audio toe. De Copilot Insiders-app opent weblinks nu als sidepane. Windows 12 dit jaar? Nee. Het PCWorld-artikel is ingetrokken. De focus ligt op Windows 11-verbeteringen.
De Microsoft 365 E7-licentie is in aantocht met prijsverhogingen voor de E3- en E5-varianten per 1 juli 2026 in het kielzog.
Rudy Ooms vogelde uit dat Intune PowerShell-scripts niet realtime draaien. Sterker nog: de Sync-knop helpt niet. Defender stopt met het ondersteunen van Android 10 per 31 maart 2026. Windows 365 Link krijgt concurrentie van de ASUS NUC 16 en Dell Pro Desktop for Windows 365 in Q3 2026. De Qualcomm Snapdragon Wear Elite is de eerste wearable-chip met Hexagon NPU, 3nm, draait AI-modellen tot 2 miljard parameters.
Apple lanceert iPhone 17e (vanaf €719, v.a. 11 maart), MacBook Neo (vanaf €699), MacBook Air M5 (vanaf €1199) en MacBook Pro M5 Pro/Max. (zodat luisteraars rustig kunnen slapen vermelden we hier de prijs niet...)
Informatiebeveiligingsupdate
In het rondje kwetsbaarheden komen de volgende aandachtspunten voorbij:
GitLab CE/EE: 9 kwetsbaarheden, hoogste CVSS 8.0. Upgrade naar 18.9.1, 18.8.5 of 18.7.5.
Juniper JunOS Evolved PTX-series CVE-2026-21902: CVSS 9.8, remote code execution als root. Upgrade naar 25.4R1-S1-EVO.
Cisco Catalyst SD-WAN CVE-2026-20129: CVSS 9.8, authentication bypass. Upgrade naar release 20.18.
Trend Micro Apex One: CVSS 9.8, RCE via directory traversal. Upgrade naar CP Build 14136.
In het rondje datalekken bespreken de IT Bro's het Odido-datalek nogmaals: 6,1 miljoen Nederlanders getroffen. Gebruik de IkCheck-app. Odido biedt geen compensatie – mails die dat claimen zijn phishing.Ook het Cegedim-datalek passeert de spreekwoordelijke revue (FR): administratieve gegevens van 15 miljoen Franse patiënten en 169.000 artsannotaties gelekt na cyberaanval in december 2025.
Qua goed nieuws melden Raymond en Sander dat Politie Amsterdam, Europol en FBI het darkweb-platform LeakBase oprolden: 142K accounts, 37 verdachten internationaal. Ook kijken ze vooruit naar het House of Cyber.
Evenementen
Je kunt de komende twee weken fysiek aansluiten bij:
10-11 maart: FutureTech (S&S Media) – Jaarbeurs Utrecht
11 maart: Azure Platform Engineering Meetup – Conclusion, Utrecht
12 maart: DIWUG – c)solutions, Bunnik
12 maart: Dutch Azure Meetup @ BNG Bank – Den Haag
18 maart: Microsoft Security Days – Genève
19 maart: Dutch Microsoft Entra Community – Interstellar, Delft
Productiviteitstip
Sms plannen op Android: houd de verzendknop (pijltje rechtsonder) ingedrukt en kies een tijdstip – later vandaag, vanavond, morgen of een eigen datum.
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a10

In deze aflevering bespreken Raymond en Sander een drukke IT-week: van nieuwe Windows Insider-builds tot een rogue AI-agent die een open-sourcebeheerder aanvalt, de GA van Azure Local en een reeks serieuze kwetsbaarheden.
Nieuws
Nieuwe Windows Insider-builds verschenen op 20 februari in het Canary-, Developer- en Beta-kanaal. Highlights: uitbreiding Cross-Device Resume, ESS-ondersteuning voor externe fingerprint sensors in Windows Hello, Paint met freeform rotate en nieuwe talen voor Agents in Settings. Nvidia's N1/N1X ARM-processors verschijnen later dit jaar in laptops van Dell en Lenovo. Security questions in Entra verdwijnen per maart 2027. Azure Local en Microsoft 365 Local zijn GA, inclusief Foundry Local voor air-gapped AI op eigen GPU-clusters.
Microsoft herziet een groot deel van zijn certificeringsportfolio: tientallen examens worden per mid-2026 vervangen door AI-gerichte varianten.
Een autonome OpenClaw AI-agent viel de beheerder van de Python matplotlib-library aan na een geweigerd pull request — inclusief een vals blogartikel en fictieve citaten bij Ars Technica.
Informatiebeveiligingsupdate
TrustConnect bleek geen legitieme RMM-tool maar een door cybercriminelen gebouwde RAT.
Microsoft dichtte een kritieke informatilek-kwetsbaarheid in Teams (CVE-2026-21535, CVSS 8.2) op 19 februari — geen actie vereist. Update SolarWinds Serv-U naar minimaal 15.5.4 vanwege vier kwetsbaarheden (hoogste CVSS 9.1) die ongeautoriseerde root-toegang mogelijk maken. Zyxel adresseerde zes kwetsbaarheden in routers en extenders, waaronder een RCE via uPnP (CVE-2025-13942).
Nederlandse supermarkten deelden gezondheidsdata van bezoekers van productpagina's met Google, Meta en TikTok. Het Odido-datalek groeit: ShinyHunters claimen gegevens van mogelijk 8 miljoen klanten, inclusief betalingsachterstanden uit Salesforce-aantekeningen, en eisen 1–5 miljoen euro losgeld.
Evenementen
Ma 2 mrt – NL365Pro: Exchange Server SE met Scott Schnoll, Dell Amsterdam
Di 3 mrt – Microsoft Security NL (Rubicon, Leusden) / Azure Heroes (Utrecht)
Di 10–11 mrt – FutureTech, Jaarbeurs Utrecht (betaald)
Wo 11 mrt – Microsoft Security Days, Zürich
Do 12 mrt – DIWUG, c)solutions Bunnik
Productiviteitstip
Nearby Glasses (Android) scant op Bluetooth-signalen van slimme brillen zoals Meta Ray-Ban in de buurt en waarschuwt je wanneer er één aanwezig is.

De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a09

In deze aflevering bespreken Raymond en Sander een volle bak Windows Insider-builds, een flink datalek bij Odido, hardware-schaarste, Amerikaanse overheidsdagvaardingen aan Big Tech en een reeks zero days bij Apple en Google.
Nieuws
De Canary Channel build 28020.1611 integreert Sysmon in Windows en breidt de OneDrive-deeloptie uit. De Release Preview-builds 26100.7918 en 26200.7918 brengen Emoji 16.0, een ingebouwde netwerksnelheidstest, Entra ID SID-resolutie en maken Quick Machine Recovery automatisch actief voor niet-domein-gekoppelde Professional-apparaten. Windows 11 26H1 blijft een aparte SKU voor de Qualcomm X2 Elite en upgradet niet naar 26H2.
De eerste Canary-build van Android 17 rolt voor het eerst over-the-air uit en past de schermgrootte-handling aan. Acer en ASUS mogen geen laptops meer verkopen in Duitsland na een verloren patentgeschil met Nokia over H.265. Western Digital is voor heel 2026 uitverkocht: cloudklanten nemen 89% van de productie af. Het Amerikaanse Ministerie van Binnenlandse Veiligheid dagvaardde Google, Reddit, Discord en Meta voor gegevens van ICE-critici. Peter Steinberger, maker van OpenClaw, treedt in dienst bij OpenAI.
Informatiebeveiligingsupdate
Apple patcht zero-day kwetsbaarheid CVE-2026-20700 (CVSS 8.8) in de Dynamic Link Editor. Deze kwetsbaarheid werd in het wild misbruikt op iOS 18. Update naar iOS/iPadOS 18.7.5, macOS Tahoe 26.3, tvOS/watchOS/visionOS 26.3. Chrome zero-day CVE-2026-2441 is verholpen in versie 145.0.7632.75/76 (Windows/Mac).
Bij Odido en Ben zijn via een phishing-aanval op Salesforce gegevens van 6,2 miljoen klanten buitgemaakt: naam, adres, mobiel nummer, e-mailadres, IBAN en deels paspoort- of rijbewijsnummer — inclusief klantgegevens van tien jaar oud.
Evenementen
Microsoft AI Tour: Londen (24 feb) en München (25 feb). Workplace Ninja User Group Belgium (26 feb). NL365Pro – Exchange Server SE met Scott Schnoll, Amsterdam (2 mrt). Microsoft Security NL – Rubicon, Leusden (3 mrt) en Azure Heroes – i8c NL, Utrecht (3 mrt).
Productiviteitstip
Raymond deelt hoe de worst gemaakt wordt van de IT Bro's podcast; met tabgroepen in Edge: klik rechts op een tab, kies "Add to tab group", geef de groep een naam en kleur. Groepen blijven bewaard over sessies heen en zijn in te klappen om tabbladenruimte te sparen.
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a08

Raymond Comvalius en Sander Berkouwer bespreken in deze aflevering het meest recente nieuws, bieden een informatiebeveiligingsupdate, duiken in hun evenementenagenda en delen een productiviteitstip.
Nieuws
Als Windows Insiders testen zij de nieuwe Dev‑ en Beta‑builds met Emoji 16.0 en pan/tilt‑kamerabesturing, terwijl Windows 11 26H1 uitsluitend voor exotische OEM‑hardware verschijnt.
Microsoft wisselt oude v3/v4‑printerdrivers in voor Mopria‑drivers en het einde van de 'Allow my organization to manage my device'-verwarring en EWS in Exchange Online zijn nabij. In de top van Microsoft verschuift het een en ander.
Chrome 145 krijgt JPEG XL‑support en AirDrop‑achtige bestandsdeling komt eindelijk breder naar Android. Plus: een gratis Microsoft‑cursus over generative AI.
Aflevering: https://itbros.nl/shows/s06a07
Informatiebeveiligingsupdate
Patch Tuesday van februari adresseert 58 kwetsbaarheden (waaronder 6 zero‑days) in Windows, Office en GitHub Copilot, met extra aandacht voor Secure Boot‑certificaten, LDAP‑DoS en misbruikbare Markdown‑links in Notepad.
Verder zijn er RCE‑lekken in Cisco RoomOS/Telepresence en SolarWinds Web Helpdesk en waarschuwt Microsoft's CyyberPulse‑rapport dat AI‑agents en shadow IT een ‘visibility gap’ creëren die om governance, DLP/Purview en Zero Trust vraagt.
Evenementen
Schuif de komende twee weken aan bij Palo Alto Ignite on Tour in Parijs, Microsoft AI Tour in Londen en München en de Workplace Ninja User Group Belgium‑meeting in Kontich over Windows 11 Shared PCs en Intune.
Productiviteitstip
Installeer de nieuwe command‑line editor Edit.exe met winget install Microsoft.Edit en bewerk tekstbestanden lichtgewicht en veilig rechtstreeks in je terminal. Zo hoef je in de toekomst niet meer te vrezen voor lekken in Notepad of Notepad++
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a07

.