 |
ITBro's - De Podcast over Identity, Security en de moderne werkplek door Sander en RaymondAuthor: Raymond Comvalius en Sander Berkouwer
IT Bro's. De Podcast over Identity, Security en de moderne werkplek door Sander Berkouwer en Raymond Comvalius. Wekelijks praten we je bij over de laatste ontwikkelingen en ontmoeten we interessante gasten. Volg de ITBros podcast op Spotify, Google Podcasts of iTunes en stel je vragen op Twitter - @ITBrosNL. Language: nl Genres: Business, Careers, Technology Contact email: Get it Feed URL: Get it iTunes ID: Get it Trailer: |
Listen Now...
S06A19 - RCE zonder aanmelding op je DC en zero-days die Microsoft niet zo noemt
Episode 19
Friday, 15 May, 2026
In deze aflevering bespreken Raymond Comvalius en Sander Berkouwer de Windows 11 mei-updates, kritieke beveiligingslekken in Netlogon en Windows DNS, GhostLock, grote datalekken, EU Tech Sovereignty-plannen en een praktische Windows-productiviteitstip.NieuwsWindows 11-updates KB5089549 en KB5087420 bevatten 120 beveiligingspatches plus nieuwe functies zoals Xbox Modus op de desktop, extra archiefformaten in Verkenner en FAT32-volumes tot 2 TB.Windows 10 ESU KB5087544 richt zich volledig op beveiliging. Sommige GPO/TPM-configuraties kunnen na installatie om een BitLocker recovery key vragen.Microsoft maakt Entra B2B-integratie voor SharePoint en OneDrive standaard actief en verbetert Platform SSO voor macOS met Touch ID via Intune.De EU presenteert eind mei het Tech Sovereignty Package met mogelijk verplichte Europese opslag van gevoelige overheidsdata.Google voegt ChromeOS en Android samen in toekomstige Googlebooks van Acer, Asus, Dell, HP en Lenovo.OpenAI introduceert drie realtime audiomodellen voor ontwikkelaars, waaronder GPT-Realtime-2 en een live vertaalsysteem.Een reverse-engineered versie van Claude Mythos verschijnt als open-sourceproject OpenMythos. Microsoft test intern de autonome AI-agent ClawPilot.Meta biedt AI-chatbots tijdelijk gratis toegang via de WhatsApp Business API om zware EU-boetes te vermijden.InformatiebeveiligingPatch Tuesday mei 2026 adresseert 120 kwetsbaarheden, waarvan 17 kritiek. Belangrijkste lekken:Netlogon RCE op domeincontrollers (CVE-2026-41089)Windows DNS RCE (CVE-2026-41096)GDI/EMF-kwetsbaarheid in Paint (CVE-2026-35421)GhostLock kan via SMB grote aantallen bestanden vergrendelen zonder zichtbare schrijfoperaties, waardoor detectie door EDR/NDR wordt omzeild.YellowKey omzeilt BitLocker via WinRE op Windows 11 en recente Windows Server-versies.DirtyFrag en CopyFail zijn kritieke Linux privilege escalation-kwetsbaarheden met zeer betrouwbare exploits; CopyFail staat inmiddels op de CISA KEV-lijst.Daarnaast bespreken Raymond en Sander:het datalek bij Best Western Hotelsde Canvas-hack door ShinyHunters waarbij gegevens van 275 miljoen gebruikers zijn gestolennieuwe communicatie van Odido over het datalek van 6,39 miljoen klantenonderzoek naar beveiligingsproblemen bij Clinical DiagnosticsEU-plannen rond VPN-beperkingen binnen de Chat Control-discussieEvenementenWorkplace Ninjas NL — 19 mei, VeldhovenKNVI AI-IT Impact — 20 mei, AmstelveenCyberSec Europe — 20-21 mei, BrusselMC2MC Live — 21 mei, ZwijnaardeDIWUG meetup — 26 mei, Capelle a/d IJsselDutch Data Security & Compliance Community — 29 mei, OdijkProductiviteitstipSchakel “End Task” in via Instellingen → Systeem → Geavanceerd. Daarna kun je via rechtsklik op een taakbalkicoon een vastgelopen app direct beëindigen zonder Taakbeheer.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a19
