 |
ITBro's - De Podcast over Identity, Security en de moderne werkplek door Sander en RaymondAuthor: Raymond Comvalius en Sander Berkouwer
IT Bro's. De Podcast over Identity, Security en de moderne werkplek door Sander Berkouwer en Raymond Comvalius. Wekelijks praten we je bij over de laatste ontwikkelingen en ontmoeten we interessante gasten. Volg de ITBros podcast op Spotify, Google Podcasts of iTunes en stel je vragen op Twitter - @ITBrosNL. Language: nl Genres: Business, Careers, Technology Contact email: Get it Feed URL: Get it iTunes ID: Get it Trailer: |
Listen Now...
S06A18 - AI-bot wist database in 9 seconden
Episode 18
Friday, 8 May, 2026
In deze aflevering behandelen Raymond Comvalius en Sander Berkouwer de nieuwe Windows Insider-kanaalstructuur, Azure Local als soevereine infrastructuuroptie, Microsoft-recordkwartaalcijfers, een golf aan OAuth-phishing en de opmars van passkeys bij Nederlandse gemeenten. Plus: het AI-stuk, want het is nog steeds stuk.NieuwsMicrosoft herstructureert de Windows Insiders-kanalen:Het ontwikelaarskanaal gaat nu door het leven als Experimental-kanaalHet kanariekanaal splitst zich in de Experimental 26H1- en Experimental Future Platforms-kanalen.Het betakanaal blijft het betakanaalIn de meest recente Windows Insiders-builds opent de widgets-balk niet meer automatisch en het Run-dialoogvenster krijgt dark mode. Windows SCOOBE bezorgde IT-afdelingen onnodige supporttickets. Dit is nu uitschakelbaar met Intune en via klassieke GPOs met Turn off Microsoft consumer experiences.Azure Local ondersteunt nu fiber channel-SAN-verbindingen en lokale Key Vault zonder Azure Arc-afhankelijkheid. Het is nu écht klaar voor soevereine datacenters.Microsoft boekte recordresultaten in Q3 FY26: $82,9 mrd omzet (+18%), Azure +40%, AI-business >$37 mrd (+123%).De Servergeheugencrisis drijft bedrijven versneld richting cloud; tekorten lopen naar verwachting door tot 2027.Exchange Online blokkeert legacy TLS voor POP/IMAP vanaf juli 2026 – controleer oude e-mailclients en embedded devices.InformatiebeveiligingsupdateCopy Fail (CVE-2026-31431): kritieke Linux kernel privilege escalation (CVSS 7.8) op vrijwel alle distributies via 732 bytes Python-code; patch onmiddellijk of blokkeer AF_ALG socket-aanmaak.CVE-2026-41940: kritieke authenticatie-bypass in cPanel & WHM (alle versies na 11.40); update via /scripts/upcp --force.OAuth-phishing escaleert: ConsentFix v3 en EvilTokens PhaaS omzeilen MFA via Device Code Flow. Schakel dit uit.18 malafide AI browser-extensies ontdekt door Palo Alto Unit 42; verbergen RATs, infostealers en API-sleuteldieven.Microsoft Edge laadt alle opgeslagen wachtwoorden in plaintext in het RAM-geheugen. Overweeg een standalone wachtwoordmanager.Ransomware groeide 389% in 2025; LOLbins verantwoordelijk voor 49% van aanvallen. Maakindustrie, zakelijke dienstverlening en retail het zwaarst getroffen.Gemeente Alkmaar is de eerste Nederlandse gemeente die alle medewerkers uitsluitend laat aanmelden met passkeys.Evenementen12 mei – Omada Identity Security Tour, Jaarbeurs Utrecht19 mei – Workplace Ninja's NL meeting 3, Simac Veldhoven20–21 mei – CyberSec Europe, Brussel ExpoProductiviteitstipPowerToys v0.99 introduceert PowerDisplay: beheer helderheid, contrast en inputbron van aangesloten monitors direct vanuit het systeemvak, zonder naar de fysieke knoppen achter- of onderop je scherm te hoeven grijpen.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a18
