ITBro's - De Podcast over Identity, Security en de moderne werkplek door Sander en Raymond

In aflevering 11 van seizoen 6 bespreken Raymond Comvalius en Sander Berkouwer de Administrator Protectio-functionaliteit in Windows 11, de nieuwe M365 E7 Frontier Suite, de Anthropic-versus-Pentagon-soap en een productiviteitstip over Claude in Chrome.NieuwsDe Windows Insider-builds van 6 maart brengen Administrator Protection naar het Dev- en Beta Channel: just-in-time beheerrechten via Windows Hello — een echte security boundary, geen UAC. Entra Passkeys voor Windows Hello zijn in public preview. De Xbox-modus arriveert in april op Windows 11. Microsoft Authenticator blokkeert rooted Android gefaseerd voor work/school-accounts.Microsoft 365 E7: The Frontier Suite bundelt E5, Copilot en Agent 365 voor $99/gebruiker, GA 1 mei. Firefox verlengt support op Windows 7, 8 en 8.1 tot augustus. Chrome stapt per september over op een 2-weekse releasecyclus. Anthropic klaagt het Pentagon aan wegens aanwijzing als veiligheidsrisico; Microsoft steunt Anthropic bij de rechter en lanceert Copilot Cowork op Claude-technologie. GPT-5.4 brengt computer-control en Excel-integratie. Meta koopt Moltbook en laat Keniaanse medewerkers intieme opnames bekijken via Ray-Ban smart glasses.InformatiebeveiligingsupdateMicrosoft's Patch Tuesday van maart 2026 samengevat: 79 kwetsbaarheden geadresseerd, twee publiek bekende zero-days in SQL Server (CVE-2026-21262, EoP) en .NET (CVE-2026-26127, DoS), kritieke Office RCE via preview pane en een Excel Copilot Agent-informatielek. Azure Arc CVE-2026-26117: privilege escalation tot SYSTEM via race condition... advies: update naar Arc Agent 1.61.EvenementenMicrosoft Security Days Geneva – wo. 18 maart. Fortinet Security Fabric, Modern Infra Knowledge Hub Bunnik – wo. 18 maart. Dutch Microsoft Entra Community Delft – do. 19 maart (Raymond en Sander spreken over Entra ID Applications & Agents). Microsoft AI Tour Brussel – do. 26 maart. Dutch Data Security & Compliance Meetup Leusden – vr. 27 maart.ProductiviteitstipClaude in Chrome is een Chrome-extensie waarmee Claude als sidepanel websites leest, navigeert en acties uitvoert, inclusief scheduled tasks en multi-step browsertaken. Beschikbaar voor betaalde Claude-abonnementen (Pro, Max, Team en Enterprise).De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a11

In deze aflevering bespreken Raymond Comvalius en Sander Berkouwer nieuwe Windows Insider-builds, ontkrachte Windows 12-geruchten, aankomende M365 E7-licenties, een vloot Apple-hardware én een omvangrijke informatiebeveiligingsupdate – met het Odido-datalek als onvermijdelijke hoofdact.NieuwsWindows Insiders Canary Build 28020.1673 (27 feb) biedt First Sign-in Restore, Quick Machine Recovery, netwerk-speedtest, RSAT op ARM64 en een verbeterde donkere modus in File Explorer. In het ontwikkelaars- en betakanaal voegde Microsoft verbeterde batchfile-beveiliging en Shared Audio toe. De Copilot Insiders-app opent weblinks nu als sidepane. Windows 12 dit jaar? Nee. Het PCWorld-artikel is ingetrokken. De focus ligt op Windows 11-verbeteringen.De Microsoft 365 E7-licentie is in aantocht met prijsverhogingen voor de E3- en E5-varianten per 1 juli 2026 in het kielzog.Rudy Ooms vogelde uit dat Intune PowerShell-scripts niet realtime draaien. Sterker nog: de Sync-knop helpt niet. Defender stopt met het ondersteunen van Android 10 per 31 maart 2026. Windows 365 Link krijgt concurrentie van de ASUS NUC 16 en Dell Pro Desktop for Windows 365 in Q3 2026. De Qualcomm Snapdragon Wear Elite is de eerste wearable-chip met Hexagon NPU, 3nm, draait AI-modellen tot 2 miljard parameters.Apple lanceert iPhone 17e (vanaf €719, v.a. 11 maart), MacBook Neo (vanaf €699), MacBook Air M5 (vanaf €1199) en MacBook Pro M5 Pro/Max. (zodat luisteraars rustig kunnen slapen vermelden we hier de prijs niet...)InformatiebeveiligingsupdateIn het rondje kwetsbaarheden komen de volgende aandachtspunten voorbij:GitLab CE/EE: 9 kwetsbaarheden, hoogste CVSS 8.0. Upgrade naar 18.9.1, 18.8.5 of 18.7.5.Juniper JunOS Evolved PTX-series CVE-2026-21902: CVSS 9.8, remote code execution als root. Upgrade naar 25.4R1-S1-EVO.Cisco Catalyst SD-WAN CVE-2026-20129: CVSS 9.8, authentication bypass. Upgrade naar release 20.18.Trend Micro Apex One: CVSS 9.8, RCE via directory traversal. Upgrade naar CP Build 14136.In het rondje datalekken bespreken de IT Bro's het Odido-datalek nogmaals: 6,1 miljoen Nederlanders getroffen. Gebruik de IkCheck-app. Odido biedt geen compensatie – mails die dat claimen zijn phishing.Ook het Cegedim-datalek passeert de spreekwoordelijke revue (FR): administratieve gegevens van 15 miljoen Franse patiënten en 169.000 artsannotaties gelekt na cyberaanval in december 2025.Qua goed nieuws melden Raymond en Sander dat Politie Amsterdam, Europol en FBI het darkweb-platform LeakBase oprolden: 142K accounts, 37 verdachten internationaal. Ook kijken ze vooruit naar het House of Cyber.EvenementenJe kunt de komende twee weken fysiek aansluiten bij:10-11 maart: FutureTech (S&S Media) – Jaarbeurs Utrecht11 maart: Azure Platform Engineering Meetup – Conclusion, Utrecht12 maart: DIWUG – c)solutions, Bunnik12 maart: Dutch Azure Meetup @ BNG Bank – Den Haag18 maart: Microsoft Security Days – Genève19 maart: Dutch Microsoft Entra Community – Interstellar, DelftProductiviteitstipSms plannen op Android: houd de verzendknop (pijltje rechtsonder) ingedrukt en kies een tijdstip – later vandaag, vanavond, morgen of een eigen datum.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a10

In deze aflevering bespreken Raymond en Sander een drukke IT-week: van nieuwe Windows Insider-builds tot een rogue AI-agent die een open-sourcebeheerder aanvalt, de GA van Azure Local en een reeks serieuze kwetsbaarheden.NieuwsNieuwe Windows Insider-builds verschenen op 20 februari in het Canary-, Developer- en Beta-kanaal. Highlights: uitbreiding Cross-Device Resume, ESS-ondersteuning voor externe fingerprint sensors in Windows Hello, Paint met freeform rotate en nieuwe talen voor Agents in Settings. Nvidia's N1/N1X ARM-processors verschijnen later dit jaar in laptops van Dell en Lenovo. Security questions in Entra verdwijnen per maart 2027. Azure Local en Microsoft 365 Local zijn GA, inclusief Foundry Local voor air-gapped AI op eigen GPU-clusters.Microsoft herziet een groot deel van zijn certificeringsportfolio: tientallen examens worden per mid-2026 vervangen door AI-gerichte varianten.Een autonome OpenClaw AI-agent viel de beheerder van de Python matplotlib-library aan na een geweigerd pull request — inclusief een vals blogartikel en fictieve citaten bij Ars Technica.InformatiebeveiligingsupdateTrustConnect bleek geen legitieme RMM-tool maar een door cybercriminelen gebouwde RAT.Microsoft dichtte een kritieke informatilek-kwetsbaarheid in Teams (CVE-2026-21535, CVSS 8.2) op 19 februari — geen actie vereist. Update SolarWinds Serv-U naar minimaal 15.5.4 vanwege vier kwetsbaarheden (hoogste CVSS 9.1) die ongeautoriseerde root-toegang mogelijk maken. Zyxel adresseerde zes kwetsbaarheden in routers en extenders, waaronder een RCE via uPnP (CVE-2025-13942).Nederlandse supermarkten deelden gezondheidsdata van bezoekers van productpagina's met Google, Meta en TikTok. Het Odido-datalek groeit: ShinyHunters claimen gegevens van mogelijk 8 miljoen klanten, inclusief betalingsachterstanden uit Salesforce-aantekeningen, en eisen 1–5 miljoen euro losgeld.EvenementenMa 2 mrt – NL365Pro: Exchange Server SE met Scott Schnoll, Dell AmsterdamDi 3 mrt – Microsoft Security NL (Rubicon, Leusden) / Azure Heroes (Utrecht)Di 10–11 mrt – FutureTech, Jaarbeurs Utrecht (betaald)Wo 11 mrt – Microsoft Security Days, ZürichDo 12 mrt – DIWUG, c)solutions BunnikProductiviteitstipNearby Glasses (Android) scant op Bluetooth-signalen van slimme brillen zoals Meta Ray-Ban in de buurt en waarschuwt je wanneer er één aanwezig is.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a09

In deze aflevering bespreken Raymond en Sander een volle bak Windows Insider-builds, een flink datalek bij Odido, hardware-schaarste, Amerikaanse overheidsdagvaardingen aan Big Tech en een reeks zero days bij Apple en Google.NieuwsDe Canary Channel build 28020.1611 integreert Sysmon in Windows en breidt de OneDrive-deeloptie uit. De Release Preview-builds 26100.7918 en 26200.7918 brengen Emoji 16.0, een ingebouwde netwerksnelheidstest, Entra ID SID-resolutie en maken Quick Machine Recovery automatisch actief voor niet-domein-gekoppelde Professional-apparaten. Windows 11 26H1 blijft een aparte SKU voor de Qualcomm X2 Elite en upgradet niet naar 26H2.De eerste Canary-build van Android 17 rolt voor het eerst over-the-air uit en past de schermgrootte-handling aan. Acer en ASUS mogen geen laptops meer verkopen in Duitsland na een verloren patentgeschil met Nokia over H.265. Western Digital is voor heel 2026 uitverkocht: cloudklanten nemen 89% van de productie af. Het Amerikaanse Ministerie van Binnenlandse Veiligheid dagvaardde Google, Reddit, Discord en Meta voor gegevens van ICE-critici. Peter Steinberger, maker van OpenClaw, treedt in dienst bij OpenAI.InformatiebeveiligingsupdateApple patcht zero-day kwetsbaarheid CVE-2026-20700 (CVSS 8.8) in de Dynamic Link Editor. Deze kwetsbaarheid werd in het wild misbruikt op iOS 18. Update naar iOS/iPadOS 18.7.5, macOS Tahoe 26.3, tvOS/watchOS/visionOS 26.3. Chrome zero-day CVE-2026-2441 is verholpen in versie 145.0.7632.75/76 (Windows/Mac).Bij Odido en Ben zijn via een phishing-aanval op Salesforce gegevens van 6,2 miljoen klanten buitgemaakt: naam, adres, mobiel nummer, e-mailadres, IBAN en deels paspoort- of rijbewijsnummer — inclusief klantgegevens van tien jaar oud.EvenementenMicrosoft AI Tour: Londen (24 feb) en München (25 feb). Workplace Ninja User Group Belgium (26 feb). NL365Pro – Exchange Server SE met Scott Schnoll, Amsterdam (2 mrt). Microsoft Security NL – Rubicon, Leusden (3 mrt) en Azure Heroes – i8c NL, Utrecht (3 mrt).ProductiviteitstipRaymond deelt hoe de worst gemaakt wordt van de IT Bro's podcast; met tabgroepen in Edge: klik rechts op een tab, kies "Add to tab group", geef de groep een naam en kleur. Groepen blijven bewaard over sessies heen en zijn in te klappen om tabbladenruimte te sparen.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a08

Raymond Comvalius en Sander Berkouwer bespreken in deze aflevering het meest recente nieuws, bieden een informatiebeveiligingsupdate, duiken in hun evenementenagenda en delen een productiviteitstip.NieuwsAls Windows Insiders testen zij de nieuwe Dev‑ en Beta‑builds met Emoji 16.0 en pan/tilt‑kamerabesturing, terwijl Windows 11 26H1 uitsluitend voor exotische OEM‑hardware verschijnt.Microsoft wisselt oude v3/v4‑printerdrivers in voor Mopria‑drivers en het einde van de 'Allow my organization to manage my device'-verwarring en EWS in Exchange Online zijn nabij. In de top van Microsoft verschuift het een en ander.Chrome 145 krijgt JPEG XL‑support en AirDrop‑achtige bestandsdeling komt eindelijk breder naar Android. Plus: een gratis Microsoft‑cursus over generative AI.Aflevering: https://itbros.nl/shows/s06a07InformatiebeveiligingsupdatePatch Tuesday van februari adresseert 58 kwetsbaarheden (waaronder 6 zero‑days) in Windows, Office en GitHub Copilot, met extra aandacht voor Secure Boot‑certificaten, LDAP‑DoS en misbruikbare Markdown‑links in Notepad.Verder zijn er RCE‑lekken in Cisco RoomOS/Telepresence en SolarWinds Web Helpdesk en waarschuwt Microsoft's CyyberPulse‑rapport dat AI‑agents en shadow IT een ‘visibility gap’ creëren die om governance, DLP/Purview en Zero Trust vraagt.EvenementenSchuif de komende twee weken aan bij Palo Alto Ignite on Tour in Parijs, Microsoft AI Tour in Londen en München en de Workplace Ninja User Group Belgium‑meeting in Kontich over Windows 11 Shared PCs en Intune.ProductiviteitstipInstalleer de nieuwe command‑line editor Edit.exe met winget install Microsoft.Edit en bewerk tekstbestanden lichtgewicht en veilig rechtstreeks in je terminal. Zo hoef je in de toekomst niet meer te vrezen voor lekken in Notepad of Notepad++De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a07

.

In deze IT Bros Weekly hebben Raymond en Sander het o.a. over nieuwe Windows 11 Insider-builds in alle kanalen en Cross-Device Resume naar je Windows-PC, de ‘Unmountable boot volume’-bug na de januari-update en hoe je je Windows-installatie nog kunt redden, de aankondiging van Entra ID-passkeys die straks automatisch worden ingeschakeld en het uitstel van SMTP AUTH Basic-decommissioning, Unified Tenant Configuration Management (native config-drift monitoring voor Microsoft 365), hoe Frankrijk Teams en Zoom dumpt voor het eigen Visio-platform ... en uiteraard MoltBot (voorheen Clawdbot): de zelfgehoste AI-agent die security-researchers zenuwachtig maakt.In de informatiebeveiligingsupdate bespreken ze het inmiddels vermoede Fortinet-lek, de Office-OLE-kwetsbaarheid die deze week een OOB-update noodzakelijk maakte en een kritische OpenSSL-RCE-patch. Max Schrems vs. Microsoft 365 Education-trackingcookies vormt de afsluiter van deze week.Op de IT Bro's evenementenkalender vind je de komende weken Kickstart Europe, Workplace Ninja Connect, DuPSUG, MC2MC Connect, AZUG, DIWUG en Cisco Live.Sander deelt een productiviteitstip om WhatsApp veiliger te kunnen gebruiken. Kom je niet om WhatsApp heen, stel dan in ieder geval 'Strict Account Settings' voor extra privacy in.

In deze aflevering van de IT Bros Podcast vragen Raymond Comvalius en Sander Berkouwer zich hardop af of de AI-pc ooit een echte killer app krijgt, terwijl Windows Insiders in het blauwe kanariekanaal en in het min of meer gecombineerde Beta- en Ontwikkelaarskanaal, Copilot-prompts en lokale NPU’s voorbij komen.Overzichten van permissies in SharePoint hoeven inmiddels niet meer in PowerShell - maar het mag nog wel - en voor Claude Cowork is geen Max-abonnement meer nodig - maar ook hier mag het ook nog steeds.In de informatiebeveiligingsupdate deze week: GitLab-patches, FortiGate-firewalls die ondanks updates toch sneuvelen, Cisco- en OpenSSL-uitdagingen, ultrakorte TLS-certificaten bij Let’s Encrypt, Chinese soevereiniteitsmaatregelen en een NTLMv1-rainbowtable die je wachtwoorden uitkleedt.Verder een Intune-valkuil rond Autopilot Reset, een community-agenda vol events én een productiviteitstip voor iedereen die zijn muisaanwijzer steeds kwijtraakt: Cursor Wrap in PowerToys v0.97.

In deze aflevering van de IT Bros Podcast praten Raymond Comvalius en Sander Berkouwer je bij over een volle IT-week: AI die je scherm beschrijft (maar niet in de EU), het officiële einde van MDT, multi-factorauthentication-wijzigen voor M365-beheerders die onder een steen hebben geleefd, AI-afbeeldingsdrek in PowerPoint, Cisco-routers die in een reboot-lus schieten door een DNS-wijziging, Apple dat Siri op Gemini laat draaien en een analyse van Claude Cowork.De IT Bro's bespreken ook een pittige Patch Tuesday. Het NCSC wijst op drie ernstige kwetsbaarheden in Trend Micro Apex Central en zeven kwetsbaarheden in GitLab CE/EE.Als productiviteitstip deelt Raymond zijn ervaringen met zijn Plaud Note. Ook jij hoeft nooit meer aantekeningen te maken bij een presentatie, zodat je je geheel kunt richten op de grapjes van de presentator.

In deze aflevering schuiven Raymond en Sander voor seizoen 6 aflevering 2 achter de microfoon met een bonte mix van Windows-nieuws, cloudhoofdpijn, security-ellende én een verrassend slaapverwekkende productiviteitstip. Ze kijken naar Microsofts nieuwe stokpaardje: de diep in Windows geïntegreerde Windows Agents en het framework voor autonome agents – met duidelijke déjà-vu-gevoelens naar de tijd dat de browser in Windows werd “vastgelijmd”. Ook bespreken ze de verwarring rond de Microsoft 365 Copilot-app (nee, die is niet gisteren pas gerenamed), het stilletjes verdwijnen van telefonische activatie voor Windows 11 Home en de afgeblazen limiet van 2.000 externe ontvangers per dag in Exchange Online.Daarnaast vliegen de gadgets en regels je om de oren: van Apple dat in de EU gedwongen wordt om derde partijen betere integratie met iOS te geven (denk aan Proximity Pairing en notificaties op niet-Apple smartwatches) tot de vloer op de Consumer Electronics Show, waar Copilot+ pc’s vooral geen “AI-pc’s” mogen heten, de Snapdragon X2 massaal opduikt en de “rampokalips” in RAM-prijzen hardwareplannen onder druk zet.In de informatiebeveiligingsupdate duiken ze in vier Remote Code Execution-kwetsbaarheden in Veeam Backup & Replication v13, de nare “n8Mare”-bug in workflow-tool n8n en de belangrijkste lessen uit het 98 pagina’s tellende Security Navigator 2026-rapport van Orange Cyber Defense – met aandacht voor NIS2, DORA, supply chains, MKB in de vuurlinie en het post-quantumtijdperk.En tot slot: een productiviteitstip voor iedereen die bij de IT Bros in slaap valt: met AirPods-slaapdetectie en de instelling “Pause media when falling asleep” in iOS 26 voorkom je gemakkelijk dat je de clue van Raymonds bulderlach niet mist als je de volgende dag weer verder luistert.

In deze aflevering trappen Raymond en Sander seizoen 6 af én vieren ze hun eerste lustrum. Ze duiken meteen de commotie in rond de uitspraak dat Microsoft “Windows in Rust gaat herschrijven” met hulp van AI – wat blijkt daar nu echt van te kloppen? Ondertussen schuift de aandacht naar een heel concreet probleem: Windows-apps op basis van WebView2 die je RAM opvreten, met voorbeelden als Discord, Teams en WhatsApp.Daarnaast hoor je hoe Graph PowerShell nu via de Web Account Manager (WAM) kan aanmelden, welke nieuwe AI-modellen (ChatGPT Images 1.5 en Gemini 3 Flash) het speelveld veranderen, en welke security-updates je als beheerder deze maand écht niet mag missen. Denk aan een out-of-band fix voor een MSMQ-bug, hardwareversnelde BitLocker op NVMe, NVMe in Windows Server 2025, de switch naar nieuwe DigiCert root-CA’s én Teams-berichtenbeveiliging die standaard wordt ingeschakeld.De aflevering eindigt met een productiviteitstip om Windows Search eindelijk te ontdoen van Bing-ruis. Ga hiervoor in Windows in de Settings-app naar Privacy & Security en vervolgens naar Search. Vink hierbij de volgende twee opties uit: Let Search apps show results en daaronder Bing.Check ook onze website op https://itbros.nl

In deze aflevering van de IT Bros Podcast praten Raymond en Sander je (bijna-einde-jaar) bij over een bomvolle IT-week: een dikke Windows Insider-build, patches die MSMQ slopen, Copilot die je LG-tv binnenwandelt, AI die de servermarkt én junior-banen opschudt, een reeks pittige kwetsbaarheden én een productiviteitstip voor échte professionals?NieuwsDe nieuwste Canary-build van Windows brengt een reeks verbeteringen.De December 2025-updates breken Microsoft Message Queuing (MSMQ).LG Smart TV’s krijgen onuitwisbare Copilot-app cadeau.Teams-stemprofielen: vanaf februari 2026 standaard aan voor enterprises.De servermarkt staat op standje turbo dankzij AI. Dit heeft ook andere consequenties.It’sme neemt iDIN over. Wat betekent dit nou? De IT Bro's leggen uit.Google Search en Google Translate krijgen een Gemini-infuus.De nieuwe GPT-5.2 AI-iteratie van OpenAI rolt uit (en ook in Microsoft 365).AI en podcasting: van voice-clones tot content-tsunami.Junior engineers en de AI-gedreven ‘jobpocalypse’.InformatiebeveiligingEr bevindt zich een zero day-kwetsbaarheid in Cisco AsyncOS.SonicWall SMA 1000-appliances hebben last van privilege escalation i.c.m. remote code execution.Apple WebKit zero day-kwetsbaarheden: Aangeraden om te updaten, naar iOS/iPadOS 26.2?De kijk- en zoekgeschiedenis van anderhalf miljoen Nederlandse Pornhub-gebruikers viel in verkeerde handen.ProductiviteitstipNaast Spotify Wrapped is er nu ook LinkedIn Year in Review: een persoonlijke terugblik met o.a. je best presterende posts, netwerkgroei, profielviews en interacties. Handig om stil te staan bij je professionele jaar, je zichtbaarheid in kaart te brengen én input te verzamelen voor je doelen in 2026. De feature rolt wereldwijd uit en zit verstopt in de LinkedIn-app.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s05a44

In deze aflevering duiken Raymond Comvalius en Sander Berkouwer in een volle bak IT-nieuws: van nieuwe Windows Insider-builds met agent-functionaliteit en Quick Machine Recovery tot een Patch Tuesday die je PowerShell-scripts breekt, Microsoft 365-prijsverhogingen in 2026, Google dat AI weggeeft, een Cloudflare-outage door een React-mitigatie en een stevige informatiebeveiligingsupdate met Fortinet-, SAP-, Ivanti- en Splunk-lekken. We sluiten af met een heuse non-productiviteitstip.NieuwsIn de laatste nieuwe Windows Insider-builds vinden de IT Bro's platformverbeteringen voor de komende 26H2-release, Model Context Protocol (MCP), Quick Machine Recovery en MIDI services.Microsoft adresseerde 57 kwetsbaarheden afgelopen dinsdag. De IT Bro's bieden hun traditionele analyse. PowerShell- en Exchange Server-beheerders dienen even extra op te letten. Windows-beheerders kunnen hun lol op.Per het nieuwe boekjaar verhoogt Microsoft de prijzen van vrijwel alle Microsoft 365-sku’s met 5% tot 33%, maar biedt het ook nieuwe functionaliteit.Google biedt nu AI gratis aan als onderdeel van One Premium.Cloudflare probeerde de recente React Server Components-kwetsbaarheid te mitigeren, maar bereikte iets anders.InformatiebeveiligingDe IT Bro's lezen in het 2025 Microsoft Digital Defense Report veel nullen, maar zelfs nog meer dreiging.In FortiSSO is een authentication bypass ontdekt die misbruikt kan worden met een speciaal SAML-pakket.Omgevingen waarin SAP Solution Manager en SAP Commerce Cloud dicht tegen de operationele keten aan zitten, moeten snel in actie komen.In Ivanti Endpoint Management 2024 zijn meerdere ernstige kwetsbaarheden gevonden, waarvan de zwaarste een CVSS-score van 9,6 heeft.Non-admins in organisaties met Splunk Enterprise en Splunk Cloud kunnen admin kan spelen.Non-productiviteitstipMoet jij tijdens de feestdagen “gewoon” op kantoor of stand-by zijn terwijl de rest van de organisatie gourmetpannen bewapent? Geef je hersenen iets leuks om op te kauwen. Check de puzzel via de website van de AIVD en deel ’m gerust met collega-nerds – officieel is dit non-productief, maar stiekem train je er je security-mindset mee.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s05a43

In deze aflevering duiken Raymond Comvalius en Sander Berkouwer weer head first in een chaotische mix van Windows-bugs, cloud-ellende, AI-avonturen en een CVE die je kerst gruwelijk kan verstoren. Uiteraard mét een stevige informatiebeveiligingsupdate, aankomende evenementen, en een Windows-tip waar 1982 trots op zou zijn.NieuwsTijdens de Windows 11 OOBE de optie om met een lokaal account aan te melden? It's a bug.Meer informatie over Sysmon als native Windows-tool door Mark himself.Microsoft gaat externe scriptinjectie blokkeren op het Entra-aanmeldscherm via Content Security Policy (CSP).Wat is toch die Microsoft 365 Baseline Security Mode waar ik steeds over hoor?Een experiment met antigravity en vibe coding eindigt in het per ongeluk wissen van een hele fotocollectie.AI hoeft van Microsoft niet vanuit de cloud, maar het mag wel.Informatiebeveiliging39% van cloud-omgevingen is kwetsbaar door zeer kritieke React Server Components-kwetsbaarheid.De December-update voor Android adresseert 107 kwetsbaarheden, waarvan 2 zero day-kwetsbaarheden.ASUS WRT-routers met AICloud blijken over te nemen vanaf het Internet...EvenementenKomende periode kun je de hosts (en soortgenoten) ook in het echt tegenkomen:Dinsdag 9 december – Azure APE XXL (Apeldoorn)Jaarlijks event van de Azure Platform Engineers in de Apenheul, vol Azure-sessies en een kijkje “achter de schermen”.Woensdag 10 december – Workplace Ninja's NL #7 (Breda)Speciale eindejaarseditie in het Rat Verlegh Stadion (NAC): Sessies over de moderne werkplek op een bijzondere locatie.Donderdag 11 december – Microsoft Security NL (Den Haag)Bij Delta N, o.a.:One Identity Many Users – Rethinking IGA in Microsoft Entra ID (Robert Verbrugge)Veilige communicatie in het quantumtijdperk (Anko Stuij)Donderdag 11 & vrijdag 12 december – CloudBrew (Mechelen, BE)Jaarlijks Azure-event van AZUG.be in Brouwerij Lamot. Thema’s: Azure Resilience, Networking, AI, data-integratie, security, kostenoptimalisatie en innovatieve oplossingen.Maandag 15 december – Modern Infra Knowledge Hub (Bunnik)My First Hack – Let’s get hands on. Geen Hollywood-matrix, maar realistische security-oefeningen.ProductiviteitstipToch een lokaal account in Windows 11 aanmaken? Zo doe je dat:Tijdens de Out of the Box Experience (OOBE) waar je normaal een Microsoft-account moet invullen, druk je op Shift + F10.Er opent een Command Prompt.Typ: ms-cxh:localonly en druk op Enter.De wizard schakelt nu over naar het aanmaken van een lokaal account (inclusief verplichte beveiligingsvragen).Niet bepaald mooi, maar wél effectief als je (tijdelijk) zonder Microsoft- of Entra-account wilt installeren.LinksDe links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s05a42

In deze aflevering duiken Sander en Raymond weer diep de moderne werkplek in: van Notepad dat opeens volwassen wordt tot het definitieve einde van SSL VPN, AI in Windows 365 en een overvolle community-agenda.NieuwsIn de laatste Windows Insider builds in het kanarie-, bèta- en ontwikkelaarskanaal krijgt Notepad WordPad-superkrachten, biedt de nieuwe Xbox Fullscreen Experience console-achtige game-ervaring op Windows 11, verschijnt point-in-time restores en duikt Fluid Dictation op op Copilot+-PCs.Sinds de juli-updates heeft Windows 11 last van een timing-issue bij de eerste aanmelding na installaie. Dit kan o.a. Startmenu, Settings, Taskbar en Explorer laten crashen. Dit is extra pijnlijk voor niet-persistente VDI-omgevingen. Microsoft werkt aan een fix en geeft workarounds.Windows 365 with AI Acceleration brengt jou AI op je cloud-pc via GPU in Azure in plaats van NPU.Google’s Pixel 10 krijgt een AirDrop-achtige functie om eenvoudiger foto’s en bestanden te delen, ook richting iOS.Microsoft, Anthropic en Nvidia smeden een mega-coalitie.Google Gemini 3 en het nieuwe Anti-Gravity-platform zetten in op agentic AI, lange workflows en automatisering van taken.Apple macOS Tahu 26.2 Clustering staat toe om meerdere Macs via Thunderbolt 5 te koppelen tot één dikke AI-supercomputer.Informatiebeveiligings-updateHet einde van SSL VPN is in zicht. FortiGate en SonicWall bieden wild verschillende manieren om de functionaliteit uit te schakelen.Om 2023-achtige omstandigheden te voorkomen doen beheerders met MOVEit Transfer op hun netwerk er goed aan deze te upgraden.Oracle Identity Manager wordt actief aangevallen. De October 2025 security updates adresseren de achterliggende kwetsbaarheid.EvenementenDe komende weken hoef je je niet te vervelen, want de community draait op volle toeren:AI Lowlands (voorheen Azure Lowlands) – Utrecht, DeFabriqueCloud Expo – HoutenDutch PowerShell User Group – RAM IT, UtrechtAzure Thursdays – NieuwegeinAzure APE XXL – Apenheul, ApeldoornWorkplace Ninja User Group NL – BredaMicrosoft Security NL– Den HaagCloudBrew – België, tweedaags event met internationale sprekersProductiviteitstipOp Windows is geen PuTTY meer nodig voor SSH naar Linux/Unix-hosts. Installeer de OpenSSH Client als optional feature in Windows en gebruik gewoon ssh user@host vanuit PowerShell.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s05a41

Deze week nemen Sander en Raymond je mee rechtstreeks vanaf Microsoft Ignite in het Moscone Center in San Francisco. Windows wordt neergezet als “the canvas for AI”, agents vliegen je om de oren en ondertussen dendert de AI-trein door in Windows, Entra, Microsoft 365 én daarbuiten. Lees alles hierover terug in the book of news 2025NieuwsWaarom Microsoft het ineens niet meer over Agentic OS heeft, maar over Windows: the canvas for AIAI agents in Windows: agent workspace, eigen identiteiten, signed agents en meldingen via de taakbalkNieuwe beheermogelijkheden in Intune, zoals remote recovery en cloud rebuild voor kapotte Windows-machinesDe Copilot+ PC-labervaring: Small Language Models (SLM’s) die lokaal draaien, AI in Notepad en Paint en waarom mensen daar nog steeds van omvallenFoundry on Windows en het Model Context Protocol (MCP) voor agents & connectoren richting legacy appsWindows 365 met AI: Windows 365 for Agents en hoe partners zoals Manus hierbij betrokken zijnDe komst van Post-Quantum Cryptography (PQC) in Windows en waarom AD Certificate Services nog even achterlooptNieuwe security-features: BitLocker richting hardware disk encryption, Windows Hello-integratie in o.a. 1Password en Bitwarden, en Sysmon als onderdeel van WindowsSecurity Copilot inbegrepen in Microsoft 365 E5 (maar echt alleen de volledige M365 E5-suite) en hoe die SCUs nou precies werkenEen voordeligere Microsoft 365 Copilot voor SMB: andere prijs, andere licentiegrenzenAgents voor Word, Excel en PowerPoint op basis van Anthropic Reasoning Models – en waarom Microsoft daar heel nadrukkelijk aparte voorwaarden bij noemtWindows Search-bugs in de November Patch Tuesday (KB5068861), met name bij third-party SMB-servers, plus mogelijke workaroundsDe nieuwe Snapdragon X2 Elite: 80 TOPS NPU, 18 cores en hoe deze ARM-processor zich verhoudt tot Apple’s M-serieAmazon Project Kuiper / Amazon LEO als (voorlopig nog beginnende) concurrent van StarlinkStrengere verificatie voor sideloading op AndroidNano Banana in Google Foto’s: AI-functies zoals lachen toevoegen, zonnebril afzetten en foto’s restylen – nu ook in het NederlandsEvenementenDutch Virtual Desktop User Group meetup bij ITQ in Houten, Workplace Ninja User Group België meetup #6 en DIWUG bij InSpark in Houten (allemaal op 27 november)Dutch Data Security & Compliance Community Meetup #6 bij OGD in Utrecht, op 28 novemberAI Lowlands (voorheen Azure Lowlands) – 2 december de hele dag AI in DeFabrique in UtrechtDutch PowerShell User Group – Happy Holidays bij RAM-IT in Utrecht op 3 decemberAzure Thursdays bij Sopra Steria in Nieuwegein, op 4 decemberProductiviteitstipAlle Microsoft Ignite-sessies terugkijken kan op ignite.microsoft.com.Abonneer je op de IT-Bros Podcast via je favoriete podcast-app en mis geen enkele aflevering over identity, security en de moderne werkplek.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s05a40

In deze aflevering bespreken Raymond Comvalius en Sander Berkouwer de laatste ontwikkelingen in de Microsoft-wereld en de IT-securityscene. Ze behandelen Windows Insider-nieuws, updates rond Configuration Manager en Intune, de geruchten rond de komst van Agent 365, actuele kwetsbaarheden en aankomende community-evenementen. De aflevering eindigt met een praktische Edge-productiviteitstip.NieuwsHet Canary Channel is vanaf nu bedoeld voor platformveranderingen.Nieuwe features komen voortaan via het gecombineerde ontwikkelaars-, en bètakanaal, met in build 26220.7070 o.a. verbeteringen in het widgetbord en herschreven Quick Machine Recovery-functionaliteit.Configuration Manager krijgt vanaf release 2609 jaarlijkse releases, waardoor Intune het speerpunt wordt voor innovatie.Met zoveel geruchten rondom 'Agent 365', zou je bijna volgende week een aankondiging verwachten.Facebook stopt op 10 februari 2025 met externe Like- en Comment-knoppen op websites.Apple introduceert een webversie van de App Store.De Microsoft Authenticator-app wist automatisch credentials op geroote telefoons.Google Chrome introduceert een nieuwe AI-modus.InformatiebeveiligingMicrosoft adresseerde op Patch Tuesday dee maand 63 kwetsbaarheden, waaronder 1 zero day-kwetsbaarheidOok markeerde deze tweede dinsdag van november 2025 de eerste Extended Security Update (ESU) voor Windows 10 (KB5068781).Cisco ISE-apparatuur blijkt een kwetsbaarheid te bevatten bij specifieke configuratie (“Reject RADIUS requests…”).Cisco ASA/FTD kwetsbaarheden van vorige maand worden inmiddels actief misbruikt.Synology-beheerders dienen BeeStation OS te upgraden (CVE-2025-12686, CVSS-score 9.8).De Jaguar Land Rover-hack is zo massief dat deze het Britse BBP meetbaar negatief beïnvloedt.Aankomende evenementenAzure Heroes Meetup op 18 november bij Microsoft Nederland, Schiphol.ManageEngine IAM & Cybersecurity Seminar op 19 november op de SS Rotterdam.NLUUG Najaar 2025 Conferentie op 20 november.DuVDUG, Workplace Ninja BE & DIWUG meetups op 27 november.Dutch Data Security & Compliance Community op 28 november bij OGD Utrecht.ProductiviteitstipIn de meest recente versies van Edge kun je nu in de adresbalk directe acties uitvoeren:Berekeningen uitvoeren.Het weer opvragen (“weather in Amsterdam”).Lengtematen omrekenen.Snelle toegang tot SharePoint-sites, geschiedenis en favorieten.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s05a39

In deze conversatie bespreken Raymond Comvalius en Sander Berkouwer de recente veranderingen in de naamgeving van Microsoft-updates, waarbij onnodige technische elementen zouden worden verwijderd. Dit heeft geleid tot veel reacties vanuit de community, waarbij de rol van de marketingafdeling in de technische inhoud ter sprake komt.In het blauwe kanariekanaal verscheen Windows Insiders build 27982.Het ontwikkelaarskanaal en betakanaal zijn weer samengevoegd.Microsoft was van plan onnodige technische elementen te verwijderen uit de naamgeving van updates.Ook in Nederland voert Microsoft prijzen in Amerikaanse dollars in voor haar Azure-dienstverlening.Microsoft mag zich in Australië voor de rechter komen verantwoorden voor de Copilot-prijsstijgingen.Het Oostenrijkse Ministerie van Economie kiest voor een soevereine oplossing.OpenAI's Aardvark kent opmerkelijke statistieken in de private beta-fase.Apple repareert kwetsbaarheden en introduceert Nederlandstalige AI in versie 26.1.Google patcht kritiek lek dat aanvaller code op Androidtelefoons laat uitvoeren.Google introduceerde ook Chrome 142 voor Windows, MacOS en Linux.BIND v9-beheerders moeten aan de bak.Cyberverzekeraar At-Bay geeft aan dat organisaties met Next-Gen VPN-oplossingen tot wel zeven keer kwetsbaarder zijn.Volgende week kun je op woensdag 12 november in Amersfoort aansluiten bij Fusion Forward en op donderdagavond 13 november bij de Dutch Microsoft Entra Community in Alkmaar. In de week van Ignite organiseren de Azure Heroes op dinsdagavond 18 november een klein ontwikkelaarsfeestje en biedt de NLUUG op donderdag 20 novemberdappere weerstand tegen het Microsoft-nieuws.Op tweakers.net/blackfriday kun jij je net als de IT Bro's voorbereiden op de echte Black Friday tech-aanbiedingen later deze maand.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s05a38

In deze aflevering van de IT Bro's-podcast bespreken Raymond Comvalius en Sander Berkouwer de laatste ontwikkelingen in IT, waaronder Windows-updates, DNS-problemen, technologische trends volgens Gartner, EU-regelgeving voor USB-C, AI-initiatieven van Microsoft, en het Microsoft Digital Defense Report 2025. Ze kijken ook vooruit naar aankomende evenementen en delen hun productiviteitstip van de week.NieuwsDe podcast biedt elke week het meest recente nieuws. Deze week:De Windows Recovery Environment bleek stuk op Windows 11 25H2.DNS-problemen kunnen grote impact hebben op online diensten, zo bleek bij AWS.Technologische trends zoals AI en cybersecurity zijn essentieel voor organisaties, volgens Gartner.EU-regelgeving bevordert USB-C-standaardisatie en energie-efficiëntie.Microsoft 365 Copilot biedt potentieel voor 46 minuten productiviteitswinst per dag.Altijd al bij Microsoft aan AI willen werken? Scroll naar het eind van deze link.Microsoft's 2025 Digital Defense Report geeft aan dat:Cyberdreigingen worden steeds geavanceerder en financieel gemotiveerd.Proactieve investeringen en samenwerkingen in cybersecurity zijn noodzakelijk.Aankomende evenementenBlif je volgen de week in Nederland, dan mag je op woensdag 29 oktober 2025 virtueel meekijken in de IAM-keuken van de Politie, maar ook fysiek aanschuiven bij de Modern Nerdplace (in Leusden) of bij de DIWUG (in Gouda). Op donderdagavond 30 oktober 2025 strijden de Modern Infra Knowledge Hub (in Bunnik) en de DUPSUG (in Leusden) om je gunst. De IT Bro's zijn in Noorwegen.In de week erop kun je op dinsdagavond 4 november 2025 je hart ophalen bij de Workplace Ninja's (in Zwolle), Op donderdagavond 6 november heb je ruime keuze tussen de Microsoft & Security NL (in Vianen), Azure Thursdays (in Zaandam) en de Azure Platform Engineering (in Veldhoven) user groups.ProductiviteitstipPowertoys biedt vanaf v0.95 een mooie nieuw functionaliteit voor Windows-kenners die graag snel tussen de lichte en de donkere Windows-modus schakelen. Dit kan met Win + Ctrl + Shift + D. 💡De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/S05A37

De IT Bros Podcast biedt wekelijkse updates over identity, security en de moderne werkplek. In deze aflevering van de IT Bros Podcast bespreken Raymond Comvalius en Sander Berkouwer de laatste ontwikkelingen op het gebied van IT, waaronder Windows Insider updates, verbeteringen aan het startmenu, Active Directory en Entra ID-updates, uitdagingen met Windows Server 2025, nieuwe hardware van Apple, AI-ontwikkelingen, kwetsbaarheden en beveiligingsupdates, en evenementen. Ze delen ook een productiviteitstip waarbij Raymond het belang van goede e-mailconfiguratie benadrukt.Windows Insider build 27965 (8 oktober) brengt nieuwe updates voor het startmenu.Conditional Access-beleidsregels kunnen in de prullenbak.Microsoft deelde enkele problemen die sinds de september-updates aandacht vereisen van Windows Server 2025-beheerders.Apple heeft nieuwe MacBooks en iPads gelanceerd met de M5-soc, gericht op AI-prestaties.IBM en Anthropic hebben een strategisch partnerschap aangekondigd voor AI-integratie.Google introduceert Gemini Enterprise als concurrent voor Microsoft 365 Copilot.Microsoft heeft 172 kwetsbaarheden opgelost op de meest recente Patch Tuesday.F5 verloor de controle op de BIG-IP-broncode.7-Zip adresseerde 4 kwetsbaarheden.Ivanti heeft te maken met ongepatchte kwetsbaarheden die publiek zijn gemaakt.Als productiviteitstips raadt Raymond aan om internet.nl te gebruiken om de e-mailconfiguratie van organisaties te verbeteren voor betere deliverability. Raymond gaat voor 100%.