In deze aflevering behandelen Raymond Comvalius en Sander Berkouwer de nieuwe Windows Insider-kanaalstructuur, Azure Local als soevereine infrastructuuroptie, Microsoft-recordkwartaalcijfers, een golf aan OAuth-phishing en de opmars van passkeys bij Nederlandse gemeenten. Plus: het AI-stuk, want het is nog steeds stuk.
Nieuws
Microsoft herstructureert de Windows Insiders-kanalen:
Het ontwikelaarskanaal gaat nu door het leven als Experimental-kanaal
Het kanariekanaal splitst zich in de Experimental 26H1- en Experimental Future Platforms-kanalen.
Het betakanaal blijft het betakanaal
In de meest recente Windows Insiders-builds opent de widgets-balk niet meer automatisch en het Run-dialoogvenster krijgt dark mode. Windows SCOOBE bezorgde IT-afdelingen onnodige supporttickets. Dit is nu uitschakelbaar met Intune en via klassieke GPOs met Turn off Microsoft consumer experiences.
Azure Local ondersteunt nu fiber channel-SAN-verbindingen en lokale Key Vault zonder Azure Arc-afhankelijkheid. Het is nu écht klaar voor soevereine datacenters.
Microsoft boekte recordresultaten in Q3 FY26: $82,9 mrd omzet (+18%), Azure +40%, AI-business >$37 mrd (+123%).
De Servergeheugencrisis drijft bedrijven versneld richting cloud; tekorten lopen naar verwachting door tot 2027.
Exchange Online blokkeert legacy TLS voor POP/IMAP vanaf juli 2026 – controleer oude e-mailclients en embedded devices.
Informatiebeveiligingsupdate
Copy Fail (CVE-2026-31431): kritieke Linux kernel privilege escalation (CVSS 7.8) op vrijwel alle distributies via 732 bytes Python-code; patch onmiddellijk of blokkeer AF_ALG socket-aanmaak.
CVE-2026-41940: kritieke authenticatie-bypass in cPanel & WHM (alle versies na 11.40); update via /scripts/upcp --force.
OAuth-phishing escaleert: ConsentFix v3 en EvilTokens PhaaS omzeilen MFA via Device Code Flow. Schakel dit uit.
18 malafide AI browser-extensies ontdekt door Palo Alto Unit 42; verbergen RATs, infostealers en API-sleuteldieven.
Microsoft Edge laadt alle opgeslagen wachtwoorden in plaintext in het RAM-geheugen. Overweeg een standalone wachtwoordmanager.
Ransomware groeide 389% in 2025; LOLbins verantwoordelijk voor 49% van aanvallen. Maakindustrie, zakelijke dienstverlening en retail het zwaarst getroffen.
Gemeente Alkmaar is de eerste Nederlandse gemeente die alle medewerkers uitsluitend laat aanmelden met passkeys.
Evenementen
12 mei – Omada Identity Security Tour, Jaarbeurs Utrecht
19 mei – Workplace Ninja's NL meeting 3, Simac Veldhoven
20–21 mei – CyberSec Europe, Brussel Expo
Productiviteitstip
PowerToys v0.99 introduceert PowerDisplay: beheer helderheid, contrast en inputbron van aangesloten monitors direct vanuit het systeemvak, zonder naar de fysieke knoppen achter- of onderop je scherm te hoeven grijpen.
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a18
