Podric logo
Podcast aflevering

S05A43 – Invoke-WebRequest "gepatched", je mailbox groeit en Cloudflare valt om

ITBro's - De Podcast over Identity, Security en de moderne werkplek door Sander en Raymond 12 dec. '25
00:00
33:21
Originele aflevering

Show notes

In deze aflevering duiken Raymond Comvalius en Sander Berkouwer in een volle bak IT-nieuws: van nieuwe Windows Insider-builds met agent-functionaliteit en Quick Machine Recovery tot een Patch Tuesday die je PowerShell-scripts breekt, Microsoft 365-prijsverhogingen in 2026, Google dat AI weggeeft, een Cloudflare-outage door een React-mitigatie en een stevige informatiebeveiligingsupdate met Fortinet-, SAP-, Ivanti- en Splunk-lekken. We sluiten af met een heuse non-productiviteitstip.

Nieuws

In de laatste nieuwe Windows Insider-builds vinden de IT Bro's platformverbeteringen voor de komende 26H2-release, Model Context Protocol (MCP), Quick Machine Recovery en MIDI services.

Microsoft adresseerde 57 kwetsbaarheden afgelopen dinsdag. De IT Bro's bieden hun traditionele analyse. PowerShell- en Exchange Server-beheerders dienen even extra op te letten. Windows-beheerders kunnen hun lol op.

Per het nieuwe boekjaar verhoogt Microsoft de prijzen van vrijwel alle Microsoft 365-sku’s met 5% tot 33%, maar biedt het ook nieuwe functionaliteit.

Google biedt nu AI gratis aan als onderdeel van One Premium.

Cloudflare probeerde de recente React Server Components-kwetsbaarheid te mitigeren, maar bereikte iets anders.

Informatiebeveiliging

De IT Bro's lezen in het 2025 Microsoft Digital Defense Report veel nullen, maar zelfs nog meer dreiging.

In FortiSSO is een authentication bypass ontdekt die misbruikt kan worden met een speciaal SAML-pakket.

Omgevingen waarin SAP Solution Manager en SAP Commerce Cloud dicht tegen de operationele keten aan zitten, moeten snel in actie komen.

In Ivanti Endpoint Management 2024 zijn meerdere ernstige kwetsbaarheden gevonden, waarvan de zwaarste een CVSS-score van 9,6 heeft.

Non-admins in organisaties met Splunk Enterprise en Splunk Cloud kunnen admin kan spelen.

Non-productiviteitstip

Moet jij tijdens de feestdagen “gewoon” op kantoor of stand-by zijn terwijl de rest van de organisatie gourmetpannen bewapent? Geef je hersenen iets leuks om op te kauwen. Check de puzzel via de website van de AIVD en deel ’m gerust met collega-nerds – officieel is dit non-productief, maar stiekem train je er je security-mindset mee.

De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s05a43

Lees meer
v. 2025.02.01