K
Sikkerhet En heap-basert bufferoverflyt i Active Directory Domain Services lar en uautentisert angriper kjøre vilkårlig kode over nettverket. Fordi domenekontrollere er kjernen i identitetsinfrastrukturen, kan et vellykket angrep gi full kompromittering av hele domenet. Dette må patches umiddelbart — prioriter domenekontrollerne først.
MSRC Security Update Guide (RSS) · 23 t siden
K
Sikkerhet Microsoft har publisert CVE-2026-48561, en command injection-sårbarhet i Microsoft Copilot som lar en uautorisert angriper kjøre kode over nettverk. Siden angrepet ikke krever autentisering, bør admins prioritere patching og følge MSRC-veiledningen så snart oppdateringen er tilgjengelig. Copilots brede integrasjoner gjør sårbarheten ekstra alvorlig.
MSRC Security Update Guide (RSS) · 23 t siden
Sikkerhet Microsoft Threat Intelligence har analysert GigaWiper, en Golang-basert bakdør som samler flere ødeleggende malware-familier i ett implantat, fra fysisk disksletting til falskt løsepengevirus med krypteringsnøkler som aldri lagres. Trusselaktører velger ødeleggelsesmetode via on-demand-kommandoer, noe som gjør angrepene fleksible og vanskeligere å forutse. Sikkerhetsteam bør gjennomgå Defender-deteksjonene og IOC-ene i rapporten.
Microsoft Security Blog · 6 d siden
H
Sikkerhet En heap-basert bufferoverflyt i SQL Server ODBC-driveren lar en uautentisert angriper kjøre vilkårlig kode over nettverk. Dette er den alvorligste feilen i denne runden — prioriter oppdatering av driveren på alle berørte systemer umiddelbart.
MSRC Security Update Guide (RSS) · 23 t siden