tirsdag 14. juli 2026 Sist oppdatert 14. juli 2026 kl. 20:18
N yhetsfeed Meny
Identitet 42 Sikkerhet 339 Endpoint 76 AI & Copilot 43
Identitet

Passkeys blir standard i Entra ID — SMS og tale fases ut fra 2027

Fra 1. september 2026 ruller Microsoft ut passkeys som standard påloggingsmetode i Entra ID, og brukere med SMS eller tale blir automatisk bedt om å registrere passkey ved neste MFA. Fra 1. februar 2027 pensjoneres Microsofts egen SMS- og tale-levering, og de som fortsatt trenger det må kjøpe telecom-tjenester via partnere i Security Store. Admins bør migrere til phishing-resistente metoder nå for å unngå avbrudd.

Microsoft Security Blog · 13. juli, 19:00

Mer fra nyhetsfeeden

Sikkerhet

Kritisk RCE i Active Directory: uautentisert angriper kan kjøre kode eksternt

En heap-basert bufferoverflyt i Active Directory Domain Services lar en uautentisert angriper kjøre vilkårlig kode over nettverket. Fordi domenekontrollere er kjernen i identitetsinfrastrukturen, kan et vellykket angrep gi full kompromittering av hele domenet. Dette må patches umiddelbart — prioriter domenekontrollerne først.

MSRC Security Update Guide (RSS) · 4 t siden

Sikkerhet

Kritisk RCE-sårbarhet i Microsoft Copilot lar angriper kjøre kode

Microsoft har publisert CVE-2026-48561, en command injection-sårbarhet i Microsoft Copilot som lar en uautorisert angriper kjøre kode over nettverk. Siden angrepet ikke krever autentisering, bør admins prioritere patching og følge MSRC-veiledningen så snart oppdateringen er tilgjengelig. Copilots brede integrasjoner gjør sårbarheten ekstra alvorlig.

MSRC Security Update Guide (RSS) · 4 t siden

Sikkerhet

GigaWiper: modulær Golang-bakdør sletter disker og etterligner løsepengevirus

Microsoft Threat Intelligence har analysert GigaWiper, en Golang-basert bakdør som samler flere ødeleggende malware-familier i ett implantat, fra fysisk disksletting til falskt løsepengevirus med krypteringsnøkler som aldri lagres. Trusselaktører velger ødeleggelsesmetode via on-demand-kommandoer, noe som gjør angrepene fleksible og vanskeligere å forutse. Sikkerhetsteam bør gjennomgå Defender-deteksjonene og IOC-ene i rapporten.

Microsoft Security Blog · 5 d siden

Identitet

Rull tilbake feil i Entra: innebygd backup og gjenoppretting er nå GA

Microsoft Entra Backup and Recovery er nå allment tilgjengelig for kunder med Entra ID P1 eller P2, og rulles ut til alle arbeidstenanter denne uken. Løsningen tar daglig sikkerhetskopi av kritiske katalogobjekter som brukere, grupper, tjenesteprinsipaler, managed identities og Conditional Access-policyer, slik at administratorer kan gjenopprette miljøet til en kjent god tilstand etter utilsiktede endringer eller kompromittering. Oppbevaringstiden er økt fra 5 til 7 dager siden public preview.

Microsoft Entra Blog · 14 d siden