torsdag 16. juli 2026 Sist oppdatert 16. juli 2026 kl. 08:41
N yhetsfeed Meny
Identitet 41 Sikkerhet 334 Endpoint 81 AI & Copilot 44
Sikkerhet

npm-angrep: kaprede AsyncAPI-pakker kjører skadekode ved import

Microsoft Threat Intelligence avdekket 14. juli en koordinert forsyningskjede-kompromittering av @asyncapi-organisasjonen på npm, der fem pakkeversjoner ble republisert med samme skadelige loader. Fordi @asyncapi/specs er en transitiv avhengighet, rammes utviklermaskiner, CI/CD-pipelines og produksjonstjenester som importerte pakkene i eksponeringsvinduet. Koden kjører ved import – ikke via postinstall – så «npm install --ignore-scripts» stopper den ikke.

Microsoft Security Blog · 16. juli, 03:36

Mer fra nyhetsfeeden

Identitet

Passkeys blir standard i Entra ID — SMS og tale fases ut fra 2027

Fra 1. september 2026 ruller Microsoft ut passkeys som standard påloggingsmetode i Entra ID, og brukere med SMS eller tale blir automatisk bedt om å registrere passkey ved neste MFA. Fra 1. februar 2027 pensjoneres Microsofts egen SMS- og tale-levering, og de som fortsatt trenger det må kjøpe telecom-tjenester via partnere i Security Store. Admins bør migrere til phishing-resistente metoder nå for å unngå avbrudd.

Microsoft Security Blog · 3 d siden

Sikkerhet

Kritisk RCE i Active Directory: uautentisert angriper kan kjøre kode eksternt

En heap-basert bufferoverflyt i Active Directory Domain Services lar en uautentisert angriper kjøre vilkårlig kode over nettverket. Fordi domenekontrollere er kjernen i identitetsinfrastrukturen, kan et vellykket angrep gi full kompromittering av hele domenet. Dette må patches umiddelbart — prioriter domenekontrollerne først.

MSRC Security Update Guide (RSS) · 2 d siden

Sikkerhet

Kritisk RCE-sårbarhet i Microsoft Copilot lar angriper kjøre kode

Microsoft har publisert CVE-2026-48561, en command injection-sårbarhet i Microsoft Copilot som lar en uautorisert angriper kjøre kode over nettverk. Siden angrepet ikke krever autentisering, bør admins prioritere patching og følge MSRC-veiledningen så snart oppdateringen er tilgjengelig. Copilots brede integrasjoner gjør sårbarheten ekstra alvorlig.

MSRC Security Update Guide (RSS) · 2 d siden

Sikkerhet

GigaWiper: modulær Golang-bakdør sletter disker og etterligner løsepengevirus

Microsoft Threat Intelligence har analysert GigaWiper, en Golang-basert bakdør som samler flere ødeleggende malware-familier i ett implantat, fra fysisk disksletting til falskt løsepengevirus med krypteringsnøkler som aldri lagres. Trusselaktører velger ødeleggelsesmetode via on-demand-kommandoer, noe som gjør angrepene fleksible og vanskeligere å forutse. Sikkerhetsteam bør gjennomgå Defender-deteksjonene og IOC-ene i rapporten.

Microsoft Security Blog · 7 d siden