P
Identitet Fra 1. september 2026 ruller Microsoft ut passkeys som standard påloggingsmetode i Entra ID, og brukere med SMS eller tale blir automatisk bedt om å registrere passkey ved neste MFA. Fra 1. februar 2027 pensjoneres Microsofts egen SMS- og tale-levering, og de som fortsatt trenger det må kjøpe telecom-tjenester via partnere i Security Store. Admins bør migrere til phishing-resistente metoder nå for å unngå avbrudd.
Microsoft Security Blog · 3 d siden
K
Sikkerhet En heap-basert bufferoverflyt i Active Directory Domain Services lar en uautentisert angriper kjøre vilkårlig kode over nettverket. Fordi domenekontrollere er kjernen i identitetsinfrastrukturen, kan et vellykket angrep gi full kompromittering av hele domenet. Dette må patches umiddelbart — prioriter domenekontrollerne først.
MSRC Security Update Guide (RSS) · 2 d siden
K
Sikkerhet Microsoft har publisert CVE-2026-48561, en command injection-sårbarhet i Microsoft Copilot som lar en uautorisert angriper kjøre kode over nettverk. Siden angrepet ikke krever autentisering, bør admins prioritere patching og følge MSRC-veiledningen så snart oppdateringen er tilgjengelig. Copilots brede integrasjoner gjør sårbarheten ekstra alvorlig.
MSRC Security Update Guide (RSS) · 2 d siden
Sikkerhet Microsoft Threat Intelligence har analysert GigaWiper, en Golang-basert bakdør som samler flere ødeleggende malware-familier i ett implantat, fra fysisk disksletting til falskt løsepengevirus med krypteringsnøkler som aldri lagres. Trusselaktører velger ødeleggelsesmetode via on-demand-kommandoer, noe som gjør angrepene fleksible og vanskeligere å forutse. Sikkerhetsteam bør gjennomgå Defender-deteksjonene og IOC-ene i rapporten.
Microsoft Security Blog · 7 d siden