Sikkerhet Microsoft Threat Intelligence har siden april 2026 sporet en pågående, flertrinns angrepskampanje mot hotell- og reiselivsbransjen i Europa og Asia. Ofre lures til å laste ned bilde-ZIP-er med falske snarveisfiler som starter obfuskert PowerShell, planter et Node.js-implantat og etablerer dobbel registerpersistens med C2 over uvanlige porter. Angriperne misbruker legitime tjenester som Calendly og Googles URL-omdirigering til phishing med flerspråklige lokkemeldinger – IT-admins i bransjen bør jakte på disse persistensmekanismene nå.
Microsoft Security Blog · 10 d siden
N
Sikkerhet Microsoft utvider datasikkerhet til nettverkslaget gjennom Purview og Entra, nå i offentlig preview. Løsningen kombinerer datakontekst og identitetsbasert håndheving for å oppdage og stoppe sensitiv informasjon som lekker til uadministrerte web-, SaaS- og generative AI-apper i sanntid – uten fysiske nettverksapparater. For IT-admins betyr det DLP-håndheving før dataene forlater organisasjonen, ikke etterpå.
Microsoft Entra Blog · 4 d siden
K
Sikkerhet CVE-2026-56645 er en heap-basert buffer overflow i Microsoft Edge som lar en uautentisert angriper kjøre vilkårlig kode over nettverket. Alvorlig — prioriter utrulling av Edge-oppdateringen til alle klienter raskt.
MSRC Security Update Guide (RSS) · 2 d siden
T
Sikkerhet CVE-2026-57975 er en type confusion-sårbarhet i Microsoft Edge som gir en uautentisert angriper mulighet til å kjøre kode over nettverket. Høy alvorlighetsgrad — patch Edge så raskt som mulig på alle enheter.
MSRC Security Update Guide (RSS) · 2 d siden