tirsdag 14. juli 2026 Sist oppdatert 14. juli 2026 kl. 02:06
N yhetsfeed Meny
Identitet 43 Sikkerhet 332 Endpoint 81 AI & Copilot 44
Identitet

Passkeys blir standard i Entra ID — SMS og tale fases ut fra 2027

Fra 1. september 2026 ruller Microsoft ut passkeys som standard påloggingsmetode i Entra ID, og brukere med SMS eller tale blir automatisk bedt om å registrere passkey ved neste MFA. Fra 1. februar 2027 pensjoneres Microsofts egen SMS- og tale-levering, og de som fortsatt trenger det må kjøpe telecom-tjenester via partnere i Security Store. Admins bør migrere til phishing-resistente metoder nå for å unngå avbrudd.

Microsoft Security Blog · 13. juli, 19:00

Mer fra nyhetsfeeden

Sikkerhet

GigaWiper: modulær Golang-bakdør sletter disker og etterligner løsepengevirus

Microsoft Threat Intelligence har analysert GigaWiper, en Golang-basert bakdør som samler flere ødeleggende malware-familier i ett implantat, fra fysisk disksletting til falskt løsepengevirus med krypteringsnøkler som aldri lagres. Trusselaktører velger ødeleggelsesmetode via on-demand-kommandoer, noe som gjør angrepene fleksible og vanskeligere å forutse. Sikkerhetsteam bør gjennomgå Defender-deteksjonene og IOC-ene i rapporten.

Microsoft Security Blog · 4 d siden

Identitet

Rull tilbake feil i Entra: innebygd backup og gjenoppretting er nå GA

Microsoft Entra Backup and Recovery er nå allment tilgjengelig for kunder med Entra ID P1 eller P2, og rulles ut til alle arbeidstenanter denne uken. Løsningen tar daglig sikkerhetskopi av kritiske katalogobjekter som brukere, grupper, tjenesteprinsipaler, managed identities og Conditional Access-policyer, slik at administratorer kan gjenopprette miljøet til en kjent god tilstand etter utilsiktede endringer eller kompromittering. Oppbevaringstiden er økt fra 5 til 7 dager siden public preview.

Microsoft Entra Blog · 13 d siden

AI & Copilot

GPT-5.6 blir standardmodellen i Microsoft 365 Copilot

OpenAIs GPT-5.6-modeller er fra i dag tilgjengelige i Microsoft 365 Copilot – i Word, Excel, PowerPoint, Chat og Cowork – og blir den foretrukne modellen for Copilot. Microsoft trekker fram sterkere resonnering for agentbaserte, flertrinns oppgaver, som skal gi bedre utkast og analyser rett i appene brukerne allerede bruker. For IT-admins er dette en ny modellgenerasjon å teste, kommunisere ut og styre gjennom Copilot-oppsettet.

Microsoft 365 Copilot Blog · 4 d siden

Sikkerhet

ShinyHunters misbruker OAuth-koblinger til å stjele CRM-data fra Salesforce

Microsoft har sporet kampanjer fra 2025 til 2026 der aktører knyttet til ShinyHunters misbruker klarerte OAuth-koblinger, vishing og feilkonfigurert gjestetilgang for å nå SaaS-apper som Salesforce. Ett enkelt inngangspunkt eskalerer raskt til storskala uttrekk av CRM-data mens vanlige innloggingsvarsler omgås. Admins bør overvåke OAuth-tilkoblede apper, revidere samtykker og stramme inn gjestetilgang.

Microsoft Security Blog · 2 t siden