onsdag 15. juli 2026 Sist oppdatert 15. juli 2026 kl. 08:25
N yhetsfeed Meny
Identitet 39 Sikkerhet 332 Endpoint 83 AI & Copilot 46
Identitet

Passkeys blir standard i Entra ID — SMS og tale fases ut fra 2027

Fra 1. september 2026 ruller Microsoft ut passkeys som standard påloggingsmetode i Entra ID, og brukere med SMS eller tale blir automatisk bedt om å registrere passkey ved neste MFA. Fra 1. februar 2027 pensjoneres Microsofts egen SMS- og tale-levering, og de som fortsatt trenger det må kjøpe telecom-tjenester via partnere i Security Store. Admins bør migrere til phishing-resistente metoder nå for å unngå avbrudd.

Microsoft Security Blog · 13. juli, 19:00

Mer fra nyhetsfeeden

Sikkerhet

Kritisk RCE i Active Directory: uautentisert angriper kan kjøre kode eksternt

En heap-basert bufferoverflyt i Active Directory Domain Services lar en uautentisert angriper kjøre vilkårlig kode over nettverket. Fordi domenekontrollere er kjernen i identitetsinfrastrukturen, kan et vellykket angrep gi full kompromittering av hele domenet. Dette må patches umiddelbart — prioriter domenekontrollerne først.

MSRC Security Update Guide (RSS) · 16 t siden

Sikkerhet

Kritisk RCE-sårbarhet i Microsoft Copilot lar angriper kjøre kode

Microsoft har publisert CVE-2026-48561, en command injection-sårbarhet i Microsoft Copilot som lar en uautorisert angriper kjøre kode over nettverk. Siden angrepet ikke krever autentisering, bør admins prioritere patching og følge MSRC-veiledningen så snart oppdateringen er tilgjengelig. Copilots brede integrasjoner gjør sårbarheten ekstra alvorlig.

MSRC Security Update Guide (RSS) · 16 t siden

Sikkerhet

GigaWiper: modulær Golang-bakdør sletter disker og etterligner løsepengevirus

Microsoft Threat Intelligence har analysert GigaWiper, en Golang-basert bakdør som samler flere ødeleggende malware-familier i ett implantat, fra fysisk disksletting til falskt løsepengevirus med krypteringsnøkler som aldri lagres. Trusselaktører velger ødeleggelsesmetode via on-demand-kommandoer, noe som gjør angrepene fleksible og vanskeligere å forutse. Sikkerhetsteam bør gjennomgå Defender-deteksjonene og IOC-ene i rapporten.

Microsoft Security Blog · 6 d siden