mandag 6. juli 2026 Sist oppdatert 6. juli 2026 kl. 01:19
N yhetsfeed Meny
Identitet 40 Sikkerhet 270 Endpoint 75 AI & Copilot 42
Identitet

Rull tilbake feil i Entra: innebygd backup og gjenoppretting er nå GA

Microsoft Entra Backup and Recovery er nå allment tilgjengelig for kunder med Entra ID P1 eller P2, og rulles ut til alle arbeidstenanter denne uken. Løsningen tar daglig sikkerhetskopi av kritiske katalogobjekter som brukere, grupper, tjenesteprinsipaler, managed identities og Conditional Access-policyer, slik at administratorer kan gjenopprette miljøet til en kjent god tilstand etter utilsiktede endringer eller kompromittering. Oppbevaringstiden er økt fra 5 til 7 dager siden public preview.

Microsoft Entra Blog · 30. juni, 20:27

Mer fra nyhetsfeeden

Sikkerhet

Falske feriebilder smugler Node.js-bakdør inn i hotellnettverk

Microsoft Threat Intelligence har siden april 2026 sporet en pågående, flertrinns angrepskampanje mot hotell- og reiselivsbransjen i Europa og Asia. Ofre lures til å laste ned bilde-ZIP-er med falske snarveisfiler som starter obfuskert PowerShell, planter et Node.js-implantat og etablerer dobbel registerpersistens med C2 over uvanlige porter. Angriperne misbruker legitime tjenester som Calendly og Googles URL-omdirigering til phishing med flerspråklige lokkemeldinger – IT-admins i bransjen bør jakte på disse persistensmekanismene nå.

Microsoft Security Blog · 10 d siden

Sikkerhet

Nå kan Purview stoppe datalekkasjer til AI-apper i sanntid

Microsoft utvider datasikkerhet til nettverkslaget gjennom Purview og Entra, nå i offentlig preview. Løsningen kombinerer datakontekst og identitetsbasert håndheving for å oppdage og stoppe sensitiv informasjon som lekker til uadministrerte web-, SaaS- og generative AI-apper i sanntid – uten fysiske nettverksapparater. For IT-admins betyr det DLP-håndheving før dataene forlater organisasjonen, ikke etterpå.

Microsoft Entra Blog · 4 d siden

Sikkerhet

Kritisk RCE i Edge lar uautentisert angriper kjøre kode

CVE-2026-56645 er en heap-basert buffer overflow i Microsoft Edge som lar en uautentisert angriper kjøre vilkårlig kode over nettverket. Alvorlig — prioriter utrulling av Edge-oppdateringen til alle klienter raskt.

MSRC Security Update Guide (RSS) · 2 d siden

Sikkerhet

Type confusion-feil i Edge åpner for fjernkjøring av kode

CVE-2026-57975 er en type confusion-sårbarhet i Microsoft Edge som gir en uautentisert angriper mulighet til å kjøre kode over nettverket. Høy alvorlighetsgrad — patch Edge så raskt som mulig på alle enheter.

MSRC Security Update Guide (RSS) · 2 d siden