SecurityMicrosoft waarschuwt voor een Storm-2561-campagne die via SEO poisoning en nagemaakte downloadsites valse VPN-installers verspreidt voor onder meer Pulse Secure en Fortinet. De malware, een Hyrax-infostealervariant, steelt VPN-referenties en configuraties en gebruikte zelfs een legitiem code-signingcertificaat, wat de aanval geloofwaardiger en moeilijker te herkennen maakte. Dit is belangrijk omdat organisaties hierdoor hun toegangsgegevens kunnen verliezen via ogenschijnlijk vertrouwde softwaredownloads.
3 min leestijd · Mar 16, 2026
SecurityMicrosoft waarschuwt dat aanvallers via voice phishing in Microsoft Teams medewerkers kunnen misleiden om Quick Assist-toegang te geven, waarna ze snel referenties stelen, malware plaatsen en verdere controle over systemen opbouwen. Dit is belangrijk omdat de aanval geen softwarelek misbruikt, maar legitieme samenwerkingstools en supportprocessen gebruikt, waardoor organisaties extra alert moeten zijn op social engineering en het misbruik van vertrouwde beheerfuncties.
3 min leestijd · Mar 16, 2026
SecurityMicrosoft heeft op FabCon Atlanta nieuwe Microsoft Purview-updates voor Microsoft Fabric aangekondigd die organisaties helpen om data beter te beschermen en AI-governance te versterken. Belangrijke vernieuwingen zijn algemeen beschikbare DLP-beleidsregels en uitgebreide Insider Risk Management-mogelijkheden voor Fabric, wat ertoe bijdraagt dat gevoelige data minder snel wordt gedeeld of buitgemaakt en bedrijven hun AI-transformatie veiliger kunnen opschalen.
3 min leestijd · Mar 16, 2026
SecurityMicrosoft waarschuwt dat de campagne 'Contagious Interview' ontwikkelaars al sinds eind 2022 via nep-recruiters, kwaadaardige code-repositories, getrojaniseerde NPM-packages en misbruik van VS Code-taken probeert te infecteren tijdens sollicitatieprocedures. Dit is belangrijk omdat ontwikkelaars vaak brede toegang hebben tot broncode, CI/CD-pipelines, cloudomgevingen en secrets, waardoor een ogenschijnlijk onschuldige coding challenge kan uitgroeien tot een ernstige bedrijfsinbraak.
3 min leestijd · Mar 11, 2026
AzureMicrosoft introduceert het Azure IaaS Resource Center: één centrale plek met richtlijnen, demo’s, architectuurvoorbeelden en best practices voor compute, storage en networking. Dit is belangrijk omdat het organisaties helpt Azure-infrastructuur als één samenhangend platform te ontwerpen en beheren, zodat prestaties, veerkracht, beveiliging en kosten beter op elkaar worden afgestemd.
3 min leestijd · Mar 10, 2026
AzureEen Forrester TEI-studie in opdracht van Microsoft stelt dat organisaties met Microsoft Foundry over drie jaar een ROI van 327% kunnen behalen, met een terugverdientijd van zes maanden en flinke productiviteits- en infrastructuurwinst. Dit is vooral relevant voor IT-beheerders, omdat het onderzoek benadrukt dat een uniform AI-platform de verborgen kosten van complexe AI-implementaties kan verlagen en teams sneller bedrijfswaarde laat leveren.
3 min leestijd · Mar 10, 2026
AzureMicrosoft brengt GPT-5.4 naar Microsoft Foundry om enterprise AI-workloads beter geschikt te maken voor productie, met verbeteringen in instructievolging, langdurige context, latency en betrouwbare tool-aansturing. Dat is belangrijk omdat organisaties hierdoor consistenter AI-agents kunnen bouwen voor complexe workflows, automatisering en documentproductie, terwijl GPT-5.4 Pro extra mogelijkheden toevoegt voor zwaardere analytische taken.
3 min leestijd · Mar 10, 2026
SecurityMicrosoft introduceert Agent 365, een centraal beheerplatform voor enterprise AI-agents dat organisaties helpt om agents van Microsoft, partners en eigen API-integraties zichtbaar, beheersbaar en beter beveiligd te maken. Dit is belangrijk omdat governance en security snel kritieke randvoorwaarden worden nu bedrijven AI-agents op grote schaal uitrollen, met nieuwe controles via Entra, Defender en Purview voor identiteit, risico en toegangsbeleid.
3 min leestijd · Mar 9, 2026
Microsoft 365Microsoft positioneert Copilot Cowork als een nieuwe uitvoeringslaag binnen Microsoft 365 die niet alleen ondersteunt bij content, maar ook taken kan delegeren, workflows kan coördineren en werk actief vooruit kan helpen. Dit is belangrijk omdat het voor organisaties en beheerders een volgende stap betekent in AI-gedreven productiviteit, waarbij menselijke controle, governance en toezicht cruciaal blijven.
3 min leestijd · Mar 9, 2026
SecurityMicrosoft Threat Intelligence meldt dat aanvallers AI vooral inzetten als versneller van bestaande cyberaanvallen, bijvoorbeeld voor geloofwaardige phishing, snellere analyse van gestolen data, codegeneratie en verkenning van kwetsbaarheden. Dat is belangrijk omdat AI de drempel verlaagt en de schaal en snelheid van aanvallen vergroot, waardoor organisaties hun beveiliging niet alleen op nieuwe dreigingen maar ook op efficiënter misbruik van bekende aanvalspaden moeten richten.
3 min leestijd · Mar 6, 2026
SecurityMicrosoft benadrukt dat het vergroten en behouden van het aantal vrouwen in cybersecurity geen HR-thema alleen is, maar direct raakt aan betere threat modeling, innovatie en besluitvorming in securityteams. Het bericht is relevant omdat vrouwen nog altijd slechts ongeveer 24% van de wereldwijde cybersecurity-beroepsbevolking vormen, waardoor organisaties volgens Microsoft niet alleen op instroom, maar vooral op duurzame doorgroei en loopbaanontwikkeling moeten inzetten om hun weerbaarheid te versterken.
3 min leestijd · Mar 5, 2026
SecurityMicrosoft Defender waarschuwt voor kwaadaardige AI-browserextensies die zich voordoen als legitieme tools, maar intussen chatinhoud van LLM’s zoals ChatGPT en DeepSeek, bezochte URL’s en andere browsingdata verzamelen en via HTTPS exfiltreren. Dat is belangrijk omdat deze extensies via vertrouwde marktplaatsen zijn verspreid en al ongeveer 900.000 installaties bereikten, waardoor ze een moeilijk te herkennen risico vormen voor datalekken en blootstelling van gevoelige bedrijfsinformatie.
3 min leestijd · Mar 5, 2026