Seneste nyt om Security.
Microsoft har udgivet vejledning til detektion, undersøgelse og afhjælpning af Trivy supply chain compromise i marts 2026, som påvirkede Trivy-binæren og relaterede GitHub Actions. Hændelsen er vigtig, fordi den gjorde betroet CI/CD-sikkerhedsværktøj til et våben for at stjæle legitimationsoplysninger fra build-pipelines, cloud-miljøer og udviklersystemer, mens det så ud til at køre normalt.
Microsoft skitserer en styringsmodel for AI-agenter, der afstemmer bruger-, udvikler-, rollebaseret og organisatorisk intention. Rammeværket hjælper virksomheder med at holde agenter nyttige, sikre og compliant ved at definere adfærdsgrænser og en klar rækkefølge, når konflikter opstår.
Microsoft beskrev en reel ransomware-sag, hvor Defenders predictive shielding opdagede ondsindet misbrug af Group Policy Object (GPO), før krypteringen begyndte. Ved at hærdne GPO-udrulning og afbryde kompromitterede konti blokerede Defender cirka 97 % af de forsøgte krypteringsaktiviteter og forhindrede, at nogen enheder blev krypteret via GPO-leveringsvejen.
Microsoft præsenterede på RSAC 2026 en samlet sikkerhedsstrategi for agentic AI og annoncerede, at Agent 365 bliver generelt tilgængelig 1. maj som et kontrolplan til at overvåge, beskytte og styre AI-agenter i stor skala. Samtidig udvider virksomheden synligheden i AI-risici med nye og kommende værktøjer som Security Dashboard for AI, Shadow AI Detection i Entra og forbedret Intune-appinventar, hvilket er vigtigt for virksomheder, der vil bruge AI sikkert uden at miste kontrol over data, identiteter og skygge-IT.
Microsoft har lanceret CTI-REALM, en open-source benchmark, der måler om AI-agenter faktisk kan udføre detection engineering fra ende til anden ud fra threat intelligence-rapporter frem for blot at svare på sikkerhedsspørgsmål. Det er vigtigt for SOC- og sikkerhedsteams, fordi benchmarken tester realistiske workflows, værktøjer og mellemtrin på tværs af Linux, AKS og Azure, hvilket kan give et mere retvisende billede af, hvor moden AI er til operationelt sikkerhedsarbejde.
Microsoft har lanceret Zero Trust for AI, som overfører de velkendte principper om eksplicit verifikation, mindst mulige privilegier og antagelse om brud til AI-miljøer med modeller, agenter og datakilder. Samtidig udvider virksomheden sin Zero Trust Workshop med en ny AI-søjle og opdaterede vurderingsværktøjer, så organisationer mere systematisk kan identificere og håndtere AI-specifikke trusler som prompt injection og data poisoning. Det er vigtigt, fordi virksomheder får en konkret ramme til at gøre AI-udrulning mere sikker og moden på tværs af IT, sikkerhed og forretning.
Microsoft advarer om en bølge af skatte-relaterede phishing- og malwarekampagner, der udnytter emner som W-2, 1099, refusioner og kontakt med revisorer til at stjæle legitimationsoplysninger og omgå 2FA. Det er vigtigt, fordi angrebene i stigende grad er målrettede og bruger teknikker som QR-koder, flertrins-omdirigeringer, cloud-hostede filer og legitime administrationsværktøjer, hvilket gør dem sværere at opdage med traditionelle sikkerhedskontroller.
Microsofts nye sikkerhedsvejledning gør AI observability til et centralt krav i virksomheders Secure Development Lifecycle, fordi traditionelle målinger som oppetid, latens og fejlrater ikke afslører, når AI-systemer påvirkes af forgiftet indhold eller udfører uautoriserede handlinger. Det er vigtigt, fordi generative AI- og agent-systemer i stigende grad håndterer følsomme data og forretningskritiske processer, hvilket kræver overvågning af AI-specifikke signaler som kontekstsammensætning, kildeproveniens og tillidsniveauer.
Microsofts benchmark for e-mailsikkerhed 2025 viser, at Microsoft Defender for Office 365 fortsat klarer hovedparten af beskyttelsen, blandt andet ved at fjerne 70,8 % af skadelige mails efter levering via Zero-hour Auto Purge. Samtidig giver ICES-værktøjer kun begrænsede ekstra gevinster mod spam og skadelige beskeder, men kan forbedre filtreringen af marketing- og masse-mails, hvilket er vigtigt for virksomheder, der vurderer, hvor meget ekstra værdi lagdelte e-mailsikkerhedsløsninger faktisk giver.
Microsofts nye vejledning fremhæver promptmisbrug som en central sikkerhedsrisiko i AI-værktøjer og giver konkrete råd til, hvordan organisationer kan overvåge, opdage og inddæmme angreb i drift. Det er vigtigt, fordi manipulation af prompts – herunder skjulte instruktioner i dokumenter, mails eller URL-fragmenter – kan få AI-systemer til at lække følsomme data eller levere vildledende output, som påvirker forretningsbeslutninger.
Microsoft advarer om, at trusselsaktøren Storm-2561 spreder trojaniserede VPN-installationer via SEO-forgiftede søgeresultater, falske leverandørsider og GitHub-hostede ZIP-filer, der ender med at stjæle VPN-legitimationsoplysninger gennem Hyrax-infostealer. Det er vigtigt, fordi kampagnen misbruger både kendte VPN-brands og et legitimt code-signing-certifikat, hvilket gør angrebene mere troværdige og sværere for både brugere og organisationer at opdage i tide.
Microsoft advarer om et vishingangreb via Teams, hvor en angriber udgav sig for at være IT-support og fik en medarbejder til at give fjernadgang gennem Quick Assist. Sagen er vigtig, fordi den viser, hvordan legitime samarbejds- og administrationsværktøjer kan misbruges til at stjæle legitimationsoplysninger, installere malware og etablere skjult adgang uden at udnytte en klassisk sårbarhed.