SecurityMicrosoft udvider Microsoft Purview til Fabric med nye funktioner til databeskyttelse og governance, herunder generelt tilgængelige DLP-politikker, mere detaljeret adgangskontrol til følsomme data og forbedret Insider Risk Management i lakehouses. Det er vigtigt, fordi organisationer dermed får bedre muligheder for at opdage datarisici, forhindre lækager og opbygge et mere sikkert fundament for at skalere deres AI-initiativer.
3 min læsning · Mar 16, 2026
SecurityMicrosoft advarer om, at angribere i den vedvarende "Contagious Interview"-kampagne bruger falske rekrutteringsforløb, kodetests og ondsindede repositories til at inficere softwareudvikleres enheder. Det er særligt alvorligt, fordi udviklere ofte har adgang til kildekode, CI/CD, cloud-miljøer og secrets, hvilket kan give angribere en direkte vej ind i virksomheders mest følsomme systemer.
3 min læsning · Mar 11, 2026
SecurityMicrosoft lancerer Agent 365 som en samlet kontrolflade til at registrere, overvåge og sikre AI-agenter på tværs af både Microsofts egne løsninger og partnerøkosystemer. Det er vigtigt, fordi virksomheder nu får bedre governance, identitetsstyring og sikkerhedskontroller via bl.a. Entra, Defender og Purview, hvilket kan gøre storskala udrulning af AI-agenter mere sikker og håndterbar.
3 min læsning · Mar 9, 2026
SecurityMicrosoft Threat Intelligence vurderer, at AI allerede bruges bredt i cyberangreb som en accelerator til phishing, rekognoscering, dataanalyse og kodegenerering, mens mennesker stadig står for måludvælgelse og udførelse. Det er vigtigt, fordi AI ikke nødvendigvis skaber helt nye angrebsmetoder, men gør eksisterende angreb hurtigere, billigere og mere vedholdende, hvilket øger presset på IT- og sikkerhedsteams.
3 min læsning · Mar 6, 2026
SecurityMicrosoft fremhæver i 2026, at flere kvinder i cybersikkerhed ikke kun er et spørgsmål om diversitet, men en direkte styrke for sikkerhedsteams, fordi bredere perspektiver kan forbedre threat modeling, innovation og beslutningstagning. Det er vigtigt, fordi kvinder stadig kun udgør omkring 24 % af den globale cybersikkerhedsarbejdsstyrke, og Microsoft opfordrer derfor organisationer til både at rekruttere, synliggøre og skabe langsigtede karriereveje for at styrke deres samlede modstandsdygtighed.
3 min læsning · Mar 5, 2026
SecurityMicrosoft Defender har afsløret ondsindede Chromium-browserudvidelser, der udgiver sig for at være legitime AI-assistenter og i hemmelighed stjæler chathistorikker, prompts, svar og URL’er fra tjenester som ChatGPT og DeepSeek. Det er alvorligt, fordi udvidelserne blev installeret i stor skala via betroede markedspladser og kan føre til læk af følsomme virksomhedsdata uden at ligne traditionel malware.
3 min læsning · Mar 5, 2026
SecurityMicrosofts analyse viser, at Tycoon2FA har gjort AiTM-phishing til en stor trussel mod Microsoft 365 ved at opsnappe sessionscookies under login og dermed omgå MFA i stor skala. Det er vigtigt, fordi kompromitterede konti ikke nødvendigvis sikres ved blot at nulstille adgangskoden — organisationer bør også tilbagekalde sessioner/tokens og styrke deres godkendelseskontroller for at begrænse skaden.
3 min læsning · Mar 4, 2026
SecurityMicrosoft Defender Experts har afsløret phishing-kampagner, hvor angribere bruger falske møde- og dokumentapps, spoofede download-sider og EV-signerede installationsfiler til at få ofre til at installere ScreenConnect. Det er vigtigt, fordi misbruget af legitim branding, fjernadministrationsværktøjer og et gyldigt EV-certifikat gør angrebene sværere at opdage og giver en effektiv vej til initial adgang i virksomhedsmiljøer.
3 min læsning · Mar 3, 2026
SecurityMicrosoft advarer om, at angribere misbruger en legitim OAuth-omdirigeringsadfærd i Entra ID til at sende brugere fra troværdige login-domæner videre til phishing-sider eller malware-downloads. Det er vigtigt, fordi angrebet udnytter velkendte sign-in-flows og kan omgå brugerens mistanke og nogle sikkerhedskontroller, især i angreb rettet mod myndigheder og offentlige organisationer.
3 min læsning · Mar 2, 2026
SecurityMicrosoft fremhæver, at threat modeling for generativ og agentic AI kræver en ny tilgang, fordi disse systemer er nondeterministiske, lette at påvirke via instruktioner og kan udvide deres rækkevidde gennem værktøjer, hukommelse og autonome workflows. Det er vigtigt, fordi kendte sikkerhedsrisici dermed får nye former – som prompt injection, misbrug af værktøjer og privilege escalation – som kan få større konsekvenser end i traditionel software.
3 min læsning · Feb 26, 2026
SecurityMicrosoft advarer om en kampagne, hvor ondsindede Next.js-repositorier forklædes som legitime projekter eller jobopgaver for at kompromittere udvikleres maskiner. Angrebene kan udløses både ved åbning af projektmappen i VS Code og ved kørsel af appen, hvorefter angriberstyret JavaScript hentes og eksekveres i hukommelsen. Det er vigtigt, fordi udviklermiljøer ofte indeholder kildekode og følsomme hemmeligheder, som kan give angribere bred adgang til systemer og cloud-miljøer.
3 min læsning · Feb 25, 2026
SecurityMicrosoft advarer om, at fejlkonfigurationer i Copilot Studio-agenter kan åbne skjulte veje til dataadgang, identitetsmisbrug og dataeksfiltration, især når agenter deles for bredt, mangler stærk godkendelse eller bruger usikre handlinger. Det er vigtigt, fordi agenter i stigende grad fungerer som et nyt kontrolplan for automatisering og adgang, og Microsoft nu peger på ti konkrete risici samt Defender Advanced Hunting-queries og afværgeforanstaltninger, der kan hjælpe organisationer med at finde og lukke hullerne.
3 min læsning · Feb 25, 2026