SecurityMicrosoft fremhæver i et nyt blogindlæg, hvordan Defender XDR skal modernisere SOC-arbejde ved at samle signaler på tværs af sikkerhedsdomæner og kombinere AI-drevet “autonomous defense” med menneskelig ekspertise. Det er vigtigt, fordi mange sikkerhedsteams kæmper med for mange værktøjer, alarmstøj og langsomme manuelle processer, mens angribere bevæger sig hurtigere og kræver mere proaktiv og sammenhængende forsvar.
3 min læsning · Feb 25, 2026
SecurityMicrosoft har udgivet e-bogen “Establishing proactive defense”, som beskriver, hvordan organisationer kan opbygge en mere proaktiv og risikobaseret tilgang til exposure management gennem fem modenhedsniveauer. Det er vigtigt, fordi den giver IT- og sikkerhedsteams en praktisk ramme for at samle data, prioritere indsatsen bedre og reducere støj i komplekse hybride miljøer.
3 min læsning · Feb 19, 2026
SecurityMicrosoft Defender advarer om, at OpenClaw self-hosted agenter bør behandles som ikke-betroet kode med vedvarende identitet, fordi de både kan indlæse ondsindede instruktioner og hente/eksekvere tredjeparts-skills fra internettet. Det er vigtigt, fordi denne kombination udvider angrebsfladen markant og kan bringe legitimationsoplysninger, tokens og følsomme virksomhedsdata i fare, hvis OpenClaw køres på almindelige arbejdsstationer eller andre betroede miljøer.
3 min læsning · Feb 19, 2026
SecurityEn ny Microsoft/Omdia-rapport viser, at moderne SOC-teams er presset af fragmenterede værktøjer, manuelle processer og massiv alarmstøj, hvor næsten halvdelen af alarmerne er falske, og 42 % slet ikke bliver undersøgt. Det er vigtigt, fordi den skjulte operationelle belastning svækker detektion og respons, og rapporten peger på unified SecOps, automatisering og AI-assisterede workflows som nødvendige greb for at reducere risiko og frigøre analytikertid.
3 min læsning · Feb 17, 2026
SecurityMicrosoft advarer om, at små fejlkonfigurationer i Copilot Studio-agenter kan skabe alvorlige sikkerhedsrisici, herunder for bred deling, manglende autentificering, usikre HTTP-kald og mulige veje til dataeksfiltration via e-mail. Det er vigtigt, fordi disse agenter ofte har adgang til data og handlinger i stor skala, og Microsoft Defender nu tilbyder 10 konkrete Advanced Hunting-forespørgsler, som kan hjælpe sikkerhedsteams med at opdage og afhjælpe problemerne tidligt.
3 min læsning · Feb 12, 2026
SecurityMicrosoft advarer om 10 udbredte fejlkonfigurationer i Copilot Studio-agenter, som kan åbne for datalækage, for brede adgangsrettigheder og omgåelse af governance-kontroller. Det er vigtigt, fordi disse agenter i stigende grad er koblet til forretningskritiske workflows, og Microsoft har derfor offentliggjort konkrete Defender Advanced Hunting-forespørgsler, så organisationer proaktivt kan finde og afhjælpe risici.
3 min læsning · Feb 12, 2026
SecurityMicrosoft vil på RSAC 2026 præsentere en AI-first sikkerhedsplatform med fokus på “agentic defense” og “ambient security”, der skal beskytte organisationer i en tid, hvor både arbejde og angreb i stigende grad drives af autonome AI-agenter. Det er vigtigt, fordi virksomheder får behov for dybere observability, governance og automatiseret beskyttelse på tværs af identitet, endpoints, data, cloud og SecOps for at kunne håndtere nye AI-drevne trusler og opbygge cyber resilience.
3 min læsning · Feb 12, 2026
SecurityMicrosofts nye Strategic SIEM Buyer’s Guide argumenterer for, at organisationer bør modernisere deres SOC med en samlet, cloud-native SIEM-platform, der kan håndtere stigende telemetrimængder, reducere integrationskompleksitet og fungere som et fælles datafundament. Det er vigtigt, fordi ældre og fragmenterede SIEM-miljøer gør det sværere at skalere sikkerhedsarbejdet, mens AI-assisteret detektion og respons kan hjælpe analytikere med at reagere hurtigere på moderne trusler.
3 min læsning · Feb 11, 2026
SecurityMicrosoft annoncerer, at Edge for Business til K–12 nu får indbygget webindholdsfiltrering i preview, så skoler kan styre elevers adgang til websites direkte i browseren med kategori-baserede allow/block-politikker og central administration. Det er vigtigt, fordi det kan styrke elevsikkerhed, reducere behovet for ekstra tredjepartsværktøjer og gøre det lettere for IT-afdelinger at håndhæve ensartede sikkerhedspolitikker på tværs af mange enheder og aldersgrupper.
3 min læsning · Feb 10, 2026
SecurityMicrosoft har bekræftet, at de oprindelige Windows Secure Boot-certifikater fra 2011 begynder at udløbe fra slutningen af juni 2026, og at nye certifikater derfor rulles ud til understøttede enheder via almindelige Windows-opdateringer. Det er vigtigt, fordi enheder, der ikke får opdateringen, stadig kan starte op, men kan miste fremtidige sikkerhedsbeskyttelser på boot-niveau, hvilket gør rettidig firmware- og Windows-vedligeholdelse afgørende for IT-afdelinger.
3 min læsning · Feb 10, 2026
SecurityMicrosofts seneste Cyber Pulse-rapport viser, at AI agents nu er udbredt i store virksomheder, ofte via low-code/no-code-værktøjer og i autonome arbejdsgange, mens mange organisationer mangler overblik over, hvor mange agents de har, hvem der ejer dem, og hvilke data de kan tilgå. Det er vigtigt, fordi den voksende “shadow AI”-udbredelse—herunder at 29% af medarbejdere har brugt ikke-godkendte AI agents—øger risikoen for dataeksponering, policybrud og misbrug, hvilket gør observability, governance og Zero Trust til centrale sikkerhedskrav.
3 min læsning · Feb 10, 2026
SecurityMicrosofts sikkerhedsforskere advarer om en ny misbrugsteknik, AI Recommendation Poisoning, hvor skjulte prompts i “Summarize with AI”-links forsøger at påvirke assistenters hukommelse og fremtidige anbefalinger. Det er vigtigt, fordi denne form for vedvarende bias kan fordreje indkøb, sikkerhedsråd og brugerens tillid i enterprise-miljøer uden tydelige tegn på manipulation.
3 min læsning · Feb 10, 2026