Laatste nieuws over Security.
Microsoft heeft detectie-, onderzoeks- en mitigatierichtlijnen gepubliceerd voor het Trivy supply chain-compromis van maart 2026, dat de Trivy-binary en gerelateerde GitHub Actions trof. Het incident is belangrijk omdat vertrouwde CI/CD-beveiligingstools werden misbruikt om referenties te stelen uit buildpijplijnen, cloudomgevingen en ontwikkelaarsystemen terwijl alles ogenschijnlijk normaal bleef werken.
Microsoft schetst een governancemodel voor AI-agents dat gebruikers-, ontwikkelaars-, rolgebaseerde en organisatorische intent op elkaar afstemt. Het framework helpt ondernemingen agents nuttig, veilig en compliant te houden door gedragsgrenzen en een duidelijke rangorde te definiëren wanneer conflicten ontstaan.
Microsoft beschreef een praktijkgeval van ransomware waarbij Defender’s predictive shielding misbruik van Group Policy Objects (GPO’s) detecteerde voordat encryptie begon. Door GPO-verspreiding te verharden en gecompromitteerde accounts te verstoren, blokkeerde Defender ongeveer 97% van de poging tot encryptie en voorkwam het dat apparaten via het GPO-distributiepad werden versleuteld.
Microsoft presenteerde op RSAC 2026 een end-to-end beveiligingsaanpak voor agentic AI, met als belangrijkste aankondiging dat Agent 365 op 1 mei algemeen beschikbaar wordt als control plane om AI-agents op schaal te beheren, beveiligen en monitoren. Daarnaast introduceert het bedrijf nieuwe zichtbaarheidstools zoals het Security Dashboard for AI en Entra Internet Access Shadow AI Detection, wat belangrijk is omdat organisaties sneller AI inzetten en daardoor meer risico lopen op datalekken, onbeheerd AI-gebruik en nieuwe dreigingen.
Microsoft heeft CTI-REALM uitgebracht, een open-source benchmark die meet of AI-agents daadwerkelijk bruikbare detectieregels kunnen bouwen en valideren op basis van threat intelligence, in plaats van alleen cybervragen te beantwoorden. Dat is relevant voor security- en SOC-teams, omdat het een realistischer beeld geeft van de praktische inzetbaarheid van AI in detectie-engineering over Linux, AKS en Azure-omgevingen.
Microsoft heeft zijn Zero Trust-aanpak uitgebreid naar AI met nieuwe richtlijnen en een aparte AI-pijler in de Zero Trust Workshop, zodat organisaties risico’s rond modellen, agents, prompts en databronnen systematisch kunnen beoordelen. Dit is belangrijk omdat bedrijven AI snel invoeren en securityteams daarmee concrete handvatten krijgen om dreigingen zoals prompt injection, data poisoning en ongeautoriseerde toegang beter te beheersen.
Microsoft ziet in het belastingseizoen van 2026 een sterke toename van gerichte phishing- en malwarecampagnes die zich voordoen als belastingdocumenten, terugbetalingen en berichten van accountants. Dat is belangrijk omdat aanvallers steeds geavanceerdere technieken gebruiken, zoals QR-codes, meerstaps-doorverwijzingen, cloudbestanden en legitieme beheerhulpmiddelen, waardoor organisaties extra alert moeten zijn op diefstal van inloggegevens en malware-infecties.
Microsoft stelt dat AI observability een essentieel onderdeel moet worden van de Secure Development Lifecycle voor generatieve en agentic AI in productie. Traditionele monitoring ziet alleen prestaties, maar mist AI-specifieke risico’s zoals vervuilde invoer, onbetrouwbare bronnen en ongeautoriseerde acties; daarom zijn extra signalen zoals contextopbouw en bronherkomst nodig om beveiligingsincidenten tijdig te herkennen en te beperken.
De benchmark van Microsoft laat zien dat Defender for Office 365 het grootste deel van de e-mailbeveiliging afvangt: Zero-hour Auto Purge verwijderde gemiddeld 70,8% van kwaadaardige berichten na aflevering, terwijl extra ICES-tools vooral bij marketing- en bulkmail nog beperkte winst toevoegen. Dit is belangrijk voor securityteams omdat het helpt bepalen of aanvullende secure email gateways of ICES-oplossingen echt meerwaarde bieden bovenop de native bescherming van Microsoft 365.
Microsoft waarschuwt dat promptmisbruik bij AI-tools geen theoretisch risico meer is, maar een operationeel beveiligingsprobleem dat actief moet worden gemonitord, onderzocht en ingeperkt. De nieuwe richtlijnen beschrijven concrete aanvalsscenario’s zoals directe prompt-override, extractief misbruik en indirecte prompt injection via documenten, e-mails of zelfs URL-fragmenten, wat belangrijk is omdat zulke aanvallen zakelijke beslissingen kunnen beïnvloeden en gevoelige data kunnen blootleggen.
Microsoft waarschuwt voor een Storm-2561-campagne die via SEO poisoning en nagemaakte downloadsites valse VPN-installers verspreidt voor onder meer Pulse Secure en Fortinet. De malware, een Hyrax-infostealervariant, steelt VPN-referenties en configuraties en gebruikte zelfs een legitiem code-signingcertificaat, wat de aanval geloofwaardiger en moeilijker te herkennen maakte. Dit is belangrijk omdat organisaties hierdoor hun toegangsgegevens kunnen verliezen via ogenschijnlijk vertrouwde softwaredownloads.
Microsoft waarschuwt dat aanvallers via voice phishing in Microsoft Teams medewerkers kunnen misleiden om Quick Assist-toegang te geven, waarna ze snel referenties stelen, malware plaatsen en verdere controle over systemen opbouwen. Dit is belangrijk omdat de aanval geen softwarelek misbruikt, maar legitieme samenwerkingstools en supportprocessen gebruikt, waardoor organisaties extra alert moeten zijn op social engineering en het misbruik van vertrouwde beheerfuncties.