SecurityMicrosoft heeft op FabCon Atlanta nieuwe Microsoft Purview-updates voor Microsoft Fabric aangekondigd die organisaties helpen om data beter te beschermen en AI-governance te versterken. Belangrijke vernieuwingen zijn algemeen beschikbare DLP-beleidsregels en uitgebreide Insider Risk Management-mogelijkheden voor Fabric, wat ertoe bijdraagt dat gevoelige data minder snel wordt gedeeld of buitgemaakt en bedrijven hun AI-transformatie veiliger kunnen opschalen.
3 min leestijd · Mar 16, 2026
SecurityMicrosoft waarschuwt dat de campagne 'Contagious Interview' ontwikkelaars al sinds eind 2022 via nep-recruiters, kwaadaardige code-repositories, getrojaniseerde NPM-packages en misbruik van VS Code-taken probeert te infecteren tijdens sollicitatieprocedures. Dit is belangrijk omdat ontwikkelaars vaak brede toegang hebben tot broncode, CI/CD-pipelines, cloudomgevingen en secrets, waardoor een ogenschijnlijk onschuldige coding challenge kan uitgroeien tot een ernstige bedrijfsinbraak.
3 min leestijd · Mar 11, 2026
SecurityMicrosoft introduceert Agent 365, een centraal beheerplatform voor enterprise AI-agents dat organisaties helpt om agents van Microsoft, partners en eigen API-integraties zichtbaar, beheersbaar en beter beveiligd te maken. Dit is belangrijk omdat governance en security snel kritieke randvoorwaarden worden nu bedrijven AI-agents op grote schaal uitrollen, met nieuwe controles via Entra, Defender en Purview voor identiteit, risico en toegangsbeleid.
3 min leestijd · Mar 9, 2026
SecurityMicrosoft Threat Intelligence meldt dat aanvallers AI vooral inzetten als versneller van bestaande cyberaanvallen, bijvoorbeeld voor geloofwaardige phishing, snellere analyse van gestolen data, codegeneratie en verkenning van kwetsbaarheden. Dat is belangrijk omdat AI de drempel verlaagt en de schaal en snelheid van aanvallen vergroot, waardoor organisaties hun beveiliging niet alleen op nieuwe dreigingen maar ook op efficiënter misbruik van bekende aanvalspaden moeten richten.
3 min leestijd · Mar 6, 2026
SecurityMicrosoft benadrukt dat het vergroten en behouden van het aantal vrouwen in cybersecurity geen HR-thema alleen is, maar direct raakt aan betere threat modeling, innovatie en besluitvorming in securityteams. Het bericht is relevant omdat vrouwen nog altijd slechts ongeveer 24% van de wereldwijde cybersecurity-beroepsbevolking vormen, waardoor organisaties volgens Microsoft niet alleen op instroom, maar vooral op duurzame doorgroei en loopbaanontwikkeling moeten inzetten om hun weerbaarheid te versterken.
3 min leestijd · Mar 5, 2026
SecurityMicrosoft Defender waarschuwt voor kwaadaardige AI-browserextensies die zich voordoen als legitieme tools, maar intussen chatinhoud van LLM’s zoals ChatGPT en DeepSeek, bezochte URL’s en andere browsingdata verzamelen en via HTTPS exfiltreren. Dat is belangrijk omdat deze extensies via vertrouwde marktplaatsen zijn verspreid en al ongeveer 900.000 installaties bereikten, waardoor ze een moeilijk te herkennen risico vormen voor datalekken en blootstelling van gevoelige bedrijfsinformatie.
3 min leestijd · Mar 5, 2026
SecurityMicrosoft waarschuwt dat de phishingkit Tycoon2FA MFA op grote schaal kan omzeilen door via een adversary-in-the-middle-aanpak inloggegevens én sessiecookies tijdens het aanmelden te onderscheppen. Dat is belangrijk omdat organisaties hierdoor ook met ingeschakelde MFA kwetsbaar blijven voor accountovername, waardoor incidentrespons verder moet gaan dan een wachtwoordreset en ook het intrekken van sessies/tokens en strengere authenticatiecontroles vereist.
3 min leestijd · Mar 4, 2026
SecurityMicrosoft Defender Experts zag phishingcampagnes waarin aanvallers zich voordoen als vergader-, factuur- en documentverzoeken en slachtoffers via nep-PDF’s en gespoofte downloadpagina’s verleiden om vermomde installers te starten. Opvallend is dat deze payloads met een EV-certificaat zijn ondertekend en uiteindelijk ScreenConnect RMM installeren, wat de aanvallen geloofwaardiger maakt en de kans op succesvolle initiële toegang in bedrijfsomgevingen vergroot.
3 min leestijd · Mar 3, 2026
SecurityMicrosoft waarschuwt dat aanvallers een legitiem OAuth-redirectgedrag in Entra ID misbruiken om gebruikers vanaf vertrouwde Microsoft-inlogdomeinen ongemerkt door te sturen naar phishing- of malware-infrastructuur. Dit is zorgwekkend omdat de aanval gebruikmaakt van ogenschijnlijk normale sign-in flows en daardoor gebruikers én beveiligingscontroles kan omzeilen, vooral bij overheids- en publieke organisaties die expliciet als doelwit zijn gezien.
3 min leestijd · Mar 2, 2026
SecurityMicrosoft legt uit dat threat modeling voor generative en agentic AI-apps anders moet dan bij traditionele software, omdat niet-deterministische outputs, instruction-following bias en gekoppelde tools of memory nieuwe aanvalsvectoren creëren. Dat is belangrijk omdat risico’s zoals prompt injection, misbruik van tools en privilege escalation in AI-systemen sneller kunnen opschalen en daardoor om een aangepaste security-aanpak vragen.
3 min leestijd · Feb 26, 2026
SecurityMicrosoft meldt een campagne waarbij kwaadaardige Next.js-repositories, vaak vermomd als sollicitatie-opdrachten, automatisch malware uitvoeren via VS Code-taken of tijdens het starten van een project. Dit is belangrijk omdat ontwikkelaarsomgevingen vaak toegang hebben tot broncode, API-tokens en cloud-credentials, waardoor een succesvolle infectie direct kan leiden tot diefstal van gevoelige gegevens en verdere compromittering van build- en productiesystemen.
3 min leestijd · Feb 25, 2026
SecurityMicrosoft waarschuwt dat verkeerd geconfigureerde Copilot Studio-agents een nieuwe aanvalsvector kunnen vormen, bijvoorbeeld door te brede deling, ontbrekende authenticatie of onveilige acties. Daarom heeft het bedrijf tien veelvoorkomende misconfiguraties gedocumenteerd en gekoppeld aan Defender Advanced Hunting Community Queries, zodat securityteams deze risico’s sneller kunnen opsporen en beperken. Hiermee wordt het makkelijker om low-code AI-agents veilig te beheren voordat ze ongemerkt leiden tot datalekken of misbruik.
3 min leestijd · Feb 25, 2026