SecurityMicrosoft Research waarschuwt dat de veiligheidsafspraken van een LLM niet blijvend zijn: met de techniek GRP-Obliteration kan een model via fine-tuning met zelfs één schadelijke prompt zijn guardrails verliezen en verboden content gaan genereren. Dit is belangrijk omdat organisaties die copilots, chatbots of aangepaste modellen inzetten, niet alleen op standaard safety-alignment kunnen vertrouwen en extra governance, evaluatie en monitoring nodig hebben.
3 min leestijd · Feb 9, 2026
SecurityMicrosoft ziet actieve aanvallen op internet-blootgestelde SolarWinds Web Help Desk-servers, waarbij aanvallers via unauthenticated remote code execution binnenkomen en vervolgens met PowerShell, BITS en legitieme beheertools verder het netwerk in bewegen. Dit is belangrijk omdat één gecompromitteerde WHD-instance kan uitgroeien tot bredere domeincompromittering, terwijl de gebruikte ‘living-off-the-land’-technieken traditionele, op signatures gebaseerde detectie vaak omzeilen.
3 min leestijd · Feb 7, 2026
SecurityOnderzoekers signaleren een nieuwe malwarevariant, CrashFix, die via een kwaadaardige browserextensie eerst bewust browsercrashes veroorzaakt en daarna een nep-oplossing toont om gebruikers zelf schadelijke opdrachten te laten uitvoeren. Dit is belangrijk omdat de aanval slim gebruikmaakt van social engineering, delayed execution en legitieme Windows-tools (LOLBins), waardoor traditionele detectie op basis van signatures makkelijker kan worden omzeild en IT-teams extra alert moeten zijn op user-driven execution.
3 min leestijd · Feb 5, 2026
SecurityMicrosoft ondersteunt de door de FBI geleide Operation Winter SHIELD, een negen weken durend cybersecurity-initiatief dat vanaf 2 februari 2026 organisaties helpt om bewezen securitymaatregelen daadwerkelijk in productie af te dwingen. Dat is belangrijk omdat veel succesvolle aanvallen nog steeds ontstaan door bekende uitvoeringsproblemen zoals zwakke credentials, legacy-authenticatie, te ruime rechten en ongepatchte systemen, terwijl deze aanpak inzet op praktische implementatie, incidentgedreven controls en secure-by-default beveiliging.
3 min leestijd · Feb 5, 2026
SecurityMicrosoft meldt dat open-weight AI-modellen verborgen backdoors kunnen bevatten die onopvallend blijven tijdens normaal gebruik, maar via specifieke triggers kwaadaardig gedrag activeren. Het onderzoek is belangrijk omdat het drie meetbare signalen beschrijft om zulke ‘sleeper agents’ te herkennen, wat organisaties helpt om AI-risico’s in de software supply chain beter te detecteren en te beperken.
3 min leestijd · Feb 4, 2026