SecurityMicrosoft opublikował wskazówki dotyczące wykrywania, badania i ograniczania skutków kompromitacji łańcucha dostaw Trivy z marca 2026 r., która dotknęła binarkę Trivy i powiązane GitHub Actions. Incydent jest istotny, ponieważ wykorzystał zaufane narzędzia bezpieczeństwa CI/CD do kradzieży poświadczeń z potoków buildów, środowisk chmurowych i systemów deweloperskich, jednocześnie pozornie działając normalnie.
3 min czytania · Mar 25, 2026
SecurityMicrosoft przedstawia model governance dla AI agents, który łączy intencje użytkownika, dewelopera, role-based oraz organizacji. Framework pomaga firmom utrzymać agentów jako użytecznych, bezpiecznych i zgodnych z wymaganiami, definiując granice zachowań oraz jasną hierarchię priorytetów w razie konfliktów.
3 min czytania · Mar 24, 2026
Security{{Microsoft opisał rzeczywisty przypadek ransomware, w którym predictive shielding w Defender wykrył złośliwe nadużycie Group Policy Object jeszcze przed rozpoczęciem szyfrowania. Dzięki wzmocnieniu propagacji GPO i zakłóceniu działania przejętych kont Defender zablokował około 97% prób szyfrowania i nie dopuścił do zaszyfrowania żadnych urządzeń przez ścieżkę dostarczania opartą na GPO.}}
3 min czytania · Mar 23, 2026
SecurityMicrosoft na RSAC 2026 zaprezentował strategię zabezpieczania agentic AI w firmach, obejmującą ochronę agentów, tożsamości, danych i infrastruktury, a także potwierdził premierę Agent 365 w modelu general availability od 1 maja. To ważne, bo wraz z rosnącym wdrożeniem AI w przedsiębiorstwach organizacje potrzebują narzędzi do centralnego zarządzania ryzykiem, wykrywania nieautoryzowanego użycia AI i ograniczania nadmiernego udostępniania danych.
3 min czytania · Mar 20, 2026
SecurityMicrosoft udostępnił open source benchmark CTI-REALM, który sprawdza, czy agenci AI potrafią wykonywać realną pracę z obszaru inżynierii detekcji — od analizy raportów threat intelligence po tworzenie i walidację reguł detekcji. To ważne dla zespołów SOC i bezpieczeństwa, ponieważ zamiast mierzyć wyłącznie wiedzę modelu, narzędzie ocenia jego skuteczność w praktycznych zadaniach operacyjnych w środowiskach takich jak Linux, AKS i chmura Azure.
3 min czytania · Mar 20, 2026
SecurityMicrosoft wprowadza wytyczne Zero Trust for AI, które przenoszą zasady Zero Trust na modele, agentów, dane i zautomatyzowane decyzje, aby pomóc firmom bezpiecznie wdrażać AI. Firma rozszerzyła też Zero Trust Workshop o dedykowany filar AI oraz rozbudowane oceny i kontrolki, co ma ułatwić zespołom IT i bezpieczeństwa identyfikację ryzyk takich jak prompt injection czy data poisoning oraz lepsze planowanie zabezpieczeń.
3 min czytania · Mar 19, 2026
SecurityMicrosoft ostrzega przed wzrostem zaawansowanych kampanii phishingowych i malware wykorzystujących sezon podatkowy, w tym fałszywych wiadomości o dokumentach podatkowych, zwrotach i komunikacji od księgowych. To ważne, ponieważ ataki są coraz bardziej ukierunkowane i wykorzystują kody QR, wieloetapowe przekierowania, chmurowe pliki oraz legalne narzędzia administracyjne, co utrudnia ich wykrycie i zwiększa ryzyko kradzieży poświadczeń oraz infekcji firmowych systemów.
3 min czytania · Mar 19, 2026
SecurityMicrosoft podkreśla, że wraz z wdrażaniem GenAI i agentic AI do kluczowych procesów biznesowych samo monitorowanie dostępności, opóźnień czy błędów nie wystarcza już do wykrywania zagrożeń. Firma wskazuje AI observability jako nowy, istotny element bezpiecznego rozwoju, ponieważ pozwala śledzić kontekst działania modeli, pochodzenie danych i zaufanie do źródeł, co ma kluczowe znaczenie dla wykrywania zatruwania danych, nadużyć agentów i nieautoryzowanych działań.
3 min czytania · Mar 18, 2026
SecurityMicrosoft opublikował najnowszy benchmark ochrony poczty e-mail, z którego wynika, że Defender for Office 365 odgrywa kluczową rolę w wykrywaniu zagrożeń, zwłaszcza dzięki funkcji Zero-hour Auto Purge usuwającej średnio 70,8% złośliwych wiadomości już po ich dostarczeniu. Dane pokazują też, że narzędzia ICES wnoszą głównie umiarkowaną poprawę przy filtrowaniu wiadomości marketingowych, ale dają niewielki dodatkowy efekt w przypadku spamu i złośliwej poczty, co ma znaczenie dla firm oceniających sens inwestycji w dodatkowe warstwy ochrony Microsoft 365.
3 min czytania · Mar 16, 2026
SecurityMicrosoft zwraca uwagę, że nadużycia promptów stają się jednym z kluczowych zagrożeń dla aplikacji AI, dlatego organizacje powinny przejść od samej oceny ryzyka do ciągłego monitorowania, wykrywania i reagowania na incydenty. Wytyczne opisują najważniejsze scenariusze ataków — od bezpośredniego nadpisywania promptów po pośrednie wstrzykiwanie instrukcji w dokumentach, e-mailach czy URL-ach — co ma znaczenie, bo takie techniki mogą prowadzić do błędnych decyzji biznesowych i ujawnienia danych wrażliwych.
3 min czytania · Mar 16, 2026
SecurityMicrosoft ostrzega przed kampanią Storm-2561, w której cyberprzestępcy wykorzystują SEO poisoning, fałszywe strony pobierania i podpisane certyfikaty, by podszywać się pod legalne instalatory VPN, m.in. Pulse Secure i Fortinet. To ważne, ponieważ atak prowadzi do kradzieży poświadczeń VPN i danych konfiguracyjnych jeszcze zanim organizacje wykryją incydent, co zwiększa ryzyko nieautoryzowanego dostępu do sieci firmowych.
3 min czytania · Mar 16, 2026
SecurityMicrosoft ostrzega przed kampanią vishingową, w której atakujący podszywali się pod wsparcie IT w Microsoft Teams i nakłaniali pracowników do uruchomienia Quick Assist, co otwierało drogę do kradzieży poświadczeń, instalacji malware i dalszego przejęcia środowiska. To ważne, ponieważ pokazuje, że nawet bez wykorzystania podatności technicznych cyberprzestępcy mogą skutecznie nadużywać zaufanych narzędzi i codziennych procesów pracy, więc organizacje powinny wzmocnić szkolenia użytkowników, procedury wsparcia oraz monitoring legalnych narzędzi administracyjnych.
3 min czytania · Mar 16, 2026