SecurityMicrosoft ogłosił nowe funkcje Microsoft Purview dla Fabric, które mają wzmocnić bezpieczeństwo danych wykorzystywanych w projektach AI. Najważniejsze zmiany to ogólna dostępność zasad DLP oraz rozszerzenie Insider Risk Management na lakehouse’y, co pomaga wykrywać nadmierne udostępnianie, ograniczać dostęp do danych wrażliwych i zapobiegać ich eksfiltracji. To istotne dla organizacji, bo ułatwia bezpieczne skalowanie inicjatyw AI przy zachowaniu zgodności i lepszego nadzoru nad danymi.
3 min czytania · Mar 16, 2026
SecurityMicrosoft ostrzega, że kampania „Contagious Interview” wykorzystuje proces rekrutacji do atakowania programistów poprzez fałszywych rekruterów, złośliwe repozytoria, pakiety NPM i nadużycia funkcji Visual Studio Code. To ważne, ponieważ przejęcie stacji roboczej dewelopera może otworzyć drogę do kodu źródłowego, sekretów, pipeline’ów CI/CD i środowisk chmurowych, zwiększając ryzyko szerokiego kompromitowania organizacji.
3 min czytania · Mar 11, 2026
SecurityMicrosoft zaprezentował Agent 365 – wspólną warstwę zarządzania i zabezpieczania agentów AI w środowiskach firmowych, obejmującą rejestr agentów, monitoring użycia, sygnały ryzyka oraz szablony polityk bezpieczeństwa. To ważne, ponieważ wraz z rosnącą skalą wdrożeń autonomicznych agentów firmy potrzebują centralnej kontroli nad ich tożsamością, dostępem i zgodnością, aby ograniczać ryzyko i bezpiecznie rozwijać wykorzystanie AI.
3 min czytania · Mar 9, 2026
SecurityMicrosoft Threat Intelligence ostrzega, że cyberprzestępcy coraz częściej używają AI głównie jako akceleratora ataków — do tworzenia bardziej przekonujących phishingów, analizy skradzionych danych, generowania kodu i szybszego rozpoznania podatności. To ważne dla firm, bo AI nie tyle tworzy nowe metody włamań, ile znacząco przyspiesza i skaluje istniejące działania, podnosząc skuteczność oraz trwałość operacji napastników.
3 min czytania · Mar 6, 2026
SecurityMicrosoft podkreśla, że wspieranie kobiet w cyberbezpieczeństwie to nie tylko kwestia różnorodności, ale realny element poprawy zdolności operacyjnych, jakości decyzji i odporności organizacji na zagrożenia. Firma zwraca uwagę, że kobiety stanowią około 24% globalnej kadry cyberbezpieczeństwa, dlatego same rekrutacje nie wystarczą — potrzebne są długoterminowe ścieżki rozwoju, mentoring i działania zwiększające retencję talentów.
3 min czytania · Mar 5, 2026
SecurityMicrosoft Defender wykrył złośliwe rozszerzenia Chromium podszywające się pod asystentów AI, które mogą kraść historię rozmów z ChatGPT i DeepSeek, odwiedzane adresy URL oraz inne dane kontekstowe, a następnie wysyłać je na zewnątrz przez zwykły ruch HTTPS. To ważne, bo pokazuje, że nawet dodatki pobrane z zaufanych marketplace’ów mogą stać się cichym kanałem wycieku poufnych informacji firmowych i użytkowników, zwłaszcza przy skali sięgającej setek tysięcy instalacji.
3 min czytania · Mar 5, 2026
SecurityMicrosoft ostrzega, że zestaw phishingowy Tycoon2FA typu adversary-in-the-middle pozwalał omijać MFA w Microsoft 365 i innych usługach SaaS poprzez przechwytywanie poświadczeń oraz ciasteczek/tokenów sesyjnych, a jego kampanie docierały do setek tysięcy organizacji miesięcznie. To ważne, bo pokazuje, że samo MFA i reset hasła nie wystarczają — firmy powinny także unieważniać aktywne sesje, wzmacniać polityki uwierzytelniania i przygotować procedury reagowania na incydenty związane z przejęciem sesji.
3 min czytania · Mar 4, 2026
SecurityMicrosoft Defender Experts opisali kampanie phishingowe, w których atakujący podszywają się pod narzędzia do pracy i dokumentów, dostarczając fałszywe instalatory podpisane certyfikatami EV, aby zwiększyć wiarygodność i skuteczność infekcji. To ważne, bo po uruchomieniu takich plików ofiary mogą nieświadomie zainstalować ScreenConnect i inne narzędzia RMM/backdoory, dając napastnikom trwały zdalny dostęp do firmowych środowisk.
3 min czytania · Mar 3, 2026
SecurityMicrosoft ujawnił kampanię phishingową, w której atakujący nadużywają legalnych przekierowań OAuth w Microsoft Entra ID, aby z zaufanej strony logowania kierować użytkowników na infrastrukturę przestępców. To ważne, ponieważ atak wygląda jak normalny proces uwierzytelniania, może omijać część zabezpieczeń i był obserwowany szczególnie wobec organizacji rządowych oraz sektora publicznego.
3 min czytania · Mar 2, 2026
SecurityMicrosoft wyjaśnia, że tradycyjne modelowanie zagrożeń nie wystarcza już dla aplikacji AI generatywnej, bo modele są niedeterministyczne, podatne na prompt injection i coraz częściej działają jako agenci z dostępem do narzędzi, pamięci i API. To ważne dla zespołów bezpieczeństwa, ponieważ oznacza konieczność analizy nowych scenariuszy ataku i awarii — zwłaszcza tych, które mogą prowadzić do manipulacji modelem, kaskadowych błędów oraz szkód dla użytkowników.
3 min czytania · Feb 26, 2026
SecurityMicrosoft ostrzega przed kampanią, w której złośliwe repozytoria Next.js — często podszywające się pod zadania rekrutacyjne — uruchamiają kod po otwarciu projektu w VS Code lub podczas builda, pobierając i wykonując w pamięci skrypty kontrolowane przez atakujących. To istotne zagrożenie, bo celem są stacje robocze deweloperów i środowiska build, gdzie znajdują się cenne sekrety, tokeny i kod źródłowy mogące posłużyć do dalszych ataków na organizacje.
3 min czytania · Feb 25, 2026
SecurityMicrosoft ostrzega, że agenci tworzeni w Copilot Studio mogą przez drobne błędy konfiguracji — takie jak nadmierne udostępnianie, słabe uwierzytelnianie czy niebezpieczne akcje — otwierać nowe ścieżki dostępu do danych i zwiększać powierzchnię ataku. Firma wskazuje 10 najczęstszych problemów oraz pokazuje, jak wykrywać je za pomocą Defender Advanced Hunting Community Queries i ograniczać ryzyko poprzez mechanizmy takie jak Managed Environments i limity udostępniania, co ma znaczenie dla organizacji szybko wdrażających narzędzia AI w modelu low-code.
3 min czytania · Feb 25, 2026