Najnovije vesti o Security.
Microsoft je objavio smernice za detekciju, istragu i ublažavanje kompromitacije Trivy lanca snabdevanja iz marta 2026, koja je pogodila Trivy binarni fajl i povezane GitHub Actions. Incident je važan jer je zloupotrebio pouzdane CI/CD bezbednosne alate za krađu akreditiva iz build pipeline-ova, cloud okruženja i developerskih sistema, dok je izgledalo kao da radi normalno.
Microsoft predstavlja model upravljanja za AI agente koji usklađuje korisničku, razvojnu, ulogama zasnovanu i organizacionu nameru. Ovaj okvir pomaže preduzećima da agente održe korisnim, bezbednim i usklađenim tako što definiše granice ponašanja i jasan redosled prioriteta kada dođe do konflikta.
Microsoft je opisao stvarni slučaj ransomware napada u kome je Defender predictive shielding otkrio zloupotrebu Group Policy Object (GPO) mehanizama pre početka enkripcije. Ojačavanjem propagacije GPO-a i prekidanjem kompromitovanih naloga, Defender je blokirao oko 97% pokušaja enkripcije i sprečio da bilo koji uređaj bude šifrovan putem GPO kanala isporuke.
Microsoft je na RSAC 2026 predstavio sveobuhvatnu strategiju za bezbednost agentic AI sistema, uključujući skoru opštu dostupnost platforme Agent 365 od 1. maja, uz integraciju sa Defender, Entra i Purview alatima za upravljanje, zaštitu pristupa i sprečavanje prekomernog deljenja podataka. Ovo je važno jer kompanijama donosi bolju vidljivost AI rizika, otkrivanje neovlašćene upotrebe AI aplikacija i jaču zaštitu identiteta i podataka kako se AI agenti sve brže uvode u poslovna okruženja.
Microsoft je predstavio CTI-REALM, open-source benchmark koji proverava da li AI agenti mogu da obavljaju stvaran detection engineering posao, od analize threat intelligence izveštaja do pravljenja i validacije detekcionih pravila. To je važno za SOC i bezbednosne timove jer pomera procenu AI alata sa teorijskog cyber znanja na merljive operativne rezultate u realnim okruženjima poput Linux endpointa, AKS-a i Azure infrastrukture.
Microsoft je predstavio smernice „Zero Trust for AI“ i proširio svoj Zero Trust Workshop namenskim AI stubom, kako bi organizacije lakše procenile i uvele bezbednosne kontrole za modele, agente, podatke i automatizovane odluke. Ovo je važno jer kompanijama daje strukturisan okvir za zaštitu od rizika kao što su prompt injection, data poisoning i preširoka ovlašćenja, uz bolju usklađenost bezbednosnih, IT i poslovnih timova.
Microsoft upozorava na porast sofisticiranih phishing i malware kampanja tokom poreske sezone, koje koriste teme kao što su poreske prijave, W-2 i 1099 dokumenta da bi ukrale akreditive i zaobišle klasičnu detekciju. Ovo je važno jer napadi sve češće koriste QR kodove, cloud-hostovane fajlove i legitimne RMM alate, pa organizacije moraju pojačati obuku korisnika i zaštitu identiteta pre nego što kompromitacija preraste u ozbiljniji incident.
Microsoft poručuje da za bezbednost generativnog i agentic AI više nije dovoljan klasičan monitoring performansi, već je potreban AI observability kao deo Secure Development Lifecycle-a. To je važno jer AI sistemi mogu delovati „zdravo“ po standardnim metrikama, a ipak biti kompromitovani kroz zatrovan sadržaj, neproverene izvore i neautorizovane akcije, pa organizacije moraju da prate AI-specifične signale poput konteksta, porekla sadržaja i prompt/response logova.
Microsoft je objavio najnovije benchmarke bezbednosti e-pošte za Defender for Office 365, koji pokazuju da njegov ZAP mehanizam uklanja u proseku 70,8% zlonamernih poruka nakon isporuke, dok ICES alati najviše doprinose filtriranju marketinške i bulk pošte, a znatno manje spam i zlonamernih poruka. Ovo je važno jer bezbednosnim timovima u Microsoft 365 okruženjima daje jasniju sliku kada je ugrađena zaštita dovoljna, a kada dodatni slojevi poput ICES ili SEG rešenja donose stvarnu vrednost.
Microsoft je objavio smernice za otkrivanje i reagovanje na zloupotrebu promptova u AI aplikacijama, sa fokusom na direktne napade, извлачење osetljivih podataka i indirektnu prompt injection kroz spoljne izvore poput dokumenata, imejlova i URL-ova. Ovo je važno jer pomaže IT i bezbednosnim timovima da pređu sa procene rizika na aktivan monitoring i obuzdavanje incidenata pre nego što AI sistemi utiču na poslovne odluke ili izlože poverljive informacije.
Microsoft upozorava na kampanju Storm-2561 koja preko SEO poisoning-a i lažnih sajtova za preuzimanje VPN klijenata distribuira trojanizovane instalere za Pulse Secure i Fortinet, a zatim krade VPN akreditive i konfiguracione podatke pomoću Hyrax infostealer-a. Ovo je važno jer napadači koriste uverljive lažne brendove, GitHub hosting i čak važeći sertifikat za potpisivanje koda, što otežava otkrivanje i povećava rizik od kompromitacije enterprise pristupa pre nego što organizacije primete incident.
Microsoft upozorava na vishing napade preko Teams-a u kojima se napadači lažno predstavljaju kao IT podrška i navode zaposlene da odobre udaljeni pristup putem Quick Assist-a, bez iskorišćavanja klasične softverske ranjivosti. To je važno jer pokazuje da su identitet, poverenje i legitimni administrativni alati sve češće glavna ulazna tačka, pa bezbednosni timovi moraju jačati obuku korisnika, kontrole udaljenog pristupa i detekciju zloupotrebe standardnih alata.