SecurityMicrosoft je predstavio nova Microsoft Purview unapređenja za Fabric koja pomažu organizacijama da bezbednije upravljaju podacima tokom usvajanja AI-ja, uključujući DLP politike, kontrolu pristupa osetljivim podacima i prošireno upravljanje unutrašnjim rizicima. Ove novine su važne jer smanjuju rizik od curenja i zloupotrebe podataka, dok firmama omogućavaju da brže i sigurnije sprovode AI transformaciju u okviru Microsoft Fabric okruženja.
3 min čitanja · Mar 16, 2026
SecurityMicrosoft upozorava da kampanja „Contagious Interview“ zloupotrebljava proces zapošljavanja developera kroz lažne regrutere, zlonamerne Git repozitorijume, trojanizovane NPM pakete i VS Code taskove kako bi kompromitovala njihove uređaje. Ovo je posebno važno jer developeri često imaju pristup izvornom kodu, CI/CD sistemima, cloud okruženjima i tajnama, pa ovakav napad može brzo prerasti u ozbiljan incident za celu organizaciju.
3 min čitanja · Mar 11, 2026
SecurityMicrosoft je predstavio Agent 365, centralizovanu kontrolnu ravan za upravljanje, nadzor i zaštitu AI agenata kroz Microsoft i partnerske ekosisteme. Rešenje objedinjuje inventar agenata, metrike korišćenja, signale rizika i bezbednosne politike, dok uz Entra uvodi identitet, uslovni pristup i governance za agente — što je važno jer organizacijama pomaže da bezbedno i dosledno uvedu AI agente u velikom obimu.
3 min čitanja · Mar 9, 2026
SecurityMicrosoft Threat Intelligence upozorava da napadači danas najčešće koriste AI kao akcelerator postojećih sajber napada, a ne kao potpuno novo oružje: za brže pravljenje phishing poruka, analizu ukradenih podataka, generisanje koda i izviđanje ranjivosti. Ovo je važno za organizacije jer AI smanjuje trošak i vreme izvođenja napada, pa odbrambeni timovi moraju da prilagode detekciju i procese zaštite svetu u kom su napadi brži, uverljiviji i lakši za skaliranje.
3 min čitanja · Mar 6, 2026
SecurityMicrosoft ističe da je veće učešće i napredovanje žena u sajber bezbednosti pitanje operativne spremnosti i upravljanja rizikom, a ne samo kulture, jer raznovrsniji timovi donose bolje threat modeling, odluke i otpornost. Kompanija naglašava da žene čine oko 24% globalne sajber radne snage i poziva organizacije da, pored zapošljavanja, obezbede jasne putanje razvoja, vidljive uzore i inkluzivnije opise poslova kako bi dugoročno ojačale bezbednosne timove.
3 min čitanja · Mar 5, 2026
SecurityMicrosoft Defender je otkrio zlonamerne Chromium ekstenzije koje se predstavljaju kao legitimni AI dodaci za Chrome i kradu istorije razgovora sa alatima poput ChatGPT-a i DeepSeek-a, zajedno sa URL adresama i drugom telemetrijom. Ovo je važno jer su takve ekstenzije već dostigle oko 900.000 instalacija i primećene su u više od 20.000 enterprise okruženja, što pokazuje da i naizgled bezazleni productivity dodaci mogu postati ozbiljan kanal za curenje osetljivih poslovnih podataka.
3 min čitanja · Mar 5, 2026
SecurityMicrosoft analiza pokazuje da je Tycoon2FA, aktivan od avgusta 2023, postao jedan od najraširenijih AiTM phishing servisa koji u velikom obimu zaobilazi MFA presretanjem session kolačića i tokena tokom prijave na Microsoft 365 i druge SaaS servise. Ovo je važno jer organizacije više ne mogu da se oslone samo na lozinke i klasični MFA — odgovor na incident mora da uključi opoziv aktivnih sesija/tokena i jače kontrole autentifikacije, posebno pošto Tycoon2FA kao „ključ u ruke” PhaaS značajno snižava prag za napadače.
3 min čitanja · Mar 4, 2026
SecurityMicrosoft je otkrio phishing kampanje u kojima napadači koriste lažne pozive na sastanke, fakture i dokumente kako bi naveli korisnike da preuzmu izvršne fajlove maskirane kao legitimni instaleri, uključujući ScreenConnect backdoor. Posebno zabrinjava to što su dropperi potpisani EV sertifikatom kompanije TrustConnect Software PTY LTD, jer takvo potpisivanje povećava kredibilitet malvera i olakšava početni pristup poslovnim okruženjima gde je instalacija ovakvih alata uobičajena.
3 min čitanja · Mar 3, 2026
SecurityMicrosoft je upozorio na zloupotrebu OAuth preusmeravanja u Entra ID-u, gde napadači koriste legitimne login tokove, tihu autentifikaciju i namerno izazvane greške da bi korisnike sa Microsoft domena preusmerili na phishing stranice ili malver infrastrukturu. Ovo je važno jer napad izgleda kao normalan sign-in proces, lakše zaobilazi poverenje korisnika i pojedine bezbednosne kontrole, a posebno pogađa IT administratore i organizacije u javnom sektoru.
3 min čitanja · Mar 2, 2026
SecurityMicrosoft upozorava da generativne i agentic AI aplikacije zahtevaju drugačiji pristup threat modeling-u, jer njihova nedeterminisanost, sklonost praćenju instrukcija i povezivanje sa alatima i memorijom otvaraju nove bezbednosne rizike. To je važno jer klasični modeli zaštite nisu dovoljni za pretnje kao što su prompt injection, zloupotreba alata, eskalacija privilegija i tiho curenje podataka, pa timovi moraju ranije i sistematičnije da prilagode bezbednosne procese za AI sisteme.
3 min čitanja · Feb 26, 2026
SecurityMicrosoft upozorava na kampanju sa zlonamernim Next.js repozitorijumima, često predstavljenim kao „take-home“ zadaci za posao, koji iskorišćavaju VS Code i build procese da automatski preuzmu i izvrše maliciozni JavaScript. Ovo je važno jer direktno pogađa developerske radne stanice i može dovesti do krađe izvornog koda, API tokena i cloud kredencijala, pa dodatno naglašava potrebu za oprezom pri otvaranju neproverenih projekata i označavanju workspace-a kao trusted.
3 min čitanja · Feb 25, 2026
SecurityMicrosoft upozorava da u Copilot Studio okruženjima male konfiguracione greške mogu da otvore ozbiljne putanje za zloupotrebu, uključujući prekomerno deljenje agenata, slabu ili nedoslednu autentifikaciju i nebezbedne akcije nad podacima. Važnost vesti je u tome što kompanija sada daje konkretnih 10 rizičnih obrazaca, zajedno sa Defender Advanced Hunting upitima i preporučenim merama u Copilot Studio/Power Platform, kako bi timovi lakše otkrili loše postavke i smanjili napadnu površinu pre nego što dođe do eksfiltracije podataka ili prompt-driven zloupotrebe.
3 min čitanja · Feb 25, 2026