Najnovije vesti o Security.
Microsoft predstavlja Defender XDR kao osnovu za „autonomnu SOC odbranu“, gde objedinjeni signali, AI agenti i stručnjaci rade zajedno kako bi ubrzali otkrivanje i odgovor na napade. Ovo je važno jer organizacijama obećava manje alata i manje šuma u upozorenjima, uz brže reagovanje na pretnje koje danas mogu eskalirati od phishing-a do ozbiljnog kompromitovanja za svega nekoliko minuta.
Microsoft je objavio e-knjigu „Establishing proactive defense“ koja uvodi model od pet nivoa zrelosti za exposure management i pomaže organizacijama da pređu sa reaktivnog „pronađi i popravi“ pristupa na kontinuiranu, rizikom vođenu odbranu. Ovo je važno jer IT i security timovima u hibridnim okruženjima daje praktičan okvir za objedinjavanje podataka, bolje prioritizovanje rizika i merljivije rezultate zaštite.
Microsoft Defender upozorava da OpenClaw self-hosted agenti treba da se tretiraju kao nepouzdano izvršavanje koda sa trajnim identitetom, jer mogu da unose nepouzdan sadržaj, preuzimaju spoljne skills i rade sa sačuvanim kredencijalima. To je važno za firme koje testiraju AI agente, pošto se ovde spajaju rizici zlonamernog koda i prompt injection napada, pa Microsoft preporučuje strogu izolaciju od korisničkih tokena, osetljivih podataka i produkcionih okruženja.
Novi Microsoft/Omdia izveštaj pokazuje da SOC timovi pucaju pod teretom fragmentisanih alata, manuelnog rada i prevelikog broja alerta, pri čemu se analitičari u proseku prebacuju između 10,9 konzola, a veliki deo upozorenja ostaje neistražen ili je lažno pozitivan. To je važno jer unified SecOps, automatizacija i AI-asistirani tokovi rada mogu da smanje operativni „porez“, poboljšaju vidljivost i ubrzaju detekciju i odgovor na pretnje pre nego što problemi prerastu u ozbiljan poslovni rizik.
Microsoft upozorava na 10 čestih pogrešnih konfiguracija u Copilot Studio agentima — poput preširokog deljenja, izostanka obavezne autentifikacije, rizičnih HTTP zahteva i mogućih putanja za eksfiltraciju podataka putem e-pošte — koje mogu otvoriti ozbiljne bezbednosne rizike u produkcionim okruženjima. Važnost vesti je u tome što Defender Advanced Hunting sada nudi gotove Community Queries za rano otkrivanje ovih problema, pa timovi mogu brže da identifikuju i uklone izloženosti pre nego što budu zloupotrebljene.
Microsoft je objavio listu od 10 najčešćih bezbednosnih grešaka u konfiguraciji Copilot Studio agenata, uključujući preširoko deljenje, izostanak obavezne autentikacije, rizične HTTP akcije i moguće putanje za eksfiltraciju podataka putem imejla. Ovo je važno jer takve greške mogu otvoriti nove puteve napada i curenja podataka, a Microsoft sada nudi i konkretne Defender Advanced Hunting upite kako bi timovi lakše otkrili i ispravili ove rizike.
Microsoft će na RSAC 2026 predstaviti svoju viziju „agentic defense” i AI-first bezbednosne platforme koja donosi autonomnu zaštitu, duboku opservabilnost i upravljanje kroz identitet, endpoint uređaje, podatke, cloud i SecOps. Ovo je važno jer rast agentic AI-ja i AI-pokretanih pretnji menja način na koji organizacije moraju da pristupe bezbednosti, pa Microsoft poručuje da odbrana mora postati stalno aktivna, skalabilna i jednako autonomna kao sistemi koje štiti.
Microsoft ističe da su tradicionalni SIEM sistemi i fragmentisani bezbednosni alati postali usko grlo za moderne SOC timove, pa u novom vodiču zagovara objedinjenu, cloud-native i AI-spremnu platformu za detekciju i odgovor na pretnje. Ovo je važno jer organizacijama može pomoći da smanje troškove, ubrzaju istrage i bolje iskoriste i ljudske analitičare i AI agente u okruženju sa sve većim obimom telemetrije i složenijim napadima.
Microsoft predstavlja Edge for Business kao centralnu tačku za bezbednije pregledanje u školama, sa ugrađenim filtriranjem web sadržaja zasnovanim na politikama koje je trenutno u preview fazi i dostupno bez dodatnih troškova. Ovo je važno za K–12 IT timove jer omogućava centralizovano upravljanje pristupom webu, prilagođavanje pravila po uzrastu i bolje izveštavanje, uz manje oslanjanja na dodatne alate trećih strana i manje administrativno opterećenje.
Microsoft je potvrdio da originalni Windows Secure Boot sertifikati iz 2011. počinju da ističu krajem juna 2026, a novi sertifikati će se uvoditi kroz redovna Windows ažuriranja, uz podršku OEM i UEFI partnera. Ovo je važno za IT timove jer uređaji koji ne dobiju osvežene sertifikate možda neće odmah prestati da se pokreću, ali mogu izgubiti mogućnost budućih zaštita pri podizanju sistema, pa je neophodno pravovremeno planirati ažuriranja i proveru firmware spremnosti.
Microsoftov izveštaj Cyber Pulse upozorava da su AI agenti već široko prisutni u velikim kompanijama, ali da njihovo brzo usvajanje nadmašuje sposobnost organizacija da ih evidentiraju, kontrolišu i zaštite. Posebno zabrinjava rast „shadow AI“ fenomena, jer gotovo trećina zaposlenih koristi neodobrene agente, što povećava rizik od curenja podataka, kršenja politika i zloupotrebe pristupa — zbog čega Zero Trust pristup i potpuna vidljivost postaju ključni za bezbednost.
Microsoftovi istraživači upozoravaju na novu tehniku „AI Recommendation Poisoning”, gde veb stranice preko skrivenih promptova u URL parametrima pokušavaju da trajno utiču na memoriju AI asistenta poput Copilota i usmere buduće preporuke u korist određenih kompanija. Ovo je važno jer takva manipulacija može neprimetno iskriviti odluke o nabavci, bezbednosti i poverenju korisnika u poslovnim okruženjima, a istraživači su već zabeležili desetine ovakvih pokušaja u više industrija.