E
Identitet Microsoft pensjonerer flere eldre Entra ID-funksjoner: Custom controls erstattes av External MFA (utfases 30. september 2026, end of life mai 2027), Conditional Access håndheves konsekvent ved registrering av sikkerhetsinfo fra 6. juli, og SSPR vil kun godta eksplisitt registrerte metoder fra 7. september. IT-admins bør teste policyer i report-only-modus og rydde opp i katalog-baserte telefonnumre og e-postadresser før fristene. Manglende handling kan blokkere både brukerregistrering og selvbetjent passordtilbakestilling.
Microsoft Entra Blog · 3 d siden
Sikkerhet Microsoft Threat Intelligence har sporet en Windows-basert crypto-clipper som har vært aktiv siden februar 2026, og som bytter ut kryptoadresser i utklippstavlen, tar skjermbilder og fungerer som en lett bakdør. Skadevaren bruker Windows Script Host og ActiveX til å starte en innebygd Tor-proxy mot en skjult C2-tjeneste, uten tradisjonell installer eller IP-basert infrastruktur. Defender oppdager den som Trojan:Win32/CryptoBandits.A, og de sterkeste sporene for forsvarere er atferdsbaserte, som skripttolkere som starter mistenkelige barneprosesser og trafikk mot localhost:9050.
Microsoft Security Blog · 3 d siden
R
Sikkerhet CVE-2026-45469 er en sårbarhet for ekstern kjøring av kode i Microsoft Excel, og Microsoft har gitt ut sikkerhetsoppdateringer for Office for Mac. IT-admins bør rulle ut oppdateringen til alle berørte Mac-klienter umiddelbart. Andre Office-versjoner er ikke berørt og krever ingen handling.
MSRC Security Update Guide (RSS) · 1 d siden
N
Sikkerhet CVE-2026-45475 er en sårbarhet for ekstern kjøring av kode i Microsoft Office, og rettes i sikkerhetsoppdateringene for Office for Mac. Kunder med berørt Mac-programvare bør installere oppdateringen for å være beskyttet. Andre Office-installasjoner trenger ingen tiltak.
MSRC Security Update Guide (RSS) · 1 d siden
