GigaTap articles tagged microsoft.
- Microsoft MDASH выходит в продакшн: AI-безопасность в DevSecOps - MDASH переносит AI-обнаружение уязвимостей из тестов в продакшн и встраивает его в GitHub, Azure DevOps и Microsoft Defender для ускорения исправлений.
- Zero-day PoC на GitHub ускоряют работу защитников - Рабочий PoC до патча сжимает окно реакции: что проверять защитникам без паники и неподтвержденных выводов.
- SharePoint RCE: низкие права не спасают - Microsoft закрыла CVE-2026-45659 в SharePoint Server: для сетевой RCE достаточно учетной записи Site Member.
- Игровая безопасность давно вышла за пределы аккаунтов - Microsoft объясняет, почему игры нельзя защищать как обычную корпоративную среду: слишком много платформ, студий, платежей и доверия.
- Microsoft переносит проверку безопасности AI-агентов в CI - Microsoft открыла RAMPART и Clarity: инструменты, которые помогают проверять безопасность AI-агентов во время разработки, а не после релиза.
- Patch Tuesday тише, но гонка патчей быстрее - В мае 2026 у Microsoft нет исправленных zero-day, но 118 уязвимостей и 16 критических багов всё равно требуют быстрых обновлений.
- Storm-2949: когда учётная запись становится периметром - Microsoft описывает Storm-2949: украденных учётных данных хватило для облачного взлома и крупной кражи данных без malware.
- AI усложняет игнорирование базовой безопасности SaaS - Microsoft напоминает: с ростом AI компаниям важнее включать базовые controls в cloud, SaaS, identity и endpoint-средах.
- Microsoft предупредила о phishing-кампании, похищавшей auth tokens - Microsoft описала масштабную phishing-кампанию с приманками про code of conduct и кражей authentication tokens.
- Усиление безопасности Microsoft для AI agents обретает конкретные очертания - Microsoft делает ставку на контроль AI agents: inline-проверки действий, связка GitHub и runtime-контекста и новые сценарии расследований.