מיקרוסופט תיקנה 74 פגמים במסגרת עדכוני ה-Patch Tuesday של החברה לאוגוסט 2023, ירידה מ-132 הפגיעויות הנרחבות שהחברה תיקנה בחודש שעבר.

דיווחים אחרונים מצביעים על כך שגורמים שתוקפים הפיצו את Microsoft Visual Studio זדוני, סביבת פיתוח משולבת (IDE) מוכרת מאוד בשימוש על ידי מספר מפתחים ברחבי העולם.

ייתכן שהתוקפים הקשורים לסין גנבו את והודעות דוא"ל אחרות של לקוחות מיקרוסופט קיבלו גישה לאפליקציות אחרות מלבד Exchange Online ו-Outlook.com.

המתקפה האחרונה נגד תשתית הדואר האלקטרוני של מיקרוסופט על ידי תוקף ממדינת סין המכונה Storm-0558 אמורה להיות בעלת היקף רחב יותר ממה שחשבו בעבר.

מיקרוסופט הודיעה ביום רביעי כי היא מרחיבה את יכולות רישום הענן כדי לסייע לארגונים לחקור אירועי אבטחת סייבר ולקבל נראות רבה יותר לאחר שהתמודדה עם ביקורת בעקבות מסע התקפות ריגול שנערך לאחרונה על תשתית הדוא"ל שלה.

מיקרוסופט אמרה ביום שישי ששגיאת אימות בקוד המקור שלה אפשרה לזיוף Azure Active Directory (Azure AD) על ידי תוקף המכונה Storm-0558 באמצעות מפתח חתימה של חשבון Microsoft (MSA) כדי לפרוץ שני תריסר ארגונים.