Microsoft will die Sicherheit von Entra ID erhöhen und plant Änderungen für September. Soll Self-Service Password Reset (SSPR) durch Benutzer verwendet werden, müssen ab dem 7. September 2026 registrierte Authentifizierungsmethoden dazu genutzt werden. Das hat Microsoft am 28. Mai 2026 in einer Mitteilung MC1325414 verlauten lassen.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Android 17: PIN-Versuche auf 20 begrenzt, 14 Jahre Sperrzeit News 6. Juli 2026
- Valve, Google, NASA: Open-Source-Welle in KI und Robotik News 6. Juli 2026
- NIS2-Frist endet 31. Juli: Melderegeln und Millionen-Bußgelder News 6. Juli 2026
- Canvas-Hack: ShinyHunters erbeuten 3,65 TB von 275 Millionen Nutzern News 6. Juli 2026
- Singapur verschärft Cybersicherheit: Millionenstrafen für Cloud-Anbieter News 6. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Christian zu Windows 11 25H2: Startmenü per Gruppenrichtlinien anpassbar
- Olli zu Bayern: Kontrollverlust bei Palantir?
- Steter Tropfen zu Das Informationsfreiheitsgesetz (IFG) soll abgeschafft werden
- Christian zu NIS2-Compliance: Passwörter und MFA richtig umsetzen
- Büser Micha zu Microsoft Access: Macht die Aufhebung der Beschränkung der Bildschirmgröße Ärger?
- arno nym zu Deutsche Bank Opfer der UnSafe Ransomware-Gruppe?
- Rainer Z. zu Das Informationsfreiheitsgesetz (IFG) soll abgeschafft werden
- Luzifer zu Bayern: Kontrollverlust bei Palantir?
- Luzifer zu Deutsche Bank Opfer der UnSafe Ransomware-Gruppe?
- js zu Windows 11 25H2: Startmenü per Gruppenrichtlinien anpassbar
- Chris zu Deutsche Bank Opfer der UnSafe Ransomware-Gruppe?
- Bolko zu Windows 11 24H2 – 25H2: Preview Update KB5095093 (23. Juni 2026)
- PattyG zu Bayern: Kontrollverlust bei Palantir?
- Stefan zu NIS2-Compliance: Passwörter und MFA richtig umsetzen
- MaxM zu Digital Independence Day: Exchange/Outlook ersetzen; grommunio 2026.06.1 ist da
Nach der öffentlich ausgetragenen Auseinandersetzung zwischen dem Microsoft Security Response Center (MSRC) und einem Sicherheitsforscher mit dem Alias Nightmare Eclipse hat Microsoft es sich mit Sicherheitscommunity ziemlich verscherzt. Man versucht zwar nun wenigstens partiell zurückzurudern. Aber für mich sieht es so aus, dass ein Team-Mitglied des MSRC im Vorfeld der BlackHat 2026-Sicherheitskonferenz in Las Vegas zielsicher in das nächste Fettnäpfchen getreten ist.
Auf der BUILD 2026-Konferenz hat Microsoft seinen autonomen KI-Agenten Scout vorgestellt. Der basiert auf OpenClaw und soll im Enterprise-Bereich für autonome Aufgaben eingesetzt werden. Ein wenig unpassend ist der Umstand, dass Sicherheitsforscher kurz vor der Scout-Vorstellung gleich fünf Schwachstellen in OpenClaw gefunden haben. Für eine Schwachstelle gab es eine Sicherheitsempfehlung, die auch von Microsoft in Teams nicht umgesetzt worden war.
Progress Kemp hat zum 4. Juni 2026 einen Sicherheitshinweis zu zwei kritischen Schwachstellen im LoadMaster veröffentlicht. Eine Schwachstelle ist mit einem CVSS 3.1-Score von 9.6 versehen.
Google hat zum 2. Juni 2026 den Chrome-Browser auf die Versionen 149.0.7827.53/54 aktualisiert. Der schockierende Befund dabei: Mit diesem Update wurden 429 Schwachstellen gefixt. Man kann nur noch von einem löchrigen Produkt sprechen. Die vielen Schwachstellen werden derzeit wohl durch KI aufgedeckt.
Den Entwicklern der Microsoft 365-Apps für Android ist ein Fehler bei der Auslieferung passiert. Ein bei der Aktualisierung der Apps versehentlich gesetztes Debug-Flag ermöglichte anderen Apps Kontotokens abzugreifen. Microsoft hat das Problem inzwischen behoben.


MVP: 2013 – 2016




