Kurze Information aus dem Virtualisierungsbereich. Das Xen-Projekt hat bereits zum 11. Februar 2026 bekannt gegeben, dass man den Support für den Hypervisor im Hinblick auf Sicherheitsupdates im Stable Branch nun auf fünf Jahre ausdehnen will (ich bin hier darauf gestoßen). Damit soll wohl Boden gegen andere Lösungen gut gemacht werden.
Ich greife nochmals den Vorfall als Wochenend-Thema auf, den ich die Woche in einem Beitrag am Rande mit erwähnt hatte. Unternehmensberater McKinsey hat seit ca. drei Jahren eine interne AI-Plattform für seine Berater aufgesetzt. Die sind "führend" dabei, wenn es darum geht, Behörden und Unternehmen den "sicheren" Einsatz von KI gegen Geld und gute Worte zu erklären. Dann hat jemand einen KI-Agenten losgelassen, und der hat ohne Vorwissen binnen 2 Stunden die McKinsey-AI-Plattform Lilli gehackt …
Noch eine kleine Nachlese zum März 2026-Patchday bei Microsoft. In Microsoft Office gab es eine Remote Code Execution-Schwachstelle, die sich auf Excel auswirkte. In der Azure Cloud waren die für KI-Agenten benötigte MCP-Server Tools mit einer Schwachstelle vertreten. Und Azure Arc hatte auch eine Sicherheitslücke, die sich angreifen ließ. Zudem gibt es weitere Informationen zu Office- und AI-Schwachstellen.
Frage in die Runde der Exchange Online Tenant-Administratoren. Könnt ihr derzeit noch die Berechtigungen für öffentliche Ordner setzen bzw. verändern? Ein Blog-Leser hat sich bei mir gemeldet, weil er bei seinem Tenant seit einigen Tagen in das Problem gelaufen ist, das Änderungen an Berechtigungen nicht gingen. Jetzt habe es auch Tenants von Kunden getroffen, berichtete der Leser.
Absolutes Desaster, was sich am 12. März 2026 bei Banken der britischen Lloyds-Gruppe abspiele. Bankkunden bekamen ihn ihren Banking-Apps bei der Benutzeranmeldung plötzlich fremde Bankkonten zu sehen. Der Betreiber hat den Vorfall inzwischen eingestanden.
Neuer Fall von "sollte nicht vorkommen". Ein Blog-Leser hat mir einen Vorfall zukommen lassen, bei dem Tenants der Omada-Cloud von TP-Link fehlerhaft zugewiesen wurden. Er war in der Lage, Tenant-Daten von Dritten einzusehen. Das wirft natürlich Fragen nach der Sicherheit und nach dem Datenschutz auf.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Elf Prozent der Deutschen wurden 2025 Opfer von Cyberkriminalität News 12. Mai 2026
- Cyberkriminalität in Deutschland: Jeder neunte Internetnutzer betroffen News 12. Mai 2026
- Cybersicherheit 2026: KI revolutioniert den digitalen Betrug News 12. Mai 2026
- WhatsApp Plus und iOS 26.5: Neue Ära für verschlüsselte Kommunikation News 12. Mai 2026
- Neue Phishing-Welle zielt auf Netflix-Kunden News 12. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Gänseblümchen zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- Daniel A. zu Neues reCAPTCHA von Google, Probleme mit Mobilgeräten ohne iOS und Android?
- Olli zu Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert
- Anonymous zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- Anonymous zu Diskussion
- Anonym zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- Anonym zu Diskussion
- Martina zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Wolf789 zu Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert
- PC-SPEZIALIST zu BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
- Michael zu Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- Thomas zu Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- J.M zu Borns IT- und Windows-Blog ist 19 geworden
- Anonym zu Apple iOS 26.5, macOS 26.5 veröffentlicht
- Anonym zu Borns IT- und Windows-Blog ist 19 geworden
