Schlagwort-Archiv: Microsoft

Exchange Online, der Microsoft Support und das CA-1-TLS-Zertifikatskettendrama

Ein Blog-Leser hat mich kontaktiert, da er in ein Problem mit TLS-Zertifikaten bei Exchange Online gelaufen ist. Der E-Mail-Versand funktioniert nicht mehr, weil ein Microsoft TLS-Zertifikate abgewiesen wurde. Konkret sieht es so aus, dass das abgelaufene DigiCert Cloud Services CA-1 … Weiterlesen

Veröffentlicht unter Mail, Problem, Sicherheit | Verschlagwortet mit , , , , | 26 Kommentare

Microsofts Midnight Blizzard Cloud-Hack und die Schatten-IT

Heute noch eine "vogelwilde Story", wie es bei Microsoft in der Azure Cloud zugegangen ist, als diese von Midnight Blizzard gehackt wurde. Ich habe die Grundzüge zwar irgendwie im Blog in diversen Beiträgen nachgezeichnet. Aber was für ein Desaster und … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?

Seit einigen Wochen gibt es ja einen ziemlichen Disput zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse und dem Microsoft Security Response  Center-Team (MSRC-Team). Es geht um die Art, wie Sicherheitslücken gemeldet, bewerte und behoben werden. Und es geht um … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Windows | Verschlagwortet mit , , , | 12 Kommentare

EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten

Es gibt ein Phishing-as-a-Service (PhaaS)-Kit namens EvilTokens. Dieses wurde entwickelt und wird angeboten, um Microsoft 365-Konten zu kompromittieren. EvilTokens  missbraucht den OAuth 2.0-Autorisierungsablauf für Geräte. Da hilft auch keine 2FA-Absicherung mehr, wenn der Nutzer sich überrumpeln lässt.

Veröffentlicht unter Cloud, Geräte, Internet, Sicherheit | Verschlagwortet mit , , , | 17 Kommentare

Microsoft GitHub-Repositories nach Miasma Lieferkettenangriff gesperrt

Der Miasma Lieferkettenangriff auf GitHub-Repositories hat dazu geführt, dass Azure Repositories von Microsoft auf GitHub gesperrt wurden. Es sieht so aus, dass 73 infizierte  Repositories binnen 105 Sekunden deaktiviert wurden. Die Konten erhielten die Information, dass sie wegen Malwareverbreitung und … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , , | 7 Kommentare

Microsofts KI-Assistent Scout – sie können es einfach nicht

Auf der gerade abgehaltenen Entwicklerkonferenz BUILD 2026 hat Microsoft seinen, auf OpenClaw basierenden, vollautonomen KI-Assistenten Scout vorgestellt. Beste Erfindung ever Microsofts seit geschnitten Brot, so die interne Vorstellung, die die Nutzer regelrecht "abhängig"  machen und Microsoft an die "Spitze der … Weiterlesen

Veröffentlicht unter AI, Windows | Verschlagwortet mit , , , | 93 Kommentare

Microsoft versus Nightmare Eclipse: Wir haben jetzt "Bitskrieg"

Der Clinch zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse, der seit März 2026 sechs 0-Day-Schwachstellen mit Exploits in Microsoft-Produkten veröffentlichte, und Redmond geht weiter. Wir haben jetzt "Bitskrieg" und eine Solidarisierung der Security-Szene mit dem Sicherheitsforscher.

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 81 Kommentare

KI-Splitter #3: Microsoft hat die KI-Welle verpasst

In den Teilen 1 und 2 hatte ich ja die Kritik bzw. aktuelle Entwicklung im KI-Bereich aufgegriffen. So kappt Microsoft die interne Nutzung von Claude-Code (Anthropic), weil die Kosten aus dem Ruder laufen. Auch sonst sieht sich Microsoft einer massiven … Weiterlesen

Veröffentlicht unter AI | Verschlagwortet mit , | 24 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft veröffentlicht Azure Linux 4.0 als Open Source

Überraschende Entwicklung: Microsoft hat auf dem Open Source Summit North America (18. – 20. Mai 2026) sein "Azure Linux 4.0" als Open Source freigegeben. Das Betriebssystem Azure Linux hat bei Microsoft wohl bereits 10 Jahre Entwicklungszeit hinter sich. Bisher war … Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit , , | 2 Kommentare

Garagenfund: Ältester DOS 1.0-Quellcode als Ausdruck

Ich trage mal eine Information nach, die Microsoft bereits zum 28. April 2026 veröffentlicht hat. Zum 45 jährigen Jubiläum des Erscheinens von DOS 1.0 hat man bekannt gegeben, dass der älteste Quellcode von DOS 1.0 als Ausdruck in der Garage … Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , , | 10 Kommentare