SecurityMicrosoft warnt vor der Kampagne „Storm-2561“, bei der Angreifer per SEO-Poisoning gefälschte Download-Seiten für bekannte Enterprise-VPN-Clients wie Pulse Secure oder Fortinet platzieren und darüber trojanisierte Installer verbreiten. Besonders brisant ist, dass die Malware über GitHub ausgeliefert, per DLL-Sideloading aktiviert und sogar mit einem gültigen Code-Signing-Zertifikat signiert wurde – so können VPN-Zugangsdaten und Konfigurationsdaten unbemerkt gestohlen werden. Das ist wichtig, weil betroffene Unternehmen ihre Remote-Zugänge gefährden und klassische Vertrauenssignale wie Suchergebnisse, Branding und Signaturen hier gezielt missbraucht werden.
3 Min. Lesezeit · Mar 16, 2026
SecurityMicrosoft warnt vor einer aktuellen Angriffsmethode, bei der Täter über Microsoft Teams per Voice-Phishing als IT-Support auftreten und Mitarbeitende dazu bringen, mit Quick Assist Fernzugriff zu gewähren. Der Fall zeigt, dass nicht nur ungepatchte Schwachstellen gefährlich sind, sondern auch legitime Kollaborations- und Admin-Tools missbraucht werden können – ein wichtiger Hinweis für Unternehmen, ihre Support-Prozesse, Nutzeraufklärung und Zugriffsrichtlinien zu verschärfen.
3 Min. Lesezeit · Mar 16, 2026
SecurityMicrosoft erweitert Microsoft Purview für Fabric um wichtige Sicherheits- und Governance-Funktionen, darunter allgemein verfügbare DLP-Richtlinien für Warehouses sowie neue Vorschauoptionen zur Zugriffsbeschränkung auf sensible Daten in KQL/SQL-Datenbanken und Fabric-Warehouses. Zusätzlich werden Insider-Risk-Management-Funktionen auf Fabric Lakehouses ausgedehnt, um riskantes Nutzerverhalten und potenziellen Datendiebstahl besser zu erkennen – ein wichtiger Schritt, damit Unternehmen ihre KI- und Dateninitiativen sicher und regelkonform skalieren können.
3 Min. Lesezeit · Mar 16, 2026
SecurityMicrosoft warnt vor der laufenden Kampagne „Contagious Interview“, bei der Angreifer den Bewerbungsprozess gezielt nutzen, um Softwareentwickler über gefälschte Recruiter, manipulierte Code-Repositories, trojanisierte NPM-Pakete und missbrauchte VS-Code-Tasks zu kompromittieren. Das ist besonders kritisch, weil Entwickler oft Zugriff auf Quellcode, CI/CD-Pipelines, Cloud-Umgebungen und sensible Zugangsdaten haben – und ein erfolgreicher Erstzugriff so schnell zu weitreichenden Unternehmensschäden führen kann.
3 Min. Lesezeit · Mar 11, 2026
AzureMicrosoft stellt mit dem Azure IaaS Resource Center einen zentralen Einstiegspunkt für Infrastrukturteams vor, der Best Practices, Architekturleitfäden, Demos und Betriebsempfehlungen für Compute, Storage und Networking bündelt. Das ist wichtig, weil Unternehmen ihre Azure-IaaS-Umgebungen damit ganzheitlicher auf Resilienz, Performance und Kosten optimieren können, statt einzelne Dienste isoliert zu betrachten.
3 Min. Lesezeit · Mar 10, 2026
AzureEine neue Forrester-TEI-Studie zu Microsoft Foundry kommt zu dem Ergebnis, dass Unternehmen mit der Plattform über drei Jahre einen ROI von 327 % erzielen und ihre Investition bereits nach sechs Monaten amortisieren können. Relevant ist das vor allem für IT-Administratoren und AI-Teams, weil Foundry laut Studie versteckte Kosten durch Infrastruktur-, Governance- und Tooling-Aufwand senkt, Entwickler produktiver macht und gleichzeitig Einsparungen bei redundanten Systemen ermöglicht.
3 Min. Lesezeit · Mar 10, 2026
AzureMicrosoft bringt GPT-5.4 in Microsoft Foundry und positioniert das Modell klar für produktionsreife Enterprise-AI statt nur für Experimente. Wichtig ist das vor allem wegen verbesserter Zuverlässigkeit in langen, mehrstufigen Workflows, besserer Tool-Nutzung, geringerer Latenz und konsistenteren Ergebnissen – also genau den Anforderungen, die Unternehmen beim Aufbau skalierbarer KI-Agenten haben. Zudem ergänzt Microsoft das Angebot mit GPT-5.4 Pro für anspruchsvollere analytische Aufgaben.
3 Min. Lesezeit · Mar 10, 2026
SecurityMicrosoft stellt mit Agent 365 eine zentrale Governance-Plattform vor, mit der Unternehmen KI-Agents über Microsoft- und Partner-Ökosysteme hinweg inventarisieren, überwachen und absichern können. Besonders relevant ist das für Security- und IT-Teams, weil Agents damit wie verwaltete digitale Identitäten behandelt werden: mit Entra-Identitäten, Zugriffsrichtlinien sowie Risikosignalen aus Defender, Entra und Purview, um den sicheren Rollout autonomer KI im Unternehmen besser zu kontrollieren.
3 Min. Lesezeit · Mar 9, 2026
Microsoft 365Microsoft positioniert Copilot Cowork in Microsoft 365 als neue Ausführungsebene, die nicht nur Inhalte unterstützt, sondern Aufgaben delegieren, Workflows koordinieren und Arbeit aktiv voranbringen soll. Das ist besonders für IT und Administratoren wichtig, weil Copilot damit stärker in operative Prozesse eingreift und Fragen zu Governance, Aufsicht und Benutzerkontrolle noch relevanter werden.
3 Min. Lesezeit · Mar 9, 2026
SecurityMicrosoft warnt, dass Angreifer KI vor allem als Beschleuniger bestehender Cyberangriffe einsetzen: für überzeugenderes Phishing, schnellere Aufklärung, die Analyse gestohlener Daten sowie die Generierung und Anpassung von Code. Das ist wichtig, weil dadurch bekannte Angriffsmuster skalierbarer, schneller und ausdauernder werden – Unternehmen müssen ihre Abwehr daher nicht nur auf neue KI-Risiken, sondern auch auf die beschleunigte Ausnutzung bestehender Schwachstellen ausrichten.
3 Min. Lesezeit · Mar 6, 2026
SecurityMicrosoft betont in seinem Security-Beitrag, dass mehr Frauen in der Cybersicherheit nicht nur ein Diversity-Ziel, sondern ein direkter Faktor für besseres Threat Modeling, fundiertere Entscheidungen und höhere Resilienz ist. Relevant ist das vor allem für IT- und Security-Verantwortliche, weil der Beitrag den Fachkräftemangel, den geringen Frauenanteil von rund 24 Prozent und den Bedarf an langfristigen Entwicklungswegen als strategisches Risiko für moderne Security-Teams einordnet.
3 Min. Lesezeit · Mar 5, 2026
SecurityMicrosoft Defender warnt vor bösartigen Chromium-Erweiterungen, die bekannte AI-Assistenten nachahmen und heimlich Inhalte aus LLM-Chats sowie Browser-Telemetrie sammeln. Besonders kritisch ist, dass dabei auch interne URLs, Prompts und Antworten von Diensten wie ChatGPT oder DeepSeek per HTTPS exfiltriert werden können – ein schwer erkennbares Risiko für Datenabfluss in Unternehmen, selbst wenn die Erweiterung aus einem vertrauenswürdig wirkenden Marketplace stammt.
3 Min. Lesezeit · Mar 5, 2026