SecurityMicrosoft hat Hinweise zur Erkennung, Untersuchung und Eindämmung der Trivy-Lieferkettenkompromittierung vom März 2026 veröffentlicht, die die Trivy-Binärdatei und zugehörige GitHub Actions betraf. Der Vorfall ist relevant, weil vertrauenswürdige CI/CD-Sicherheitstools missbraucht wurden, um Anmeldeinformationen aus Build-Pipelines, Cloud-Umgebungen und Entwicklersystemen zu stehlen, während sie scheinbar normal ausgeführt wurden.
3 Min. Lesezeit · Mar 25, 2026
SecurityMicrosoft beschreibt ein Governance-Modell für KI-Agenten, das Benutzer-, Entwickler-, rollenbasierte und organisatorische Intent in Einklang bringt. Das Framework hilft Unternehmen, Agenten nützlich, sicher und compliant zu halten, indem es Verhaltensgrenzen und eine klare Rangfolge bei Konflikten definiert.
3 Min. Lesezeit · Mar 24, 2026
SecurityMicrosoft hat einen realen Ransomware-Fall beschrieben, in dem Defenders Predictive Shielding den Missbrauch von Group Policy Objects (GPOs) erkannte, bevor die Verschlüsselung begann. Durch das Härten der GPO-Verteilung und das Unterbrechen kompromittierter Konten blockierte Defender rund 97 % der versuchten Verschlüsselungsaktivität und verhinderte, dass Geräte über den GPO-Verteilungsweg verschlüsselt wurden.
3 Min. Lesezeit · Mar 23, 2026
SecurityMicrosoft hat auf der RSAC 2026 neue Sicherheitsfunktionen für agentische KI vorgestellt, darunter die allgemeine Verfügbarkeit von Agent 365 ab dem 1. Mai als zentrale Steuerungsebene für Überwachung, Schutz und Governance von AI-Agents. Ergänzt wird dies durch neue Transparenz- und Erkennungstools wie das Security Dashboard for AI und Entra Internet Access Shadow AI Detection, was für Unternehmen wichtig ist, weil der breite Einsatz von AI-Agents neue Risiken bei Datenzugriff, Identitäten und unkontrollierter AI-Nutzung schafft.
3 Min. Lesezeit · Mar 20, 2026
SecurityMicrosoft hat mit CTI-REALM einen Open-Source-Benchmark vorgestellt, der prüft, ob AI-Agents im Security-Betrieb tatsächlich verwertbare Detection-Regeln aus Threat-Intelligence-Berichten ableiten und validieren können. Das ist wichtig, weil Security-Teams damit KI-Modelle nicht nur nach theoretischem Cybersecurity-Wissen, sondern nach ihrem praktischen Nutzen für SOC- und Detection-Engineering-Workflows in realistischen Umgebungen wie Linux, AKS und Azure bewerten können.
3 Min. Lesezeit · Mar 20, 2026
SecurityMicrosoft erweitert seinen Zero-Trust-Ansatz gezielt auf KI-Umgebungen und führt dafür mit „Zero Trust for AI“ eine neue Leitlinie sowie eine eigene AI-Säule im Zero Trust Workshop ein. Das ist wichtig, weil Unternehmen damit einen strukturierten Rahmen erhalten, um Risiken wie Prompt Injection, Data Poisoning und übermäßige Zugriffe auf Modelle, Prompts und Datenquellen systematisch zu bewerten und mit konkreten Sicherheitskontrollen abzusichern.
3 Min. Lesezeit · Mar 19, 2026
SecurityMicrosoft warnt vor einer Welle steuerbezogener Phishing- und Malware-Kampagnen auf Microsoft 365, die Themen wie Steuerunterlagen, W-2-Formulare und Rückerstattungen nutzen, um Anmeldedaten zu stehlen oder Schadsoftware auszuliefern. Besonders relevant ist, dass die Angriffe zunehmend zielgerichtet sind und mit QR-Codes, mehrstufigen Weiterleitungen, Cloud-Dateien und legitimen RMM-Tools klassische Schutzmechanismen umgehen – Unternehmen sollten ihre Erkennung, Schulungen und Absicherung rund um die Steuersaison daher gezielt verstärken.
3 Min. Lesezeit · Mar 19, 2026
SecurityMicrosoft stuft „AI Observability“ als zentrale Sicherheitsanforderung im Secure Development Lifecycle ein, weil klassische Monitoring-Signale wie Verfügbarkeit, Latenz oder Fehlerraten Angriffe auf GenAI- und Agenten-Systeme oft nicht erkennen. Entscheidend ist das, weil produktive AI-Systeme mit sensiblen Daten, externen Tools und autonomen Aktionen arbeiten und daher zusätzliche AI-spezifische Signale wie Kontextzusammenstellung und Herkunft von Quellen überwacht werden müssen, um Manipulationen und unautorisierte Aktionen sichtbar zu machen.
3 Min. Lesezeit · Mar 18, 2026
SecurityMicrosofts neuer Benchmark zur E-Mail-Sicherheit zeigt, dass Defender for Office 365 weiterhin den Großteil des Schutzes übernimmt: Besonders die nachträgliche Bereinigung per Zero-hour Auto Purge entfernte im Schnitt 70,8 % schädlicher E-Mails nach der Zustellung. Für Unternehmen ist das relevant, weil ICES-Tools zwar Zusatznutzen vor allem bei Marketing- und Bulk-Mails bringen, bei Spam und wirklich schädlichen Nachrichten aber nur geringe Zugewinne liefern – und Defender im Vergleich zu SEGs laut Microsoft weiterhin besser abschneidet.
3 Min. Lesezeit · Mar 16, 2026
SecurityMicrosoft stuft Prompt-Missbrauch in KI-Anwendungen als zentrales Sicherheitsrisiko ein und verlagert den Fokus von reiner Planung auf laufende Überwachung, Untersuchung und Eindämmung. Die Leitlinien zeigen konkrete Angriffsformen wie direkte Prompt-Übersteuerung, Datenabfluss durch extraktive Prompts und indirekte Prompt Injection über Inhalte wie Dokumente oder URLs – wichtig, weil solche Angriffe Geschäftsentscheidungen verfälschen und sensible Informationen offenlegen können.
3 Min. Lesezeit · Mar 16, 2026
SecurityMicrosoft warnt vor der Kampagne „Storm-2561“, bei der Angreifer per SEO-Poisoning gefälschte Download-Seiten für bekannte Enterprise-VPN-Clients wie Pulse Secure oder Fortinet platzieren und darüber trojanisierte Installer verbreiten. Besonders brisant ist, dass die Malware über GitHub ausgeliefert, per DLL-Sideloading aktiviert und sogar mit einem gültigen Code-Signing-Zertifikat signiert wurde – so können VPN-Zugangsdaten und Konfigurationsdaten unbemerkt gestohlen werden. Das ist wichtig, weil betroffene Unternehmen ihre Remote-Zugänge gefährden und klassische Vertrauenssignale wie Suchergebnisse, Branding und Signaturen hier gezielt missbraucht werden.
3 Min. Lesezeit · Mar 16, 2026
SecurityMicrosoft warnt vor einer aktuellen Angriffsmethode, bei der Täter über Microsoft Teams per Voice-Phishing als IT-Support auftreten und Mitarbeitende dazu bringen, mit Quick Assist Fernzugriff zu gewähren. Der Fall zeigt, dass nicht nur ungepatchte Schwachstellen gefährlich sind, sondern auch legitime Kollaborations- und Admin-Tools missbraucht werden können – ein wichtiger Hinweis für Unternehmen, ihre Support-Prozesse, Nutzeraufklärung und Zugriffsrichtlinien zu verschärfen.
3 Min. Lesezeit · Mar 16, 2026