SecurityMicrosofts Forschung zeigt, dass sich die Schutzmechanismen sicherheitsausgerichteter LLMs durch nachgelagertes Fine-Tuning mit der Methode „GRP-Obliteration“ teils schon mit einem einzigen schädlichen Prompt aushebeln lassen. Das ist relevant, weil Unternehmen beim Anpassen von Copilots, Chatbots oder Custom Models nicht nur auf Basis-Alignment vertrauen dürfen, sondern zusätzliche Governance-, Test- und Sicherheitskontrollen für Fine-Tuning-Prozesse brauchen.
3 Min. Lesezeit · Feb 9, 2026
SecurityMicrosoft warnt vor realen Angriffen auf internetexponierte SolarWinds Web Help Desk-Server, bei denen eine nicht authentifizierte RCE als Einstieg für weitergehende Kompromittierungen bis hin zur Domäne genutzt wurde. Besonders relevant ist, dass die Angreifer auf legitime Admin-Werkzeuge wie PowerShell, BITS und RMM-Software setzten und dadurch unauffällig agieren konnten – Unternehmen sollten betroffene WHD-Instanzen daher umgehend patchen, absichern und auf verdächtige LoTL-Aktivitäten prüfen.
3 Min. Lesezeit · Feb 7, 2026
SecurityDie neue Malware-Variante „CrashFix“ kombiniert Social Engineering mit gezielter Browser-Sabotage: Eine als legitimer Ad-Blocker getarnte Erweiterung verursacht zeitverzögert Browser-Abstürze und präsentiert danach eine gefälschte „Fix“-Anleitung, um Nutzer zur eigenhändigen Ausführung schädlicher Befehle zu verleiten. Das ist besonders relevant für IT-Teams, weil dieser Ansatz mit benutzergetriebener Ausführung, LOLBins und Skript-Nutzlasten klassische signaturbasierte Schutzmechanismen leichter umgeht und die Erkennung erschwert.
3 Min. Lesezeit · Feb 5, 2026
SecurityMicrosoft unterstützt mit „Operation Winter SHIELD“ eine vom FBI geführte, neunwöchige Sicherheitsinitiative ab dem 2. Februar 2026, die Unternehmen dabei helfen soll, bekannte Schwachstellen wie schwache Zugangsdaten, Legacy-Authentifizierung, überprivilegierte Konten und Fehlkonfigurationen konsequent in der Praxis abzusichern. Relevant ist das, weil die Initiative den Fokus von bloßen Richtlinien auf tatsächlich durchgesetzte Schutzmaßnahmen und praxistaugliche Guardrails verlagert, um Sicherheitsrisiken in produktiven Umgebungen messbar zu senken.
3 Min. Lesezeit · Feb 5, 2026
SecurityMicrosoft Research zeigt, dass sich Backdoors in Open-Weight-Sprachmodellen anhand messbarer Signaturen wie auffälligen Attention-Mustern („Double Triangle“) und einem Kollaps der Output-Entropie erkennen lassen. Das ist wichtig, weil manipulierte Modelle in Unternehmensumgebungen unauffällig wirken können, aber durch versteckte Trigger gezielt schädliches Verhalten auslösen – und damit zu einem neuen Risiko in der KI-Supply-Chain werden.
3 Min. Lesezeit · Feb 4, 2026