Breaking News
Topic-Cluster: Microsoft reorganisiert KI-Strategie – Acqui-Hire, Führungsumbau und OpenAI-Vertragsstreit gleichzeitig
Microsoft kauft das Team des KI-Startups Cove für einen zweistelligen Millionenbetrag (Acqui-Hire), fusioniert Consumer- und Commercial-Copilot-Teams unter Jacob Andreou und lässt Mustafa Suleyman sich auf Superintelligenz-Forschung konzentrieren. Gleichzeitig berichtet The Information, dass Microsofts Führungsetage besorgt ist, dass OpenAIs geplantes AWS-Produkt – ein “Stateful Runtime Environment” auf AWS-Infrastruktur – den gemeinsamen Exklusivvertrag verletzen könnte. Microsoft ließ verlauten: “Wir sind zuversichtlich, dass OpenAI die Bedeutung der Einhaltung seiner rechtlichen Verpflichtungen versteht.” Eine Formulierung, die weniger nach Vertrauen klingt als nach Warnung.
Community-Reaktion: In Fachmedien wird die Acqui-Hire als Zeichen gewertet, dass Microsoft im Wettbewerb um KI-Talente zunehmend auf Startup-Übernahmen setzt. Der OpenAI-AWS-Konflikt wird als möglicher Wendepunkt in der wichtigsten KI-Partnerschaft der Branche beobachtet.
Quellen: BornCity: Microsoft realigniert KI-Strategie · The Decoder: OpenAI-AWS-Partnerschaft
→ Tiefer einsteigen: Agenten-Orchestrierung in der Praxis: Wenn KI den Code bis zum Release steuert
KI
Microsoft Teams Copilot: E-Mail-Kontext und Cross-Prompt-Injection-Lücke CVE-2026-26133
Microsoft erweitert Teams Copilot um E-Mail-Kontext-Upload und Copilot Cowork (Ende März GA). Gleichzeitig haben Sicherheitsforscher von Permiso Security eine Cross-Prompt-Injection-Lücke (CVE-2026-26133) entdeckt: Angreifer können versteckte Befehle in E-Mails einbetten, die der Teams-Copilot beim Zusammenfassen ausführt – inklusive gefälschter Sicherheitswarnungen und betrügerischer Links. Microsoft hat einen Patch ausgerollt. Für Admins gilt: Microsoft Purview Sensitivity Labels und Safe-Links-Richtlinien in KI-Schnittstellen aktivieren.
Quelle: borncity.com · 19. Mär 2026
→ Tiefer einsteigen: KI-Agenten im Alltag: Ihr digitaler Mitarbeiter
IT-Security
Topic-Cluster: Ubiquiti UniFi CVSS 10.0 und BSI-Alarm für Gesundheitssoftware
Ubiquiti hat zwei kritische Schwachstellen in der UniFi Network Application veröffentlicht: CVE-2026-22557 (CVSS 10.0) ermöglicht ohne Authentifizierung über Path Traversal die vollständige Account-Übernahme. CVE-2026-22558 (CVSS 7.7) erlaubt Rechteausweitung per NoSQL Injection. Betroffen sind alle Versionen bis 10.1.85 (Official), 10.2.93 (RC) und 9.0.114 (UniFi Express). Patches sind verfügbar. Parallel hat das BSI nach Penetrationstests von vier Praxisverwaltungssystemen Alarm geschlagen: Bei drei von vier war eine Angriffskette aus dem Internet möglich – fehlende Verschlüsselung, veraltete Algorithmen, architektonische Schwachstellen.
Quellen: Borns IT-Blog: Ubiquiti UniFi Schwachstellen · Borns IT-Blog: BSI Gesundheitswesen
→ Tiefer einsteigen: PowerShell Sicherheit: Execution Policy, Signierung, Hardening
PowerShell & Automation
März 2026-Update KB5078885 behebt Nvidia-Grafikproblem in Windows 10
Das Windows-10-Sicherheitsupdate KB5078885 vom 10. März 2026 behebt das seit Januar bekannte Problem mit einfrierender Nvidia-Grafikausgabe bei bestimmten GPU-Konfigurationen. Betroffen waren Systeme mit GeForce-GPUs, die nach dem Januar-Update KB5073724 unter OpenGL-Last einfroren. Für Automatisierungsteams, die Windows-10-Flotten verwalten: Das Update ist jetzt sicher ausrollbar.
Quelle: borncity.com · 19. Mär 2026
→ Tiefer einsteigen: Neuerungen in PowerShell 7.5: Upgrade-Check für Teams
Tools & Dev
GitHub Enterprise Server 3.20 ist allgemein verfügbar
GHES 3.20 bringt mehrere relevante Neuerungen: Immutable Releases schützen Artefakte vor Supply-Chain-Angriffen. Secret Scanning erweitert Push Protection und Validity Checks. Enterprise Teams vereinfachen die Governance über mehrere Organisationen. Der integrierte Backup-Service ist jetzt GA – backup-utils wird ab GHES 3.22 eingestellt. Für Teams, die GHES selbst hosten, ist das ein klarer Upgrade-Anlass.
Quelle: github.blog (EN) · 17. Mär 2026
→ Tiefer einsteigen: GitHub Copilot Agent in VS Code: PowerShell schneller und sicherer entwickeln
T-SQL & SQL Server
Microsoft Teams Meeting Add-in killt Microsoft Outlook Classic
Ein bekanntes Problem taucht wieder auf: Das Teams Meeting Add-in verursacht in bestimmten Konfigurationen Abstürze von Outlook Classic. Betroffen sind Umgebungen, in denen das Add-in automatisch installiert wird. Für Teams, die Outlook Classic mit Exchange Online und SQL-basierten Kalender-Integrationen betreiben, ist das ein Hinweis, das Add-in-Deployment zu prüfen und ggf. zu verzögern.
Quelle: borncity.com · 19. Mär 2026
→ Tiefer einsteigen: PowerShell und SQL Server automatisieren: robuste Workflows für den Betrieb
Besonders relevant
| Thema | Relevanz |
|---|---|
| Microsoft Acqui-Hire + OpenAI-AWS-Vertragsstreit | Hoch — Zeigt gleichzeitig Microsofts Talent-Strategie und die Fragilität der OpenAI-Partnerschaft |
| Ubiquiti UniFi CVSS 10.0 ohne Authentifizierung | Hoch — Sofortiger Patch-Bedarf für alle UniFi-Umgebungen bis Version 10.1.85 |
| Teams Copilot Cross-Prompt-Injection CVE-2026-26133 | Hoch — Neue Angriffsfläche durch KI-E-Mail-Integration, Patch verfügbar |
| BSI-Alarm für Praxisverwaltungssoftware | Mittel — Strukturelles Sicherheitsproblem in kritischer Infrastruktur des Gesundheitswesens |
7 Artikel · Quellen: borncity.com, borncity.com/blog, the-decoder.de, github.blog · Stand: 19.03.2026 13:03 (Europe/Berlin)