Breaking News
Topic-Cluster: Gefälschte Installer und kompromittierte Paketpfade zeigen, wie schnell Entwickler- und Tool-Ökosysteme selbst zum Angriffsziel werden
Die Hologram-Kampagne gegen OpenClaw-Nutzer und der kompromittierte JDownloader-Verteiler zeigen dieselbe unangenehme Realität: Wer heute Entwicklungs- oder Downloadpfade kompromittiert, muss nicht mehr direkt an Produktivsysteme heran. Es reicht, das Vertrauen in Installer, Skills oder Paketquellen auszunutzen. Genau dadurch verschiebt sich das Risiko von der einzelnen Schadsoftware hin zur Frage, welchen Supply- und Toolchains wir überhaupt noch blind vertrauen.
Community-Reaktion: In Foren und auf Hacker News dominiert Frust über die Sicherheitskultur rund um schnell wachsende Agenten- und Tooling-Projekte. Viele Stimmen sehen weniger das einzelne Malware-Sample als Problem, sondern die Mischung aus unvetteten Abhängigkeiten, schlechten Release-Pfaden und zu viel Vertrauen in Ökosysteme, die produktiver wirken als sie belastbar sind.
Quellen: Hologram-Malware: OpenClaw-Nutzer im Visier von Krypto-Dieben · JDownloader-Verteiler gehackt: Schadsoftware verbreitet · Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert
→ Tiefer einsteigen: GitHub Copilot Agent in VS Code: PowerShell schneller und sicherer entwickeln
IT-Security
M365 Copilot: Drei kritische Sicherheitslücken gepatcht (7.5.2026)
Drei netzwerkweit erreichbare 0-Click-Lücken in M365 Copilot sind genau die Art von Meldung, die zeigt, wie viel Reichweite Copilot inzwischen im Tenant hat. Wenn Business Chat tief in SharePoint, OneDrive, Outlook und Teams eingreift, werden Informationsabfluss-Lücken sehr schnell zu einem Problem der gesamten M365-Fläche statt nur eines einzelnen Features.
Quelle: borncity.com/blog · 11. Mai 2026
BitUnlocker-Downgrade-Angriff auf Windows 11 möglich
Der BitUnlocker-Hinweis ist vor allem deshalb relevant, weil er zeigt, wie lange Altlasten aus Zertifikats- und Secure-Boot-Ketten nachwirken können. Auch wenn lokaler Zugriff nötig bleibt, ist das kein Entwarnungssignal für Unternehmen, die Boot-Sicherheit und BitLocker als feste Vertrauensebene voraussetzen.
Quelle: borncity.com/blog · 12. Mai 2026
Windows & Betrieb
Windows 11 24H2/25H2: Update KB5083769 verursacht Probleme
KB5083769 bleibt ein Paradebeispiel dafür, wie aus einem normalen Sicherheitsupdate eine anhaltende Betriebsbaustelle werden kann. Boot-Loops, BSODs und Grafikartefakte mögen nicht jeden treffen, aber schon eine kleine Quote instabiler Systeme reicht, um Patch-Betrieb, Testgruppen und Rollout-Strategien spürbar zu belasten.
Quelle: borncity.com/blog · 11. Mai 2026
Outlook & Exchange
Topic-Cluster: Outlook- und Exchange-Themen bleiben operativ – vom ausgegrauten Alltag bis zur EWS-Ablösung
Während Outlook Classic bei QuickSteps erneut zeigt, wie empfindlich eingespielte Arbeitsroutinen auf UI- und Funktionsfehler reagieren, erinnert Microsoft bei Exchange SE Hybrid an die kommende EWS-Abschaltung und den Druck zur Graph-API-Migration. Zusammen ergibt das kein großes Schlagzeilenereignis, aber einen sehr realen Hinweis darauf, dass Mail- und Kollaborationsbetrieb 2026 stärker von Plattformpfaden als von Einzeltools diktiert wird.
Quellen: Outlook (Classic): QuickSteps ausgegraut · Microsoft Exchange SE Hybrid: EWS-Abschaltung und Migration zu Graph API
Cloud & Datenhaltung
Microsoft verschärft OneDrive-Regeln: Datenlöschung ab sofort automatisiert
Die neuen OneDrive-Regeln sind mehr als nur eine Kostenfrage. Wenn Bereinigung, direkte Löschung und Archivierungsdruck automatischer und härter werden, müssen Unternehmen ihre Datenhaltung aktiver führen. Das bisherige Muster, unklare Bestände einfach in die Cloud zu schieben, wird damit zunehmend zum Risiko für Betrieb, Wiederherstellung und Compliance.
Quelle: borncity.com · 11. Mai 2026
Web & Zugangskontrolle
Neues reCAPTCHA von Google, Probleme mit Mobilgeräten ohne iOS und Android?
Der neue QR-Ansatz ist weniger ein Komfortthema als ein Macht- und Abhängigkeitsproblem. Wenn selbst normale Webseitenzugriffe am Desktop plötzlich ein zugelassenes Smartphone mit Google- oder Apple-Segen voraussetzen, verschiebt sich die Kontrolle über den Zugang zum Web weg vom offenen Browser und hin zu Plattform- und Geräteattestierung.
Quelle: borncity.com/blog · 11. Mai 2026
Besonders relevant
| Thema | Relevanz |
|---|---|
| Hologram, JDownloader und neue Paketkettenangriffe | Hoch — Zeigt, dass Entwickler- und Tooling-Ökosysteme selbst zur primären Angriffsfläche werden |
| M365-Copilot-Lücken plus BitLocker-/Windows-11-Folgen | Hoch — Verbindet Sicherheitsdruck direkt mit kritischen Microsoft-Betriebsflächen |
| OneDrive-Löschregeln und Google-reCAPTCHA mit Smartphone-Zwang | Hoch — Verschiebt Kontrolle über Datenhaltung und Webzugang spürbar in Richtung Plattformen |
| Outlook-QuickSteps und Exchange-Graph-Migration | Mittel — Relevante Friktion für den täglichen Mail- und Kollaborationsbetrieb |
7 Artikel · Quellen: borncity.com, borncity.com/blog · Stand: 12.05.2026 16:20 (Europe/Berlin)