Breaking News
Topic-Cluster: Microsoft schließt den Mai-Patchday ab, wird aber direkt wieder von neuen Windows- und Teams-Sicherheitsfragen eingeholt
Microsoft liefert zum Patchday zwar die üblichen Windows-10/11- und Server-Updates aus und kündigt zusätzlich eine cloudgestützte Treiber-Recovery an, steht aber fast gleichzeitig schon wieder unter Druck: Mit YellowKey und GreenPlasma werden zwei neue 0-Day-Vorwürfe öffentlich gemacht, und genau damit kippt der Fokus sofort von „Patchen“ zurück auf „Warum ist das überhaupt noch im System?“. Für Unternehmen ist das die eigentliche Botschaft dieses Tages: Selbst ein sauberer Patch-Rhythmus reicht nicht mehr, wenn parallel die Vertrauensfrage in Boot-, Windows- und Teams-Komponenten offen bleibt.
Community-Reaktion: In Kommentaren und Foren reicht das Spektrum von nüchterner Patch-Priorisierung bis zu offener Backdoor-Skepsis rund um YellowKey. Gleichzeitig überwiegt bei Admins weniger Panik als Erschöpfung: Der Eindruck verfestigt sich, dass Microsoft-Betrieb 2026 immer stärker von Dauertriage statt von stabilen Wartungsfenstern geprägt ist.
Quellen: Patchday: Windows 10/11 Updates (12. Mai 2026) · Patchday: Windows Server-Updates (12. Mai 2026) · Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams
→ Tiefer einsteigen: PowerShell Sicherheit: Execution Policy, Signierung, Hardening
IT-Security
Hologram-Malware: OpenClaw-Nutzer im Visier von Krypto-Dieben
Die Hologram-Kampagne bleibt ein gutes Beispiel dafür, wie schnell Agenten- und Entwickler-Workflows selbst zur Zielscheibe werden. Wenn eine überzeugende OpenClaw-Kopie genügt, um Wallets, Passwortmanager und 2FA-Werkzeuge anzugreifen, ist das nicht nur ein Malware-Vorfall, sondern ein Vertrauensproblem für ganze Toolchains.
Quelle: borncity.com · 11. Mai 2026
→ Tiefer einsteigen: KI-Agenten im Alltag: Ihr digitaler Mitarbeiter
Supply Chain
Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert – Teil 1
Der neue Shai-Hulud-Angriff zeigt, wie schnell sich kompromittierte Paket- und CI/CD-Pfade ausbreiten können, sobald signierte oder offiziell wirkende Quellen missbraucht werden. Dass inzwischen weit mehr Pakete betroffen sind als anfangs bekannt, macht den Fall besonders unangenehm für Teams, die auf Herkunftsnachweise als harte Sicherheitsgrenze gesetzt haben.
Quelle: borncity.com/blog · 12. Mai 2026
Datenlecks & Plattformen
Sicherheitsvorfall bei Škoda-Online-Shop; Kundendaten abgeflossen
Der Škoda-Vorfall ist fachlich unspektakulär, aber operativ typisch: Ein Standard-Shop-System wird zur Einfallstür, die eigentliche Reichweite des Datenzugriffs bleibt im Nachhinein nur begrenzt nachvollziehbar, und Kunden müssen vorsorglich auf Missbrauch vorbereitet werden. Genau diese Mischung macht solche Vorfälle so unerquicklich.
Quelle: borncity.com/blog · 13. Mai 2026
Cloud & Datenhaltung
Microsoft verschärft OneDrive-Regeln: Datenlöschung ab sofort automatisiert
Die verschärften OneDrive-Regeln sind mehr als ein Tarif- oder Speicherdetail. Wenn Microsoft Bereinigung, lokale Löschung und Archivierungsdruck automatischer macht, werden Datenhaltung und Aufbewahrung stärker zum Governance-Thema. Unklare Bestände einfach in die Cloud zu parken, wird damit immer riskanter.
Quelle: borncity.com · 11. Mai 2026
Web & Zugangskontrolle
Neues reCAPTCHA von Google, Probleme mit Mobilgeräten ohne iOS und Android?
Der neue QR-basierte reCAPTCHA-Ansatz verschiebt die Machtfrage im Web weiter in Richtung Plattform- und Geräteattestierung. Wenn selbst normale Desktop-Zugriffe plötzlich ein zugelassenes Smartphone mit Google- oder Apple-Segen voraussetzen, geht es nicht mehr nur um Anti-Bot-Schutz, sondern um Gatekeeping im offenen Web.
Quelle: borncity.com/blog · 11. Mai 2026
Outlook & Exchange
Topic-Cluster: Outlook- und Exchange-Betrieb bleibt zwischen UI-Friktion und Plattformpfad hängen
Ausgegraute QuickSteps in Outlook Classic wirken zunächst wie ein Detail, treffen in der Praxis aber eingespielte Mailroutinen. Parallel erinnert Microsoft Exchange SE Hybrid weiter an die EWS-Abschaltung und den Druck zur Graph-API-Migration. Zusammen zeigen beide Themen, dass Mail- und Kollaborationsbetrieb 2026 weniger von einzelnen Störungen als von Plattformpfaden und schleichender Umstellung geprägt wird.
Quellen: Outlook (Classic): QuickSteps ausgegraut · Microsoft Exchange SE Hybrid: EWS-Abschaltung und Migration zu Graph API
Besonders relevant
| Thema | Relevanz |
|---|---|
| Microsoft-Patchday plus neue YellowKey-/GreenPlasma-Vorwürfe | Hoch — Verbindet klassische Update-Arbeit sofort wieder mit Vertrauensfragen im Windows-Stack |
| Hologram und Shai-Hulud im Tooling- und Paket-Umfeld | Hoch — Zeigt, dass Entwickler- und Supply-Chain-Pfade weiter unter direktem Angriffsdruck stehen |
| OneDrive-Regeln und neues Google-reCAPTCHA | Hoch — Verschiebt Kontrolle über Datenhaltung und Webzugang deutlich in Richtung Plattformen |
| Outlook-QuickSteps und Exchange-Graph-Migration | Mittel — Relevante Dauerfriktion für den täglichen Mail- und Kollaborationsbetrieb |
7 Artikel · Quellen: borncity.com, borncity.com/blog · Stand: 13.05.2026 16:18 (Europe/Berlin)