Direkt zum Inhalt springen

IT-News vom 15. Mai 2026

Author Image

Attila Krick

14. Mai 2026

Blog Image

Breaking News

Topic-Cluster: Microsoft schließt im Mai kritische Windows-, Server- und Office-Lücken, doch YellowKey und GreenPlasma halten den Druck hoch

Der Mai-Patchday schließt quer über Windows, Windows Server und Office gravierende Schwachstellen, darunter Word-Lücken mit heiklem Outlook-Pfad. Gleichzeitig verschieben YellowKey und GreenPlasma die Debatte sofort wieder weg vom normalen Patchbetrieb hin zur Vertrauensfrage rund um BitLocker, WinRE und privilegierte Windows-Komponenten.

Community-Reaktion: In Foren und Kommentarspalten schwankt die Stimmung zwischen Backdoor-Verdacht, Frust über Dauertriage und der pragmatischen Einsicht, dass Unternehmen trotz aller Skepsis zuerst patchen, Recovery-Pfade prüfen und Office-/Outlook-Risiken neu bewerten müssen.

Quellen: Patchday: Windows 10/11 Updates (12. Mai 2026) · Patchday: Windows Server-Updates (12. Mai 2026) · Patchday: Microsoft Office Updates (12. Mai 2026) · Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams

→ Tiefer einsteigen: PowerShell Sicherheit: Execution Policy, Signierung, Hardening

IT-Security

„Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel

Mit Fragnesia taucht direkt die nächste Variante der Copy-Fail-/Dirty-Frag-Klasse auf und zeigt, wie schnell sich Kernel-Lücken heute in Serie weiterentwickeln. Für Admin-Teams ist das vor allem eine Prozessfrage: temporäre Gegenmaßnahmen, Modul-Blacklisting und Kernel-Fixes müssen inzwischen deutlich schneller ineinandergreifen als früher.

Quelle: heise.de · 15. Mai 2026

Tools & Dev

GitHub stellt Copilot-Abrechnung auf Flex-Modelle um

GitHub baut Copilot ab Juni erneut um und kombiniert feste Base Credits mit einem dynamischen Flex-Kontingent. Für Teams bedeutet das: KI-Nutzung wird nicht nur funktional, sondern auch finanziell messbarer und damit näher an ein normales Infrastruktur- oder Cloud-Kostenmodell herangerückt.

Quelle: heise.de · 15. Mai 2026

→ Tiefer einsteigen: GitHub Copilot Agent in VS Code: PowerShell schneller und sicherer entwickeln

KI

Claude soll jetzt Buchhaltung, Rechnungen und Marketing für Kleinunternehmen übernehmen

Anthropic schiebt Claude mit einem eigenen SMB-Paket tiefer in operative Geschäftsprozesse: von QuickBooks und PayPal bis HubSpot, Canva und Microsoft 365. Der eigentliche Punkt ist nicht ein weiterer Assistent, sondern der nächste Schritt von der Chatoberfläche hin zu vorgebauten, freigabegesteuerten Arbeitsabläufen.

Quelle: the-decoder.de · 13. Mai 2026

→ Tiefer einsteigen: OpenAI, Anthropic und der Kontingent-Druck: Warum Teams ihre KI-Strategie breiter aufstellen müssen

Supply Chain & Governance

Britische NHS schließt aus Sicherheitsgründen wohl alle öffentlichen Repositories

Der NHS reagiert auf Lieferketten- und KI-Sicherheitsdruck mit einer harten organisatorischen Maßnahme und zieht öffentliche Repositories vorübergehend zu. Das ist weniger eine Blaupause als ein Warnsignal: Wenn große Organisationen selbst bei offener Kollaboration zurückrudern, wird Governance plötzlich zur Bremse für bisher selbstverständliche Open-Source-Pfade.

Quelle: borncity.com/blog · 14. Mai 2026

→ Tiefer einsteigen: KI-Agenten im Alltag: Ihr digitaler Mitarbeiter

.NET

.NET 11 Preview 4 ist da

Microsoft legt mit .NET 11 Preview 4 quer über Runtime, SDK, ASP.NET Core, MAUI, C# und EF Core nach. Besonders relevant für Entwickler- und Agenten-Workflows sind das MCP-Server-Template im SDK, Process-API-Verbesserungen und neue EF-Core-Pfade für Vektor- und SQL-Integration.

Quelle: devblogs.microsoft.com (EN) · 12. Mai 2026

→ Tiefer einsteigen: Entity Framework Grundlagen für .NET-Projekte

T-SQL & SQL Server

Microsoft SQL Security Across the MAESTRO Stack: Building Secure Agentic AI with Defense-in-Depth

Microsoft positioniert SQL immer klarer als kontrollierte Ausführungs- und Governance-Schicht für agentische Systeme. Row-Level Security, Auditing, Ledger, EXECUTE-Grenzen und kontrollierte Modell-/REST-Anbindung werden damit nicht nur Datenbankfunktionen, sondern die Sicherheitsarchitektur für KI-nahe T-SQL-Workflows.

Quelle: devblogs.microsoft.com (EN) · 13. Mai 2026

→ Tiefer einsteigen: MCP und SQL Server: KI-Abfragen kontrolliert und sicher einsetzen

Besonders relevant

ThemaRelevanz
Patchday plus YellowKey/GreenPlasma und Office-/Outlook-RisikenHoch — Verbindet akuten Patchbedarf direkt mit tieferem Vertrauensschaden im Microsoft-Stack
Copilot-Flex-Billing und Claude-SMB-WorkflowsHoch — Zeigt, wie KI-Nutzung gleichzeitig operativer und kostenrelevanter wird
NHS-Repo-Schließung und FragnesiaHoch — Macht klar, dass Lieferkette, Governance und schnelle Lückenvarianten zusammen zum Betriebsrisiko werden
.NET- und SQL-AgentenpfadeMittel — Strategisch stark für Architektur und Tooling, aber weniger als Sofortstörung im Tagesbetrieb

7 Artikel · Quellen: borncity.com, borncity.com/blog, heise.de, the-decoder.de, devblogs.microsoft.com · Stand: 15.05.2026 16:20 (Europe/Berlin)