KI-Agenten in Microsoft 365 (Copilot Wave 3) funktionieren nur zuverlässig, wenn Daten sauber strukturiert sind, klare Ownership-Modelle existieren und der Aufgabenbereich eindeutig definiert ist.
EvilTokens missbraucht OAuth 2.0-Geräteflows, um 2FA-geschützte Microsoft-365-Konten zu kompromittieren, indem es Nutzer zur Autorisierung von Geräten täuscht.
Copilot Cowork ist ab sofort allgemein verfügbar und ermöglicht Nutzern die Wahl zwischen Modellen von Anthropic (Claude Opus 4.8, Sonnet 4.6) sowie GPT 5.5 im Frontier-Programm.
Ein Klick auf einen manipulierten Microsoft-Link genügte, um über Parameter-to-Prompt-Injektion sensible Daten wie Einmal-Passwörter und Unternehmensdateien abzugreifen.
Drei verkettete Bugs in Microsoft 365 Copilot ermöglichten Angreifern, über einen echten microsoft.com-Link Unternehmensdaten abzuziehen, da traditionelle Anti-Phishing-Filter legitimate Quellen nicht blockierten.
Eine aktive Debug-Flag in Microsoft 365 Android-Apps erlaubte beliebigen Apps auf dem Gerät, Authentifizierungs-Tokens zu stehlen und Nutzerkonten komplett zu übernehmen.
Eine deaktivierte Authentifizierungsschutzmaßnahme in Microsoft-Office-Apps für Android eröffnet Angreifern den Zugriff auf Microsoft-365-Konten und Daten.
Microsoft testet Scout, einen autonomen KI-Agenten, der proaktiv Terminabsprachen koordiniert und Projektrisiken erkennt — bislang nur im Frontier-Programm für Enterprise-Kunden verfügbar.
