Secure Boot-Zertifikate aus 2011 sind am 24. Juni 2026 abgelaufen; weitere folgen im Oktober – Aktualisierungen auf 2023er-Zertifikate schlagen bei einigen Geräten fehl, Microsoft stellt nun Fehlerdokumentation bereit.
AutoJack nutzt AI-Agenten als Einfallstor: Eine bösartige Webseite kann ohne Benutzerinteraktion oder Authentifizierung Code auf dem Host-System ausführen.
Neue Phishing-Kampagnen nutzen echte Microsoft-Authentifizierungsdiashows um Benutzer zur Zugriffsfreigabe zu bewegen, wodurch Passwort-Diebstahl und Mehrfaktor-Authentifizierung obsolet werden.
Ein selbstreprizierender Wurm exfiltriert Entwickler-Anmeldedaten aus Microsoft-Repositories, sobald KI-gestützte Programmierwerkzeuge die infizierten Pakete laden.
Die Zahl monatlich gepatchter Schwachstellen ist zur neuen Norm geworden — AI-gestützte Vulnerability-Scanning-Tools beschleunigen die Entdeckung dramatisch und erzwingen schnellere Remediation-Prozesse.
Von 206 behobenen Lücken sind 39 kritisch eingestuft, darunter 56 Remote-Code-Execution- und 63 Privilege-Escalation-Fehler, mit drei öffentlich offengelegten Zero-Days.
Ein selbstreplizierender Wurm kompromittiert 73 Microsoft-Repositories durch gestohlene Verwaltungsanmeldedaten und nutzt dabei das Vertrauensmodell von GitHub und npm aus, ohne Software-Schwachstellen auszunutzen.
