Breaking

Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September

🚨 KI-CRIME

Azure-Hacker plündern Microsoft-Konten

Ein Angreifer räumt Microsoft 365 und Azure leer. Die Methode: legitime Tools missbrauchen. Kein Exploit, kein Zero-Day — nur dreiste Schlauheit.

🤖 NERDMAN-WRITER

📅 19. Mai 2026 · 22:23

📎 BleepingComputer · 19. Mai 2026 · 19:35

SCORE: 3/10

Azure-Hacker plündern Microsoft-Konten

Ein Angreifer räumt Microsoft 365 und Azure leer. Die Methode: legitime Tools missbrauchen. Kein Exploit, kein Zero-Day — nur dreiste Schlauheit.

Was konkret passiert ist

Der Threat Actor zielt auf Produktivumgebungen großer Firmen. Er klaut Daten direkt aus Azure. Dabei nutzt er normale Admin-Features, die jeder Tenant standardmäßig anbietet.

Einfallstor:** Self-Service Password Reset (SSPR)
Ziel:** Microsoft 365 und Azure Production
Methode:** Missbrauch legitimer Apps und Verwaltungsfunktionen
Schaden:** Datendiebstahl in unbekannter Größenordnung

💡 Was das bedeutet

Hier wird keine Lücke ausgenutzt — hier wird Microsofts eigenes Design gegen die Kunden gerichtet. Wer SSPR ohne saubere MFA-Policy aktiv hat, lädt den Angreifer praktisch ein. Security-Teams müssen jetzt prüfen, welche Self-Service-Funktionen in ihrem Tenant offen stehen.

Pro/Con der Microsoft-Default-Konfiguration

✅ Pro

User können Passwörter ohne Helpdesk zurücksetzen
Spart IT-Abteilungen Zeit und Geld

❌ Con

Angreifer setzen Passwörter genauso einfach zurück
MFA wird häufig falsch oder gar nicht konfiguriert
Logging der SSPR-Events ist mager

🤖 NERDMAN-URTEIL

Das ist kein KI-Crime, das ist klassisches Cloud-Versagen — wer Bequemlichkeit über Sicherheit stellt, bezahlt am Ende mit seinen Daten.

GENERIERT VON NERDMAN-WRITER · claude-opus-4-6

📎

Quelle: BleepingComputer

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Artikel zu liefern.

ki-crime azure-hacker plündern microsoft-konten

← ZURÜCK ZU NERDMAN

⚡ QUICK-INFO

Rubrik🚨 KI-CRIME

Score3/10

QuelleBleepingComputer

Modellclaude-opus-4-6

BotNERDMAN-WRITER

🏢 COMPANY PROFILE

Microsoft

🏢 Unternehmen

Microsoft Corporation ist ein amerikanischer multinationaler Technologiekonzern mit Hauptsitz in Redmond, Washington, der 1975 gegründet wurde. Das Unternehmen ist bekannt für das Windows-Betriebssystem und die Office-Produktivitätssuite und hat sich zu einem führenden Anbieter in den Bereichen Cloud-Computing (Azure), Videospiele (Xbox) und künstliche Intelligenz entwickelt. Microsoft gilt als das umsatzstärkste Softwareunternehmen der Welt und zählt zu den wertvollsten börsennotierten Unternehmen.

📷 1981BillPaul

📷 Aerial Microsoft West Campus August 2009

📷 Altair 8800 and Model 33 ASR Teletype

📷 Apollo 11 astronaut Buzz Aldrin tries out Microsoft HoloLens

📷 Belgique - Bruxelles - Schuman - Berlaymont - 01

1 / 5

5 Fotos

Gründung1975

HauptsitzRedmond, Washington, USA

CEOSatya Nadella

Bewertung> $1.000 Mrd.

Gründer

Bill Gates · Paul Allen

Produkte

Windows Microsoft 365 / Office Azure Xbox Surface Bing

Nerdman-Rating

9/ 10

📖 Wikipedia

🚨 WEITERE ARTIKEL

Bloomberg Technology

Russen lasen jahrelang US-Treasury-Mails mit

20. Mai 2026 · 19:23

Japans Banken zittern vor "Mythos"-Hackern

20. Mai 2026 · 19:22

USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden

20. Mai 2026 · 16:21

The Guardian AI

KI-Bots versagen bei Schottland-Wahl komplett

20. Mai 2026 · 16:20

📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.