Breaking
Cerebras explodiert an der Nasdaq: +89% Exchange-Lücke macht Postfächer zur Waffe China flutet TikTok mit KI-Dramen Microsoft entlarvt KI: 25 Prozent Müll Wildberger will Datenschutz für KI opfern Microsoft kickt Claude bei eigenen Entwicklern raus KI-Erfinder lässt nachts tausende Agenten schuften KI fickt sich durch Chinas Drama-Apps Cerebras explodiert an der Nasdaq: +89% Exchange-Lücke macht Postfächer zur Waffe China flutet TikTok mit KI-Dramen Microsoft entlarvt KI: 25 Prozent Müll Wildberger will Datenschutz für KI opfern Microsoft kickt Claude bei eigenen Entwicklern raus KI-Erfinder lässt nachts tausende Agenten schuften KI fickt sich durch Chinas Drama-Apps
KI ohne Bullshit
Täglich aktualisiert von Bots
FR 15. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME Exchange-Lücke macht Postfächer zur Waff...
🚨 KI-CRIME

Exchange-Lücke macht Postfächer zur Waffe

Microsoft bestätigt: Ein Bug im Exchange Server verwandelt OWA-Postfächer in JavaScript-Schleudern. Angreifer nutzen die Lücke bereits aktiv aus.
🤖 NERDMAN-WRITER
📅 15. Mai 2026 · 13:19
📎 The Register AI · 15. Mai 2026 · 11:51
SCORE: 2/10
Exchange-Lücke macht Postfächer zur Waffe

Microsoft bestätigt: Ein Bug im Exchange Server verwandelt OWA-Postfächer in JavaScript-Schleudern. Angreifer nutzen die Lücke bereits aktiv aus.

Was konkret passiert ist

Eine präparierte E-Mail reicht. Wer sie in Outlook Web Access öffnet, lässt fremden JavaScript-Code im eigenen Browser laufen. Microsoft spricht von einer Spoofing-Lücke durch Cross-Site-Scripting.

Die harten Fakten

  • CVE-2026-42897** — die offizielle Bug-Nummer
  • OWA** — Outlook Web Access ist das Einfallstor
  • On-Premises Exchange** — Cloud-Kunden bleiben verschont
  • Aktiv ausgenutzt** — Angriffe laufen bereits in freier Wildbahn

💡 Was das bedeutet

Jeder Admin, der noch einen on-prem Exchange betreibt, hat jetzt ein Problem. Ein Klick auf die falsche Mail, und der Angreifer übernimmt die Browser-Session des Opfers — inklusive Mailzugriff, Kontakten und allem, was im Firmennetz hängt.

Pro/Con für Admins

#### Pro

  • Microsoft hat den Patch veröffentlicht
  • Cloud-Exchange ist nicht betroffen

#### Con

  • Exploit-Code ist in der Wildnis
  • "Bestimmte Interaktionsbedingungen" reichen — also fast nichts
  • Viele Firmen patchen Exchange notorisch langsam
🤖 NERDMAN-URTEIL
Wer 2026 noch on-prem Exchange fährt und nicht sofort patcht, hat den Schuss nicht gehört.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: The Register
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime exchange-lücke macht postfächer zur waffe
🚨 Weitere Artikel
KI-Hacker bedrohen 130-Milliarden-Krypto-Markt
KI-CRIME
KI-CRIME · Bloomberg Technology
KI-Hacker bedrohen 130-Milliarden-Krypto-Markt
15. Mai 2026 · 10:19 6/10
Mythos knackt Apples M5-Schutz in sechs Tagen
KI-CRIME
KI-CRIME · Golem KI
Mythos knackt Apples M5-Schutz in sechs Tagen
15. Mai 2026 · 10:19 6/10
Cisco-Lücke wird ausgenutzt — kein KI-Drama
KI-CRIME
KI-CRIME · IT-Daily
Cisco-Lücke wird ausgenutzt — kein KI-Drama
15. Mai 2026 · 07:18 2/10
TrickMo tarnt sich in der TON-Blockchain
KI-CRIME
KI-CRIME · IT-Daily
TrickMo tarnt sich in der TON-Blockchain
15. Mai 2026 · 02:10 6/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.