Archiv der Kategorie: Sicherheit

MC1326253: Änderungen bei den Conditional Access-Policies für Windows und macOS

Microsoft hat Änderungen bei den Conditional Access-Policies für Windows und macOS angekündigt, die bereits ab dem 6. Juli 2026 wirksam werden. Die  Richtlinien für den bedingten Zugriff (Conditional Access) gelten nun auch für die SSO-Registrierung bei Windows Hello for Business … Weiterlesen

Veröffentlicht unter Cloud, Internet, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Meta: Fail beim KI-Support-Fix für Instagram; KI-Tracking-Software von Mitarbeitern kurz abwählbar

Noch zwei Meldungen zu Meta zusammen gefasst. Mitarbeiter sollen ja bei der Arbeit mit KI überwacht werden, um Modelle zu trainieren. Dies soll durch Mitarbeiter abwählbar sein. Dann gab es noch den Instagram-Kontenhack, der durch den KI-Support ermöglicht wurde. Dort … Weiterlesen

Veröffentlicht unter AI, Allgemein, Facebook, Sicherheit | Verschlagwortet mit , , , | 3 Kommentare

SIWECOS wird zum 30.6.2026 abgeschaltet, aus Webseiten ausbauen

Kurzer Hinweis für Webseitenbetreiber, die auf SIWECOS setzen, um Sicherheitslücken auf ihren Webseiten zu identifizieren. Der gemeinnützige Verein, der SIWECOS betreibt, hat Probleme mit dem Finanzierungskonzept und stellt den Dienst Ende Juni 2026 ein. Wer SIWECOS einsetzt, sollte die Lösung … Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Nextcloud-Instanz bei Hetzner wirft Zertifikatsfehler (3.6.2026)

Kurze Information für Leser und Leserinnen, die vielleicht eine Nextcloud-Instanz beim Hoster Hetzner laufen haben. Ein Leser informierte mich heute morgen, dass er einen Zertifikatfehler erhalte.

Veröffentlicht unter Problem, Sicherheit | Verschlagwortet mit , | 18 Kommentare

GitHub-Drama 1: Sicherheitsforscher veröffentlicht 0-Day-Schwachstelle

Ein weiterer Sicherheitsforscher hat die koordinierte Offenlegung von Schwachstellen beim Microsoft Security Resource Center (MSRC) übersprungen und eine kritische 1-Klick-GitHub-Schwachstelle öffentlich gemacht. Mit der Schwachstelle in VSCode lassen sich GitHub-Tokens stehlen, und der Entdecker hatte keine Lust mit dem MSRC … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Real-Satire: EUid-Wallet nur mit Apple- oder Google-Konto?

Die EU plant die Einführung einer EUid-Wallet, die bis Ende 2026 von den EU-Staaten umgesetzt werden muss. Ach ja, es gibt ja noch die EU-Absetzbewegungen von US-Big-Tech, Europa soll ja digital souverän werden. Und es gibt Real Satire um die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 69 Kommentare

Polizei in Bundesländern nutzt rechtswidrig Daten von Databrokern

Recherchen von netzpolitik.org und BR haben die bittere Erkenntnis ergeben, dass die Polizei aus mindestens zwei Bundesländern in Deutschland Daten bei Datenbrokern eingekauft hat. Die Nutzung dieser Daten ist klar rechtswidrig.

Veröffentlicht unter Problem, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Sicherheits-News: Cybervorfall bei Zuther+Hautmann; Altersverifikation bei Yoti und in Linux; US-Zugriff auf Online-Konten

Bei Zuther+Hautmann (Atem-Therapien) gab es einen Cybervorfall, bei dem Daten abgeflossen sind. Die US-Regierung will wissen, wem bestimmte Online-Konten bei X und reddit gehören, weil die Konteninhaber kritisch über die ICE-Behörde berichteten. Und bezüglich der Altersverifikation über Yoti schlagen Sicherheitsexperten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Hacker stehlen Hunderte Instagram-Konten über Metas KI-Support

Die Schatten eines an eine KI ausgelagerten Instagram-Supports werden sichtbar. Hackern ist es gelungen, langjährige, hochkarätige Instagram-Konten zu kapern. Dazu haben sie die Funktion zum Passwort-Reset aufgerufen und den KI-Support-Chatbot von Meta einfach gebeten, die mit dem Konto verknüpfte E-Mail-Adresse … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 20 Kommentare

Neues im Nightmare Eclipse-Clash: Microsoft rudert ein wenig zurück

Microsoft versucht nach seinem Blog-Post des MSRC-Teams, dass man eine unkoordinierte Offenlegung von Schwachstellen juristisch verfolge, und dem ausgelösten Shitsturm in der Community der Sicherheitsforscher etwas zurück zu rudern. Im Clinch mit dem Sicherheitsforscher Nightmare Eclipse gibt es aber wohl … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare