Archiv der Kategorie: Software

Microsoft und seine KI: Änderungen im Kleingedruckten und Schwachstelle im AI Healthcare Chatbot Service

Veröffentlicht am 18. August 2024 von Günter Born

[English]KI ist ja das Thema, mit dem Microsoft aktuell punkten will. Ob vieles davon Sinn macht, muss mit einem Fragezeichen versehen werden. Mir sind die Tage einige Fundsplitter untergekommen, die Firmenentscheider den Einsatz von Microsofts AI überdenken lassen sollte. So … Weiterlesen →

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit AI, Sicherheit, Software | 11 Kommentare

Microsoft Defender: Abstürze der msmpeng.exe (14.8.2024)?

Veröffentlicht am 15. August 2024 von Günter Born

[English]Kurze Frage an die Leserschaft des Blogs, sofern ihr den Windows Defender einsetzt. Wir hatten ja am 13. August 2024 Patchday bei Microsoft, und in dessen Folge wurde recht viel an Windows gepatcht. Bisher halten sich zwar die Probleme (zumindest … Weiterlesen →

Veröffentlicht unter Sicherheit, Software, Störung, Virenschutz | Verschlagwortet mit Defender, Problem | 6 Kommentare

GhostScript-Schwachstelle CVE-2024-29510 wird angegriffen

Veröffentlicht am 12. August 2024 von Günter Born

Noch ein Nachtrag in Sachen Sicherheit. Anfang Juli 2024 gab es in der openwall-Mailing-Liste Hinweise zu Schwachstellen im GhostScript-Interpreter (vor Version 10.03.1). Zudem haben die Sicherheitsforscher um Thomas Rinsma einen Blog-Beitrag zur Schwachstelle CVE-2024-29510 berichtet, dass diese angegriffen wird. Inzwischen … Weiterlesen →

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Sicherheit, Software | 14 Kommentare

Acronis-Verkauf: Finanzinvestor EQT übernimmt Mehrheit am Unternehmen

Veröffentlicht am 11. August 2024 von Günter Born

Noch ein kurzer Nachtrag von dieser Woche: Die größte Europäische Kapitalbeteiligungsgesellschaft (Private-Equity-Firma) EQT hat die Mehrheit der Anteile am Cybersicherheitsunternehmen Acronis übernommen. Das wurde letzte Woche durch Mitteilungen von Acronis und EQT bekannt gegeben. Die Übernahme soll im Laufe der … Weiterlesen →

Veröffentlicht unter Software | Verschlagwortet mit Software | 22 Kommentare

BlackHat 2024: Remote Code Execution-Angriff auf M365 Copilot per E-Mail

Veröffentlicht am 11. August 2024 von Günter Born

[English]Nettes Thema zum Sonntag: Microsoft drückt ja seinen Copilot in Microsoft 365 auf die Anwenderschaft. Da kann jeder Mann und jede Frau etwas in AI machen – ob's gebraucht wird, ist zweitrangig. Vergrößert natürlich die Angriffsoberfläche und Administratoren müssen sich … Weiterlesen →

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit CoPilot, Sicherheit, Software | 4 Kommentare

Neue Schwachstellen in OpenVPN

Veröffentlicht am 10. August 2024 von Günter Born

[English]Microsoft hat in den OpenVPN-Clients von Android, iOS, macOS, BSD und Windows eine Reihe Schwachstellen gefunden. Angreifer könnten einige der entdeckten Schwachstellen kombinierte, um eine remote ausnutzbare Angriffskette zu erhalten, die eine Remotecodeausführung (RCE) und lokaler Privilegienerweiterung (LPE) umfasst. Die … Weiterlesen →

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Sicherheit, Software | 6 Kommentare

Active Directory-Tool LDP hat einen eingebauten SDDL-Editor und Text-Exporter

Veröffentlicht am 3. August 2024 von Günter Born

[English]Ich nehme mal ein Thema für Administratoren in den Blog – möglicherweise ist es breit bekannt. Ich selbst bin im AD-Bereich und den verfügbaren Tools nicht so bewandert. In Windows gibt es das Tool LPD.exe, welches sowohl einen SDDL-Editor als … Weiterlesen →

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit Microsoft, Sicherheit, Software, Windows | 7 Kommentare

Oracles Java-Preise: Abonnenten wechseln auf OpenJDK

Veröffentlicht am 2. August 2024 von Günter Born

[English]Hat Oracle sich bei der Preisgestaltung von JAVA-Lizenzen schlicht verzockt? Für Abonnenten wird es bitter, wenn Oracle eine Rechnung für die Lizenzierung von JAVA stellt. Dort wird ja auf einer "per User"-Basis kalkuliert. Für mich unverständlich: Erst jetzt weichen Betroffene … Weiterlesen →

Veröffentlicht unter Software | Verschlagwortet mit Java | 10 Kommentare

VMware ESXi Schwachstelle CVE-2024-37085: Viele Systeme angreifbar; und sind solche Funde "Zufall"?

Veröffentlicht am 1. August 2024 von Günter Born

[English]Sicherheitsexperten von Microsoft haben ja gerade die Auth Bypass-Schwachstelle (CVE-2024-37085) offen gelegt. Diese ermöglicht Angreifern,vollständige administrative Berechtigungen auf mit einer Domäne verbundenen ESXi-Hypervisoren zu erhalten. Die Schwachstelle wird von mehreren Ransomware-Betreibern ausgenutzt, um ESXi-Installationen anzugreifen. Es sind eine Menge VMware … Weiterlesen →

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit Sicherheit, Software, Virtualisierung | 30 Kommentare

Archiv der Kategorie: Software

Microsoft und seine KI: Änderungen im Kleingedruckten und Schwachstelle im AI Healthcare Chatbot Service

Microsoft Defender: Abstürze der msmpeng.exe (14.8.2024)?

GhostScript-Schwachstelle CVE-2024-29510 wird angegriffen

Acronis-Verkauf: Finanzinvestor EQT übernimmt Mehrheit am Unternehmen

BlackHat 2024: Remote Code Execution-Angriff auf M365 Copilot per E-Mail

Neue Schwachstellen in OpenVPN

Active Directory-Tool LDP hat einen eingebauten SDDL-Editor und Text-Exporter

Oracles Java-Preise: Abonnenten wechseln auf OpenJDK

VMware ESXi Schwachstelle CVE-2024-37085: Viele Systeme angreifbar; und sind solche Funde "Zufall"?

Translate

Suchen

Blogs auf Borncity

Spenden und Sponsoren

Aus dem DNV-Netzwerk

Links

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare