KI-Angriffsmethode "Lies-in-the-Loop"

Veröffentlicht am 18. Oktober 2025 von Günter Born

CopilotSchritt für Schritt werden immer mehr Angriffsmethoden für AI-Modelle entdeckt bzw. bekannt. Das Research Team Checkmarx Zero hat eine neue Angriffsmethode gegen KI-Agenten identifiziert, die mit Human-in-the-Loop-Mechanismen arbeiten: Die Researcher sprechen von "Lies-in-the-Loop" (LITL).

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Windows Server 2025: TiWorker verursacht durch KB3025096 Abstürze

Veröffentlicht am 18. Oktober 2025 von Günter Born

Windows[English]Mir liegen inzwischen mehrere aktuelle Berichte über Probleme mit Windows Server 2025 vor. Bei diesem Betriebssystem kommt es bei den Betroffenen früher oder später zu Abstürzen. Ursächlich scheint ein frei drehender TiWorker zu sein, der versucht, ein ungeeignetes Update KB3025096 (uralt) zu installieren, dabei den freien Speicher auffrisst und die Maschine zum Stillstand bringt.

Weiterlesen

Veröffentlicht unter Allgemein, Problem, Update, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

SigEnergy-Wechselrichter: App gibt Fremddaten preis (DSGVO-Bezug)

Veröffentlicht am 18. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser hat mich informiert, dass bei seiner SigEnergy-PV-Anlage plötzlich Daten von fremden Solaranlagen-Betreibern angezeigt werden. Meine Anfrage bei der deutschen Geschäftsstelle des chinesischen Unternehmens blieb unbeantwortet, der Fehler ist aber inzwischen behoben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Sicherheits-News – Teil 2: Schwachstellen, Datenvorfälle und weitere Hacks (bis 17. Okt. 2025)

Veröffentlicht am 18. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Ende der Woche noch eine weitere Zusammenfassung einiger Sicherheitsmeldungen, die mir so untergekommen sind. So gibt es einen Hinweis, dass das Unternehmen TAP-Solutions gehackt worden sein könnte, da es merkwürdige Mails verschickt. In SAMBA gibt es eine Schwachstelle, das SS7-Protokoll dient zur Massenüberwachung und mehr.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Software | Verschlagwortet mit , , , | 3 Kommentare

Sicherheits-News – Teil 1: F5 seit Monaten gehackt, Updates für BIG-IP veröffentlicht

Veröffentlicht am 18. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Ende der Woche noch eine kurze Information zu einer Sicherheitsmeldung, die mir untergekommen ist. Das US-Unternehmen F5 war seit Monaten durch einen staatlichen Akteur gehackt und diverse Systeme waren infiltriert. Es wurde Daten samt Quellcode aus der Entwicklungsabteilung abgezogen. Nun hat der Hersteller ein Update für seine Produkte wie BIG-IP herausgebracht

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 7 Kommentare

Windows 11 24H2: SenseShield Upgrade-Stopper aufgehoben

Veröffentlicht am 18. Oktober 2025 von Günter Born

Windows[English]Windows-Systeme, auf denen der SenseShield-Treiber sprotect.sys vorhanden war, ließen sich bisher nicht mit Windows 11 24H2 betreiben – es gab BlueScreens und Hänger. Das Problem ist nun gelöst und Microsoft hat den Upgrade-Blocker für Windows 11 24H2 aufgehoben, der mit der SenseShield-Technologie zusammen hing.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 11 24H2-25H2/Server 2025: Microsoft bestätigt Problem mit IIS/localhost

Veröffentlicht am 17. Oktober 2025 von Günter Born

Windows[English]Mit dem Update KB5066835 vom 14. Oktober 2025 (sowie dem Preview-Update vom Sept.) für Windows 11 24H2-25H2 und Windows Server 2025 hat Microsoft einen Bug ausgerollt. Der bewirkt, dass der Internet Information Server (IIS) und damit die Funktion localhost nicht mehr funktioniert. Das legt einige Anwendungen lahm. Microsoft hat das Ganze bestätigt und auch eine KIR-Lösung bereitgestellt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 15 Kommentare

Windows 11 wird (noch optional) zum "KI-PC" mit dem Du sprechen kannst

Veröffentlicht am 17. Oktober 2025 von Günter Born

Windows[English]Es war seit Tagen von Microsoft als "großes Ereignis" angekündigt worden – nun ist klar, was gemeint ist. Alle Rechner mit Windows 11 (wohl 24H2 / 25H2) sollen mit AI-Funktionen zum KI-Gefährten aufgerüstet werden, mit dem "der Nutzer sprechen kann". So jedenfalls der Fiebertraum aus Redmond, wobei das Ganze (noch) optional sein soll.

Weiterlesen

Veröffentlicht unter AI, Windows | Verschlagwortet mit , | 50 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Office 2016/2019 End of Life; Weiter absichern oder Abschied von dem Zeug?

Veröffentlicht am 17. Oktober 2025 von Günter Born

[English]Zum 14. Oktober 2025 sind die beiden Microsoft Office-Versionen Office 2016 und Office 2019 ausgelaufen und bei Microsoft aus dem Support gefallen. Gelegenheit für einige Gedanken bzw. ein Refresh. Man könnte diese Versionen weitere fünf Jahre abgesichert betreiben. Man könnte auf Microsoft 365 hüpfen und sich durch Microsoft anfüttern lassen. Oder man könnte den Exit wählen – wie einige Organisationen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 94 Kommentare

VMware Workstation Pro 25H/Fusion Pro 25H2 veröffentlicht

Veröffentlicht am 16. Oktober 2025 von Günter Born

VMware[English]Kurzer Nachtrag – VMware hat zum 14. Oktober 2025 sowohl die neue Version VMware Workstation Pro 25H für Windows, als auch VMware Fusion Pro 25H2 für macOS freigegeben.

Weiterlesen

Veröffentlicht unter Software, Update, Virtualisierung | Verschlagwortet mit , | 7 Kommentare