Noch eine kleine Zusammenfassung von Meldungen, die mir die Woche untergekommen sind. Bei Meta und Sears setzt man schwer auf künstliche Intelligenz, um die Mitarbeiter produktiver zu machen. Ein Meta-Mitarbeiter wurde von der KI bei seinen Arbeitsschritten unterstützt – und am Ende des Tages konnte jeder auf die Daten von Nutzern schauen, weil Zugriffsrechte falsch gesetzt wurden. Ähnliches wird von Search Home Service berichtet. Und ein Offizier hielt es für eine gute Idee auf einem Flugzeugträger zu joggen und seine Daten mit der Plattform Strava zu teilen. Die Welt konnte so verfolgen, wo sich das Schiff so befand. Kleiner Abriss von Sicherheitsmeldungen der letzten Tage.
Hinweis für Nutzer von Microsoft Teams (Free-Version) und anderer Microsoft-Apps, die eine Anmeldung an einem Microsoft-Konto zum Arbeiten benötigen. Ein Leser hat mich gerade darauf hingewiesen, dass es derzeit Probleme mit der Benutzeranmeldung an den betreffenden Microsoft-Konten gebe. Microsoft hat den Sachverhalt in einem Supportbeitrag bereits bestätigt und arbeitet an einer Lösung. Ergänzung: Es gibt ein Out-of-Band-Update, das dieses Problem korrigiert.
Ich stelle mal eine Information und Beobachtung eines Blog-Lesers hier ein (danke), die für Nutzer der Joomla-Plattform relevant ist. Im Astroid-Framework gibt es eine kritische Schwachstelle (CVSS 4.0 von 10.0), die mutmaßlich nach Beobachtung des Lesers gerade angegriffen wird. Ihm sowie einem Bekannten wurde die Joomla-Plattform gerade gehackt.
Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 18. März 2026 eine neue Version 146.0.7680.153/154 des Chrome veröffentlicht, die gleich 26 Schwachstellen im Browser beseitigt. Drei dieser Schwachstellen wurden als kritisch bewertet. Google will die neue Version stufenweise ausrollen.
Mir ist gestern abend (19. März 2026) ein Leserbericht per E-Mail zugegangen, in dem sich dieser über Probleme beim Update von Synology NAS-Stationen beklagt. Aktuelle Updates für aktuelle Diskstationen scheitern bei der Installation.
Microsoft hat mit den Sicherheitsupdates vom 10. März 2026 auch eine Schwachstelle in der Windows-Registrierung geschlossen. Die RegPwn-Schwachstelle CVE-2026-24291 ermöglichte es einem autorisierten Angreifer durch eine fehlerhafte Berechtigungszuweisung für eine kritische Ressource in Windows lokal Berechtigungen zu erweitern.
[
Krasse Geschichte, die mir die Nacht untergekommen ist. Interne Unterlagen und ein Bericht der US-Bundesregierung enthüllt, dass deren Cyber-Experten von der FedRAMP die Cloud von Microsoft prüfen sollten. Da (mangels Unterlagen) kaum etwas geprüft werden konnte, bezeichneten die Experten die Microsoft Cloud als "einen Haufen Mist" ( "a pile of shit"). Trotzdem wurde die Microsoft Cloud in Form des Produkts Namens GCC High für den Einsatz in sensiblen Bereichen der US-Regierung zugelassen.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Riesen Anthropic und OpenAI liefern sich erbitterten Schlagabtausch News 20. April 2026
- WhatsApp führt Nutzernamen ein und verabschiedet sich von der Telefonnummer News 20. April 2026
- Cyberangriffe: KI automatisiert Identitätsdiebstahl News 20. April 2026
- Apple: Software-Revolution trotz Hardware-Problemen News 20. April 2026
- Laptop-Hersteller kämpfen mit Hitzewallungen News 20. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- User007 bei BfFDI-Anzeige (März 2026) klärt über die elektronische Patientenakte auf
- Red++ bei IT Störung bei XXXLutz und Mömax (20.4.2026)
- Martin B bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- poiuz bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Charlie bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- Stefan bei Samsung Android-April 2026-Update killt Microsoft 365-Apps / Authenticator
- Stefan bei Samsung Android-April 2026-Update killt Microsoft 365-Apps / Authenticator
- plam bei Microsoft Teams 26072.519.4556.7438: Rechtsklick-Bug auf Desktop
- Henry Barson bei Windows 11 25H2: Media Creation Tool (MCT) erzeugt neue Build
- FlowRyan bei IT Störung bei XXXLutz und Mömax (20.4.2026)
- M.D. bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Georg bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Martin B bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- MartinB bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Jonathan bei Microsoft Teams 26072.519.4556.7438: Rechtsklick-Bug auf Desktop
