Noch eine kleine Zusammenfassung von Meldungen, die mir die Woche untergekommen sind. Bei Meta und Sears setzt man schwer auf künstliche Intelligenz, um die Mitarbeiter produktiver zu machen. Ein Meta-Mitarbeiter wurde von der KI bei seinen Arbeitsschritten unterstützt – und am Ende des Tages konnte jeder auf die Daten von Nutzern schauen, weil Zugriffsrechte falsch gesetzt wurden. Ähnliches wird von Search Home Service berichtet. Und ein Offizier hielt es für eine gute Idee auf einem Flugzeugträger zu joggen und seine Daten mit der Plattform Strava zu teilen. Die Welt konnte so verfolgen, wo sich das Schiff so befand. Kleiner Abriss von Sicherheitsmeldungen der letzten Tage.
Hinweis für Nutzer von Microsoft Teams (Free-Version) und anderer Microsoft-Apps, die eine Anmeldung an einem Microsoft-Konto zum Arbeiten benötigen. Ein Leser hat mich gerade darauf hingewiesen, dass es derzeit Probleme mit der Benutzeranmeldung an den betreffenden Microsoft-Konten gebe. Microsoft hat den Sachverhalt in einem Supportbeitrag bereits bestätigt und arbeitet an einer Lösung. Ergänzung: Es gibt ein Out-of-Band-Update, das dieses Problem korrigiert.
Ich stelle mal eine Information und Beobachtung eines Blog-Lesers hier ein (danke), die für Nutzer der Joomla-Plattform relevant ist. Im Astroid-Framework gibt es eine kritische Schwachstelle (CVSS 4.0 von 10.0), die mutmaßlich nach Beobachtung des Lesers gerade angegriffen wird. Ihm sowie einem Bekannten wurde die Joomla-Plattform gerade gehackt.
Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 18. März 2026 eine neue Version 146.0.7680.153/154 des Chrome veröffentlicht, die gleich 26 Schwachstellen im Browser beseitigt. Drei dieser Schwachstellen wurden als kritisch bewertet. Google will die neue Version stufenweise ausrollen.
Mir ist gestern abend (19. März 2026) ein Leserbericht per E-Mail zugegangen, in dem sich dieser über Probleme beim Update von Synology NAS-Stationen beklagt. Aktuelle Updates für aktuelle Diskstationen scheitern bei der Installation.
Microsoft hat mit den Sicherheitsupdates vom 10. März 2026 auch eine Schwachstelle in der Windows-Registrierung geschlossen. Die RegPwn-Schwachstelle CVE-2026-24291 ermöglichte es einem autorisierten Angreifer durch eine fehlerhafte Berechtigungszuweisung für eine kritische Ressource in Windows lokal Berechtigungen zu erweitern.
[
Krasse Geschichte, die mir die Nacht untergekommen ist. Interne Unterlagen und ein Bericht der US-Bundesregierung enthüllt, dass deren Cyber-Experten von der FedRAMP die Cloud von Microsoft prüfen sollten. Da (mangels Unterlagen) kaum etwas geprüft werden konnte, bezeichneten die Experten die Microsoft Cloud als "einen Haufen Mist" ( "a pile of shit"). Trotzdem wurde die Microsoft Cloud in Form des Produkts Namens GCC High für den Einsatz in sensiblen Bereichen der US-Regierung zugelassen.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Cyberangriffe: KI automatisiert Identitätsdiebstahl News 20. April 2026
- Apple: Software-Revolution trotz Hardware-Problemen News 20. April 2026
- Laptop-Hersteller kämpfen mit Hitzewallungen News 20. April 2026
- iOS 26 sperrt Nutzer mit Sonderzeichen-Passcode aus News 20. April 2026
- Kommunen setzen auf 5G und Satelliten gegen Krisen News 20. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Mira Bellenbaum bei BfFDI-Anzeige (März 2026) klärt über die elektronische Patientenakte auf
- M.D. bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Luzifer bei BfFDI-Anzeige (März 2026) klärt über die elektronische Patientenakte auf
- Martin B bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Norbert bei Windows Server Out-of-Band-Updates (19.4.2026) zur Fehlerkorrektur
- Anonym bei Samsung Android-April 2026-Update killt Microsoft 365-Apps / Authenticator
- Christian Krause bei Samsung Android-April 2026-Update killt Microsoft 365-Apps / Authenticator
- Christian Dürst bei Windows Server Out-of-Band-Updates (19.4.2026) zur Fehlerkorrektur
- Keks234 bei Patchday: Windows Server-Updates (14. April 2026)
- NorbertFe bei SwissSign widerruft Zertifikat
- XXXLutz bei IT Störung bei XXXLutz und Mömax (20.4.2026)
- Jochen Trump bei Samsung Android-April 2026-Update killt Microsoft 365-Apps / Authenticator
- Ben bei Samsung Android-April 2026-Update killt Microsoft 365-Apps / Authenticator
- Novus bei Samsung Android-April 2026-Update killt Microsoft 365-Apps / Authenticator
- Alex bei IT Störung bei XXXLutz und Mömax (20.4.2026)
