Kurze Information in Sachen Sicherheit in VMware vCenter Server. Es gibt uralte Schwachstellen (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081) aus 2024, die wohl aktuell auf ungepatchten Instanzen angegriffen werden.
Die Tage sind mir einige Infosplitter rund um KI untergekommen, die ich in einem Sammelbeitrag veröffentliche. KI-Anbieter Anthopic beklagt sich, dass chinesische Konkurrenten seine Modellinhalte durch Destillationsangriffe "absaugen", um eigene Modelle zu verbessern. Ein KI-Sicherheitsbeauftragte bei Meta hat sich mit OpenClaw ihr Postfach löschen lassen. Google sperrt Nutzer bei Gravity wegen OpenClaw-Nutzung aus, und so weiter. Der tägliche Irrsinn.
Der Hoster Hetzner informiert Kunden derzeit über eine Preiserhöhung bei seinen Cloud-Paketen. Begründet wird dies mit Preissteigerungen beim RAM, SSD etc., als Folge des KI-Hypes. Andererseits stellt sich die Frage, ob hier nicht eine "günstige Gelegenheit" beim Schopf gepackt wird.
Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 23. Februar 2026 eine neue Version 145.0.7632.116/117 veröffentlicht, die gleich drei Schwachstellen im Browser beseitigt. Zudem ist mir ein Beitrag zu den Details einer weiteren Schwachstelle CVE-2026-2441 (vom 13. Februar 2026) untergekommen, wo es heißt dass diese ausgenutzt wird.
[
Gerade lese ich, dass der Windows Editor Notepad "bald" auch Bilder einbinden können soll. Dabei hatten wir doch erst die Schwachstelle CVE-2026-20841, die alle Windows-Systeme für einen RCE-Angriff anfällig machte. Was läuft bloß schief?
Kurze Information für Nutzer des Microsoft Edge-Browsers, die ein sogenanntes Primär-Passwort verwendet haben. Microsoft hat gerade diese Funktion als "deprecated" erklärt und wird diese bis Sommer 2026 entfernen.
Kleiner Nachtrag von voriger Woche. Mir liegt die Information vor, dass ein Cyberangreifer angibt, die Safran Group gehackt und Daten aus deren IT-Systemen erbeutet zu haben. Das ist ein französischer Rüstungskonzern mit ca. 79.000 Mitarbeitern und 27,3 Mrd. Euro Umsatz, der auch Geschäfte in Deutschland macht. Es gab aber keinen Cyberangriff, sondern ein Drittanbieter hatte ein Datenleck und die Daten werden im Darknet gehandelt.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Smartphone-Sicherheit: Updates, Betrug und neue Regeln News 9. April 2026
- Finanzbranche führt verpflichtende digitale Verifizierung ein News 9. April 2026
- ID Austria: Betrüger nutzen Zertifikats-Ablauf für Phishing-Welle News 9. April 2026
- Exoskelette: Feuerwehr setzt auf Roboter-Unterstützung für Einsatzkräfte News 9. April 2026
- Samsung stellt eigenen Nachrichten-Dienst ein – Wechsel zu Google Messages News 9. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Ede bei iOS/iPadOS 26.4.1
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- User007 bei BlueHammer: Windows 0-day-Schwachstelle
- Anonym bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Matze bei iOS/iPadOS 26.4.1
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Daniel bei Synology MailPlus als Exchange-Ersatz
- RJK66 bei iOS/iPadOS 26.4.1
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- Frank bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- User007 bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- FriedeFreudeEierkuchen bei Synology MailPlus als Exchange-Ersatz
- JanM bei Chaos Computer Club: Advocado – wenn die Anwaltsplattform "offen steht"
- Chris Thornett bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
