Google deckt mit KI Schwachstelle in SQLite auf

Veröffentlicht am 3. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es gibt sie, die sinnvollen Beispiele zur KI-Anwendung. Das Project Zero Team hat nun dargelegt, wie es im Projekt "Big Sleep" (als Nachfolger von "Naptime") ein Large Language Model (LLM) auf Software zur Schwachstellenanalyse los ließ. Dabei wurde eine bisher unbekannte SQLite-Schwachstelle aufgedeckt, bevor diese in eine allgemein freigegebenen Version übernommen wurde. Das zeigt das Potential von AI zur Schwachstellenanalyse während der Software-Entwicklung.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Verdi informiert über die elektronische Patientenakte

Veröffentlicht am 3. November 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ich hatte hier im Blog ja ausführlicher (letztmalig in den Beiträgen Elektronische Patientenakte (ePA): Opt-out jetzt! Erste Pläne für Begehrlichkeiten und Sicherheitsgutachten zur elektronischen Patientenakte (ePA)) über Risiken und Nebenwirkungen der elektronischen Patientenakte (ePA) berichtet. Jetzt ist mir die Information untergekommen, dass auch Verdi über die elektronischen Patientenakte  (ePA) informiert. Sind einige spannende Sachverhalte enthalten, die ich mal herausgezogen habe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare

Windows 11 24H2: Weitere offizielle und inoffizielle Bugs (Nov. 2024)

Veröffentlicht am 3. November 2024 von Günter Born

Windows[English]Windows 11 Version 24H2, am 1. Oktober 2024 offiziell freigegeben, glänzt derzeit vor allem durch Bugs (siehe Links am Artikelende). Und täglich werden neue Probleme bekannt. Microsoft bestätigte Ende Oktober 2024 ein Problem bei der Anzeige im Taskmanager. Und Blog-Leser haben mich auf weitere Bugs hingewiesen. So gibt es Probleme mit Sicherheitslösungen, die App-Starts verhindern. Oder ein AMD-Treiber macht die Grätsche.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 18 Kommentare

Windows Server 2025 LTSC zum 1. November 2024 freigegeben

Veröffentlicht am 2. November 2024 von Günter Born

Windows[English]Kurzer Nachtrag von dieser Woche: Nachdem Microsoft im Januar 2024 Windows Server 2025 (LTSC) angekündigt hatte (siehe Windows Server 2025 vorgestellt), wurde dieser zum 1. November 2024 (nach längerer Testphase) allgemein freigegeben. Firmenkunden mit Software-Assurance-Vertrag sollten die betreffenden ISOs von Microsoft herunterladen können.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit | 13 Kommentare

Umsetzung KI-Verordnung – und DSGVO-Einstufung von KI

Veröffentlicht am 2. November 2024 von Günter Born

ParagraphIch fasse mal zwei Themen rund um das Thema KI in einem Sammelbeitrag zusammen. Es gibt inzwischen eine KI-Verordnung der EU, die von Unternehmen umgesetzt werden muss. Bitkom hat einen Leitfaden zur Umsetzung veröffentlicht. Und der LfD Niedersachsen und andere Aufsichtsbehörden haben sich mit ChatGPT beschäftigt. Zeit für einen Blick auf diese Sachverhalte.
Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 10 Kommentare

Windows 11 24H2: Merkwürdiges Desktop-Symbol und unnötige Werbung

Veröffentlicht am 2. November 2024 von Günter Born

Windows[English]Microsoft hat mit, dem am 1. Oktober 2024 offiziell freigegebenen, Windows 11 Version 24H2 eine neue Stufe der Nutzergängelung gezündet. So gibt es ein merkwürdiges Desktop-Symbol "Informationen zu diesem Bild", welches man nur mit Tricks ausblenden kann. Und der Edge ist mit seiner Startseite zur Werbefläche für Microsoft verkommen – kann man nicht ändern.

Weiterlesen

Veröffentlicht unter App, Edge, Firefox, Google Chrome, Windows | Verschlagwortet mit , , , , | 54 Kommentare

Okta schließt Login-Schwachstelle, die ein beliebiges Passwort erlaubte

Veröffentlicht am 2. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nutzt jemand den Authentifizierungsdienst Okta aus der Leserschaft? Es gibt zu diesem Anbieter mal wieder eine Sicherheitsmeldung. Okta hat gerade eine Login-Schwachstelle geschlossen, die seit Juli 2024 die Anmeldung mit beliebigem Passwort bei bestimmten Konten zuließ. Ich vermute aber, dass die Schwachstelle auf Grund zahlreicher Bedingungen eher nicht ausgenutzt wurde.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Lenovo Thinkpads (T14, T15): USB-Ausfall durch Überhitzung?

Veröffentlicht am 2. November 2024 von Günter Born

[English]Mir ist ein Hinweis untergekommen, dass Lenovo Thinkpads (T14, T15,  Gen1 bis Gen3) zu sporadischen Ausfällen der USB-Verbindungen neigen. Dürfte ein thermisches Problem sein, da die USB-Ports nach dem Ausschalten des Geräts und abkühlen wieder funktionieren. Gibt es weitere Betroffene?

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software, Störung | Verschlagwortet mit , , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10 22H2: Azure Virtual Desktop schwarz; und App-Startprobleme

Veröffentlicht am 1. November 2024 von Günter Born

Windows[English]Ich fasse mal in einem Sammelbeitrag zwei bekannte Bugs in Windows 10 22H2 zusammen, die Microsoft am 22. und 30. Oktober 2024 dokumentiert und mittels Update behoben oder zumindest per KIR abgeschwächt hat. Es geht um einen schwarzen Bildschirm in Azure Virtual Desktop. Und es geht um für Standard-Nutzer nicht startbare Apps.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , | Schreibe einen Kommentar

Cyberangriff der Cactus-Gruppe auf Einkaufplattform Synertrade (Juni 2024); Daten abgeflossen

Veröffentlicht am 1. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Leser, die eventuell mit der Einkaufsplattform Synertrade in Geschäftsbeziehung stehen – oder auch Lieferanten, die mit Anbietern zusammen arbeiten, die Synertrade als Plattform nutzen. Es hat auf das Rechenzentrum des Systemanbieters (Synertrade, einen erfolgreichen Cyberangriff gegeben. Inzwischen veröffentlicht die Cactus Ransomware-Gruppe Daten, die beim Synertrade-Angriff abgezogen wurden. Inzwischen informieren Unternehmen, die Synertrade nutzen, ihre Kundschaft, dass Daten von Lieferanten betroffen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare