Mit den April 2024-Updates hat Microsoft auch am Privilege Attribute Certificate (PAC) Änderungen vorgenommen, um auf die Schwachstellen CVE-2024-26248 und CVE-2024-29056 zu reagieren. Ein Blog-Leser hatte mich bereits vor Tagen per Mail kontaktiert, weil man einerseits Probleme mit Remote-Unterstützung nach den April 2024-Updates hat. Andererseits sehen die Administratoren dort auf den Ziel-Clients Kerberos-Ticketanmeldungsfehler. Ist das ein Einzelfall oder haben andere Administratoren auch entsprechende Erfahrungen gemacht?
Risiko Cloud und öffentlich lagernde Daten. Ein Sicherheitsforscher hat gerade auf diesen Sachverhalt bzw. die Probleme hingewiesen, die durch Speichern von Daten auf SharePoint, OneDrive oder durch die Informationen in People, Teams oder Outlook entstehen. Ausgangspunkt war das Wissen, dass man mit Daten, die aus der People-App herausgezogen werden können, öffentliche Microsoft 365-Gruppen finden und dann Dokumente exfiltrieren kann. Zudem ist es möglich, bösartige Dateien auf offenen OneDrive-Freigaben zu speichern, über die die Nutzer ausspioniert werden können. Der Sicherheitsforscher zeigt einen "Blick in den Abgrund", was IT-Sicherheit betrifft. 
Die Europäische Kommission hat zum 14. Mai 2024 den Online-Vermittlungsdienst Booking.com als Gatekeeper im Rahmen des Gesetzes über die digitalen Märkte (Digital Markets Act, DMA) benannt. Die Entscheidung ist das Ergebnis eines Überprüfungsverfahrens, das die Kommission nach Eingang der Anmeldungen diverser Unternehmen hinsichtlich ihres potenziellen Status als Gatekeeper am 1. März 2024 durchgeführt hat. Die Plattform X und TikTok fallen dagegen (noch) nicht unter den DSA.
Zwei kleine Informationssplitter, die zeigen, wie abhängig die Gesellschaft inzwischen vom US-Global Positioning System (GPS) geworden sind. Der Sonnensturm vom Wochenende sorgte dafür, dass US-Farmer nicht mehr ihre Ländereien beackern konnten, weil das GPS-Signal gestört worden war. Und in Teilen der Welt kommt es seit Monaten zu gezielten Störungen des GPS-Signals als Teil der elektronischen Kriegsführung. Speziell in Osteuropa sorgt der Ukrainekonflikt dafür, dass Russland die GPS-Signale stört – bestimmte Flughäfen werden sogar nicht mehr angeflogen.
Ein Nutzer behauptet, dass er den Microsoft AI-Bot für das Gesundheitswesen mal eben an einem Freitagabend gehackt habe. Konkret hat er wohl Prompts abgesetzt, die ihm Antworten auf Fragen lieferten, die eigentlich gesperrt sein müssten. Innerhalb weniger Stunden konnte der Nutzer auf die Daten mehrerer Gesundheitsorganisationen zugreifen. Microsoft habe zwar versucht, das Problem zu beheben, aber der Nutzer hat Wege gefunden, diese Beschränkungen zu umgehen. Der Ansatz zeigt, in welche Küche Firmen kommen, die Microsofts AI-Lösungen (Copilot) auf eigene Daten los lassen.
[English]Frage in die Runde der Administratoren: Gibt es bei euch Beobachtungen über vermehrte Abstürze der Office-Anwendungen, wenn der Classic Teams-Client unter Windows deinstalliert wird? Ein Blog-Leser hat mich vor einigen Tagen diesbezüglich kontaktiert und ich frage mich, ob dies Einzelfall oder ein generelles Problem ist.
[Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Intel kauft Chipfabrik zurück und startet Ängstrom-Ära News 4. April 2026
- NVIDIA, Intel und AMD: Drei neue Treiber setzen Maßstäbe für KI-PCs News 4. April 2026
- Anthropic beendet KI-Subventionsmodell für Drittanbieter News 4. April 2026
- Anthropic kauft Biotech-Startup Coefficient Bio für 400 Millionen Euro News 4. April 2026
- Harvard-Daten nach Hacker-Forum-Relaunch erneut im Umlauf News 4. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- Jens bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- R.S. bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Ritschie bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Tom bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- GüntherW bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Georg S. bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- robbi bei Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.
- Michael bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- MirFälltGeradeKeinNameEin bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- aus dem Rhein-Main Gebiet bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- janil bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Luzifer bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- aus dem Rhein-Main Gebiet bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- Stephan bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
