Lethal Injection: Microsoft AI-Bot für das Gesundheitswesen mal eben gehackt

Veröffentlicht am 13. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Nutzer behauptet, dass er den Microsoft AI-Bot für das Gesundheitswesen mal eben an einem Freitagabend gehackt habe. Konkret hat er wohl Prompts abgesetzt, die ihm Antworten auf Fragen lieferten, die eigentlich gesperrt sein müssten. Innerhalb weniger Stunden konnte der Nutzer auf die Daten mehrerer Gesundheitsorganisationen zugreifen. Microsoft habe zwar versucht, das Problem zu beheben, aber der Nutzer hat Wege gefunden, diese Beschränkungen zu umgehen. Der Ansatz zeigt, in welche Küche Firmen kommen, die Microsofts AI-Lösungen (Copilot) auf eigene Daten los lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Office App-Abstürze nach Deinstallation des Classic Teams-Clients?

Veröffentlicht am 13. Mai 2024 von Günter Born

[English]Frage in die Runde der Administratoren: Gibt es bei euch Beobachtungen über vermehrte Abstürze der Office-Anwendungen, wenn der Classic Teams-Client unter Windows deinstalliert wird? Ein Blog-Leser hat mich vor einigen Tagen diesbezüglich kontaktiert und ich frage mich, ob dies Einzelfall oder ein generelles Problem ist.

Weiterlesen

Veröffentlicht unter App, Office, Störung | Verschlagwortet mit , , , | 19 Kommentare

Azure Entra ID: Microsoft bestätigt Probleme mit Single Sign On (SSO)

Veröffentlicht am 13. Mai 2024 von Günter Born

[English]Administratoren haben sich seit einiger Zeit über sporadische Probleme beim Single Sign On (SSO) unter Microsofts Azure Entra ID beklagt. Die Nutzerkönnen sich dann sporadisch nicht mehr unter ihren Microsoft 365-Apps anmelden. Nun gibt es wohl eine Bestätigung eines Lesers, dass Microsoft dies in internen Statusseiten für Enterprise-Kunden bestätigt hat.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 6 Kommentare

Veeam Schwachstelle CVE-2024-29212 (Mai 2024)

Veröffentlicht am 12. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag von dieser Woche. Veeam, der Anbieter von Backup-Lösungen hat die Woche (7. Mai 2024) eine Sicherheitswarnung veröffentlicht. In älteren Versionen der Veeam Service Provider Console (VSPC) gibt es eine RCE-Schwachstelle (CVE-2024-29212), die mit einem CVSS v3.1 Score von 9.9 eingestuft wird. Es gibt aber Udpates für VSPC 7.x und 8.x.

Weiterlesen

Veröffentlicht unter Backup, Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

Phishing-Welle auf Microsoft 365, benutzt die Adobe-Cloud

Veröffentlicht am 12. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Administratoren von Microsoft 365. Seit einiger Zeit läuft eine Phishing-Welle, die auf Microsoft 365-Kunden abzielt. Die Opfer erhalten Mails von vertrauenswürdigen Absendern, die auch auf gemeinsame Themen / Projekte abzielen. Dabei kommt auch die Adobe-Cloud als vertrauenswürdiges Ziel für Links zum Einsatz. Die Daten werden teilweise von kompromittierten Konten abgezogen. Ich stelle es mal hier im Blog als Warnung ein, so dass Administratoren Gegenmaßnahmen einleiten können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Android – Leichter Einstieg für Senioren (6. Auflage)

Veröffentlicht am 12. Mai 2024 von Günter Born

AndroidSehr viele Menschen besitzen heute ein Smartphone oder ein Tablet mit Android. Aber nicht jeder Besitzer kennt die Funktionen von Android oder der Standard-Apps detaillierter. Das lässt sich ändern, in der bereits in der 6. Auflage vorliegende Android-Erfolgstitel werden Android und die Handhabung der wichtigsten Apps Schritt für Schritt für die Zielgruppe 50 Plus erklärt. Das umfasst sowohl Smartphones mit diesem Betriebssystem als auch Hinweise zu Besonderheiten bei Tablets mit Android.

Weiterlesen

Veröffentlicht unter Android, Books | Verschlagwortet mit , | 14 Kommentare

Dell-Leak: Daten wochenlang über Dell-API abgezogen

Veröffentlicht am 11. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim Computerhersteller Dell gab es ein Datenleck, bei dem ein Angreifer Daten von gut 49 Millionen Dell-Kunden abziehen konnte. Das sind wohl Daten aus einer Datenbank, in der Dell Kundendaten wie Name und Adresse, sowie die Hardware, die bei Dell bestellt wurde, gespeichert hat. Nun habe ich neue Informationen: Beim Hack soll eine Dell API zum Zugriff auf die Daten benutzt worden sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Aus für VMware Player/Fusion Player; VMware-Sicherheitsmeldungen jetzt bei Broadcom

Veröffentlicht am 11. Mai 2024 von Günter Born

VMware[English]Aus für die beiden VMware-Produkte Workstation Player und Fusion Player, die Ende April 2024 aus dem Verkauf genommen wurden. Kunden können VMware Workstation als Ersatz nutzen. Weiterhin gab es kurz Verwirrung, weil Sicherheitshinweise zu VMware-Produkten jetzt im Broadcom-Supportbereich zu finden sind, welcher aber nur nach Registrierung zugänglich war. Das Vorhaben ist aber fallen gelassen worden, man kann die Sicherheitshinweise frei abrufen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft fixt DLL-Hijacking-Schwachstelle in Store-App Telemetrie-Wrapper-Installer

Veröffentlicht am 11. Mai 2024 von Günter Born

Windows[English]Microsoft hat damit vor einiger Zeit seine Store-Apps mit einem neuen Installer versehen. Dieser enthält einen ausführbaren .NET-Wrapper der Telemetrie und weiteren Code in die App integriert. In der ersten Version wies dieser .NET-Wrapper aber eine DLL-Hijacking-Schwachstelle auf, die ich hier im Blog dokumentiert hatte. Nun ist mir die Information zugegangen, dass Microsoft die DLL-Hijacking-Schwachstelle beseitigt habe.

Weiterlesen

Veröffentlicht unter App, Sicherheit, Windows | Verschlagwortet mit , , , | 2 Kommentare

Broadcom gibt E-Mails von VMware-Administratoren weiter; AWS bei VMware als Kunde raus, Erleichterungen für Cloud-Kunden

Veröffentlicht am 10. Mai 2024 von Günter Born

VMware[English]Heute noch ein kleiner Sammelbeitrag zu Broadcom und VMware. Broadcom ist ein Fehler passiert und die haben die E-Mails von Administratoren bei Kunden für jeden einsehbar per Mail rund geschickt, wie das Unternehmen eingestehen musste. Und bei VMware by Broadcom hat sich Amazon Web Services (AWS) wohl als Großkunde verabschiedet. Zum Wochenabschluss daher noch eine kurze Zusammenfassung von Informationen, die mir bereits seit einigen Tagen vorliegen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , , , | 11 Kommentare