Borns IT- und Windows-Blog

Lethal Injection: Microsoft AI-Bot für das Gesundheitswesen mal eben gehackt

Veröffentlicht am 13. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) Ein Nutzer behauptet, dass er den Microsoft AI-Bot für das Gesundheitswesen mal eben an einem Freitagabend gehackt habe. Konkret hat er wohl Prompts abgesetzt, die ihm Antworten auf Fragen lieferten, die eigentlich gesperrt sein müssten. Innerhalb weniger Stunden konnte der Nutzer auf die Daten mehrerer Gesundheitsorganisationen zugreifen. Microsoft habe zwar versucht, das Problem zu beheben, aber der Nutzer hat Wege gefunden, diese Beschränkungen zu umgehen. Der Ansatz zeigt, in welche Küche Firmen kommen, die Microsofts AI-Lösungen (Copilot) auf eigene Daten los lassen.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit AI, Sicherheit | 8 Kommentare

Office App-Abstürze nach Deinstallation des Classic Teams-Clients?

Veröffentlicht am 13. Mai 2024 von Günter Born

[English]Frage in die Runde der Administratoren: Gibt es bei euch Beobachtungen über vermehrte Abstürze der Office-Anwendungen, wenn der Classic Teams-Client unter Windows deinstalliert wird? Ein Blog-Leser hat mich vor einigen Tagen diesbezüglich kontaktiert und ich frage mich, ob dies Einzelfall oder ein generelles Problem ist.

Weiterlesen →

Veröffentlicht unter App, Office, Störung | Verschlagwortet mit App, Office, Problem, Teams | 19 Kommentare

Veeam Schwachstelle CVE-2024-29212 (Mai 2024)

Veröffentlicht am 12. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) Kleiner Nachtrag von dieser Woche. Veeam, der Anbieter von Backup-Lösungen hat die Woche (7. Mai 2024) eine Sicherheitswarnung veröffentlicht. In älteren Versionen der Veeam Service Provider Console (VSPC) gibt es eine RCE-Schwachstelle (CVE-2024-29212), die mit einem CVSS v3.1 Score von 9.9 eingestuft wird. Es gibt aber Udpates für VSPC 7.x und 8.x.

Weiterlesen →

Veröffentlicht unter Backup, Sicherheit, Software | Verschlagwortet mit Backup, Sicherheit, Veeam | 3 Kommentare

Phishing-Welle auf Microsoft 365, benutzt die Adobe-Cloud

Veröffentlicht am 12. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) Kurzer Hinweis für Administratoren von Microsoft 365. Seit einiger Zeit läuft eine Phishing-Welle, die auf Microsoft 365-Kunden abzielt. Die Opfer erhalten Mails von vertrauenswürdigen Absendern, die auch auf gemeinsame Themen / Projekte abzielen. Dabei kommt auch die Adobe-Cloud als vertrauenswürdiges Ziel für Links zum Einsatz. Die Daten werden teilweise von kompromittierten Konten abgezogen. Ich stelle es mal hier im Blog als Warnung ein, so dass Administratoren Gegenmaßnahmen einleiten können.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 19 Kommentare

Android – Leichter Einstieg für Senioren (6. Auflage)

Veröffentlicht am 12. Mai 2024 von Günter Born

Sehr viele Menschen besitzen heute ein Smartphone oder ein Tablet mit Android. Aber nicht jeder Besitzer kennt die Funktionen von Android oder der Standard-Apps detaillierter. Das lässt sich ändern, in der bereits in der 6. Auflage vorliegende Android-Erfolgstitel werden Android und die Handhabung der wichtigsten Apps Schritt für Schritt für die Zielgruppe 50 Plus erklärt. Das umfasst sowohl Smartphones mit diesem Betriebssystem als auch Hinweise zu Besonderheiten bei Tablets mit Android.

Weiterlesen →

Veröffentlicht unter Android, Books | Verschlagwortet mit Android, Buch | 14 Kommentare

Dell-Leak: Daten wochenlang über Dell-API abgezogen

Veröffentlicht am 11. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) Beim Computerhersteller Dell gab es ein Datenleck, bei dem ein Angreifer Daten von gut 49 Millionen Dell-Kunden abziehen konnte. Das sind wohl Daten aus einer Datenbank, in der Dell Kundendaten wie Name und Adresse, sowie die Hardware, die bei Dell bestellt wurde, gespeichert hat. Nun habe ich neue Informationen: Beim Hack soll eine Dell API zum Zugriff auf die Daten benutzt worden sein.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 11 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Aus für VMware Player/Fusion Player; VMware-Sicherheitsmeldungen jetzt bei Broadcom

Veröffentlicht am 11. Mai 2024 von Günter Born

VMware [English]Aus für die beiden VMware-Produkte Workstation Player und Fusion Player, die Ende April 2024 aus dem Verkauf genommen wurden. Kunden können VMware Workstation als Ersatz nutzen. Weiterhin gab es kurz Verwirrung, weil Sicherheitshinweise zu VMware-Produkten jetzt im Broadcom-Supportbereich zu finden sind, welcher aber nur nach Registrierung zugänglich war. Das Vorhaben ist aber fallen gelassen worden, man kann die Sicherheitshinweise frei abrufen.

Weiterlesen →

Veröffentlicht unter Virtualisierung | Verschlagwortet mit Virtualisierung, VMware | 7 Kommentare

Microsoft fixt DLL-Hijacking-Schwachstelle in Store-App Telemetrie-Wrapper-Installer

Veröffentlicht am 11. Mai 2024 von Günter Born

Windows [English]Microsoft hat damit vor einiger Zeit seine Store-Apps mit einem neuen Installer versehen. Dieser enthält einen ausführbaren .NET-Wrapper der Telemetrie und weiteren Code in die App integriert. In der ersten Version wies dieser .NET-Wrapper aber eine DLL-Hijacking-Schwachstelle auf, die ich hier im Blog dokumentiert hatte. Nun ist mir die Information zugegangen, dass Microsoft die DLL-Hijacking-Schwachstelle beseitigt habe.

Weiterlesen →

Veröffentlicht unter App, Sicherheit, Windows | Verschlagwortet mit App, Fix, Sicherheit, Windows | 2 Kommentare

Lethal Injection: Microsoft AI-Bot für das Gesundheitswesen mal eben gehackt

Office App-Abstürze nach Deinstallation des Classic Teams-Clients?

Veeam Schwachstelle CVE-2024-29212 (Mai 2024)

Phishing-Welle auf Microsoft 365, benutzt die Adobe-Cloud

Android – Leichter Einstieg für Senioren (6. Auflage)

Dell-Leak: Daten wochenlang über Dell-API abgezogen

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

Aus für VMware Player/Fusion Player; VMware-Sicherheitsmeldungen jetzt bei Broadcom

Microsoft fixt DLL-Hijacking-Schwachstelle in Store-App Telemetrie-Wrapper-Installer

Translate

Suchen

Blogs auf Borncity

Spenden

Links

Seiten

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare