März 2025 - Grams IT

IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Neuer Windows-Zero-Day wird seit 2017 von 11 staatlichen Hackergruppen ausgenutzt

Christian Grams / 2025-03-20 / IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Quelle: zerodayinitiative.com (Englisch) Mindestens 11 staatlich unterstützte Hackergruppen aus Nordkorea, Iran, Russland und China nutzen seit 2017 eine neue Windows-Schwachstelle für Datendiebstahl und Cyberspionage-Zero-Day-Angriffe aus. Wie die Sicherheitsforscher Peter Girnus und Aliakbar Zahravi von der Trend Micro Zero Day Initiative (ZDI) jedoch heute berichteten, stufte Microsoft die Schwachstelle Ende September als „nicht den Anforderungen entsprechend“ […]

IT, Microsoft Windows 11

Behoben | Microsoft März-Windows-Updates deinstallieren fälschlicherweise Copilot

Christian Grams / 2025-03-20 / IT, Microsoft Windows 11

Quelle: support.microsoft.com Englisch Microsoft hat einen Fehler behoben, der dazu führte, dass die kumulativen Windows-Updates vom März 2025 den KI-gesteuerten digitalen Assistenten Copilot auf einigen Windows 10- und Windows 11-Systemen fälschlicherweise deinstallierten. Redmond warnte Kunden vor diesem Fehler Tage nach der Veröffentlichung der kumulativen Patch Tuesday-Updates dieses Monats und sagte, dass er für alle Benutzer

IT, Microsoft, Microsoft Windows 11

Microsoft März-Windows-Updates deinstallieren fälschlicherweise Copilot

Christian Grams / 2025-03-17 / IT, Microsoft, Microsoft Windows 11

Quelle: support.microsoft.com Englisch Microsoft sagt, dass die kumulativen Windows-Updates vom März 2025 automatisch und fälschlicherweise den KI-gesteuerten digitalen Assistenten Copilot von einigen Windows 10- und Windows 11-Systemen entfernen. Die Warnung wurde den aktualisierten Support-Dokumenten hinzugefügt, wenige Tage nachdem Redmond die Sicherheitsupdates des Patch Tuesday in diesem Monat veröffentlicht hatte. Wie Microsoft erklärt, gilt das Update

IT, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patchday

2025-03 Patchday Microsoft

Christian Grams / 2025-03-12 / IT, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patchday

Quelle: microsoft.com Microsoft März 2025 Patch Tuesday behebt 7 Zero-Days und 57 Schwachstellen Es ist Microsofts März 2025 Patch Tuesday, der Sicherheitsupdates für 57 Schwachstellen enthält, darunter sechs aktiv ausgenutzte Zero-Day-Schwachstellen. An diesem Patch-Dienstag werden außerdem sechs „kritische“ Sicherheitslücken behoben, bei denen es sich um Sicherheitslücken handelt, die Remotecodeausführung ermöglichen. Die Anzahl der Fehler in

IT, Microsoft

Die Einstellung der Remotedesktop-App und die Einführung der Windows-App

Christian Grams / 2025-03-11 / IT, Microsoft

Quelle: techcommunity.microsoft.com (Englisch) Die Einstellung der Remotedesktop-App und die Einführung der Windows-App: Was bedeutet das für Systemadministratoren und Benutzer? Am 27. Mai 2025 wird Microsoft die Unterstützung für die Remotedesktop-App offiziell einstellen und diese durch die neue Windows-App ersetzen. Diese Entscheidung hat weitreichende Auswirkungen sowohl für Systemadministratoren als auch für normale Benutzer. In diesem Blogbeitrag

Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Undokumentierte Befehle in Bluetooth-Chip gefunden, der von einer Milliarde Geräte verwendet wird

Christian Grams / 2025-03-10 / Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Quelle: nvd.nist.gov (Englisch) Der ESP32-Mikrochip des chinesischen Herstellers Espressif, der bis 2023 in mehr als 1 Milliarde Geräten verbaut wurde, enthält undokumentierte Befehle, die Sicherheitslücken schaffen. Diese Befehle ermöglichen das Spoofing vertrauenswürdiger Geräte, unbefugten Datenzugriff und die unbemerkte Steuerung anderer Netzwerkgeräte. Die spanischen Forscher Miguel Tarascó Acuña und Antonio Vázquez Blanco von Tarlogic Security entdeckten

IT, IT-Sicherheit, Sicherheitslücke

Fast 12.000 API-Schlüssel und Passwörter im KI-Trainingsdatensatz gefunden

Christian Grams / 2025-03-10 / IT, IT-Sicherheit, Sicherheitslücke

Quelle: trufflesecurity.com (Englisch) In einem umfassenden Bericht über den Common-Crawl-Datensatz, der zur Schulung zahlreicher Modelle künstlicher Intelligenz verwendet wird, wurden fast 12.000 gültige Geheimnisse gefunden, darunter API-Schlüssel und Passwörter. Die gemeinnützige Organisation Common Crawl betreibt ein riesiges Open-Source-Repository mit Petabytes an Webdaten, die seit 2008 gesammelt wurden. Dieses Repository steht jedem kostenlos zur Verfügung. Durch

NATO, Politik, USA

A bold move – disband NATO (hear me out!)

Christian Grams / 2025-03-02 / NATO, Politik, USA

(The following is an idea, nothing more, but it is one that i share, because i believe this is the only viable solution to an ongoing problem) The North Atlantic Treaty Organization (NATO) The North Atlantic Treaty Organization (NATO) is an intergovernmental military alliance established to ensure collective defense, promote stability, and foster cooperation among