IT-Sicherheit - Grams IT - Blog

IT, IT-Sicherheit, Microsoft, Microsoft Windows Server 2025, Patch

Windows Server 2025: Hotpatching revolutioniert Server-Wartung – So funktioniert’s & was es kostet

Christian Grams / 2025-04-28 / IT, IT-Sicherheit, Microsoft, Microsoft Windows Server 2025, Patch

Microsoft rollt ab Juli 2024 Hotpatching für Windows Server 2025 aus – eine Funktion, die das Einspielen von Sicherheitsupdates ohne Server-Neustart ermöglicht. Damit verspricht Microsoft eine deutlich verbesserte Server-Verfügbarkeit und reduziert das Zeitfenster für Sicherheitslücken. Was ist Hotpatching und wie funktioniert es? Hotpatching aktualisiert den im Speicher befindlichen Code laufender Prozesse, anstatt das komplette System […]

IT, IT-Sicherheit, Sicherheit

Ab 2026 wird die Gültigkeitsdauer von SSL/TLS-Zertifikaten von derzeit maximal 13 Monaten verkürzt

Christian Grams / 2025-04-20 / IT, IT-Sicherheit, Sicherheit

Quellen: Bis 2029 werden alle öffentlichen SSL/TLS-Zertifikate eine maximale Gültigkeitsdauer von 1,5 Monaten haben. Am 11. April 2025 genehmigte das CA/Browser Forum (CA/B Forum) Ballot SC-081v3, einen Vorschlag von Apple, der darauf abzielt, die Art und Weise, wie Organisationen digitale Zertifikate und Schlüssel verwalten, drastisch zu verändern, indem die Lebensspanne von Zertifikaten und validierungsbezogenen Daten

IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Neuer Windows-Zero-Day wird seit 2017 von 11 staatlichen Hackergruppen ausgenutzt

Christian Grams / 2025-03-20 / IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Quelle: zerodayinitiative.com (Englisch) Mindestens 11 staatlich unterstützte Hackergruppen aus Nordkorea, Iran, Russland und China nutzen seit 2017 eine neue Windows-Schwachstelle für Datendiebstahl und Cyberspionage-Zero-Day-Angriffe aus. Wie die Sicherheitsforscher Peter Girnus und Aliakbar Zahravi von der Trend Micro Zero Day Initiative (ZDI) jedoch heute berichteten, stufte Microsoft die Schwachstelle Ende September als „nicht den Anforderungen entsprechend“

Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Undokumentierte Befehle in Bluetooth-Chip gefunden, der von einer Milliarde Geräte verwendet wird

Christian Grams / 2025-03-10 / Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Quelle: nvd.nist.gov (Englisch) Der ESP32-Mikrochip des chinesischen Herstellers Espressif, der bis 2023 in mehr als 1 Milliarde Geräten verbaut wurde, enthält undokumentierte Befehle, die Sicherheitslücken schaffen. Diese Befehle ermöglichen das Spoofing vertrauenswürdiger Geräte, unbefugten Datenzugriff und die unbemerkte Steuerung anderer Netzwerkgeräte. Die spanischen Forscher Miguel Tarascó Acuña und Antonio Vázquez Blanco von Tarlogic Security entdeckten

IT, IT-Sicherheit, Sicherheitslücke

Fast 12.000 API-Schlüssel und Passwörter im KI-Trainingsdatensatz gefunden

Christian Grams / 2025-03-10 / IT, IT-Sicherheit, Sicherheitslücke

Quelle: trufflesecurity.com (Englisch) In einem umfassenden Bericht über den Common-Crawl-Datensatz, der zur Schulung zahlreicher Modelle künstlicher Intelligenz verwendet wird, wurden fast 12.000 gültige Geheimnisse gefunden, darunter API-Schlüssel und Passwörter. Die gemeinnützige Organisation Common Crawl betreibt ein riesiges Open-Source-Repository mit Petabytes an Webdaten, die seit 2008 gesammelt wurden. Dieses Repository steht jedem kostenlos zur Verfügung. Durch

Datenschutz, DNS, IT, IT-Sicherheit

DNS0 nimmt seinen Dienst auf – der neue europäische öffentliche DNS-Server

Christian Grams / 2023-02-09 / Datenschutz, DNS, IT, IT-Sicherheit

Quelle: dns0.eu DNS0 ist ein neuer europäischer öffentlicher DNS-Server, der sich durch schnelle und zuverlässige Abfragen auszeichnet. Als einer der modernsten Server seiner Art bietet er eine sichere und zuverlässige Alternative zu bestehenden Lösungen. Vorteile von DNS0 Funktionsweise von DNS0DNS0 arbeitet nach dem Client-Server-Modell, bei dem ein Client (z.B. ein Computer oder Smartphone) eine Anfrage

IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Klartext-Zugangsdaten direkt aus dem Speicher vom Browser extrahieren

Christian Grams / 2022-06-14 / IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Quelle: cyberark.com (Englisch) Der Autor Zeev Ben Porat hat festgestellt, das es möglich ist aus dem Arbeitsspeicher des Gerätes, die im Browser gespeicherten Kennwörter im Klartext zu sehen sind. Er hat dies mit dem Browser Chrome getestet, aber es funktioniert auch mit anderen Browser. Zeev Ben Porat hat dies an Google gemeldet (29.07.2021, also fast