Microsoft November Patchday (15.11.2023)

Zum gestrigen November-Patchday gibt es wichtige Sicherheitsupdates für Exchange-Server, Windows und Office. Drei der geschlossenen Sicherheitslücken in Windows werden bereits aktiv angegriffen. Die drei Windows-Schwachstellen (CVE-2023-36033, CVE-2023-36036, CVE-2023-36025) wurden von Microsoft mit dem Bedrohungsgrad "hoch" eingestuft und betreffen DWM Core Library, Cloud Files Mini Filter und die Sicherheitsfunktion SmartScreen. Die Aktualisierungen sollten deshalb zügig installiert werden.

Microsoft Oktober Patchday (11.10.2023)

Am gestrigen Juli-Patchday (10.10.2023) wurden wichtige Sicherheits-Updates für Windows-Server und -Clients sowie Office und weitere Microsoft-Produkte veröffentlicht. U.a. wurden 13 "kritische" Sicherheitslücken geschlossen, wovon drei Zero-Days bereits aktiv von Angreifern ausgenutzt werden. Eine Listung aller gefixten Probleme findet man im Security Update Guide. Die Aktualisierungen sollten zeitnah installiert werden! Weiterlesen...

FRITZ!Box OS 7.57 dringend angeraten (06.09.2023 | Update 02.10.2023)

Zum 04.09.2023 hat der Hersteller AVM sein FRITZ.OS in der Version 7.57 für unterstützte Router freigegeben. Es wird gemutmasst, dass damit eine gravierende Schwachstelle bzgl. Port 443 (Fernzugriff auf den Router ohne VPN) geschlossen wird. Unklar ist, ob die Freigabe für den Zugriff von aussen aktiviert sein muss... AVM hält sich bedeckt (siehe auch Update vom 02.10.2023 weiter unten). Die Installation ist jedoch sicherheitshalber sehr empfohlen und sollte zeitnah durchgeführt werden! Weiterlesen...

Das Problem der KI-Demenz (04.08.2023)

Bisher werden die heute verbreiteten KI-Sprachmodelle (sog. LLM, Large Language Models), wie z.B. GPT-4, meist mit Datensätzen trainiert, die von Menschen generiert wurden. Und genau deshalb funktioniert das aktuell auch ganz gut. Weiterlesen...