Christoph Schmees1d ago

Antiker Fehler in MS Excel wird angegriffen

Kaum zu glauben, aber wahr: Die Sicherheitslücke CVE-2009-0238 vom Februar 2009, gegen die längst ein Update vorliegt, wird offenbar gerade aktiv in Angriffen ausgenutzt. Jedenfalls ist sie am 2026-04-14 in den KEV Katalog der CISA aufgenommen worden; die US-Behörden müssen innerhalb von zwei Wochen ihre Systeme aktualisieren. Betroffen sind

Microsoft Office Excel 2000 SP3, 2002 SP3, 2003 SP3, 2007 SP1
Excel Viewer 2003 Gold und SP3
Excel Viewer
Compatibility Pack für Word, Excel, und PowerPoint 2007 Dateiformate SP1
Excel in Microsoft Office 2004 und 2008 for Mac

Ein Angreifer kann die volle Kontrolle über den

https://www.pc-fluesterer.info/wordpress/2026/04/16/antiker-fehler-in-ms-excel-wird-angegriffen/

#Empfehlung #Hintergrund #Warnung #cybercrime #exploits #Microsoft #office #sicherheit #unplugMicrosoft

Antiker Fehler in MS Excel wird angegriffen | pc-flüsterer bremen

Christoph Schmees2d ago

Microsoft sperrt FOSS Entwickler aus

Zufall? Absicht? Das hirnlos gnadenlose Wirken von KI? Fakt ist: Microsoft (MS) hat ohne jede Vorwarnung zwei führende Köpfe der FOSS Entwicklung aus ihren MS-Entwicklerkonten ausgesperrt. Es handelt sich um die Verantwortlichen für VeraCrypt (explizite Verschlüsselung, Plattform-übergreifend) und für WireGuard (ein modernes schnelles VPN-Protokoll). Beim Versuch, eine Beschwerde einzureichen, trafen beide nur auf seelenlose KI, die sie im Kreis schickte. Für die Beantragung einer Revision gegen die Kontosperrung wäre nämlich erforderlich, sich am eigenen Konto anzumelden - haha.

Der englische Text nennt das catch-22,

https://www.pc-fluesterer.info/wordpress/2026/04/15/microsoft-sperrt-foss-entwickler-aus/

#Allgemein #Hintergrund #KI #Microsoft #unplugMicrosoft #UnplugTrump #vorfälle #windows

Microsoft sperrt FOSS Entwickler aus | pc-flüsterer bremen

Christoph Schmees2d ago

Microsoft Flickentag 2026-04: Fast Rekord!

Mit 165 oder 167 (je nach Zählung) geflickten Sicherheitslücken in Microsofts (MS) eigenen Produkten ist dieser der zweitgrößte Flickentag aller Zeiten. Wenn man die von Chromium geerbten Sicherheitslücken im Browser Edge hinzurechnet, kommt man auf 243 Sicherheitslücken. Puh. Von den 165 eigenen Sicherheitslücken stuft MS 8 als kritisch ein und 154 als wichtig. Fehlen noch drei? Ja, die sind nur als mittleres Risiko (moderat) eingestuft. Auch ein Flicken gegen die vorab veröffentlichte Sicherheitslücke im MS Defender ist enthalten.
Eine Sicherheitslücke, CVE-2026-32201 in MS Groupware SharePoint, wird bereits aktiv für

https://www.pc-fluesterer.info/wordpress/2026/04/15/microsoft-flickentag-2026-04-fast-rekord/

#Hintergrund #Warnung #exploits #Microsoft #office #unplugMicrosoft #UnplugTrump #windows #word

Microsoft Flickentag 2026-04: Fast Rekord! | pc-flüsterer bremen

Show threadHdE3d ago

@bsi

Die letzten #DiDay s genutzt und den Mist entsorgt

#Di_Day #DiDit #DUTgemacht #DigitalIndependenceDay #Digital_Independence_Day #unplugMicrosoft
#unplugZuckerberg #unplugTrump #unplugGoogle #unplugMeta

Christoph Schmees4d ago

Der Mythos um „Claude Mythos“

KI-Systeme (LLM) können - angeblich - nicht nur selbst Programmcode schreiben, sondern auch Fehler, Schwachstellen, Sicherheitslücken in bestehendem Code finden, und zwar auch in Closed-Source Produkten. Schon universelle LLM können das, aber Spezialisten sind eben besser. Anthropic hat aus seinem LLM Claude einen Spezialisten mit Namen Mythos entwickelt. Der soll beim Finden von Schwachstellen alle generischen Modelle deutlich schlagen. Claude Mythos wird von seinen Machern für so gefährlich gehalten, dass er nur ausgewählten Partnern und staatlichen Stellen zugänglich gemacht wird. Moment mal, es

https://www.pc-fluesterer.info/wordpress/2026/04/13/der-mythos-um-claude-mythos/

#Allgemein #Empfehlung #Hintergrund #0day #closedsource #cybercrime #exploits #KI #sicherheit #unplugMicrosoft #UnplugTrump #vorbeugen

Der Mythos um „Claude Mythos“ | pc-flüsterer bremen

nichthier5d ago

#unplugtrump #unplugmicrosoft

Frankreich wirft Windows raus

https://flip.it/9JXySH

Digitale Souveränität: Frankreich wirft Windows raus - Golem.de

Frankreich zieht den Stecker bei Microsoft - und macht damit ernst, was andere EU-Staaten bisher nur diskutieren.

Golem.de
Christoph Schmees6d ago

Niederlande: Gesundheitswesen leidet unter Ransomware

Der niederländische Hersteller Chipsoft liefert Praxis-Software (SW) für die Verwaltung im Gesundheitswesen (Krankenhäuser und Arztpraxen): Patientendaten, Termine und so weiter. Am Dienstag (2026-04-07) wurde Chipsoft Opfer eines Ransomware-"Angriffs"*. Anscheinend liefert die Firma nicht nur reine SW, sondern auch Dienste dazu (Cloud-Computing). Sonst wären die Folgen des Vorfalls und der Umgang damit seitens der Krankenhäuser nicht zu verstehen. Wenn nur der SW-Hersteller betroffen wäre, hätten deswegen nicht elf Kliniken ihre Patientenportale offline nehmen müssen.
Auch

https://www.pc-fluesterer.info/wordpress/2026/04/11/niederlande-gesundheitswesen-leidet-unter-ransomware/

#Allgemein #Empfehlung #Hintergrund #Warnung #cybercrime #datenleck #erpresser #Microsoft #unplugMicrosoft #vorfälle #gesundheitswesen

Niederlande: Gesundheitswesen leidet unter Ransomware | pc-flüsterer bremen

Komodore68Apr 9

Ich bin heilfroh, mittleweile keine eigenen Kisten mehr mit #Windows zu haben. Trotzdem freue ich mich für
Mounir Idrassi, dem aktuell zentralen Entwickler bei #veracrypt, der scheinbar endlich mal jemanden von Microsoft an die Strippe bekommen hat – nach massivem Druck in der Öffentlichkeit. Alleine stand er vor verschlossener Tür, keine Signaturen für Updates mehr möglich, Konto einfach mal gesperrt.

https://sourceforge.net/p/veracrypt/discussion/general/thread/9620d7a4b3/

#veracrypt #unplugMS #unplugMicrosoft #Diday

VeraCrypt / Forums / General Discussion: Project Update

Christoph SchmeesApr 8

Windows „Defender“ als Sicherheitsrisiko

Zur Abwechslung mal etwas neues: Der "Defender", den Microsoft (MS) mit Windows als Antivirus mitliefert, enthält selber eine angreifbare Schwachstelle. Ach, das ist gar nicht neu? Schade. - Sicherheitsforscher/innen haben im MS Defender eine Schwachstelle entdeckt, die sich zusammen mit anderen Schwachstellen in Windows für Angriffe ausnutzen lässt. Die Zero-Day Sicherheitslücke wurde Bluehammer getauft. Sogar ein PoC Exploit ist schon öffentlich verfügbar. Der gesamte Angriff besteht aus mehreren Schritten, in denen jeweils konzeptionelle Fehler in Windows ausgenutzt werden. Die Kette beginnt damit, dem Defender

https://www.pc-fluesterer.info/wordpress/2026/04/08/windows-defender-als-sicherheitsrisiko/

#Empfehlung #Warnung #0day #antivirus #exploits #Microsoft #sicherheit #unplugMicrosoft #UnplugTrump #windows

Windows „Defender“ als Sicherheitsrisiko | pc-flüsterer bremen

Christoph SchmeesApr 7

Linux Install Parties

Frühling! Wie wäre es mit einem Frühjahrsputz im Rechner? Gerade war ja der #DUT für April. Daten sichern, Windows raus, Linux rein, Daten zurück schreiben. Wer sich das nicht alleine zutraut, kann sich Hilfe von Ehrenamtlichen geben lassen (Spenden werden nicht zurückgewiesen ;-)). Erste Ansprechpartner sind stets die lokalen Linux User Groups LUG. Listen findet man hier, hier oder hier. Wenn die Installation eine Hürde darstellt, kann man auch eine Suchmaschine befragen, beispielsweise nach "Linux Install Party Bremen" (eigenen Ort einsetzen). So gibt es beispielsweise in Bremen solche LIP (Linux Install Parties) auch von der Universitätsbibliothek (15. April 15h) oder in der

https://www.pc-fluesterer.info/wordpress/2026/04/07/linux-install-parties/

#Empfehlung #foss #linux #unplugMicrosoft #UnplugTrump

Linux Install Parties | pc-flüsterer bremen