GitHub Copilot-Schwachstelle CVE-2025-59145 erlaubt Datenextraktion

Veröffentlicht am 11. April 2026 von Günter Born

CopilotDer in der Plattform GitHub von Microsoft integrierte Copilot sorgt mal wieder für Ärger. Es gab eine Schwachstelle CVE-2025-59145, die mit einem CVSS Score von 9.6 schon heftig ist. Über die Schwachstelle können Angreifer sensitive Daten von GitHub-Projekten extrahieren. Der Quellcode, API-Keys, Cloud-Geheimnisse, alles was in privaten GitHub-Repositories zu finden ist, konnte abgezogen werden.

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , , , | Schreibe einen Kommentar

Windows 11 Enterprise LTSC 2024: Reset-Problem mit Hotpatch KB5077212 / KB5079420

Veröffentlicht am 11. April 2026 von Günter Born

WindowsMicrosoft hat zum 9. April 2026 ein Problem mit der Reset-Funktion von Windows 11 Enterprise LTSC 2024 eingestanden. Wurde der Hotpatche KB5079420 vom 10. März 2026 (möglicherweise auch der Hotpatch KB5077212 vom 10. Februar 2026) installiert, kann es Probleme mit der Reset-Funktion in Windows 11 Enterprise LTSC 2024 geben. Die mir zugänglichen Informationen sind aber etwas verwirrend und unvollständig.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber

Veröffentlicht am 11. April 2026 von Günter Born

EdgeEs sieht nach Ärger aus. Microsoft testet nach Medienberichten mit den letzten Beta-Builds den Autostart für den Edge-Browser, was andere Browser massiv benachrichtigen würde. Die Browser Choice Alliance hat sich bereits gemeldet und dieses Verhalten des Edge-Browsers beklagt.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 16 Kommentare

Frankreich hat Fahrplan für digitale Souveränität und Linux-Migration der Verwaltung

Veröffentlicht am 11. April 2026 von Günter Born

Frankreich hat am 8. April 2026 auf einer interministeriellen Konferenz seinen Fahrplan für die Digitale Souveränität seiner Verwaltung präzisiert. Der Staat treibt den Abbau seiner Abhängigkeiten von Ländern außerhalb Europas gezielt voran und will Arbeitsplätze weg von Windows, hin zu Linux migrieren, um von den USA und seinen Techfirmen unabhängiger zu werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 15 Kommentare

Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit

Veröffentlicht am 11. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Kanzleisoftware RA-MICRO Essentials sieht sich als Marktführer bei Rechtsanwaltssoftware. Geschäftsprozesse für Rechtsanwälte im Browser verwalten, so das Versprechen. Der Chaos Computer Club (CCC) hat sich die Software vorgenommen und erschreckende Schwachstellen gefunden, die die Sicherheit vertraulicher Daten gefährdet.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , | 2 Kommentare

Best Practices zur Single Sign-On-Absicherung

Veröffentlicht am 11. April 2026 von Günter Born

SpecopsWerbung – Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen und reduziert bei richtiger Implementierung die Passwortvielfalt. Aber wie sichert man diese zentrale Struktur vor dem Risiko einer Kompromittierung ab? Fünf Best Practices helfen zur Single Sign-On-Absicherung.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentare deaktiviert für Best Practices zur Single Sign-On-Absicherung

Microsoft Kontensperren: Auch OSR war betroffen; ist nun gefixt

Veröffentlicht am 10. April 2026 von Günter Born

Stop - PixabayDie Tage hatte ich im Blog-Beitrag Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern berichtet, dass Open Source-Entwicklern ihre Microsoft-Konten ohne Vorwarnung geschlossen wurde. In einem Nachtrag habe ich gerade berichtet, dass auch dem Windows Consulting-Unternehmen Open Systems Resources, Inc. das Gleiche passiert ist. Denen wurde nach 30 Jahren, ohne Vorwarnung, dass Microsoft-Konto gekappt und das Unternehmen kann keine Treiber mehr signieren.

Weiterlesen

Veröffentlicht unter Allgemein, Problem | Verschlagwortet mit , | Kommentare deaktiviert für Microsoft Kontensperren: Auch OSR war betroffen; ist nun gefixt

Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt

Veröffentlicht am 10. April 2026 von Günter Born

Stop - PixabayWarnung bzw. an die Leserschaft, die schon mal auf Tools wie CPUID, HWMonitor, CPU-Z etc. zugreifen. Die Webseite, auf denen diese Tools gehostet und zum Download angeboten wurden, ist mutmaßlich einem Hack zum Opfer gefallen. Es wurde/wird in Folge dieses Hacks Malware beim Download vom Webserver bereitgestellt. Wer also kürzlich Tools wie CPUID, HWMonitor, CPU-Z etc. aus dem Internet von der Seite herunter geladen hat, könnte Malware auf dem Windows-System haben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , , | 41 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt

Veröffentlicht am 10. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Adobe Reader (und möglicherweise auch in anderen Readern wie Foxit) gibt es eine 0-day-Schwachstelle. Ein öffnen eines PDF-Dokuments reicht zum Ausnutzen dieser Schwachstelle. Angreifer nutzen diese 0-day-Schwachstelle im Adobe Reader seit dem Dezember 2025 aus. Ein Sicherheitsforscher hat nun Alarm geschlagen.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , , | 34 Kommentare

Störung bei der Telekom (10. April 2026)

Veröffentlicht am 10. April 2026 von Günter Born

Stop - PixabayKurzer Hinweis für Nutzer der Telekom – obwohl die diesen Beitrag möglicherweise nicht sehen können. Es sieht so aus, dass bei der Telekom eine größere Störung vorliegt, die bereits gegen 5:00 Uhr am heutigen 10. April 2026 von einzelnen Nutzern gemeldet wurde. Ein Blog-Leser hat gerade den Hinweis auf die "Großstörung" der Telekom AG hier im Blog hinterlassen (danke dafür). Auf allestoerungen.de ist ein größeres Störaufkommen zu erkennen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 40 Kommentare