LogScale-Schwachstelle CVE-2026-40050 trifft CrowdStrike

Veröffentlicht am 23. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)CrowdStrike hat zum 21. April 2026 Sicherheitsupdates und einen Sicherheitshinweis zu einer kritischen, nicht authentifizierten Path-Traversal-Sicherheitslücke (CVE-2026-40050) in LogScale veröffentlicht. Nur Kunden, die bestimmte Versionen von LogScale einsetzen, müssen reagieren. Kunden von Next-Gen SIEM sind davon nicht betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

Update für EU-App zur Altersverifikation; gleicher Mist, neu angepinselt?

Veröffentlicht am 23. April 2026 von Günter Born

EU-FlaggeDie EU-Kommission hatte vor einer Woche eine App zur Altersverifikation veröffentlicht. Diese wurde von einem Sicherheits-Konsultant zerlegt und binnen 2 Minuten gehackt. Nun haben die Entwickler eine überarbeitete und "besser abgesicherte" Version der App nachgereicht. Ob es dieses Mal der perfekte Wurf ist? Oder kann man ein kaputtes Konzept überhaupt retten?

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | 17 Kommentare

Fail in Hannover: 60.000 Microsoft 365-Lizenzen für Schulen unbrauchbar

Veröffentlicht am 23. April 2026 von Günter Born

Gerade ist ein absoluter Fail in Hannover bekannt geworden, der den Steuerzahler 324.000 Euro kostet. Es wurden 60.000 Lizenzen für Microsoft 365 Education gekauft, ohne vorher eine Datenschutzfolgeabschätzung zu machen. Nun dürfen die Lizenzen an Schulen nicht eingesetzt werden.

Weiterlesen

Veröffentlicht unter Allgemein, Office, Problem, Sicherheit | Verschlagwortet mit , , , | 49 Kommentare

Outlook 365 Version 2603 (Build 16.0.19822.20086): Gibt es Start-, Scroll- und Blink-Probleme?

Veröffentlicht am 23. April 2026 von Günter Born

Frage in die Runde der Nutzer und Administratoren von Microsoft Outlook 365 in der Version 2603 (Build 16.0.19822.20086). Mir liegt eine Lesermeldung vor, dass diese Build Phantom-Scrollen/-Springen und Blinken erzeugt. Zudem gibt Berichte über weitere Outlook 365 Probleme mit dieser Build (die von Microsoft als Preview vom 18. März 2026 gelistet ist, jetzt aber ab 20. April 2026 auf Produktivsystemen auftaucht).

Weiterlesen

Veröffentlicht unter Office, Problem, Update | Verschlagwortet mit , , , | 21 Kommentare

Anthropic und Claude Code-Fails: API-Keys öffentlich; Claude-Desktop ändert Apps und mehr

Veröffentlicht am 23. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)KI-Anbieter Anthropic hat derzeit keinen wirklich guten Lauf und Nutzer der Plattform sitzen auf einem "wackeligen Schlitten", wenn sie nicht aufpassen. So sind Tausende Claude Code API-Keys öffentlich über GitHub abrufbar. Und Claude Desktop ändert die Zugriffseinstellungen für Apps in Browsern, die noch gar nicht installiert wurden. Kleiner Informationshappen rund um diese Firma und deren Produkte.

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , , | 6 Kommentare

Windows Druckerprobleme nach April 2026-Patchday? Universal-Print-Problem

Veröffentlicht am 23. April 2026 von Günter Born

WindowsKurze Frage an die Leserschaft, die mit Windows unterwegs sind. Hat es nach dem Patchday vom 14. April 2026 Probleme mit Druckern bzw. Druckaufträgen gegeben? Der Phishing-Schutz für RDP-Verbindungen dürfte bei Terminalserver-Anwendungen für Probleme gesorgt haben. Und mir liegt eine weitere Meldung zu Druckproblemen vor. Weiterhin hat Microsoft ein Microsoft 365 Universal-Print-Problem bestätigt.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | 6 Kommentare

Fail bei Vibe-Coding Plattform Lovable – Nutzer konnten auf fremde Daten zugreifen

Veröffentlicht am 22. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aufregung um die schwedische Vibe-Coding Plattform Lovable, denen ein Datenschutzvorfall vorgeworfen wird. Ein Benutzer hatte sich ein neues Konto bei der Plattform zugelegt und staunte nicht schlecht, als er auf Daten anderer Benutzer zugreifen konnte. Lovable bestreitet aber nach meinen Information einen Datenschutzvorfall.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit, Software | Verschlagwortet mit , , | 2 Kommentare

ONLYOFFICE mit offenen Brief zu EURO-Office

Veröffentlicht am 22. April 2026 von Günter Born

EU-FlaggeDas von mir zum 1. April 2026 im Beitrag ONLYOFFICE: Lizenzverletzungen bei Euro-Office? erstmals angesprochene Thema hat eine neue Volte. Die Macher von ONLYOFFICE pochen auf die Einhaltung der AGPLv3 für den Fork der neuen EURO-Office-Initiative rund um IONOS und Nextcloud. In einem offenen Brief hat ONLYOFFICE jetzt seine Vorstellungen präzisiert.

Weiterlesen

Veröffentlicht unter Allgemein, Office | Verschlagwortet mit , , | 20 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Progress Kemp LoadMaster: Sicherheitsupdates veröffentlicht (20. April 2026)

Veröffentlicht am 22. April 2026 von Günter Born

Progress KempProgress Kemp hat ein Sicherheitsupdate zum 20. April 2026 veröffentlicht, das kritische Schwachstellen im LoadMaster schließt. Sofern noch nicht bekannt, hier noch einige Informationen, die nun öffentlich sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 1 Kommentar

Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372

Veröffentlicht am 22. April 2026 von Günter Born

UpdateKurze Information für Nutzer, die die Microsoft .NET Desktop Runtime unter Windows verwenden. Microsoft hat zum 21. April 2026 ein Out-of-Band-Update veröffentlicht, dass die Microsoft .NET Desktop Runtime auf die Version 10.0.7 hebt. Hintergrund für das außerplanmäßige Sicherheitsupdate ist die Schwachstelle CVE-2026-40372, die eine Privilegien-Erhöung ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 7 Kommentare