Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372

Veröffentlicht am 22. April 2026 von Günter Born

UpdateKurze Information für Nutzer, die die Microsoft .NET Desktop Runtime unter Windows verwenden. Microsoft hat zum 21. April 2026 ein Out-of-Band-Update veröffentlicht, dass die Microsoft .NET Desktop Runtime auf die Version 10.0.7 hebt. Hintergrund für das außerplanmäßige Sicherheitsupdate ist die Schwachstelle CVE-2026-40372, die eine Privilegien-Erhöung ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 7 Kommentare

VirtualBox 7.2.8 freigegeben

Veröffentlicht am 22. April 2026 von Günter Born

VirtualboxZum 21. April 2026 haben Oracles Entwickler Virtualbox Version 7.2.8 freigegeben. Diese Version der Virtualisierungssoftware ist ein Wartungsupdate zur Fehlerkorrektur.
Weiterlesen

Veröffentlicht unter Update, Virtualisierung | Verschlagwortet mit , | 2 Kommentare

Ghost-Admin brickt Samsung Smartphones beim Werksreset

Veröffentlicht am 22. April 2026 von Günter Born

Es ist eine merkwürdige Geschichte: Du kaufst ein Samsung Galaxy S22 Ultra-Smartphone und wirst aus unterschiedlichen Gründen irgendwann gezwungen, eine Werksreset des Geräts durchzuführen. Und dann stellst Du fest, dass die im Handel erworbenen Geräte von einer dubiosen Firma namens "Numero LLC" beansprucht werden.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, SmartPhone | Verschlagwortet mit , , | 33 Kommentare

Kritische Schwachstelle in Microsoft-GitHub-Repository

Veröffentlicht am 22. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Tenable Research haben eine kritische Schwachstelle (CVSSv4 Score 9,3) in einem Microsoft-GitHub-Repository entdeckt. Die Sicherheitslücke ermöglicht Remote Code Execution (RCE) sowie unautorisierten Zugriff auf Repository-Secrets. Die Entdeckung unterstreicht, dass CI/CD-Infrastrukturen ein zentraler Bestandteil moderner Angriffsflächen sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"

Veröffentlicht am 21. April 2026 von Günter Born

Gesundheit (Pexels, frei verwendbar)Aktuell findet ja vom 21. bis 23. April 2026 die DMEA 2026, Europas führende Veranstaltung für digitale Gesundheit, auf dem Messegelände Berlin statt. Schirmherrin Nina Warken, ihres Zeichens Bundesgesundheitsministerin, will die Digitalisierung im Gesundheitswesen konsequent weiter vorantreiben und die elektronische Patientenakte weiter entwickeln. Gelegenheit mal einen Blick auf die Details zu werfen und Fragen zu stellen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 7 Kommentare

Anthropic verlangt von neuen Nutzern Identifizierung über Persona

Veröffentlicht am 21. April 2026 von Günter Born

Stop - PixabayGerade erleben wir, wie das Internet und dessen Nutzung quasi den Bach herunter geht. KI-Anbieter Anthropic verlangt nun von neuen Claude-Nutzern, dass sie ihre Identität mit einem amtlichen Lichtbildausweis und einem Live-Selfie bestätigen. Und dieser Identitätsnachweis erfolgt über die US-Firma Persona, die schon in anderem Zusammenhang aufgefallen ist. Hier kann man nur jedem Nutzer raten: Finger weg von diesem Konstrukt.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 50 Kommentare

Atlassian nutzt Benutzerdaten von Jira, Confluence etc. für AI-Training; Opt-out erforderlich

Veröffentlicht am 21. April 2026 von Günter Born

Stop - PixabayKurze Information für Blog-Leser und -Leserinnen, deren Unternehmen Produkte wie Jira oder Confluence von Atlassian verwenden. Die "Strategen" sind hingegangen und haben ihre AGB geändert. Ab dem 17. August 2026 will Atlassian Kundenmetadaten und In-App-Inhalte standardmäßig aus Jira, Confluence und anderen Cloud-Produkten erfassen, um damit seine KI-Modelle zu trainieren. Wer als Nutzer das nicht möchte, muss das per Opt-out mitteilen.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

Ubiquiti Firmware-Update brickt U6+-Devices

Veröffentlicht am 21. April 2026 von Günter Born

BugAnbieter Ubiquiti hat im April 2026 ein Firmware-Update für seine U6+  Access Point freigegeben, welches automatisch auf die Geräte installiert wird. Inzwischen häufen sich die Berichte Betroffener im Internet, deren Geräte durch dieses Firmware-Update kaputt gepatcht wurden.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Update | Verschlagwortet mit , , , | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitsvorfall bei Vercel – Google Workspace-OAuth-App gehackt

Veröffentlicht am 20. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Cloud-Entwicklungsplattform Vercel hat einen Sicherheitsvorfall (über eine Drittanbieter-App) bestätigt, nachdem Angreifer bereits eine Kompromittierung der Plattform reklamierten und begannen, gestohlene Daten zu verkaufen. Nun sollten Administratoren, die Vercel nutzen, prüfen, ob sie tangiert sind.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Microsoft Teams 26072.519.4556.7438: Rechtsklick-Bug auf Desktop

Veröffentlicht am 20. April 2026 von Günter Born

Teams[English]Der Desktop-Client von Microsoft Teams weist sowohl unter macOS als auch unter Windows einen Bug auf, seit das Update auf die Build 26072.519.4556.7438 ausgerollt wurde. Das Fehlerbild ist, dass ein Rechtsklick im Desktop-Client nicht mehr funktioniert. Operationen mit der Zwischenablage müssen ggf. über die Tastenkombination Strg+C, Strg+X und Strg-V ausgeführt werden.

Weiterlesen

Veröffentlicht unter Edge, Problem, Teams | Verschlagwortet mit , , , | 5 Kommentare