Kritische Schwachstelle in Microsoft-GitHub-Repository

Veröffentlicht am 22. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Tenable Research haben eine kritische Schwachstelle (CVSSv4 Score 9,3) in einem Microsoft-GitHub-Repository entdeckt. Die Sicherheitslücke ermöglicht Remote Code Execution (RCE) sowie unautorisierten Zugriff auf Repository-Secrets. Die Entdeckung unterstreicht, dass CI/CD-Infrastrukturen ein zentraler Bestandteil moderner Angriffsflächen sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"

Veröffentlicht am 21. April 2026 von Günter Born

Gesundheit (Pexels, frei verwendbar)Aktuell findet ja vom 21. bis 23. April 2026 die DMEA 2026, Europas führende Veranstaltung für digitale Gesundheit, auf dem Messegelände Berlin statt. Schirmherrin Nina Warken, ihres Zeichens Bundesgesundheitsministerin, will die Digitalisierung im Gesundheitswesen konsequent weiter vorantreiben und die elektronische Patientenakte weiter entwickeln. Gelegenheit mal einen Blick auf die Details zu werfen und Fragen zu stellen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 7 Kommentare

Anthropic verlangt von neuen Nutzern Identifizierung über Persona

Veröffentlicht am 21. April 2026 von Günter Born

Stop - PixabayGerade erleben wir, wie das Internet und dessen Nutzung quasi den Bach herunter geht. KI-Anbieter Anthropic verlangt nun von neuen Claude-Nutzern, dass sie ihre Identität mit einem amtlichen Lichtbildausweis und einem Live-Selfie bestätigen. Und dieser Identitätsnachweis erfolgt über die US-Firma Persona, die schon in anderem Zusammenhang aufgefallen ist. Hier kann man nur jedem Nutzer raten: Finger weg von diesem Konstrukt.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 50 Kommentare

Atlassian nutzt Benutzerdaten von Jira, Confluence etc. für AI-Training; Opt-out erforderlich

Veröffentlicht am 21. April 2026 von Günter Born

Stop - PixabayKurze Information für Blog-Leser und -Leserinnen, deren Unternehmen Produkte wie Jira oder Confluence von Atlassian verwenden. Die "Strategen" sind hingegangen und haben ihre AGB geändert. Ab dem 17. August 2026 will Atlassian Kundenmetadaten und In-App-Inhalte standardmäßig aus Jira, Confluence und anderen Cloud-Produkten erfassen, um damit seine KI-Modelle zu trainieren. Wer als Nutzer das nicht möchte, muss das per Opt-out mitteilen.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

Ubiquiti Firmware-Update brickt U6+-Devices

Veröffentlicht am 21. April 2026 von Günter Born

BugAnbieter Ubiquiti hat im April 2026 ein Firmware-Update für seine U6+  Access Point freigegeben, welches automatisch auf die Geräte installiert wird. Inzwischen häufen sich die Berichte Betroffener im Internet, deren Geräte durch dieses Firmware-Update kaputt gepatcht wurden.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Update | Verschlagwortet mit , , , | 15 Kommentare

Sicherheitsvorfall bei Vercel – Google Workspace-OAuth-App gehackt

Veröffentlicht am 20. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Cloud-Entwicklungsplattform Vercel hat einen Sicherheitsvorfall (über eine Drittanbieter-App) bestätigt, nachdem Angreifer bereits eine Kompromittierung der Plattform reklamierten und begannen, gestohlene Daten zu verkaufen. Nun sollten Administratoren, die Vercel nutzen, prüfen, ob sie tangiert sind.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Microsoft Teams 26072.519.4556.7438: Rechtsklick-Bug auf Desktop

Veröffentlicht am 20. April 2026 von Günter Born

Teams[English]Der Desktop-Client von Microsoft Teams weist sowohl unter macOS als auch unter Windows einen Bug auf, seit das Update auf die Build 26072.519.4556.7438 ausgerollt wurde. Das Fehlerbild ist, dass ein Rechtsklick im Desktop-Client nicht mehr funktioniert. Operationen mit der Zwischenablage müssen ggf. über die Tastenkombination Strg+C, Strg+X und Strg-V ausgeführt werden.

Weiterlesen

Veröffentlicht unter Edge, Problem, Teams | Verschlagwortet mit , , , | 5 Kommentare

IT Störung bei XXXLutz und Mömax (20.4.2026)

Veröffentlicht am 20. April 2026 von Günter Born

Stop - PixabayNoch eine Kurzmeldung – ein Blog-Leser informierte mich gerade, dass es am heutigen 20. April 2026 "Montag" bei XXXLutz und Mömax sei. Gut, kommt jede Woche einmal vor, aber "Montag" bedeutet, dass deren IT-Abteilung Brass hat. Laut Leser geht da derzeit nix – er hatte bei beiden Anbietern am letzten Samstag was gekauft und wollte was nachfragen. Aber bei XXXLutz und der Tochter Mömax geht keine Anmeldung im Web und es gebe diverse Fehler auf der Homepage. Ruft man an, werde man "wegen IT Problemen" auf später verwiesen. Weiß jemand, was da los ist?

Veröffentlicht unter Störung | Verschlagwortet mit | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Samsung Android-April 2026-Update killt Microsoft 365-Apps / Authenticator

Veröffentlicht am 20. April 2026 von Günter Born

Samsung rollt seit Tagen wohl das Android Sicherheitsupdate für April 2026 aus. Ein Leser wies mich darauf hin, dass es böse Probleme mit Microsoft 365-Apps unter Android gebe, sobald das Update installiert sei. Microsoft Teams und der Authenticator funktionieren nicht mehr. Auch andere Microsoft 365-Apps sind wohl betroffen. Abschalten der Option Privates DNS soll wohl helfen.

Weiterlesen

Veröffentlicht unter Android, App, Office, Problem, Update | Verschlagwortet mit , , , , , | 14 Kommentare

Windows Server Out-of-Band-Updates (19.4.2026) zur Fehlerkorrektur

Veröffentlicht am 20. April 2026 von Günter Born

Windows[EN]Das zum 14. April 2026 für Windows Server 2025 freigegebene Sicherheitsupdate KB5082063 verursacht bei einigen Systemen den Installationsfehler 0x800F0983. Zudem kam es bei Windows Server 2016 – 2026 durch die April 2026-Updates zu Reboot-Fehlern bei Domain Controllern, Microsoft hat zum 19. April 2026 Out-of-Band-Updates (u. a. KB5091157) freigegeben, um den Installationsfehler 0x800F0983, sowie den Reboot-Fehler zu beheben.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | 14 Kommentare