Anthropic und Claude Code-Fails: API-Keys öffentlich; Claude-Desktop ändert Apps und mehr

Veröffentlicht am 23. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)KI-Anbieter Anthropic hat derzeit keinen wirklich guten Lauf und Nutzer der Plattform sitzen auf einem "wackeligen Schlitten", wenn sie nicht aufpassen. So sind Tausende Claude Code API-Keys öffentlich über GitHub abrufbar. Und Claude Desktop ändert die Zugriffseinstellungen für Apps in Browsern, die noch gar nicht installiert wurden. Kleiner Informationshappen rund um diese Firma und deren Produkte.

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , , | 4 Kommentare

Windows Druckerprobleme nach April 2026-Patchday? Universal-Print-Problem

Veröffentlicht am 23. April 2026 von Günter Born

WindowsKurze Frage an die Leserschaft, die mit Windows unterwegs sind. Hat es nach dem Patchday vom 14. April 2026 Probleme mit Druckern bzw. Druckaufträgen gegeben? Der Phishing-Schutz für RDP-Verbindungen dürfte bei Terminalserver-Anwendungen für Probleme gesorgt haben. Und mir liegt eine weitere Meldung zu Druckproblemen vor. Weiterhin hat Microsoft ein Microsoft 365 Universal-Print-Problem bestätigt.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | 5 Kommentare

Fail bei Vibe-Coding Plattform Lovable – Nutzer konnten auf fremde Daten zugreifen

Veröffentlicht am 22. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aufregung um die schwedische Vibe-Coding Plattform Lovable, denen ein Datenschutzvorfall vorgeworfen wird. Ein Benutzer hatte sich ein neues Konto bei der Plattform zugelegt und staunte nicht schlecht, als er auf Daten anderer Benutzer zugreifen konnte. Lovable bestreitet aber nach meinen Information einen Datenschutzvorfall.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit, Software | Verschlagwortet mit , , | 1 Kommentar

ONLYOFFICE mit offenen Brief zu EURO-Office

Veröffentlicht am 22. April 2026 von Günter Born

EU-FlaggeDas von mir zum 1. April 2026 im Beitrag ONLYOFFICE: Lizenzverletzungen bei Euro-Office? erstmals angesprochene Thema hat eine neue Volte. Die Macher von ONLYOFFICE pochen auf die Einhaltung der AGPLv3 für den Fork der neuen EURO-Office-Initiative rund um IONOS und Nextcloud. In einem offenen Brief hat ONLYOFFICE jetzt seine Vorstellungen präzisiert.

Weiterlesen

Veröffentlicht unter Allgemein, Office | Verschlagwortet mit , , | 19 Kommentare

Progress Kemp LoadMaster: Sicherheitsupdates veröffentlicht (20. April 2026)

Veröffentlicht am 22. April 2026 von Günter Born

Progress KempProgress Kemp hat ein Sicherheitsupdate zum 20. April 2026 veröffentlicht, das kritische Schwachstellen im LoadMaster schließt. Sofern noch nicht bekannt, hier noch einige Informationen, die nun öffentlich sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 1 Kommentar

Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372

Veröffentlicht am 22. April 2026 von Günter Born

UpdateKurze Information für Nutzer, die die Microsoft .NET Desktop Runtime unter Windows verwenden. Microsoft hat zum 21. April 2026 ein Out-of-Band-Update veröffentlicht, dass die Microsoft .NET Desktop Runtime auf die Version 10.0.7 hebt. Hintergrund für das außerplanmäßige Sicherheitsupdate ist die Schwachstelle CVE-2026-40372, die eine Privilegien-Erhöung ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 7 Kommentare

VirtualBox 7.2.8 freigegeben

Veröffentlicht am 22. April 2026 von Günter Born

VirtualboxZum 21. April 2026 haben Oracles Entwickler Virtualbox Version 7.2.8 freigegeben. Diese Version der Virtualisierungssoftware ist ein Wartungsupdate zur Fehlerkorrektur.
Weiterlesen

Veröffentlicht unter Update, Virtualisierung | Verschlagwortet mit , | 2 Kommentare

Ghost-Admin brickt Samsung Smartphones beim Werksreset

Veröffentlicht am 22. April 2026 von Günter Born

Es ist eine merkwürdige Geschichte: Du kaufst ein Samsung Galaxy S22 Ultra-Smartphone und wirst aus unterschiedlichen Gründen irgendwann gezwungen, eine Werksreset des Geräts durchzuführen. Und dann stellst Du fest, dass die im Handel erworbenen Geräte von einer dubiosen Firma namens "Numero LLC" beansprucht werden.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, SmartPhone | Verschlagwortet mit , , | 33 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kritische Schwachstelle in Microsoft-GitHub-Repository

Veröffentlicht am 22. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Tenable Research haben eine kritische Schwachstelle (CVSSv4 Score 9,3) in einem Microsoft-GitHub-Repository entdeckt. Die Sicherheitslücke ermöglicht Remote Code Execution (RCE) sowie unautorisierten Zugriff auf Repository-Secrets. Die Entdeckung unterstreicht, dass CI/CD-Infrastrukturen ein zentraler Bestandteil moderner Angriffsflächen sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"

Veröffentlicht am 21. April 2026 von Günter Born

Gesundheit (Pexels, frei verwendbar)Aktuell findet ja vom 21. bis 23. April 2026 die DMEA 2026, Europas führende Veranstaltung für digitale Gesundheit, auf dem Messegelände Berlin statt. Schirmherrin Nina Warken, ihres Zeichens Bundesgesundheitsministerin, will die Digitalisierung im Gesundheitswesen konsequent weiter vorantreiben und die elektronische Patientenakte weiter entwickeln. Gelegenheit mal einen Blick auf die Details zu werfen und Fragen zu stellen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 6 Kommentare