Sicherheitsforscher von Check Point Research haben kritische Schwachstellen (CVE-2025-59536, CVE-2026-21852) im Anthropic KI-basiertem Coding Tool "Claude Code" identifiziert. Diese ermöglichten die Ausführung von Remote-Code und den Diebstahl von API-Anmeldedaten. Kritisch wird dies, weil Angreifer integrierte Mechanismen wie Hooks, Model Context Protocol (MCP)-Integrationen und Umgebungsvariablen missbrauchen konnten. Angreifer konnten beliebige Shell-Befehle ausführen und API-Schlüssel exfiltrieren, wenn Entwickler nicht vertrauenswürdige Projekte klonten und öffneten. Über das Starten des Tools hinaus war dafür kein weiteres Zutun durch den Nutzer erforderlich.
Seit Anfang 2026 müssen Unternehmen elektronische Rechnungen (kurz eRechnung) annehmen können. Ich habe diesen Schritt auch für mich umgesetzt und in einer Artikelreihe von Teil 1 bis Teil 3b mit einer vermeintlichen Lösung beschrieben. Im Lauf der letzten Wochen bin ich dann aber mit der Validierung von eRechnungen im ZUGFeRD-Format auf den Bauch gefallen. Ich habe inzwischen zwar eine funktionierende Lösung, möchte aber nachfolgend in Teil 5 skizzieren, wo es bei der Validierung von eRechnungen scheitert und zu welcher Notlösung ich dann gegriffen habe.
Kurze Frage an die Blog-Leserschaft, die Windows 11 24H2 oder 25H2 verwendet und die Preview-Updates einspielt. Ein Blog-Leser hat sich die Woche bei mir gemeldet, weil bei ihm diverse, normalerweise optionale Updates automatisch installiert wurden. Bei einer Kontrolle ist ihm aufgefallen, dass der Wert für die Gruppenrichtlinie "Optionale Updates" verändert war. Kurios ist, dass gpedit.msc angibt, dass keine Gruppenrichtlinie konfiguriert sei. Das deutet auf einen Bug hin. Es könnte mit dem Refresh des Windows 11 25H2 Installationsdatenträgers zum 12. Februar 2026 zu tun haben. Würde mich interessieren, ob das noch mehr Leser beobachtet haben.
Es ist eine Entscheidung des AI-Anbieters Anthropic, die mir letztendlich Respekt abnötigt. Das Unternehmen widersetzte sich der Forderung des Pentagon (neuerdings US-Kriegsministerium), deren AI-Lösung für militärische Zwecke und Massenüberwachung freizugeben, und beugst sich nicht dem ausgesprochenen Ultimatum, obwohl ein 200 Millionen-US-Dollar-Vertrag auf dem Spiel stand. US-Präsident Trump hat nun die Nutzung von Anthrophic KI in US-Behörden verboten. Aber Google und OpenAI stützen die Anthropic-Position.
Beim Großversender Amazon gibt es am heutigen 27. Februar 2026 einen größeren Ausfall. Bestellungen sind wohl seit dem späteren Vormittag unmöglich, da ein Fehler gemeldet wird.
Kurze Information bzw. Frage an die Leserschaft, ob noch jemand von einer massiven Phishing-Welle betroffen ist, bei der Name von UnitedDomains missbraucht wird? Ein Blog-Leser hat mich zum 26. Februar 2026 auf diesen Sachverhalt hingewiesen. In der Phishing-Mail wird versucht, an die Zahlungsdaten von UnitedDomains-Kunden heran zu kommen.
Ich stelle mal ein Problem zur Information hier im Blog ein, das über einen Leser an mich herangetragen wurde. Der Leser ist im IT-Bereich tätig und berichtet, dass die IT seit ca. einer Woche in massive Probleme gelaufen sei, Microsoft Office-Apps unter Windows zu aktivieren. Das Ganze hängt dabei von der verwendeten Internetleitung ab – eine Erklärung oder einen Fix gibt es nicht. Vielleicht gibt es mehr Betroffene oder ein Leser hat eine präzise Erklärung, was (möglicherweise beim Peering) falsch läuft.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- OpenAI: Geheime Millionen für vermeintliche Eltern-Initiative News 6. April 2026
- EFRAG startet Analysephase für digitale Nachhaltigkeitsberichte von KMU News 6. April 2026
- Meta stoppt KI-Partnerschaft nach globaler Angriffswelle News 6. April 2026
- KI-Wende: Agenten-Systeme übernehmen komplexe Arbeitsabläufe News 6. April 2026
- NVIDIA: Hardware-Schwachstelle bedroht KI-Infrastruktur News 6. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Synology MailPlus als Exchange-Ersatz
- Martin S. bei Synology MailPlus als Exchange-Ersatz
- Tom bei Auftrag für Deutschland-App geht an SAP und Telekom
- peter0815 bei Auftrag für Deutschland-App geht an SAP und Telekom
- Anonym bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Günter Born bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Olli bei Synology MailPlus als Exchange-Ersatz
- Günter Born bei Auftrag für Deutschland-App geht an SAP und Telekom
- Lantanplan bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Daniel bei Synology MailPlus als Exchange-Ersatz
- Lantanplan bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Günter Born bei Verbraucherzentrale erstreitet im März 2026 drei Urteile gegen die 1N-Telecom GmbH
- Andre bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Daniel bei 3CX-App: Zertifikat am 29.3.2026 abgelaufen, App wird blockiert
- Bernd Bachmann bei Auftrag für Deutschland-App geht an SAP und Telekom
