Sicherheitslücken (CVE-2025-59536, CVE-2026-21852) in Anthropic Claude Code

Veröffentlicht am 1. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Check Point Research haben kritische Schwachstellen (CVE-2025-59536, CVE-2026-21852) im Anthropic KI-basiertem Coding Tool "Claude Code" identifiziert. Diese ermöglichten die Ausführung von Remote-Code und den Diebstahl von API-Anmeldedaten. Kritisch wird dies, weil Angreifer integrierte Mechanismen wie Hooks, Model Context Protocol (MCP)-Integrationen und Umgebungsvariablen missbrauchen konnten. Angreifer konnten beliebige Shell-Befehle ausführen und API-Schlüssel exfiltrieren, wenn Entwickler nicht vertrauenswürdige Projekte klonten und öffneten. Über das Starten des Tools hinaus war dafür kein weiteres Zutun durch den Nutzer erforderlich.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Meine Pleite mit ZUGFeRD-eRechnungen und der Validierung – Teil 4

Veröffentlicht am 28. Februar 2026 von Günter Born

Seit Anfang 2026 müssen Unternehmen elektronische Rechnungen (kurz eRechnung) annehmen können. Ich habe diesen Schritt auch für mich umgesetzt und in einer Artikelreihe von Teil 1 bis Teil 3b mit einer vermeintlichen Lösung beschrieben. Im Lauf der letzten Wochen bin ich dann aber mit der Validierung von eRechnungen im ZUGFeRD-Format auf den Bauch gefallen. Ich habe inzwischen zwar eine  funktionierende Lösung, möchte aber nachfolgend in Teil 5 skizzieren, wo es bei der Validierung von eRechnungen scheitert und zu welcher Notlösung ich dann gegriffen habe.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit | 53 Kommentare

Cybervorfall bei GVV Kommunal (Versicherung); Autohaus nach Cybervorfall pleite

Veröffentlicht am 28. Februar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine kurze Meldung zum Wochenende in Bezug auf Cybervorfälle. Die GVV Kommunal Versicherungen sind wohl Opfer eines Cybervorfalls geworden, bei dem Daten abgeflossen sind.  Vor einigen Wochen hatte ich über einen Cybervorfall auf ein Autohaus berichtet. Nun musste das Unternehmen Insolvenz anmelden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Windows 11 25H2: Autoinstallation von Preview Update KB5077241, Update-GPO von Microsoft verändert?

Veröffentlicht am 28. Februar 2026 von Günter Born

WindowsKurze Frage an die Blog-Leserschaft, die Windows 11 24H2 oder 25H2 verwendet und die Preview-Updates einspielt. Ein Blog-Leser hat sich die Woche bei mir gemeldet, weil bei ihm diverse, normalerweise optionale Updates automatisch installiert wurden. Bei einer Kontrolle ist ihm aufgefallen, dass der Wert für die Gruppenrichtlinie "Optionale Updates" verändert war. Kurios ist, dass gpedit.msc angibt, dass keine Gruppenrichtlinie konfiguriert sei. Das deutet auf einen Bug hin. Es könnte mit dem Refresh des Windows 11 25H2 Installationsdatenträgers zum 12. Februar 2026 zu tun haben. Würde mich interessieren, ob das noch mehr Leser beobachtet haben.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | 19 Kommentare

Anthropic AI bleibt gegenüber dem Pentagon standhaft, Bann durch US-Präsident Trump

Veröffentlicht am 28. Februar 2026 von Günter Born

Stop - PixabayEs ist eine Entscheidung des AI-Anbieters Anthropic, die mir letztendlich Respekt abnötigt. Das Unternehmen widersetzte sich der Forderung des Pentagon (neuerdings US-Kriegsministerium), deren AI-Lösung für militärische Zwecke und Massenüberwachung freizugeben, und beugst sich nicht dem ausgesprochenen Ultimatum, obwohl ein 200 Millionen-US-Dollar-Vertrag auf dem Spiel stand. US-Präsident Trump hat nun die Nutzung von Anthrophic KI in US-Behörden verboten. Aber Google und OpenAI stützen die Anthropic-Position.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , , | 40 Kommentare

Störung der Bestellvorgänge bei Amazon (27.2.2026)

Veröffentlicht am 27. Februar 2026 von Günter Born

AmazonBeim Großversender Amazon gibt es am heutigen 27. Februar 2026 einen größeren Ausfall. Bestellungen sind wohl seit dem späteren Vormittag unmöglich, da ein Fehler gemeldet wird.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 12 Kommentare

Massive Phishing-Welle im Namen von UnitedDomains (Feb. 2026)

Veröffentlicht am 27. Februar 2026 von Günter Born

MailKurze Information bzw. Frage an die Leserschaft, ob noch jemand von einer massiven Phishing-Welle betroffen ist, bei der Name von UnitedDomains missbraucht wird? Ein Blog-Leser hat mich zum 26. Februar 2026 auf diesen Sachverhalt hingewiesen. In der Phishing-Mail wird versucht, an die Zahlungsdaten von UnitedDomains-Kunden heran zu kommen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 9 Kommentare

Windows 11 25H2: Update KB5077241 bringt "Fake-Speed-Test" für Internet

Veröffentlicht am 27. Februar 2026 von Günter Born

WindowsMit dem Update KB5077241 fügt Microsoft in Windows 11 25H2 einen "Internet-Geschwindigkeitstest" in der Taskleiste (siehe auch Windows 11 24H2 – 25H2: Preview Update KB5077241 (24. Feb. 2026)). Computer Base hat es in diesem Artikel aufgedeckt. Es handelt sich um eine Weiterleitung auf "Speedtest".

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Trend Micro Apex One Schwachstellen

Veröffentlicht am 27. Februar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Trend Micro hat zwei kritische Sicherheitslücken in Apex One geschlossen, die Angreifern eine Remote-Code-Ausführung (RCE) auf Windows-Systemen ermöglichten. Details finden sich im SECURITY BULLETIN: Apex One and Apex One (Mac) – February 2026 vom24. Februar 2026. Bleeping Computer hat hier einige Zeilen zu geschrieben.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 1 Kommentar

Lizenzaktivierung von Office-Apps: Seit einer Woche massive Probleme unter Windows

Veröffentlicht am 27. Februar 2026 von Günter Born

Ich stelle mal ein Problem zur Information hier im Blog ein, das über einen Leser an mich herangetragen wurde. Der Leser ist im IT-Bereich tätig und berichtet, dass die IT seit ca. einer Woche in massive Probleme gelaufen sei, Microsoft Office-Apps unter Windows zu aktivieren. Das Ganze hängt dabei von der verwendeten Internetleitung ab – eine Erklärung oder einen Fix gibt es nicht. Vielleicht gibt es mehr Betroffene oder ein Leser hat eine präzise Erklärung, was (möglicherweise beim Peering) falsch läuft.

Weiterlesen

Veröffentlicht unter Office, Problem | Verschlagwortet mit , , | 38 Kommentare