Sicherheitsforscher von Check Point Research haben kritische Schwachstellen (CVE-2025-59536, CVE-2026-21852) im Anthropic KI-basiertem Coding Tool "Claude Code" identifiziert. Diese ermöglichten die Ausführung von Remote-Code und den Diebstahl von API-Anmeldedaten. Kritisch wird dies, weil Angreifer integrierte Mechanismen wie Hooks, Model Context Protocol (MCP)-Integrationen und Umgebungsvariablen missbrauchen konnten. Angreifer konnten beliebige Shell-Befehle ausführen und API-Schlüssel exfiltrieren, wenn Entwickler nicht vertrauenswürdige Projekte klonten und öffneten. Über das Starten des Tools hinaus war dafür kein weiteres Zutun durch den Nutzer erforderlich.
Seit Anfang 2026 müssen Unternehmen elektronische Rechnungen (kurz eRechnung) annehmen können. Ich habe diesen Schritt auch für mich umgesetzt und in einer Artikelreihe von Teil 1 bis Teil 3b mit einer vermeintlichen Lösung beschrieben. Im Lauf der letzten Wochen bin ich dann aber mit der Validierung von eRechnungen im ZUGFeRD-Format auf den Bauch gefallen. Ich habe inzwischen zwar eine funktionierende Lösung, möchte aber nachfolgend in Teil 5 skizzieren, wo es bei der Validierung von eRechnungen scheitert und zu welcher Notlösung ich dann gegriffen habe.
Kurze Frage an die Blog-Leserschaft, die Windows 11 24H2 oder 25H2 verwendet und die Preview-Updates einspielt. Ein Blog-Leser hat sich die Woche bei mir gemeldet, weil bei ihm diverse, normalerweise optionale Updates automatisch installiert wurden. Bei einer Kontrolle ist ihm aufgefallen, dass der Wert für die Gruppenrichtlinie "Optionale Updates" verändert war. Kurios ist, dass gpedit.msc angibt, dass keine Gruppenrichtlinie konfiguriert sei. Das deutet auf einen Bug hin. Es könnte mit dem Refresh des Windows 11 25H2 Installationsdatenträgers zum 12. Februar 2026 zu tun haben. Würde mich interessieren, ob das noch mehr Leser beobachtet haben.
Es ist eine Entscheidung des AI-Anbieters Anthropic, die mir letztendlich Respekt abnötigt. Das Unternehmen widersetzte sich der Forderung des Pentagon (neuerdings US-Kriegsministerium), deren AI-Lösung für militärische Zwecke und Massenüberwachung freizugeben, und beugst sich nicht dem ausgesprochenen Ultimatum, obwohl ein 200 Millionen-US-Dollar-Vertrag auf dem Spiel stand. US-Präsident Trump hat nun die Nutzung von Anthrophic KI in US-Behörden verboten. Aber Google und OpenAI stützen die Anthropic-Position.
Beim Großversender Amazon gibt es am heutigen 27. Februar 2026 einen größeren Ausfall. Bestellungen sind wohl seit dem späteren Vormittag unmöglich, da ein Fehler gemeldet wird.
Kurze Information bzw. Frage an die Leserschaft, ob noch jemand von einer massiven Phishing-Welle betroffen ist, bei der Name von UnitedDomains missbraucht wird? Ein Blog-Leser hat mich zum 26. Februar 2026 auf diesen Sachverhalt hingewiesen. In der Phishing-Mail wird versucht, an die Zahlungsdaten von UnitedDomains-Kunden heran zu kommen.
Ich stelle mal ein Problem zur Information hier im Blog ein, das über einen Leser an mich herangetragen wurde. Der Leser ist im IT-Bereich tätig und berichtet, dass die IT seit ca. einer Woche in massive Probleme gelaufen sei, Microsoft Office-Apps unter Windows zu aktivieren. Das Ganze hängt dabei von der verwendeten Internetleitung ab – eine Erklärung oder einen Fix gibt es nicht. Vielleicht gibt es mehr Betroffene oder ein Leser hat eine präzise Erklärung, was (möglicherweise beim Peering) falsch läuft.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple: AirTag 2 mit besserem Stalking-Schutz News 24. April 2026
- Mythos AI: Autonome Hacker bedrohen globale Finanzsysteme News 24. April 2026
- Microsoft Copilot wird zum eigenständigen Agenten – doch Outlook stottert News 24. April 2026
- Windows verbietet bis heute die Ordner-Namen CON, NUL und PRN News 24. April 2026
- Microsoft und Google revolutionieren Cloud-Speicher mit KI News 24. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- McAlex777 bei Update für EU-App zur Altersverifikation; gleicher Mist, neu angepinselt?
- User237 bei Microsoft Teams-Probleme durch Edge-Update?
- RogerH bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Mira Bellenbaum bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
- Christian M bei Microsoft Teams-Probleme durch Edge-Update?
- Günter Born bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
- Günter Born bei Fail in Hannover: 60.000 Microsoft 365-Lizenzen für Schulen unbrauchbar
- Ansgar bei Ubuntu 26.04 LTS veröffentlicht (23. April 2026)
- Fred bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
- Peter bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
- .MS. bei Fail in Hannover: 60.000 Microsoft 365-Lizenzen für Schulen unbrauchbar
- viebrix bei Microsoft stellt GitHub Copilot ab Juni 2026 auf "Token-based" Billing um
- Tobias bei Fail in Hannover: 60.000 Microsoft 365-Lizenzen für Schulen unbrauchbar
- Markus bei Outlook 365 Version 2603 (Build 16.0.19822.20086): Gibt es Start-, Scroll- und Blink-Probleme?
- Anonym bei ONLYOFFICE mit offenen Brief zu EURO-Office
