Plugin Caveman soll Token-Kosten bei AI-Nutzung reduzieren

Die Token-Kosten für die Nutzung von KI-Angeboten explodieren geradezu, seit die Anbieter diese nach Verbrauch abrechen. Ein Entwickler hat das Plugin Caveman veröffentlicht, welches die Nutzung von Tokens minimieren soll. Explosion der KI-Token-Kosten Ich hatte Anfang Juni 2026 im Beitrag Zerschellt … Weiterlesen →

Quelle

Schwachstellen in Citrix Netscaler ADC und Gateway (Mai 2026)

Citrix warnt vor mehreren, als kritisch eingestuften, Sicherheitslücken in seinem Citrix Gateway sowie im Citrix Netscaler ADC. Die Warnung wurde zum 12. Mai 2026 an Nutzer der Produkte verschickt, aber zum 30. 6. 2026 aktualisiert und veröffentlicht. Citrix hat jeweils Firmware-Updates … Weiterlesen →

Quelle

Chrome 150.0.7871.46/150.0.7871.47 fixt 433 Schwachstellen

Google hat zum 30. Juni 2026 den Chrome-Browser auf die Versionen 150.0.7871.46/150.0.7871.47 aktualisiert. Das Update im 150er Entwicklungszweig wird im Stable Channel angeboten und fixt 433 Schwachstellen. Nutzer sollten also Chromium-Browser sowie die davon abgeleiteten Derivate zeitnah aktualisieren. Der betreffende Eintrag … Weiterlesen →

Quelle

VirtualBox 7.2.12 freigegeben; VGA VM-Escape in Version 7.1.6

Zum 30. Juni 2026 haben Oracles Entwickler Virtualbox Version 7.2.12 freigegeben. Diese Version der Virtualisierungssoftware ist ein Wartungsupdate zur Fehlerkorrektur. Zudem liegt mir ein Hinweis auf eine Schwachstelle in VirutualBox 7.1.6 vor, die einen Ausbruch aus der VM über den … Weiterlesen →

Quelle

Patzt Microsoft bei DKIM für Outlook.de?

Kurze Frage an die Leserschaft des Blogs, ob ähnliche Beobachtungen in Verbindung mit Mail-Empfang von outlook.de gemacht wurden. Ein Blog-Leser informierte mich Ende Juni 2026 darüber, dass in seinem Umfeld verstärkt Mails von outlook.de-Postfächern auftauchen, bei denen dann die DKIM-Prüfung … Weiterlesen →

Quelle

Auch T-Mobile betreibt den VMware-Exit und klagt auf „Support“

Telekommunikationsanbieter T-Mobile betreibt grob 303.000 Cores, die noch auf VMware laufen. Aber T-Mobile hat den Exit laut Medienberichten eingeleitet, klagt aber vor Gericht gegen VMware by Broadcom auf Erfüllung noch laufender Supportverträge. VMware by Broadcom-Kunden flüchten Es ist ja so … Weiterlesen →

Quelle

Adobe Acrobat Reader DC (26.001.21651): Bug verhindert das Drucken

Ein Blog-Leser hat mich gestern darüber informiert, dass es im „aktuellen“ Adobe Acrobat Reader DC (Version  26.001.21651) einen Bug gebe, der das Drucken verhindere. Abhilfe schafft wohl ein Wechsel auf die Version  2026.0001.21563 oder ein Workaround per Registrierungseingriff. Adobe Acrobat … Weiterlesen →

Quelle

Sicherheitsdesaster durch AI-Hacks

LLMs lassen sich oft von Angreifern durch triviale Prompts missbrauchen und liefern interne Daten oder treiben Missbrauch. Mit manipulierten Bildern lassen sich LLMs mit beispielsweise per JaiLIP überreden, Sicherheitsregeln zu ignorieren und schädliche Ausgaben zu generieren. Und AI Coding-Agenten können … Weiterlesen →

Quelle

Outlook Classic: Feiertage fehlen für 2027 in der Schweiz im Kalender

Ich packe mal ein Thema zum Microsoft Outlook Kalender in einen Blog-Beitrag, welches von einem Leser an mich herangetragen wurde. Der Blog-Leser aus der Schweiz hat mich darauf hingewiesen, dass die Einträge im Outlook-Kalender für das Jahr 2027 noch fehlen. … Weiterlesen →

Quelle

Outlook Classic: Probleme mit Teams Add-Ins (TM1402778)

Aktuell gibt es in Outlook Classic ein Problem mit dem Add-In für Microsoft Teams, welches keine Besprechungen erstellen kann. Das Add-In wird zwar geladen, funktioniert aber nicht. Microsoft hat das Problem bestätigt und arbeitet an einer Korrektur. Teams-Add-In kann keine … Weiterlesen →

Quelle

Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?

Wurde das Trans-Atlantic Data Privacy Framework, das die Verwendung von US-Cloud-Diensten und den Datentransfer privater Daten von EU-Bürgern auf einem Angemessenheitsbeschluss der EU-Kommission regelt gerade „pulverisiert“? Der Oberste Gerichtshof der USA  (US Supreme Court) hat alle eigenständigen  US-Aufsichtsbehörden für verfassungswidrig … Weiterlesen →

Quelle

Outlook Classic (v2605, Build 20026.20182): Crash bei der Anzeige des Kontextmenüs

Kurze Information für Nutzer und Administratoren, die Microsofts Outlook in der Classic-Version verwenden: Mit liegt ein Bericht vor, dass Microsoft Outlook 365 Classic seit dem heutigen 30. Juni 2026 in bestimmten Szenarien beim Öffnen des Kontextmenüs abstürzt. Ein Update der … Weiterlesen →

Quelle

Secure Boot bei Windows: Microsoft erklärt auftretende Fehlerbilder

Am 24. Juni 2026 sind erste Secure Boot-Zertifikate aus 2011 abgelaufen, weitere folgen im Oktober 2026. Geräte können zwar auf die 2023er Secure Boot-Zertifikate aktualisiert werden. Das kann aus diversen Gründen aber scheitern. In einem Supportbeitrag erläutert Microsoft nun auftretende … Weiterlesen →

Quelle

Hacker stehlen Hunderte Instagram-Konten über Metas KI-Support

Die Schatten eines an eine KI ausgelagerten Instagram-Supports werden sichtbar. Hackern ist es gelungen, langjährige, hochkarätige Instagram-Konten zu kapern. Dazu haben sie die Funktion zum Passwort-Reset aufgerufen und den KI-Support-Chatbot von Meta einfach gebeten, die mit dem Konto verknüpfte E-Mail-Adresse … Weiterlesen →

Quelle

Neues im Nightmare Eclipse-Clash: Microsoft rudert ein wenig zurück

Microsoft versucht nach seinem Blog-Post des MSRC-Teams, dass man eine unkoordinierte Offenlegung von Schwachstellen juristisch verfolge, und dem ausgelösten Shitsturm in der Community der Sicherheitsforscher etwas zurück zu rudern. Im Clinch mit dem Sicherheitsforscher Nightmare Eclipse gibt es aber wohl … Weiterlesen →

Quelle

Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen

Ein großer Teil der IT-Infrastruktur läuft ja in Microsofts Cloud und wird per Entra ID verwaltet. Die Tage bin ich auf einen Blogbeitrag gestoßen, der zeigt, wie KI, JavaScript-Browser-Automatisierung und Microsoft Graph-API-Aufrufe genutzt werden können, um die böswillige Löschung und … Weiterlesen →

Quelle

Microsoft versus Nightmare Eclipse: Wir haben jetzt „Bitskrieg“

Der Clinch zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse, der seit März 2026 sechs 0-Day-Schwachstellen mit Exploits in Microsoft-Produkten veröffentlichte, und Redmond geht weiter. Wir haben jetzt „Bitskrieg“ und eine Solidarisierung der Security-Szene mit dem Sicherheitsforscher. Der Schuss Microsofts, … Weiterlesen →

Quelle

VW API-Änderung: Alle Marken betroffen; war wohl angekündigt – Teil 3

In Teil 1 hatte ich geschrieben, dass Besitzer eines Elektroauto von VW oder Audi durch eine API-Änderung von der Verwendung von Drittanbieter-Software zur netzdienlichen Ladesteuerung ausgeschlossen wurden. Inzwischen scheint klar, dass es alle VM-Marken betrifft. Und es sieht so aus, … Weiterlesen →

Quelle

Microsoft Kontenlöschung schlägt auf geteilte Microsoft 365-Konten durch

Kleine Warnung aus dem Kreis der Leserschaft an die Nutzer und Fans eines Microsoft 365 Home/Family-Abos. Beim Löschen eines Microsoft-Kontos, dass diesem Abonnement zugeordnet ist, schlägt dies sofort auf die geteilten anderen Microsoft 365-Konten dieses Abos durch. Blog-Leser Norman hatte … Weiterlesen →

Quelle

Rückzieher: Microsoft Löscht Beitrag, der den Defender „als ausreichend“ darstellt

Windows-Anwender haben beim Thema Virenschutz und Absicherung des Betriebssystems die Qual der Wahl bei Antivirus-Lösungen. Drittanbieterlösungen stehen dem in Windows enthaltenen Microsoft Defender gegenüber. Nun hat Microsoft einen Beitrag, der den Defender als ausreichend erklärt, still wieder gelöscht. Windows und der … Weiterlesen →

Quelle

0patch Fix für Windows Shell Link Processing Spoofing Schwachstelle (CVE-2026-25185)

In der Windows Shell gibt es eine Spoofing Schwachstelle (CVE-2026-25185), die sich über Links ausnutzen lässt.  Microsoft hat die Schwachstelle im März 2026 gepatcht. ACROS Security hat die Tage einen 0patch-Micropatch zum Schließen dieser Windows Shell Link Processing Spoofing Schwachstelle … Weiterlesen →

Quelle

Veeam erweitert die erzwungene Angabe von 2 E-Mail-Adressen

Kurze Information für Veeam-Anwender, sowie eine Nachfrage, ob der Sachverhalt bekannt ist und noch weitere Leute aus der Leserschaft betroffen sind. Es geht um den Anbieter Veeam, der u.a. die Software Backup & Recovery anbietet. Ein Blog-Leser informierte mich kürzlich … Weiterlesen →

Quelle

VW-API-Schnittstellenänderung: Technischer Hintergrund und Petition – Teil 2

In Teil 1 hatte ich berichtet, dass VW Besitzer eines Elektroautos der Marken VW oder Audi  von kostenlosen API-Zugriffen ausgesperrt hat. Dadurch wurden Drittanbieter-Tools, um beispielsweise das Laden über die eigene Solaranlage netzdienlich zu steuern, funktionslos. In Teil 2 beleuchte … Weiterlesen →

Quelle

Defender Update KB2267602 (Version 1.451.155.0) verursacht Probleme mit Windows Druckspooler

Kurze Information für Administratoren und geplante Windows-Anwender, deren Drucker-Spooler gerade Ärger macht. Ein Blog-Leser informierte mich heute Nachmittag, dass das Defender Definitions-Update KB2267602 (Version 1.451.155.0) seit ca. 2 Tagen Probleme mit dem Windows Druckspooler verursacht. Es gibt seit heute ein … Weiterlesen →

Quelle

Microsoft 365 Copilot App und weitere AI-Funktionen ausgerollt

Kurze Information für Benutzer von Windows 10- und Windows 11-Systemen. Ein Blog-Leser hat mich am 1. Mai 2026 am späten Nachmittag darüber informiert, dass Microsoft plötzlich die Microsoft 365 Copilot-App auf einem Windows-System ausgerollt habe. Dabei wurde die App für … Weiterlesen →

Quelle

Windows Shell-Schwachstelle CVE-2026-32202 wird aktiv angegriffen

Ein gibt eine Warnung der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), dass die Information Disclosure-Schwachstelle CVE-2026-32202 in der Windows Shell nun aktiv angegriffen wird. Angreifer missbrauchen die (im April 2026 geschlossene) Zero-Click-Sicherheitslücke in Windows, um an sensible Daten auf anfälligen Systemen  … Weiterlesen →

Quelle

Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen

Eine Analyse des Cybersicherheitsunternehmens Red Sift besagt, dass Deutschlands größtes Unternehmen und die weltweit bekannteste Automobilmarke nach wie vor per E-Mail manipuliert werden kann. Insgesamt verfügen fast 40 % der großen deutschen Unternehmen über keinerlei aktive E-Mail-Sicherheitsmaßnahmen. Das schafft eine … Weiterlesen →

Quelle

Apple schiebt Claude[.]md-Dateien mit Support App-Update raus – korrigiert per Hotfix; Googles Gemini und Cursor mit Schwachstellen

Apple hat versehentlich Claude.md-Dateien mit dem Update der Apple Support App (v5.13) verteilt. Aufgefallen ist dies zum Beispiel diesem Benutzer auf X. Um das zu korrigieren, haben die Apple-Entwickler binnen Stunden einen Hotfix (v5.13.1)  für die Apple Support App veröffentlicht. … Weiterlesen →

Quelle

PyPI-Paket lightning in Lieferkettenangriff kompromittiert

Das Sicherheitsdesaster durch Lieferkettenangriffe geht weiter – ist mir vor zwei Tagen bereits untergekommen. Laut diesem Tweet von JFrog Security wurde das beliebte PyPI-Paket „lightning“ im Rahmen eines Supply-Chain-Angriffs kompromittiert. Das ist das nächste Opfer in einer Kette von Lieferkettenangriffen … Weiterlesen →

Quelle

Windows 11 24H2 – 25H2: Preview Update KB5083631 (30. April 2026)

Microsoft hat zum 30. April 2026 das Preview Update KB5083631 für Windows 11 24H2 – 25H2 veröffentlicht. Man versucht sich weiterhin an Fixes und Verbesserungen diverser Komponenten (u.a. wird der Remote Desktop-Fehler gefixt) und aktualisiert die AI-Bloatware. Hier ein Überblick, welche … Weiterlesen →

Quelle

Ankaufsplattform cleverbuy.de ist insolvent – Geschäftsführer in Haft

Noch ein Nachtrag von dieser Woche: Die bekannte Plattform für Ankäufe, cleverbuy.de, ist zahlungsunfähig und hat Insolvenz angemeldet. Der Geschäftsführer ist inzwischen wohl in Haft und es liegen Tausende Anzeigen gegen den Betreiber vor. Damit geht eine sich lange abzeichnende … Weiterlesen →

Quelle

Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)

Aktuell prasseln die Störungsmeldungen bei mir ein. Am Abend des 30. April 2026 wurde ich auf einen Twitch-Ausfall hingewiesen (war nach einer Stunde behoben). Die Webseite der Stadt Trier (trier.de) ist schon seit zwei Tagen immer wieder gestört (DDoS?). Auf … Weiterlesen →

Quelle

Windows Server 2025: Feature Update von Server 2019/2022 per Windows Update

Microsoft will Windows Server 2025 pushen und hat an den Upgrade-Möglichkeiten für ältere Server-Versionen geschraubt. Nun ist es optional möglich, ein System mit Windows Server 2019 oder Windows Server 2022 direkt per Feature Update mittels Windows Update auf Windows Server … Weiterlesen →

Quelle

Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein „Trojanisches Pferd“?

Die EU-Kommission ist gerade dabei, um Google mithilfe des DSA (Digital Service Act) dazu zu zwingen, die Internetsuche per API für Drittanbieter zu öffnen. Gut gedacht, aber schlecht gemacht, das ist der Tenor dessen, was Sicherheitsforscher von diesem Ansatz halten. … Weiterlesen →

Quelle

Linux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting

Mittels KI ist gerade eine neue Schwachstelle CVE-2026-31431 (Copy Fail) in Linux aufgedeckt worden. Diese Schwachstelle erlaubt Angreifern faktisch in allen seit 2017 veröffentlichten Linux-Distributionen Root-Rechte zu erlangen. Allerdings muss der Angreifer auf dem Linux-System ein Benutzerkonto haben. Eine Mitigation … Weiterlesen →

Quelle

Ärger und Probleme mit Microsoft Teams Free

Das in Windows 11 24H2/25H2 mitgelieferte Microsoft Teams Free scheint derzeit für einigen Ärger zu sorgen. Einmal musste Microsoft eingestehen, dass eine Änderung am Backend zu Problemen mit dem Teams Free-Client geführt hat. Zudem zeigen Anwender sich wohl angepisst, weil … Weiterlesen →

Quelle

Microsoft fixt Outlook Classic-Absturz durch Teams Meeting Add-in

Kurzer Nachtrag zu einem Problem bei Outlook Classic, dass der Client beim Start abstürzt, weil ein kaputtes Microsoft Teams Meeting Add-In stört. Microsoft hat nun einen Fix für dieses Problem bereitgestellt, damit Outlook-Classic wieder benutzbar wird. Worum geht es bei … Weiterlesen →

Quelle

LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu „open data“?

Ich hole mal ein Thema hoch, was durch einen Blog-Leser aufgeworfen wurde. Es geht um die von Microsoft betriebene Plattform LinkedIn – scheinbar bei einigen Leute „hoch im Kurs“. Es gibt sogar Leute, die ihre Identität auf LinkedIn verifizieren lassen. … Weiterlesen →

Quelle

Anthropic macht Claude Code Open Source und nennt es OpenClaude

Das rappelt ja mächtig hinter den Kulissen. Vor einigen Stunden hatte ich noch berichtet, dass Anthropic ungewollt den Quellcode des CLI-Tools Claude Code geleaked hat. Nun tritt man die Flucht nach vorne an, und macht das Paket unter dem Namen … Weiterlesen →

Quelle

Windows 11 24H2 – 25H2: OOB Preview Update KB5086672 mit Problemen (31. März. 2026)

[English]Microsoft hat zum 31. März 2026 das Preview Update KB5086672 als Out-of-Band-Update für Windows 11 24H2 – 25H2 veröffentlicht. Es soll die Probleme des zurückgezogenen Windows 11 Preview Update KB5079391 beheben. Nach den mir vorliegenden Informationen bzw. Leserkommentaren gibt es … Weiterlesen →

Quelle

Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.

Angeblich soll der Source Code von Cisco gestohlen worden sein. Anthropic ist ein Fehler unterlaufen, wodurch der Code von Claude Code geleakt wurde. In OpenAIs ChatGPT wurde wieder eine Angriffsmöglichkeit entdeckt, um Daten unbemerkt zu exfiltrieren. Und jeden Tag kann … Weiterlesen →

Quelle

ONLYOFFICE: Lizenzverletzungen bei Euro-Office?

Ein Industriekonsortium, unter Führung des Cloud-Anbieters und Hosters IONOS, sowie dem Entwickler der Nextcloud, haben eine Kooperation zur Entwicklung einer europäischen Office-Alternative zu Microsoft Office angekündigt. Das Konsortium setzt dabei auf bereits vorhandenen Bausteinen auf und nutzt einen Fork von … Weiterlesen →

Quelle

Oracle entlässt 20.000 bis 30.000 Mitarbeiter, CEOs von Coca Cola & Walmart treten wegen AI-Transformation zurück und mehr

Gerade ist die Meldung bekannt geworden, dass es beim US-Unternehmen massenhafte Entlassungen gegeben habe – es ist von 20.000 bis 30.000 Mitarbeitern die Rede, die weltweit gehen müssen. Oracle gibt derzeit ja Milliarden für KI-Projekte aus. Bei Coca Cola und … Weiterlesen →

Quelle

Intel: „Mach dir doch deine eigene Lizenzvereinbarung“

Die allgemeine Software-Qualität ist im Sturzflug – und durch AI-Unterstützung geht es halt noch ein wenig schneller. Es ist so traurig, dass der aktuelle Vorfall, den Intel sich gerade geleistet hat, schon wieder lustig ist. Obwohl, es ist schon ganz … Weiterlesen →

Quelle

Best Practices zur Single Sign-On-Absicherung

Werbung – Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen und reduziert bei richtiger Implementierung die Passwortvielfalt. Aber wie sichert man diese zentrale Struktur vor dem Risiko einer Kompromittierung ab? Fünf Best Practices helfen zur Single Sign-On-Absicherung.

Quelle

Microsoft Support and Recovery Assistant (SaRA) aus Windows entfernt

Unter Windows ließ sich der Microsoft Support and Recovery Assistant (SaRA) von Administratoren als Befehlszeilenprogramm zum Diagnostizieren von Fehlern in Microsoft 365-Umgebungen verwenden. Microsoft hat diesen Assistenten aus Sicherheitsgründen aus Windows entfernt. Als Ersatz diesen nun GetHelpCmd.exe. Microsoft Support and … Weiterlesen →

Quelle

Kompromittierte axios npm-Pakete verbreiten Schadsoftware

Der nächste Lieferkettenangriff auf ein npm-Paket ist gerade publik geworden. Angreifern ist es gelungen, einen Entwickler-Account für das axios npm-Paket zu kompromittieren und Malware einzuschleusen. Die kompromittierten axios npm-Pakete verbreiteten kurzzeitig einen Remote Access Trojaner (RAT), der Systeme mit Linux, … Weiterlesen →

Quelle

Microsofts Copilot Cowork in Frontier verfügbar; Researcher nutzt mehrere KI-Modelle

Microsoft hat seine AI-Lösung Copilot Cowork für Abonnenten des Frontier-Programms freigegeben. Copilot Cowork wurde entwickelt, um langwierige, mehrstufige Arbeitsabläufe in Microsoft 365 durchführen zu können. Zudem wurde eine neue Funktion für „Researcher“ vorgestellt. Die neue „Critique“-Funktion von Researcher kann mehrere … Weiterlesen →

Quelle

WTF am Montag: 40 DDR-RAMs für 100 $ gekauft; Linux braucht Altersverifikation in Kalifornien

Zum Wochenstart noch zwei „what the fuck“ (WTF)-Meldungen, die mir die Tage untergekommen sind. Ein Nutzer behauptet, von Amazon eine Box mit Rücksendungen für 100 US-$ gekauft zu haben, und fand darin 40 DDR-RAM-Kits (16 GByte). Und in Kalifornien gibt … Weiterlesen →

Quelle

Datenschutzvorfall bei ManoMano: Mutmaßlich 37 Millionen Nutzer betroffen

Zum 12. Februar 2026 hatte ich berichtet, dass der Online-Marktplatz ManoMano, bei dem man von der Badewanne über Grills oder Sofas bis zu Tierfutter alles bekommen kann, einen Datenschutzvorfall erlitten hat, bei dem Daten abgeflossen sind. Nun hat ManoMano bestätigt, dass … Weiterlesen →

Quelle

Windows Server bekommt Unterstützung für ReFS-Boot

Es sieht so aus, dass Microsoft zukünftig seine Windows Server-Betriebssysteme mit ReFS-Boot-Unterstützung ausstatten will. Derzeit experimentiert man damit, dass Windows Server von ReFS-Datenträgern booten kann. Die Funktion ist in der neuesten Insider Preview von Windows Server vNext enthalten und dürfte … Weiterlesen →

Quelle

Digital Independence-Day (März 2026): Android-Apps von Google ersetzt

Heute ist wieder erster Sonntag im Monat, im Rahmen des „Digital Independence Day“ möchte ich einen kurzen Blick auf Android werfen. Ich habe einige Google-Apps durch Open Source Alternativen ersetzt. Und es gibt derzeit wieder eine Initiative, die sich gegen … Weiterlesen →

Quelle

Hackerangriff legt Aeroflot Technics zum 24.2.2026 lahm

Noch ein kurzer Nachtrag zu einer Meldung, die mir die Woche untergekommen ist. Der 24. Februar 2026 ist der vierte Jahrestag des russischen Angriffs auf die Ukraine. An diesem Tag haben Hacker das russische Unternehmen Aeroflot Technics angegriffen und deren … Weiterlesen →

Quelle

Windows 11 / Server 2025 unterstützen auch weiterhin alte Druckertreiber

Noch ein kurzer Nachtrag zu einem Thema, was hier im Blog Anfang Februar 2026 „Wellen schlug“, nun aber zum 25. Februar 2026 durch Microsoft glatt gezogen wurde. Es ging darum, dass Microsoft künftig in Windows 11 und folgende OS-Versionen auf … Weiterlesen →

Quelle

Überzählige VMware-Lizenzen verkaufen

Ich hole nochmals ein altes Thema hoch: Es ist zu vermuten, dass Unternehmen über kurz oder lang von VMware by Broadcom zu alternativen Virtualisierungslösungen wechseln. Sofern zu diesem Zeitpunkt noch Lizenzen laufen, besteht die Möglichkeit, diese an Händler für Gebrauchtlizenzen … Weiterlesen →

Quelle

Sicherheitslücken (CVE-2025-59536, CVE-2026-21852) in Anthropic Claude Code

Sicherheitsforscher von Check Point Research haben kritische Schwachstellen (CVE-2025-59536, CVE-2026-21852) im Anthropic KI-basiertem Coding Tool „Claude Code“ identifiziert. Diese ermöglichten die Ausführung von Remote-Code und den Diebstahl von API-Anmeldedaten. Kritisch wird dies, weil Angreifer integrierte Mechanismen wie Hooks, Model Context … Weiterlesen →

Quelle

Meine Pleite mit ZUGFeRD-eRechnungen und der Validierung – Teil 4

eRechnund, ZUGFeRRSeit Anfang 2026 müssen Unternehmen elektronische Rechnungen (kurz eRechnung) annehmen können. Ich habe diesen Schritt auch für mich umgesetzt und in einer Artikelreihe von Teil 1 bis Teil 3b mit einer vermeintlichen Lösung beschrieben. Im Lauf der letzten Wochen … Weiterlesen →

Quelle

Cybervorfall bei GVV Kommunal (Versicherung); Autohaus nach Cybervorfall pleite

Noch eine kurze Meldung zum Wochenende in Bezug auf Cybervorfälle. Die GVV Kommunal Versicherungen sind wohl Opfer eines Cybervorfalls geworden, bei dem Daten abgeflossen sind.  Vor einigen Wochen hatte ich über einen Cybervorfall auf ein Autohaus berichtet. Nun musste das Unternehmen … Weiterlesen →

Quelle

Windows 11 25H2: Autoinstallation von Preview Update KB5077241, Update-GPO von Microsoft verändert?

Kurze Frage an die Blog-Leserschaft, die Windows 11 24H2 oder 25H2 verwendet und die Preview-Updates einspielt. Ein Blog-Leser hat sich die Woche bei mir gemeldet, weil bei ihm diverse, normalerweise optionale Updates automatisch installiert wurden. Bei einer Kontrolle ist ihm … Weiterlesen →

Quelle

Anthropic AI bleibt gegenüber dem Pentagon standhaft, Bann durch US-Präsident Trump

Es ist eine Entscheidung des AI-Anbieters Anthropic, die mir letztendlich Respekt abnötigt. Das Unternehmen widersetzte sich der Forderung des Pentagon (neuerdings US-Kriegsministerium), deren AI-Lösung für militärische Zwecke und Massenüberwachung freizugeben, und beugst sich nicht dem ausgesprochenen Ultimatum, obwohl ein 200 … Weiterlesen →

Quelle

Störung der Bestellvorgänge bei Amazon (27.2.2026)

Beim Großversender Amazon gibt es am heutigen 27. Februar 2026 einen größeren Ausfall. Bestellungen sind wohl seit dem späteren Vormittag unmöglich, da ein Fehler gemeldet wird. Ich habe es hier mitbekommen, aber Blog-Leser Fritz hatte im Diskussionsbereich ebenfalls auf die … Weiterlesen →

Quelle

Nvidia Chef Jensen Huang dementiert 100 Milliarden $ OpenAI-Investitionszusage

Nvidia Chef Jensen Huang hat die Tage in Taipeh dementiert, dass es einen Investitionszusage in Höhe von 100 Milliarden US-Dollar zugunsten von OpenAI gegeben habe. Aber man will in OpenAI investieren, vielleicht 10 bis 30 Milliarden US-Dollar. Ich gestehe, ich … Weiterlesen →

Quelle

Microsoft 365: Werden Mails mit den Zeichen ( & ä gelöscht?

Kurze Frage an die Leserschaft, die Microsoft 365 verwenden und dort Mails austauschen. Ist in den letzten Tagen aufgefallen, dass Mails automatisch gelöscht wurden, wenn bestimmte Zeichen im Absendernamen vorkommen? Ergänzung: Scheint mit iOS und dem Apple iPhone in Verbindung … Weiterlesen →

Quelle

VMware by Broadcom beendet Advantage Partner Program und kickt europäische CSP im März 2026

Der Virtualisierungsanbieter VMware by Broadcom hat sein „Advantage Partner Program“ auch für die letzten europäischen Anbieter beendet. Das führt dazu, dass nun auch europäischen Cloud Solution Provider (CSPs) ab Ende März 2026 keine VMware-Lizenzen mehr verkaufen können. Chaos bei VMware … Weiterlesen →

Quelle

Outlook 365 Classic-Bug, der Zugriff auf verschlüsselte Mails verhindert, behoben

Seit Wochen gibt es einen Bug in Microsoft Outlook (Classic), Current Channel Version 2511 (Build 19426.20218), der den Zugriff auf  bestimmte verschlüsselte E-Mails verhindert. Nun hat Microsoft diesen Fehler in Microsoft Outlook Classic 365 behoben. Das Outlook-Problem mit verschlüsselten Mails … Weiterlesen →

Quelle

Microsoft erklärt NTLM als „deprecated“ – Deaktivierung in nächster Windows-Version

Microsoft hat die veraltete NTLM-Authentifizierung in Windows als „deprecated“ erklärt. In der nächsten Windows Version (Server und Client) wird NTLM standardmäßig deaktiviert und die Kerberos-Authentifizierung Standard. Damit neigt sich die Verwendung von NTLM seinem Ende zu. NTLM (steht für NT LAN … Weiterlesen →

Quelle

Cybersecurity und IT-Verwaltung: KI verändert 2026 die Spielregeln

Das Thema Cybersicherheit hat viele Administratoren bereits 2025 in Trab gehalten – Sicherheitslücken bedrohen IT-Landschaften im Hinblick auf Cyberangriffe. Aber im Zweifelsfall reichen einfache Phishing-Ansätze. Und mit dem KI-Hype verändern sich nochmals die Spielregeln, weil neue Sicherheitsrisiken in die Unternehmen … Weiterlesen →

Quelle

Clawdbot – Moltbot – Openclaw: Heißer AI-Scheiß und Sicherheitsdesaster

Seit einer guten Woche mischt ein unter dem Namen Clawdbot gestartetes KI-Projekt die Gemeinde der KI-Enthusiasten auf. Viele wollen ihren eigenen KI-Bot aufsetzen und damit experimentieren. Inzwischen musste das Projekt zwei Mal umbenannt werden und hat sich zudem zum Sicherheitsalptraum … Weiterlesen →

Quelle

VirtualBox 7.2.6 freigegeben

Bereits zum 20. Januar 2026 haben Oracles Entwickler Virtualbox Version 7.2.6 freigegeben. Diese Version der Virtualisierungssoftware ist ein Wartungsupdate zur Fehlerkorrektur. Gemäß Changelog soll das Update der Version 7.2.4 folgende Fehler in früheren Virtualbox-Ausgaben beheben. VMM: Fixed issue when VM … Weiterlesen →

Quelle