Fail bei Vibe-Coding Plattform Lovable – Nutzer konnten auf fremde Daten zugreifen

Veröffentlicht am 22. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aufregung um die schwedische Vibe-Coding Plattform Lovable, denen ein Datenschutzvorfall vorgeworfen wird. Ein Benutzer hatte sich ein neues Konto bei der Plattform zugelegt und staunte nicht schlecht, als er auf Daten anderer Benutzer zugreifen konnte. Lovable bestreitet aber nach meinen Information einen Datenschutzvorfall.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit, Software | Verschlagwortet mit , , | 1 Kommentar

ONLYOFFICE mit offenen Brief zu EURO-Office

Veröffentlicht am 22. April 2026 von Günter Born

EU-FlaggeDas von mir zum 1. April 2026 im Beitrag ONLYOFFICE: Lizenzverletzungen bei Euro-Office? erstmals angesprochene Thema hat eine neue Volte. Die Macher von ONLYOFFICE pochen auf die Einhaltung der AGPLv3 für den Fork der neuen EURO-Office-Initiative rund um IONOS und Nextcloud. In einem offenen Brief hat ONLYOFFICE jetzt seine Vorstellungen präzisiert.

Weiterlesen

Veröffentlicht unter Allgemein, Office | Verschlagwortet mit , , | 18 Kommentare

Progress Kemp LoadMaster: Sicherheitsupdates veröffentlicht (20. April 2026)

Veröffentlicht am 22. April 2026 von Günter Born

Progress KempProgress Kemp hat ein Sicherheitsupdate zum 20. April 2026 veröffentlicht, das kritische Schwachstellen im LoadMaster schließt. Sofern noch nicht bekannt, hier noch einige Informationen, die nun öffentlich sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 1 Kommentar

Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372

Veröffentlicht am 22. April 2026 von Günter Born

UpdateKurze Information für Nutzer, die die Microsoft .NET Desktop Runtime unter Windows verwenden. Microsoft hat zum 21. April 2026 ein Out-of-Band-Update veröffentlicht, dass die Microsoft .NET Desktop Runtime auf die Version 10.0.7 hebt. Hintergrund für das außerplanmäßige Sicherheitsupdate ist die Schwachstelle CVE-2026-40372, die eine Privilegien-Erhöung ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 7 Kommentare

VirtualBox 7.2.8 freigegeben

Veröffentlicht am 22. April 2026 von Günter Born

VirtualboxZum 21. April 2026 haben Oracles Entwickler Virtualbox Version 7.2.8 freigegeben. Diese Version der Virtualisierungssoftware ist ein Wartungsupdate zur Fehlerkorrektur.
Weiterlesen

Veröffentlicht unter Update, Virtualisierung | Verschlagwortet mit , | 2 Kommentare

Ghost-Admin brickt Samsung Smartphones beim Werksreset

Veröffentlicht am 22. April 2026 von Günter Born

Es ist eine merkwürdige Geschichte: Du kaufst ein Samsung Galaxy S22 Ultra-Smartphone und wirst aus unterschiedlichen Gründen irgendwann gezwungen, eine Werksreset des Geräts durchzuführen. Und dann stellst Du fest, dass die im Handel erworbenen Geräte von einer dubiosen Firma namens "Numero LLC" beansprucht werden.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, SmartPhone | Verschlagwortet mit , , | 33 Kommentare

Kritische Schwachstelle in Microsoft-GitHub-Repository

Veröffentlicht am 22. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Tenable Research haben eine kritische Schwachstelle (CVSSv4 Score 9,3) in einem Microsoft-GitHub-Repository entdeckt. Die Sicherheitslücke ermöglicht Remote Code Execution (RCE) sowie unautorisierten Zugriff auf Repository-Secrets. Die Entdeckung unterstreicht, dass CI/CD-Infrastrukturen ein zentraler Bestandteil moderner Angriffsflächen sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"

Veröffentlicht am 21. April 2026 von Günter Born

Gesundheit (Pexels, frei verwendbar)Aktuell findet ja vom 21. bis 23. April 2026 die DMEA 2026, Europas führende Veranstaltung für digitale Gesundheit, auf dem Messegelände Berlin statt. Schirmherrin Nina Warken, ihres Zeichens Bundesgesundheitsministerin, will die Digitalisierung im Gesundheitswesen konsequent weiter vorantreiben und die elektronische Patientenakte weiter entwickeln. Gelegenheit mal einen Blick auf die Details zu werfen und Fragen zu stellen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Anthropic verlangt von neuen Nutzern Identifizierung über Persona

Veröffentlicht am 21. April 2026 von Günter Born

Stop - PixabayGerade erleben wir, wie das Internet und dessen Nutzung quasi den Bach herunter geht. KI-Anbieter Anthropic verlangt nun von neuen Claude-Nutzern, dass sie ihre Identität mit einem amtlichen Lichtbildausweis und einem Live-Selfie bestätigen. Und dieser Identitätsnachweis erfolgt über die US-Firma Persona, die schon in anderem Zusammenhang aufgefallen ist. Hier kann man nur jedem Nutzer raten: Finger weg von diesem Konstrukt.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 50 Kommentare

Atlassian nutzt Benutzerdaten von Jira, Confluence etc. für AI-Training; Opt-out erforderlich

Veröffentlicht am 21. April 2026 von Günter Born

Stop - PixabayKurze Information für Blog-Leser und -Leserinnen, deren Unternehmen Produkte wie Jira oder Confluence von Atlassian verwenden. Die "Strategen" sind hingegangen und haben ihre AGB geändert. Ab dem 17. August 2026 will Atlassian Kundenmetadaten und In-App-Inhalte standardmäßig aus Jira, Confluence und anderen Cloud-Produkten erfassen, um damit seine KI-Modelle zu trainieren. Wer als Nutzer das nicht möchte, muss das per Opt-out mitteilen.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | 10 Kommentare