Wiz entdeckt eine RCE-Schwachstelle (CVE-2026-3854) auf GitHub

Veröffentlicht am 29. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Anbieter Wiz™ Cloud Security hat Anfang März 2026 auf der Plattform GitHub eine RCE-Schwachstelle (CVE-2026-3854) entdeckt. Diese ermöglichte Angreifern die komplette Übernahme des Servers. Die GitHub-Entwickler haben aber kurzfristig reagiert und diese Schwachstelle geschlossen. Hier einige Information zu diesem Thema, was mir vor einigen Stunden untergekommen ist.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

BSI-Kriterienkatalog für eine "souveräne Cloud"

Veröffentlicht am 29. April 2026 von Günter Born

Wann kann eine Cloud-Lösung als souverän betrachtet werden? Zu dieser Frage hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen C3A-Katalog vorgestellt. Dieser Katalog enthält eine technisch belastbare Definition, wann eine Cloud-Lösung als souverän eingestuft werden kann. 

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 3 Kommentare

Bundeswehr verzichtet auf Palantir (vorerst)

Veröffentlicht am 28. April 2026 von Günter Born

Stop - PixabaySpannende Entwicklung um den umstrittenen Anbieter Palantir. Während einige Polizeibehörden die Software dieses Anbieters in Deutschland auf "biegen und brechen" einsetzen, sieht es bei der Bundeswehr deutlich anders aus. Die suchen zwar nach einer Claude- und KI-Lösung für die nahe Zukunft. Aber Palantir kommt für Vizeadmiral Thomas Daum "nicht in Frage". Die Bundeswehr sucht nach Alternativen für ihre "Datenbank-Lösung" der Zukunft.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

DATEV-Störung von 12:26 bis 17:11 Uhr am 28. April 2026

Veröffentlicht am 28. April 2026 von Günter Born

Stop - PixabayKleiner Nachtrag vom heutigen 28. April 2026 – mehrere Leser haben mich am späten Nachmittag per E-Mail und im Diskussionsbereich des Blogs auf eine Störung bei den DATEV-Rechenzentrumsdienste aufmerksam gemacht. In der Zeit von 12:26 bis 17:11 Uhr ging da wohl nichts mehr für DATEV-Anwender und -Anwenderinnen. Inzwischen konnten die Techniker im Rechenzentrum aber die Störungsursache beheben, es sollte wieder alles laufen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 6 Kommentare

Zwei Wettbewerbsverfahren gegen Microsoft in Großbritannien

Veröffentlicht am 28. April 2026 von Günter Born

ParagraphMicrosoft sieht sich in Großbritannien gleich zwei Wettbewerbsverfahren ausgesetzt. Einerseits geht es um Preise für Software, wenn diese auf Cloud-Angeboten von Drittanbietern gebucht wurden. Und es geht um eine Beschwerde von Slack wegen der Bündelung von Teams mit Microsoft 365.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Schreibe einen Kommentar

Exchange Online: TLS 1.0/1.1 für POP und IMAP ab Juli 2026 nicht mehr unterstützt

Veröffentlicht am 28. April 2026 von Günter Born

Exchange LogoMicrosoft hat gerade angekündigt, dass veraltete TLS-Versionen und Endpunkte für POP und IMAP in Exchange Online ab Juli 2026 nicht mehr unterstützt werden. Denn Microsoft plant die Unterstützung für veraltete TLS-Versionen (TLS 1.0 und TLS 1.1) bei POP3- und IMAP4-Verbindungen zu Exchange Online vollständig einzustellen. Administratoren von Exchange Online-Tenants müssen handeln und sicherstellen, dass Clients mindestens TLS 1.2 unterstützen.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Problem | Verschlagwortet mit , , , | 12 Kommentare

GitHub: Umstellung auf "Token-based" Billing ab 1. Juli 2026 angekündigt

Veröffentlicht am 28. April 2026 von Günter Born

Vor einigen Tagen hatte ich im Beitrag Microsoft stellt GitHub Copilot ab Juni 2026 auf "Token-based" Billing um eine Änderung des GitHub-Copilot-Abrechnungsmodus angesprochen. Damals war es noch inoffiziell, nun hat Microsoft die Änderung auf GitHub angekündigt. Ab 1. Juni 2026 ist es so weit.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud, Software | Verschlagwortet mit , , | 1 Kommentar

Windows 11 25H2 und Server 2025: Neue Administrative Templates (.admx)

Veröffentlicht am 28. April 2026 von Günter Born

WindowsKurze Information für Windows 11-Administratoren, die mit Gruppenrichtlinien arbeiten. Microsoft hat die .admx-Vorlagedateien (Administrative Templates, .admx) für Gruppenrichtlinien für Windows 11 25H2 aktualisiert. Zudem gibt es diese Vorlagedateien für Windows Server 2025. Hier eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 28 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Autsch: Cloud Code Coding-Agent löscht Firmendatenbank samt Backups

Veröffentlicht am 28. April 2026 von Günter Born

BugDas hat nicht so genau hingehauen: Ein Cloud Code Coding-Agent (Cursor) hat in einem Unternehmen dafür gesorgt, dass eine Datenbank mal einfach so beim Infrastrukturanbieter gelöscht wurde. Gleichzeitig wurden auch die Backups beim Infrastrukturanbieter gelöscht, weil dieser die Backups an die Datenbank angelehnt hatte. Passiert ist das in einer Staging-Umgebung, wo Cursor sich "selbständig" gemacht, benötigte Tokens aus irgend einer Datei gefischt und dann richtig losgelegt hat. Das letzte Backup ist 3 Monate als – ob der Anbieter als SaaS überlebt, ist fraglich. Jedenfalls sind einige Kunden jetzt nicht mehr arbeitsfähig. Ein netter Fall, der zeigt, auf welch wackeliges Gefährt man sich mit KI setzen kann.

Weiterlesen

Veröffentlicht unter AI, Problem | Verschlagwortet mit , | 24 Kommentare

War GitHub bei euch heute "down"?

Veröffentlicht am 27. April 2026 von Günter Born

Stop - PixabayAm 23. April 2026 hatte ich im Blog-Beitrag GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht? über ein mittleres Desaster für Betroffene berichtet. Am 23. April 2026 wurden GitHub-Repositories nach dem Zufallsprinzip zerschossen. Es hat nicht alle Nutzer getroffen, aber einige Teams hatte ganz gut zu tun, den alten Stand zu rekonstruieren. Im Beitrag hatte ich auch häufige Ausfälle der Plattform thematisiert. War alles bestimmt ein Einzelfall. Ein Einzelfall?

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 1 Kommentar