Schlagwort-Archiv: Cloud

Zerschellt der KI-Traum an den gigantischen (Token-)Kosten?

Platzt die KI-Blase, die sich in den letzten Jahren gebildet hat, demnächst wegen der Nutzungskosten? Rein von der ökonomischen Seite konnten die gigantischen Investitionen in KI-Entwicklung und Rechenzentren sich angesichts der erwartbaren Umsätze nicht "rechnen". Nun erlebt Firmen, die KI … Weiterlesen

Veröffentlicht unter AI, Cloud | Verschlagwortet mit , , | 72 Kommentare

Microsoft Entra ID: SSPR erfordert ab Sept. 2026 registrierte Authentifizierung

Microsoft will die Sicherheit von Entra ID erhöhen und plant Änderungen für September. Soll Self-Service Password Reset (SSPR) durch Benutzer verwendet werden, müssen ab dem 7. September 2026 registrierte Authentifizierungsmethoden dazu genutzt werden. Das hat Microsoft am 28. Mai 2026 … Weiterlesen

Veröffentlicht unter Cloud, Internet, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

MC1326253: Änderungen bei den Conditional Access-Policies für Windows und macOS

Microsoft hat Änderungen bei den Conditional Access-Policies für Windows und macOS angekündigt, die bereits ab dem 6. Juli 2026 wirksam werden. Die  Richtlinien für den bedingten Zugriff (Conditional Access) gelten nun auch für die SSO-Registrierung bei Windows Hello for Business … Weiterlesen

Veröffentlicht unter Cloud, Internet, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

GitHub-Drama 2: Kostenexplosion bei Copilot seit 1. Juni 2026

Seit dem 1. Juni 2026 hat Microsoft seine Microsoft GitHub Copilot-Nutzung auf "Token-based" Billing umstellt. Ich hatte im April 2026 berichtet, war mir aber nicht so wirklich klar, wie sich das auf die Kosten auswirkt. Gestern sind mir dann die … Weiterlesen

Veröffentlicht unter AI, Cloud | Verschlagwortet mit , , , | 37 Kommentare

GitHub-Drama 1: Sicherheitsforscher veröffentlicht 0-Day-Schwachstelle

Ein weiterer Sicherheitsforscher hat die koordinierte Offenlegung von Schwachstellen beim Microsoft Security Resource Center (MSRC) übersprungen und eine kritische 1-Klick-GitHub-Schwachstelle öffentlich gemacht. Mit der Schwachstelle in VSCode lassen sich GitHub-Tokens stehlen, und der Entdecker hatte keine Lust mit dem MSRC … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Störung M365/Exchange Online (1.-2. 6. 2026)

Am heutigen 2. Juni 2026 hat es wohl eine Störung bei den Microsoft 365-Diensten und Exchange-Online gegeben. Gestern ist mir auch eine Meldung auf US-Seiten zu diesem Thema untergekommen.

Veröffentlicht unter Cloud, Office, Problem, Störung | Verschlagwortet mit , , , | 19 Kommentare

Entra ID-Mandanten per KI und Browser böswillig sperren, manipulieren, löschen

Ein großer Teil der IT-Infrastruktur läuft ja in Microsofts Cloud und wird per Entra ID verwaltet. Die Tage bin ich auf einen Blogbeitrag gestoßen, der zeigt, wie KI, JavaScript-Browser-Automatisierung und Microsoft Graph-API-Aufrufe genutzt werden können, um die böswillige Löschung und … Weiterlesen

Veröffentlicht unter AI, Cloud, Problem, Sicherheit | Verschlagwortet mit , , , | 15 Kommentare

VW API-Änderung: Alle Marken betroffen; war wohl angekündigt – Teil 3

In Teil 1 hatte ich geschrieben, dass Besitzer eines Elektroauto von VW oder Audi durch eine API-Änderung von der Verwendung von Drittanbieter-Software zur netzdienlichen Ladesteuerung ausgeschlossen wurden. Inzwischen scheint klar, dass es alle VM-Marken betrifft. Und es sieht so aus, … Weiterlesen

Veröffentlicht unter Cloud, Problem, Software | Verschlagwortet mit , , , | 49 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VW-API-Schnittstellenänderung: Technischer Hintergrund und Petition – Teil 2

In Teil 1 hatte ich berichtet, dass VW Besitzer eines Elektroautos der Marken VW oder Audi  von kostenlosen API-Zugriffen ausgesperrt hat. Dadurch wurden Drittanbieter-Tools, um beispielsweise das Laden über die eigene Solaranlage netzdienlich zu steuern, funktionslos. In Teil 2 beleuchte … Weiterlesen

Veröffentlicht unter Cloud, Problem, Software | Verschlagwortet mit , , , | 40 Kommentare

VW und Audi sperren API-Schnittstelle; "Smart-Home-Blackout" seit 27.05.2026 – Teil 1

Besitzt jemand ein Elektroauto von VW oder Audi und will dieses netzdienlich über die eigene Solaranlage laden? VW hat zum 27. Mai 2026 eine Änderung an seinen Authentifizierungs-Endpunkten (API) vorgenommen, die es in sich hat. Seitdem scheitern Token-Abrufe von Drittanbieter-Software … Weiterlesen

Veröffentlicht unter Cloud, Internet, Problem | Verschlagwortet mit , , | 50 Kommentare