@borncity.com.blog@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline! Brought to you by the RSS Parrot.
---
IT-Themen, Sicherheit & Co.
Site URL: borncity.com/blog
Feed URL: borncity.com/blog/feed
Posts: 43
Followers: 1
Firefox 150.0.1 freigegeben – FF 150 druckt Passwörter im Klartext
Published: April 29, 2026 10:30
Die Mozilla-Entwickler haben zum 28. April 2026 die Version 150.0.1 des Firefox-Browsers veröffentlicht. Weiterhin wurden die ESR-Versionen 140.10.1 und 115.35.1 freigegeben, um Sicherheitslücken zu schließen. Im Firefox 150 gibt es zudem das Problem, dass…
Ăśberwachungskamera am Bahnhof Minden Teil einer Spionageaktion?
Published: April 29, 2026 00:06
Es klingt wie ein Agententhriller und ist womöglich auch einer. Am Bahnhof Minden wurde an einem Bahnmast eine Überwachungskamera gefunden. Die trug zwar ein DB-Logo, war aber nicht von der Bundesbahn angebracht worden. Der Zufallsfund alarmierte Polizei…
Windows April 2026-Update macht Probleme mit Macrium-Reflection und Backup-Lösungen
Published: April 28, 2026 22:05
Das zum 14. April 2026 für Windows 11 veröffentlichte Sicherheitsupdate hat unschöne Nebenwirkungen. Bei Macrium-Reflect 8 Free lassen sich keine Backups mehr mounten. Mir ist das Problem auch bei anderen Backup-Lösungen untergekommen. Ursache ist, dass…
Wiz entdeckt eine RCE-Schwachstelle (CVE-2026-3854) auf GitHub
https://borncity.com/blog/2026/04/29/wiz-entdeckt-eine-rce-schwachstelle-auf-github/
Published: April 28, 2026 22:04
Der Anbieter Wiz™ Cloud Security hat Anfang März 2026 auf der Plattform GitHub eine RCE-Schwachstelle (CVE-2026-3854) entdeckt. Diese ermöglichte Angreifern die komplette Übernahme des Servers. Die GitHub-Entwickler haben aber kurzfristig reagiert und…
BSI-Kriterienkatalog für eine "souveräne Cloud"
https://borncity.com/blog/2026/04/29/bsi-kriterienkatalog-fuer-eine-souveraene-cloud/
Published: April 28, 2026 22:02
Wann kann eine Cloud-Lösung als souverän betrachtet werden? Zu dieser Frage hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen C3A-Katalog vorgestellt. Dieser Katalog enthält eine technisch belastbare Definition, wann eine Cloud-Lösung…
Bundeswehr verzichtet auf Palantir (vorerst)
https://borncity.com/blog/2026/04/28/bundeswehr-verzichtet-auf-palantir-vorerst/
Published: April 28, 2026 20:27
Spannende Entwicklung um den umstrittenen Anbieter Palantir. Während einige Polizeibehörden die Software dieses Anbieters in Deutschland auf "biegen und brechen" einsetzen, sieht es bei der Bundeswehr deutlich anders aus. Die suchen zwar nach einer Claude-…
DATEV-Störung von 12:26 bis 17:11 Uhr am 28. April 2026
https://borncity.com/blog/2026/04/28/datev-stoerung-von-1226-bis-1711-uhr-am-28-april-2026/
Published: April 28, 2026 14:55
Kleiner Nachtrag vom heutigen 28. April 2026 – mehrere Leser haben mich am späten Nachmittag per E-Mail und im Diskussionsbereich des Blogs auf eine Störung bei den DATEV-Rechenzentrumsdienste aufmerksam gemacht. In der Zeit von 12:26 bis 17:11 Uhr ging da…
Zwei Wettbewerbsverfahren gegen Microsoft in GroĂźbritannien
https://borncity.com/blog/2026/04/28/zwei-wettbewerbsverfahren-gegen-microsoft-in-grossbritannien/
Published: April 28, 2026 13:42
Microsoft sieht sich in Großbritannien gleich zwei Wettbewerbsverfahren ausgesetzt. Einerseits geht es um Preise für Software, wenn diese auf Cloud-Angeboten von Drittanbietern gebucht wurden. Und es geht um eine Beschwerde von Slack wegen der Bündelung…
Exchange Online: TLS 1.0/1.1 fĂĽr POP und IMAP ab Juli 2026 mehr unterstĂĽtzt
Published: April 28, 2026 09:51
Microsoft hat gerade angekündigt, dass veraltete TLS-Versionen und Endpunkte für POP und IMAP in Exchange Online ab Juli 2026 nicht mehr unterstützt werden. Denn Microsoft plant die Unterstützung für veraltete TLS-Versionen (TLS 1.0 und TLS 1.1) bei POP3-…
GitHub: Umstellung auf "Token-based" Billing ab 1. Juli 2026 angekĂĽndigt
Published: April 28, 2026 05:28
Vor einigen Tagen hatte ich im Beitrag Microsoft stellt GitHub Copilot ab Juni 2026 auf "Token-based" Billing um eine Änderung des GitHub-Copilot-Abrechnungsmodus angesprochen. Damals war es noch inoffiziell, nun hat Microsoft die Änderung auf GitHub…
Windows 11 25H2 und Server 2025: Neue Administrative Templates (.admx)
Published: April 27, 2026 22:07
Kurze Information für Windows 11-Administratoren, die mit Gruppenrichtlinien arbeiten. Microsoft hat die .admx-Vorlagedateien (Administrative Templates, .admx) für Gruppenrichtlinien für Windows 11 25H2 aktualisiert. Zudem gibt es diese Vorlagedateien für…
Autsch: Cloud Code Coding-Agent löscht Firmendatenbank samt Backups
Published: April 27, 2026 22:03
Das hat nicht so genau hingehauen: Ein Cloud Code Coding-Agent (Cursor) hat in einem Unternehmen dafür gesorgt, dass eine Datenbank mal einfach so beim Infrastrukturanbieter gelöscht wurde. Gleichzeitig wurden auch die Backups beim Infrastrukturanbieter…
War GitHub bei euch heute "down"?
https://borncity.com/blog/2026/04/27/war-github-bei-euch-heute-down/
Published: April 27, 2026 21:52
Am 23. April 2026 hatte ich im Blog-Beitrag GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht? über ein mittleres Desaster für Betroffene berichtet. Am 23. April 2026 wurden GitHub-Repositories nach dem Zufallsprinzip zerschossen. Es hat nicht alle…
Outlook.com mit Problemen bei iOS und anderen Clients?
https://borncity.com/blog/2026/04/27/outlook-com-mit-problemen-bei-ios/
Published: April 27, 2026 19:02
Es gibt seit einigen Stunden ein Problem mit Outlook.com, welches auf jeden Fall Nordamerika, aber mutmaßlich auch Europa betrifft. Zur Störung: Benutzer haben zeitweise Probleme bei der Anmeldung am Dienst outlook.com und werden dadurch daran hindert, auf…
Was ist in Frankreich los: Datenleck auf Datenleck
https://borncity.com/blog/2026/04/27/was-ist-in-frankreich-los-datenleck-auf-datenleck/
Published: April 27, 2026 11:32
Zum Wochenende habe ich mich gefragt, was derzeit in Frankreich abgeht. Seit einigen Tagen wird ein großen Datenleck nach dem anderen öffentlich. Alle gehen auf Hacks staatlicher Plattformen oder großer Organisationen zurück. Hier mal ein kurzer Überblick,…
3CX ENT+ wird eingestellt und zu Grok verlagert
https://borncity.com/blog/2026/04/27/3cx-ent-wird-eingestellt-und-zu-grok-verlagert/
Published: April 27, 2026 09:29
Noch eine kurze Information für Dienstleister, die ihren Kunden 3CX-Telefonanlagen in der Cloud verkaufen. Dort gab es die Möglichkeit, Transkriptionen von Telefonaten oder Konferenzen mit einem 3CX Ent+-Abo per KI erstellen zu lassen. Das 3CX Ent+-Angebot…
Windows 11 bekommt mehr Update-Kontrolle
https://borncity.com/blog/2026/04/27/windows-11-bekommt-mehr-update-kontrolle/
Published: April 27, 2026 07:46
Microsoft hat ja angekündigt, Windows 11 wieder etwas mehr in Richtung Zuverlässigkeit und Benutzerfreundlichkeit zu trimmen. Eine der Maßnahmen, die jetzt mit Insidern getestet wird, sind verbesserte Möglichkeiten zur Kontrolle der Update-Installation.…
Google-Fotos: Einschränkungen und KI-Auswertung; Zeit für einen Exit
Published: April 27, 2026 04:00
Das Großteil der Android-Benutzer dürfte noch Google Fotos als App auf dem Mobilgerät nutzen. Die Fotos wandern dann (in Standardeinstellung) zum Dienst Google Fotos. Hier wird es aber Zeit für einen Exit, da die Funktion mehr und mehr eingeschränkt wird,…
Microsoft sagt, dass der Defender als Virusschutz ausreicht
https://borncity.com/blog/2026/04/27/microsoft-sagt-dass-der-defender-als-virusschutz-ausreicht/
Published: April 27, 2026 00:25
Wenn es um das Thema Virenschutz und Absicherung von Windows geht, wird die Luft für Antivirus-Lösungen von Drittanbietern dünner. Microsoft sagt, dass der mit Windows mitgelieferte Microsoft Defender als Sicherheitslösung zum Schutz vor Viren und…
Sony Playstation: Alterskontrolle fĂĽr Chat und 30-Tage-Lizenzvalidierung
Published: April 26, 2026 22:48
Sony hat für seine Playstation zwei Änderungen eingeführt, die einige Spieler möglicherweise verschnupft zurück lassen. So soll die Chat-Funktion eine Altersverifikation bekommen. Das heißt, Jugendliche, die Multi-Player-Spiele verwenden, könnten unter…
KI-Risiken: Versicherer schieben Riegel vor
https://borncity.com/blog/2026/04/26/ki-risiken-versicherer-schieben-riegel-vor/
Published: April 25, 2026 22:13
Überall schnell in KI-Projekte rein hüpfen, und wenn es schief geht, weil Regulierer ein fettes Bußgeld verhängen oder ein Cyberangriff das Unternehmen schädigt, eine Cyberversicherung beteiligen? Die Versicherer unternehmen inzwischen Schritte, um die…
Microsoft gibt Azure Sentinel (SIEM) Toolkit frei
https://borncity.com/blog/2026/04/26/microsoft-gibt-azure-sentinel-siem-toolkit-frei/
Published: April 25, 2026 22:12
Kurze Information für Leser, die für die Absicherung von Microsoft Azure Cloud-Angeboten zuständig sind. Microsoft hat seine komplettes Azure Sentinel (SIEM) Toolkit quasi als "Open Source" freigegeben. Das Sentinel-GitHub-Repository enthält umfangreiches…
BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)
Published: April 25, 2026 22:01
Kommunale Verwaltungen sind seit einigen Jahren vermehrt von DDoS-Angriffen (Distributed-Denialof-Service) betroffen. Das BSI-Projekt RESI hat eine Handreichung veröffentlicht, die anhand eines fiktiven kommunalen DDoS-Szenarios Handlungsschritte aufzeigt,…
Github-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
https://borncity.com/blog/2026/04/25/github-desaster-am-23-4-2026-wer-hat-es-kaputt-gemacht/
Published: April 25, 2026 11:57
Ich komme zu einem der Lieblingsthemen, wenn es ums Ranten geht: Microsoft kauft irgend etwas auf, und verschlimmbessert das so lange, bis es definitiv kaputt ist. Scheint auch bei GitHub zu klappen, wenn meine Beobachtung stimmt. Die Ausfälle häufen sich,…
Cyberangriff BDH-Klinik Greifswald (Feb. 2026)
https://borncity.com/blog/2026/04/25/cyberangriff-bdh-klinik-greifswald-feb-2026/
Published: April 25, 2026 05:44
Auf die BDH-Klinik Greifswald wurde am 22. Februar 2026 ein erfolgreicher Cyberangriff durchgeführt. Dabei wurde nicht nur der Klinikbetrieb beeinträchtigt. Nun werden die Betroffenen, gut zwei Monate nach dem Vorfall, darüber informiert, dass es zum…
Windows 10/11-Warnung "Dateiversionsverlauf zu lange getrennt?"
https://borncity.com/blog/2026/04/25/windows-10-11-warnung-dateiversionsverlauf-zu-lange-getrennt/
Published: April 24, 2026 22:01
Seit Jahren werden Nutzer von Windows (betrifft eigentlich alle Windows-Versionen wie 10 und 11) durch eine Warnung genervt. Windows zeigt "Die Verbindung zum Dateiversionsverlauf-Laufwerk war zu lange getrennt" als Warnung an. Viele Benutzer wissen nicht,…
Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
Published: April 24, 2026 18:58
Mit den April 2026-Updates für Windows hat Microsoft Administratoren die Möglichkeit an die Hand gegeben, die Copilot-App zu deinstallieren. Das Ganze ist ab Windows 11 25H2 möglich, wenn das Update KB5083769 (oder eines der Folgeupdates installiert ist.…
Neue npm Lieferkettenangriffe: Bitwarden/cli betroffen
https://borncity.com/blog/2026/04/24/neue-npm-lieferkettenangriffe-bitwarden-cli-betroffen/
Published: April 24, 2026 09:46
Es hat die Tage erneut Lieferkettenangriffe von TeamPCP auf npm-Projekte gegeben. Nun wurde auch bekannt, dass der die CLI-Version von Bitwarden betroffen war. Sicherheitsforscher von JFrog haben ein manipuliertes npm-Paket entdeckt, das unter dem Namen…
Sicherheitsvorfälle und -Warnungen der Woche: ANTS, Großbritannien, Fraport, Rituals usw.
Published: April 24, 2026 05:55
Noch ein Sammelbeitrag zu Sicherheitsvorfällen der letzten Tage – angesichts der Vielzahl komme ich mit Einzelbeiträgen nicht mehr nach. In Frankreich wurde die ANTS, für Ausweisdokumente etc. zuständig, gehackt – ein Angreifer behauptet in Untergrundforen…
Microsoft Teams-Probleme durch Edge-Update?
https://borncity.com/blog/2026/04/24/microsoft-teams-probleme-durch-edge-update/
Published: April 24, 2026 05:45
Noch ein kurzer Abriss von zwei Meldungen, die mir gerade zu Microsoft Teams untergekommen sind. Microsoft hat Problem mit Microsoft Teams bestätigt, die durch ein Edge-Update gekommen sein müssen. Es gibt Probleme, an Teams-Sitzungen teilzunehmen. Und…
Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
Published: April 23, 2026 23:26
Microsoft will sich von "altgedienten" Mitarbeitern trennen und diesen vor einigen Stunden ein "Angebot, was sie nicht ablehnen können" per Mail gemacht. Es gibt eine Abfindung, wenn die Leute die "Koffer packen" und gehen – Stellenabbau in "modern".…
Microsoft stellt GitHub Copilot ab Juni 2026 auf "Token-based" Billing um
Published: April 23, 2026 22:02
Noch ein kurzer Informationssplitter, den ich noch nicht abschließend einschätzen kann. Mir ist vorgestern eine Information untergekommen, dass Microsoft GitHub Copilot ab Juni 2026 auf "Token-based" Billing umstellt (wenn die Meldung hier erscheint,…
Ubuntu 26.04 LTS veröffentlicht (23. April 2026)
https://borncity.com/blog/2026/04/23/ubuntu-26-04-lts-veroeffentlicht-23-april-2026/
Published: April 23, 2026 21:28
Canonical hat am 23. April 2026 die nächste Langzeitversion von Ubuntu 26.04 LTS (Resolute Racoon) veröffentlicht. Ubuntu 26.04 LTS bekommt als Version mit langfristigem Support fünf Jahre lang Sicherheitsupdates und kritische Fehlerbehebungen, also bis…
iOS 26.4.2 und 18.7.8 veröffentlicht
https://borncity.com/blog/2026/04/23/ios-26-4-2-und-18-7-8-veroeffentlicht/
Published: April 23, 2026 20:55
Apple hat zum 22. April 2026 iOS 26.4.2 und 18.7.8 als Sicherheitsupdates veröffentlicht. Die Kollegen von deskmodder.de weisen hier darauf hin, dass ein Problem mit dem "Notification Service" (gelöschte Nachrichten konnten wieder auftauchen) behoben sein…
LogScale-Schwachstelle CVE-2026-40050 trifft CrowdStrike
https://borncity.com/blog/2026/04/23/logscale-schwachstelle-cve-2026-40050-trifft-crowdstrike/
Published: April 23, 2026 20:45
CrowdStrike hat zum 21. April 2026 Sicherheitsupdates und einen Sicherheitshinweis zu einer kritischen, nicht authentifizierten Path-Traversal-Sicherheitslücke (CVE-2026-40050) in LogScale veröffentlicht. Nur Kunden, die bestimmte Versionen von LogScale…
Update fĂĽr EU-App zur Altersverifikation; gleicher Mist, neu angepinselt?
Published: April 23, 2026 20:18
Die EU-Kommission hatte vor einer Woche eine App zur Altersverifikation veröffentlicht. Diese wurde von einem Sicherheits-Konsultant zerlegt und binnen 2 Minuten gehackt. Nun haben die Entwickler eine überarbeitete und "besser abgesicherte" Version der App…
Fail in Hannover: 60.000 Microsoft 365-Lizenzen fĂĽr Schulen unbrauchbar
Published: April 23, 2026 10:58
Gerade ist ein absoluter Fail in Hannover bekannt geworden, der den Steuerzahler 324.000 Euro kostet. Es wurden 60.000 Lizenzen für Microsoft 365 Education gekauft, ohne vorher eine Datenschutzfolgeabschätzung zu machen. Nun dürfen die Lizenzen an Schulen…
Outlook 365 Version 2603 (Build 16.0.19822.20086): Gibt es Start-, Scroll- und Blink-Probleme?
Published: April 23, 2026 06:33
Frage in die Runde der Nutzer und Administratoren von Microsoft Outlook 365 in der Version 2603 (Build 16.0.19822.20086). Mir liegt eine Lesermeldung vor, dass diese Build Phantom-Scrollen/-Springen und Blinken erzeugt. Zudem gibt weitere Berichte über…
Anthropic und Claude Code-Fails: API-Keys öffentlich; Claude-Desktop ändert Apps und mehr
Published: April 22, 2026 22:07
KI-Anbieter Anthropic hat derzeit keinen wirklich guten Lauf und Nutzer der Plattform sitzen auf einem "wackeligen Schlitten", wenn sie nicht aufpassen. So sind Tausende Claude Code API-Keys öffentlich über GitHub abrufbar. Und Claude Desktop ändert die…
Windows Druckerprobleme nach April 2026-Patchday? Universal-Print-Problem
https://borncity.com/blog/2026/04/23/windows-druckerprobleme-nach-april-2026-patchday/
Published: April 22, 2026 22:01
Kurze Frage an die Leserschaft, die mit Windows unterwegs sind. Hat es nach dem Patchday vom 14. April 2026 Probleme mit Druckern bzw. Druckaufträgen gegeben? Der Phishing-Schutz für RDP-Verbindungen dürfte bei Terminalserver-Anwendungen für Probleme…
Fail bei Vibe-Coding Plattform Lovable – Nutzer konnten auf fremde Daten zugreifen
Published: April 22, 2026 17:23
Aufregung um die schwedische Vibe-Coding Plattform Lovable, denen ein Datenschutzvorfall vorgeworfen wird. Ein Benutzer hatte sich ein neues Konto bei der Plattform zugelegt und staunte nicht schlecht, als er auf Daten anderer Benutzer zugreifen konnte.…
ONLYOFFICE mit offenen Brief zu EURO-Office
https://borncity.com/blog/2026/04/22/onlyoffice-mit-offenen-brief-zu-euro-office/
Published: April 22, 2026 09:28
Das von mir zum 1. April 2026 im Beitrag ONLYOFFICE: Lizenzverletzungen bei Euro-Office? erstmals angesprochene Thema hat eine neue Volte. Die Macher von ONLYOFFICE pochen auf die Einhaltung der AGPLv3 für den Fork der neuen EURO-Office-Initiative rund um…
Progress Kemp LoadMaster: Sicherheitsupdates veröffentlicht (20. April 2026)
Published: April 22, 2026 08:21
Progress Kemp hat ein Sicherheitsupdate zum 20. April 2026 veröffentlicht, das kritische Schwachstellen im LoadMaster schließt. Sofern noch nicht bekannt, hier noch einige Informationen, die nun öffentlich sind. Blog-Leser Sebastian hat in diesem Kommentar…