Die internationale Zusammenarbeit hat entscheidend zum Erfolg im Kampf gegen Cyberkriminalität beigetragen. Europol führte eine koordinierte Aktion durch, um eine abonnementbasierte Phishing-Plattform außer Betrieb zu setzen. Diese Plattform diente Cyberkriminellen als Werkzeug, mit dem sie Live-Authentifizierungssitzungen abfangen und Zugang zu Online-Konten stehlen konnten. Seit mindestens August 2023 aktiv, zählte sie...

Die Paketplattform npm, ein Herzstück des JavaScript-Ökosystems, steht im Fokus einer raffinierten Cyberattacke. Die Angreifer setzen manipulierte Softwarebibliotheken ein, um sich in beliebige Software-Lieferketten einzuschleusen und wertvolle Zugangsdaten zu entwenden. Zielscheibe sind vor allem geheime Informationen wie API-Schlüssel für KI-Dienste von Unternehmen wie Anthropic, Google und OpenAI sowie sensible Schlüssel...

Ein Forschungsprojekt des Instituts für Rechtsinformatik der Universität des Saarlandes, in Zusammenarbeit mit Partnern der Plattform Industrie 4.0, beleuchtet die Zukunft der juristischen Auseinandersetzung mit Smart Contracts. Noch bevor reale Fälle vor Gericht gelangen, simuliert dieses Vorhaben einen Präzedenzfall, der Einblicke in die Herangehensweise von Gerichten und IT-Experten bei der...

Zwei Unternehmen, asgoodasnew und Kirstein, wurden durch IT-Vorfälle in ihren Onlineshops betroffen. Der gemeinsame Nenner ist die Nutzung des Oxid eShop-Systems, was auf eine mögliche Angriffswelle gegen dieses System hindeutet. Die Ursache liegt in einer Sicherheitslücke innerhalb eines Zahlungsmoduls, konkret dem Klarna-Payment-Modul. Diese Schwachstelle ermöglichte Angreifern den Zugriff auf Datenbanken...

Der Open VSX Registry hat einen wichtigen Meilenstein erreicht: Über 300 Millionen monatliche Downloads belegen dessen wachsende Bedeutung als Marktplatz für Open-Source-Erweiterungen. Dieses Ergebnis zeigt die entscheidende Rolle, die das Registry für moderne Entwicklerplattformen spielt. Betrieben von der Eclipse Foundation verarbeitet es täglich über 50 Millionen Anfragen und bietet Platz...

In den USA hat sich das Weiße Haus mit großen Technologieunternehmen auf eine Vereinbarung geeinigt, um den steigenden Stromverbrauch von Rechenzentren zu adressieren. Vertreter von Unternehmen wie Google, Microsoft, Amazon Web Services und OpenAI haben sich verpflichtet, die zusätzlichen Energiebedürfnisse ihrer KI-Rechenzentren selbst zu finanzieren oder durch eigene Kraftwerke zu...

Google arbeitet intensiv daran, eine Sicherheitslücke in seinen API-Schlüsseln zu schließen, die durch öffentlich zugängliche Schlüssel für Cloud-Dienste wie Maps oder Firebase missbraucht werden können. Diese Schwachstelle wurde von Sicherheitsforschern entdeckt und betrifft insbesondere die Verwendung dieser Schlüssel für den Zugriff auf die neue KI-Plattform Gemini. Da API-Keys in vielen...

Die Welt der Online-Dienste befindet sich im Wandel aufgrund eines bevorstehenden Eigentümerwechsels von Downdetector und Speedtest. Accenture, ein globales Beratungsunternehmen und IT-Dienstleister, wird gemeinsam mit Ziff Davis die Plattformen des bisherigen Eigentümers Ookla übernehmen. Der Deal ist auf 1,2 Milliarden Dollar festgelegt. Diese Entscheidung unterstreicht die zunehmende Bedeutung zuverlässiger Daten...

Die Welt der Künstlichen Intelligenz stürmt voran, angeführt von gigantischen KI-Modellen und komplexen Trainingsworkflows – eine Entwicklung, die selbstverständlich auch das Netzwerkumfeld betrifft, in dem diese Modelle ihre Berechnungen ausführen. NVIDIA, die unangefochtene Vorreiterin im Bereich der KI-Beschleunigung, hat erkannt, dass klassische Kupferverbindungen an ihre Grenzen stoßen und sich für...

IT-Forscher aus Kassel haben in einem Mikro-Wechselrichter Schwachstellen entdeckt, die eine Manipulation der Firmware ermöglichen könnten. Die Forschung nutzte Reverse Engineering und Methoden wie KI zur Analyse des Codes, um Authentifizierungsmechanismen zu entschlüsseln. Dabei wurde eine ungewöhnliche Vorgehensweise bei der Seriennummernverarbeitung festgestellt: Seriennummern dienten als komplex verschlüsselter Benutzername/Passwort für einen...

Google beschleunigt die Aktualisierung seines Chrome-Browsers: Ab September wird der Browser nicht mehr alle vier oder sechs Wochen, sondern bereits alle zwei Wochen mit neuen Verbesserungen und Funktionen ausgestattet. Hinter dieser Veränderung steckt das Ziel, Nutzern und Entwicklern schnelleren Zugriff auf Innovationen zu ermöglichen. Die kürzeren Update-Intervalle sollen zugleich das...

Die Bundesregierung plant Änderungen am Telekommunikationsgesetz (TKG), um den Glasfaserausbau voranzutreiben und das Breitbandnetz auszubauen. Im Mittelpunkt stehen dabei die Komplexität der Hausanschlüsse sowie die Marktmacht der Telekom. Ziel ist es, Wettbewerber zu stärken und Investitionen in Glasfaserprojekte zu sichern. Geplant sind Maßnahmen wie ein Vollausbaurecht, das Netzbetreibern den Zugang...

Die globale Chipkrise zeigt sich weiterhin in einem Mangel an NAND-Flash-Bausteinen, die essentiell für Solid-State Drives (SSDs) und andere Speichermedien sind. Dieser Engpass schlägt sich in deutlich steigenden Preisen nieder, was insbesondere Endkunden durch höhere Preise für SSDs spüren werden. Der auf den Speichermarkt spezialisierte Analyst Trendforce prognostiziert einen Anstieg...

Am 21. Januar 2026 ereignete sich ein systematischer und raffinierter Cyberangriff auf die IT-Systeme des Spielestudios Cloud Imperium Games (CIG), das für populäre Titel wie „Star Citizen“ bekannt ist. Täter drangen in diese Systeme ein und erlangten Zugriff auf bestimmte Backup-Systeme, was ihnen begrenzten Einblick in persönliche Nutzerdaten ermöglichte. Allerdings...

Die deutsche Wirtschaft steht vor einem massiven Fachkräftemangel in den IT-Abteilungen, doch traditionelle Stereotype verhindern die umfassende Nutzung des weiblichen Potenzials. Eine aktuelle Bitkom-Studie im Rahmen des Weltfrauentags verdeutlicht diese Kluft: Fast jeder zweite Betrieb sieht Männer für Tech-Berufe als eindeutig geeigneter an – ein tief verwurzeltes Vorurteil, das sich...

Die zunehmende Verbreitung von künstlicher Intelligenz stellt unser digitales Verständnis von Privatsphäre und Anonymität auf eine neue Ebene. Forschern der ETH Zürich und Anthropic ist es gelungen, ein eindrucksvolles Beispiel dafür zu liefern, wie schnell und effektiv die Grenzen dieser Vertraulichkeit durchbrochen werden können. In einem kürzlich veröffentlichten Papier demonstrieren...

Ein neues US-Gesetz, der California Digital Age Assurance Act (CDAAA), stellt Open-Source-Linux-Distributionen vor neue Herausforderungen. Als erstes Gesetz, das direkt das Verhalten von Betriebssystemen reguliert, verpflichtet es diese, Altersdaten von Nutzern zu sammeln und an App-Entwickler weiterzuleiten. Dies betrifft sowohl kommerzielle Plattformen wie Windows oder Android als auch Open-Source-Systeme wie...

Die Linux Foundation hat mit der OCUDU (Open CU/DU) Initiative ein neues Open-Source-Projekt ins Leben gerufen, dessen Ziel die Standardisierung interoperabler Software für zentrale Einheiten (CU) und verteilte Einheiten (DU) im Kontext von Open RAN ist. DeepSig, ein Unternehmen im Bereich KI-native RAN und Hardware-Beschleunigung, hat sich als Gründungsmitglied dieser...

Die rasante Popularität von Open-Source-AI, exemplarisch dargestellt durch den Aufstieg des Projekts OpenClaw, wirft jedoch auch einige Schattenseiten ins Licht. Ein kürzlich entdeckter Fehler in OpenClaw, einem lokalen AI-Agenten mit wachsendem Einfluss auf Entwickler und Unternehmen, zeigte deutlich die Sicherheitsbedenken, die diesem Trend innewohnen. Der Bug ermöglichte es bösartigen Websites,...

Apple setzt verstärkt auf Google, um seine KI-Strategie voranzutreiben, insbesondere im Bereich Siri. Der Bericht von The Information zeigt, dass Apple Google gebeten hat, spezielle Server für eine überarbeitete Version von Siri bereitzustellen. Diese neue Siri soll mit Apples Datenschutzanforderungen übereinstimmen und auf Googles Gemini-KI-Modell basieren, wie bereits im Januar...