Die Fähigkeit, Halbleitermaterialien in ihrem Betriebszustand zu untersuchen, ohne sie dabei zu zerstören oder physisch zu beeinflussen, ist von entscheidender Bedeutung für die fortschreitende Miniaturisierung und Leistungsverbesserung elektronischer Bauteile. In diesem Bereich hat eine Forschergruppe des australischen Terahertz Engineering Lab einen wichtigen Schritt nach vorne gemacht: Sie demonstriert erstmals die...

Yubico, ein Anbieter von Hardware-Sicherheitstokens wie dem YubiKey, hat eine Sicherheitslücke in verschiedenen Open-Source-Komponenten seiner Produktpalette adressiert. Betroffen sind die Softwareprogramme YubiKey Manager, libfido2 sowie python-fido2. Diese Schwachstelle, die durch ein Problem im DLL-Suchpfad auf Windows-Systemen entsteht, ermöglicht Angreifern unter bestimmten Umständen die Ausführung ihres eigenen Codes innerhalb der Anwendungsumgebung....

Google legt mit der Beta 4 den Fokus auf Stabilität und Feinschliff für das kommende Android 17. Ungefähr drei Wochen nach der Veröffentlichung der Beta 3, die diverse neue Funktionen für Nutzer eingebracht hat, wie beispielsweise App-Bubbles, kommt nun eine Betaversion, die ihren Schwerpunkt auf Fehlerbehebungen legt. Entwickler bekräftigen, dass...

Ein Lieferkettenangriff auf WordPress-Plugins hat im Frühjahr 2026 alarmierende Sicherheitslücken im Open-Source-Ökosystem aufgedeckt und tausende Websites gefährdet. Der Angriff ereignete sich, nachdem ein stiller Eigentumswechsel bei einem Plugin-Anbieter namens Essential Plugin stattgefunden hatte. Das ursprüngliche Entwicklerteam rund um Minesh Shah, Anoop Ranawat und Pratik Jain, unter dem Namen WP Online...

Sicherheitsforscher warnen vor einer ernstzunehmenden Gefahr im Web: Angreifer können durch eine Schwachstelle in Nginx-Webservern die volle Kontrolle über diese Systeme erlangen. Diese „kritische“ Schwachstelle (CVE-2026-33032) betrifft das nginx-ui MCP (Model Context Protocol) und ermöglicht es Remote-Angreifern, ohne jegliche Authentifizierung auf bestimmte HTTP-Endpoints zuzugreifen. Durch präparierte HTTP-Anfragen können sie die...

Die April-Sicherheitsupdates für Windows-Server brachten unerwünschte Folgen und führten in Teilen zu schwerwiegenden Problemen im Serverbetrieb. Das Update KB5082063 verursachte insbesondere Schwierigkeiten wie unerwartete Neustarts und Störungen in der Domänenverwaltung. In Umgebungen mit privilegierter Zugangsverwaltung kam es nach der Installation des Updates zu Abstürzen des LSASS-Dienstes auf Non-Global-Catalog-Domänencontrollern. Diese Ausfälle...

Die Europäische Kommission verstärkt den Druck auf Meta im Zusammenhang mit der Integration von Künstlicher Intelligenz in dessen Messenger-Plattform WhatsApp. Zentrale Kritikpunkte sind, dass Meta ausschließlich seinen eigenen KI-Assistenten, Meta AI, zulässt und damit konkurrierende Anbieter ausschließt. Die Wettbewerbsbehörde geht nach vorläufiger Bewertung davon aus, dass diese Praxis gegen europäisches...

Die globale Chipkrise sorgt weiterhin für Wirbel im Tech-Sektor und lässt auch den virtuellen Raum nicht ungestört. Jüngst kündigte Meta an, die Preise für seine VR-Headsets Quest 3S und Quest 3 anzuheben – ein Schritt, der wohl in manchen Gaming-Kreisen mit einem müden Seufzer aufgenommen wird. Ab dem 19. April...

Die Open-Source-Bildbearbeitungssoftware GIMP weist Sicherheitslücken in ihren Verarbeitungsroutinen für verschiedene Bildformate auf. Diese Schwachstellen können von Angreifern ausgenutzt werden, um Schadcode einzuschleusen und auszuführen. Betroffene Formate sind unter anderem GIF, file-seattle-filmworks, FITS, ICNS und TIM. Ein Update zur Behebung dieser Probleme steht aktuell noch nicht bereit. Daher sollten Benutzerinnen und...

TSMC, der unangefochtene König der Halbleiterherstellung, hat im ersten Quartal 2026 wieder einmal eindrucksvoll bewiesen, warum es die Nummer eins in seinem Bereich ist. Der Umsatz kletterte auf sagenhafte 35,9 Milliarden US-Dollar, und der Nettogewinn lag stolze 18,1 Milliarden US-Dollar hoch. Man könnte meinen, TSMC sei ein gigantischer Geldautomat, aber...

Apple hat mit iOS 26.4 eine Verbesserung für die Nutzung des persönlichen Hotspots eingeführt. Die Funktion zum Weiterleiten des Datenvolumens vom iPhone per WLAN an andere Geräte wurde transparenter gestaltet. Sowohl iPhones, Android-Geräte, Macs als auch iPads können nun detailliert nach Verbrauch aufgelistet werden. Allerdings variiert die Genauigkeit dieser Anzeige...

Das Tails-Team hat in Reaktion auf eine kritische Sicherheitslücke ein Notfallupdate für seine anonyme Surf-Distribution herausgegeben. Tails 7.6.2 konzentriert sich auf die Behebung einer Schwachstelle im Flatpak-Paket, das die Grundlage für viele Anwendungen in Tails bildet. Diese Lücke, CVE-2023-34078 mit einem CVSS-Score von 9.3 und eingestuft als kritisch, ermöglichte Angreifern...

Ein Forschungsteam der TU Graz hat einen Ansatz entwickelt, der es Künstlicher Intelligenz ermöglicht, komplexe logische Probleme mit hoher Genauigkeit zu lösen. Dieses Verfahren hebt sich deutlich von gängigen Large Language Models wie ChatGPT ab, die primär auf statistischen Wahrscheinlichkeiten und massiven Trainingsdaten basieren. Die neuartige Methode fokussiert sich auf...

AMD plant, zukünftige Epyc-Prozessoren mit einem neuen Speicherstandard namens SOCAMM2 auszustatten. Dieser Standard kombiniert LPDDR5X-Speicher und einen kompakten Formfaktor, wodurch er besonders für Serveranwendungen geeignet ist. Bekannte Speicherhersteller wie Samsung, Micron und SK Hynix haben bereits SOCAMM2-Module entwickelt, die hauptsächlich für NVIDIAs KI-Beschleuniger relevant sind. AMD betont die Vorteile dieser...

Cisco warnt seine Kunden vor mehreren ernstzunehmenden Sicherheitslücken in verschiedenen Produkten, die potenziell fatale Folgen für die Ausnutzung durch Angreifer haben könnten. In der Nacht zum Donnerstag veröffentlichte das Netzwerktechnik-Unternehmen zehn Sicherheitsmitteilungen, wobei die Schwachstellen in Ciscos Identity Services Engine (ISE) als besonders gefährlich einzustufen sind. Diese Lücken ermöglichen es...

Die deutsche Bundesregierung hat am Mittwoch ohne großes Aufsehen grünes Licht für die Unterzeichnung des Übereinkommens der Vereinten Nationen gegen Computerkriminalität (UNCC) gegeben, ein Schritt mit weitreichenden Implikationen für Datenschutz und die globale Menschenrechtslage. Dieses seit Jahren umstrittene Abkommen soll die internationale Zusammenarbeit bei der Bekämpfung von IT-Straftaten auf ein...

Die Sicherheitslücke im Herzen des Apple Mac App Stores erschütterte die Kryptowelt, als eine gefälschte Version der Ledger Live Wallet-App über mehrere Tage verteilt wurde. CoinDesk berichtet von einem schwindelerregenden Betrugsschaden von fast 10 Millionen US-Dollar, wobei mindestens 50 Opfer zwischen dem 7. und 13. April betroffen waren. Die gestohlenen...

Die neueste Version des Raspberry Pi OS hat Sicherheitsverbesserungen eingeführt, insbesondere im Umgang mit Root-Rechten. Die frühere Funktionsweise ermöglichte die Ausführung von Befehlen mit Root-Privilegien über sudo ohne Passworteingabe. Dies birgt ein Sicherheitsrisiko, da auch schädliche Programme unbefugt Systemfunktionen beeinflussen konnten. Um dies zu adressieren, erfordert die aktuelle Version beim...

Apple hat im Januar 2023 hinter verschlossenen Türen gegenüber Elon Musks KI-App Grok eine Drohung mit der Entfernung aus dem App Store ausgesprochen, da sie die Verbreitung nicht einvernehmlicher sexueller Deepfakes auf X (ehemals Twitter) nicht eindämmen konnte. Dieser Vorfall, der im Rahmen einer öffentlichen Kritik an Apples Vorgehen stattfand,...

Die Humboldt-Universität zu Berlin (HU) steht vor der Herausforderung, ihren IT-Servicebetrieb in einem komplexen, historisch gewachsenen System effizienter und zukunftsorientiert zu gestalten. Mit über 35.000 Studierenden und rund 5.000 Beschäftigten gehört die Exzellenzuniversität zu den größten in Deutschland und erfordert eine leistungsstarke Infrastruktur, um den Anforderungen an Forschung und Lehre...