Mozilla hat den zentralen Entwicklungsfortschritt des Firefox-Browsers vom traditionellen Versionsverwaltungssystem Mercurial zu Git migriert und damit die Entwicklung zukünftig ausschließlich auf der Open-Source-Plattform GitHub zentralisiert. Der Wechsel, der am 30. April 2023 abgeschlossen wurde, signalisiert eine strategische Veränderung für das Projekt. Bereits im November 2022 hatte Byron Glob Jones, Senior...

Google-Entwickler haben Sicherheitslücken in ihrem Webbrowser Chrome entdeckt und eine aktualisierte Softwareversion veröffentlicht, um diese zu schließen. Die Schwachstelle ermöglicht potenziell unbefugten Zugriff auf Informationen durch Angreifer. Besonders problematisch ist die Existenz eines Exploits für eine dieser Sicherheitslücken im öffentlichen Raum. Google listet mit der Aktualisierung die Behebung von vier...

Die Datenanalyse-Plattform Databricks hat die Open-Source-Datenbank Neon für rund eine Milliarde Dollar erworben. Diese strategische Entscheidung stärkt das Portfolio von Databricks im Bereich der Data Intelligence und ermöglicht es dem Unternehmen, seine KI-Fähigkeiten weiter auszubauen. Neon, gegründet 2021 von Nikita Shamgunov sowie den Softwareingenieuren Heikki Linnakangas und Stas Kelvich, basiert...

Der jüngste Vorfall um angebliche geleakte Steam-Benutzerdaten hat für einige Aufregung gesorgt, erinnert uns aber gleichzeitig an die vergänglichen Gefahren im digitalen Zeitalter. Ein Hacker soll 89 Millionen Benutzeraufzeichnungen anpreisen und zum Verkauf anbieten, darunter auch historische SMS-Textnachrichten mit einmaligen Codes für Steam-Logins. Man könnte meinen, es sei ein Albtraum...

Apple experimentiert mit einer Methode zum Durchblättern von Inhalten in seinen Vision Pro-Apps: dem augenbasierten Scrollen. Der Bloomberg-Analyst Mark Gurman enthüllt diese Pläne und betont, dass das System voraussichtlich in allen integrierten Apple-Apps implementiert sein soll und auch Drittentwicklern zur Verfügung stehen wird. Wie genau dieses Feature funktioniert, ist noch...

Das Survival-Rollenspiel Enshrouded vom Frankfurter Studio Keen Games wurde beim Deutschen Computerspielpreis 2025 zum besten Spiel des Jahres gekürt. Die Auszeichnung ist ein weiterer Erfolg im Verlauf der Karriere des Titels, der bereits zuvor mit dem Preis für das beste Spiel beim Deutschen Entwicklerpreis ausgezeichnet wurde. Das ständig weiterentwickelte Spiel,...

Ein Forschungsteam der ETH Zürich einen neuen Angriffstyp auf Intel-Prozessoren aufgedeckt, der als Branch Privilege Injection (BPI) bezeichnet wird. Dieser Angriff nutzt eine Eigenart in Intels Sprungvorhersagemechanismus, dem sogenannten Branch Predictor, aus, um Daten aus abgeschotteten, privilegierten Prozessen auszulesen. Obwohl die gängigen Schutzmechanismen gegen Spectre-artige Angriffe aktiv sind, kann BPI...

Fortinet hat Sicherheitslücken in diversen Produkten entdeckt und stellt Aktualisierungen bereit, um diese zu schließen. Besonders ernst ist die Schwachstelle in FortiCamera, FortiMail, FortiNDR, FortiRecorder und FortiVoice. Diese Lücke ermöglicht es Angreifern, durch manipulierte HTTP-Anfragen einen stackbasierten Pufferüberlauf auszulösen. Dieser kann zur Ausführung beliebiger Codes oder Befehle führen, was schwerwiegende...

Die Videokonferenzplattform Zoom hat in ihren Workplace-Apps Sicherheitslücken entdeckt und zügig Updates zur Behebung dieser Schwachstellen bereitgestellt. Ein besonders kritischer Fehler, klassifiziert als Time-of-Check Time-of-Use (TOCTOU), betrifft den Prüfungszeitpunkt und den Einsatzzeitpunkt einer Komponente innerhalb des Systems. Obwohl Zoom im Detail nicht erläutert, welche konkrete Komponente betroffen ist oder wie...

Der Technologieanbieter Ivanti ist aktuell von Angriffen auf Schwachstellen in seinen Produkten betroffen. In zwei kürzlich herausgegebenen Sicherheitsmitteilungen warnt das Unternehmen vor laufenden Angriffen auf Ivantis Endpoint Manager Mobile (EPMM) sowie vor einer kritischen Sicherheitslücke in Ivanti Neurons for ITSM, die On-Premises-Installationen betrifft. Diese Meldungen unterstreichen die Notwendigkeit für IT-Verantwortliche,...

Die Entwicklercommunity rund um Dragonfly BSD hat mit einem knackigen Tempo an ihrem neuesten Release gearbeitet – nur neun Tage nach Update 6.4.1 prangt nun bereits Version 6.4.2 auf der Webseite. Für Administratoren, die Dragonfly BSD virtuell unter QEMU betreiben, ist dieses Update besonders relevant. Denn es enthält gleich mehrere...

Angreifer verschickten betrügerische Mails über das Benachrichtigungssystem GovDelivery. Ein kompromittiertes Benutzerkonto eines ehemaligen Auftragnehmers ermöglichte den Zugang zum System. Die E-Mails forderten Empfänger zur Zahlung angeblicher Mautgebühren auf und leiteten sie auf gefälschte Zahlungsportale. Der Sicherheitsvorfall betrifft den US-Dienstleister Granicus. Staatliche Stellen nutzen die Plattform GovDelivery zur Kommunikation mit Bürgern....

Die IT-Sicherheitsbranche ist durch eine neue Warnung vor einer hochriskanten Sicherheitslücke in VMware Aria Automation erschüttert worden. Der Ursprung des Problems liegt in einer DOM-basierten Cross-Site-Scripting-Lücke, die vom IT-Sicherheitsforscher Bartosz Reginiak entdeckt und an den Hersteller gemeldet wurde. Diese Schwachstelle ermöglicht Angreifern, durch Manipulation von eingebundenen URLs im Kontext eines...

Deutsche iPhone-Nutzer können nun erstmals die Tap-to-Pay-Funktion von PayPal direkt an Zahlungsterminals in Geschäften nutzen. Diese Neuigkeit, die durch die deutsche Tech-Seite iPhone Ticker publik wurde, markiert einen Meilenstein in der europäischen Zahlungslandschaft und ist das Ergebnis des Drucks der Europäischen Union auf Apple. Der Digital Markets Act (DMA) hat...

Am Dienstag kündigte Microsoft eine umfangreiche Restrukturierung an, die mit der Entlassung von über 6.000 Mitarbeitern verbunden ist. Diese Maßnahme betrifft etwa drei Prozent der gesamten Belegschaft und stellt damit die größte Stellenkürzung seit Januar 2023 dar, als das Unternehmen ebenfalls 10.000 Mitarbeiter entließ. Die betroffenen Bereiche umfassen alle Geschäftsfelder...

Mit dem Release von IPFire 2.29 – Core Update 194 steht die Open-Source-Community rund um die robuste Firewall jetzt in vollem Genuss des neuesten Updates bereit. Dieses Release konzentriert sich insbesondere auf Verbesserungen im Bereich Sicherheit und Stabilität, getragen vom Wechsel zum Linux-Kernel 6.12.23. Dieses Upgrade verspricht nicht nur verbesserte...

Apple hat am Montagabend umfangreiche Betriebssystemupdates für seine Produktpalette veröffentlicht, die sich auf sicherheitsrelevante Fehlerbehebungen konzentrieren. Diese Updates umfassen iOS 18.5 für iPhone, iPadOS 18.5 für iPad, macOS 15.5 für Mac sowie Versionen für Apple Watch, Apple TV und Vision Pro. Ein Merkmal dieser Aktualisierungen ist die erstmals gepatchte Sicherheitslücke...

Vergangene Woche erfasste ein technischer Ausfall die deutschen Finanzämter in mehreren Bundesländern und verursachte damit erhebliche Beeinträchtigungen im operativen Ablauf. Der IT-Dienstleister Dataport, zuständig für die digitale Infrastruktur der öffentlichen Verwaltung, vermeldete am Wochenende die Behebung der Störung. Am 7. Mai trat eine Hardwarefehlersituation im Rechenzentrum von Dataport auf, die...

Der kommende macOS-Update bringt eine zusätzliche Datenschutzfunktion mit sich: Nutzer werden künftig in einem Hinweisdialog informiert, sobald eine App im Hintergrund oder ohne Interaktion den Inhalt der zentralen Zwischenablage einliest oder darauf zugreift. Diese Änderung, angekündigt von Apple an Entwickler in einer Notiz zu AppKit-Änderungen, zielt auf einen erhöhten Datenschutz...

Die Technologieunternehmen OpenAI und Microsoft befinden sich in einer Phase des Wandels bezüglich ihrer engen Zusammenarbeit. Eine Verlängerung der aktuellen Vereinbarung bis 2030 wird angestrebt, jedoch stehen die genauen Rahmenbedingungen für die Zukunft dieser Partnerschaft im Mittelpunkt der Verhandlungen. Microsoft hat mit umfangreichen Investitionen (über 13 Milliarden US-Dollar) maßgeblich zu...