Apple hat eine neue Strategie entwickelt, um seine KI-Modelle weiterzuentwickeln, ohne dabei auf die sensiblen Nutzerdaten seiner Kunden zugreifen zu müssen. Das Unternehmen betont in einem Blogbeitrag, der durch Bloomberg veröffentlicht wurde, dass es einen Weg gefunden hat, synthetische Datensätze zu nutzen, um die Leistung seiner KI-Systeme zu optimieren, ohne...

OpenAI hat in Reaktion auf vermeintliche Missbrauchsfälle durch Unternehmenskunden einen neuen Verifikationsprozess eingeführt, um den Zugriff auf kommende KI-Modelle zu regulieren. Dieses Vorgehen zielt darauf ab, unsichere Nutzungspraktiken einzudämmen und die von OpenAI vorgegebenen Nutzungsbedingungen konsequenter anzuwenden, nachdem zuvor einige Entwickler gegen diese verstoßen hatten. Die bereits veröffentlichten Sprachmodelle sind...

In der Welt des Webs, insbesondere im Umfeld von WordPress, erschütterte vor kurzem die Entdeckung einer Sicherheitslücke im weit verbreiteten Plugin „SureTriggers“ ein schleichendes Risiko für tausende Websites. Dieses Plugin, das auf über 100.000 WordPress-Instanzen installiert ist, birgt nun potenzielle Gefahren aufgrund der Schwachstelle, die es Angreifern ermöglicht, ohne vorherige...

Ein Softwarefehler in Switches und Netzwerkgeräten mit dem Betriebssystem Arista EOS kann zu Problemen mit verschlüsseltem Datenverkehr führen, allerdings nur unter sehr spezifischen Umständen. Eine Warnmeldung beleuchtet das Problem: Durch den Fehler funktioniert die Verschlüsselung von Datenpaketen nicht zuverlässig, wenn Secure Vxlan konfiguriert ist. Dies tritt in genau diesem Szenario...

Siemens warnt vor mehreren kritischen Sicherheitslücken in der Datenmanager-Software für das Mehrkanal-Strommessgerät Sentron 7KT PAC1260. Da dieses Gerät keinen Support mehr erhält, stellt die Situation eine ernsthafte Gefahr für die Anwender dar. Die Schwachstellen erlauben Angreifern vielfältige Attacken: Insgesamt neun Versäumnisse wurden identifiziert, vier davon mit kritischem Ranking (CVE-2024-41788, CVE-2024-41789,...

Unternehmen, die auf die KI-Analyseplattform Spotfire vertrauen, sollten sich umgehend um die Aktualisierung ihrer Software auf die aktuellsten Versionen kümmern – insbesondere aus Sicherheitsgründen. Aktuelle Warnmeldungen verdeutlichen zwei Schwachstellen (CVE-2025-3114 und CVE-2025-3115, beide mit kritischer Bewertung eingestuft) in verschiedenen Produkten von Spotfire, die Angreifern Ausnutzungsmöglichkeiten bieten könnten. Betroffen sind dabei...

Die US-Steuerbehörde IRS steht kurz vor einem massiven digitalen Umbau, der ihr Bild nachhaltig verändern könnte. Im Kern geht es um den Transfer von Millionen sensibler Daten amerikanischer Bürger – Namen, Adressen, Sozialversicherungsnummern und vieles mehr – in ein neues digitales System, gesteuert von dem Technologiekonzern Palantir. Hintergrund dieser Initiative...

Google erweitert seinen personalisierten Nachrichten-Feed Discover, der Android-Nutzern bereits seit langem als Standardfunktion auf dem Homescreen und im mobilen Chrome-Browser bekannt ist, nun auch auf den Desktop. Während Suchmaschinenexperten wie Search Engine Roundtable berichtet haben, dass der Feed in einem neuen Suchfenster unterhalb des herkömmlichen Google-Suchfelds eingeblendet werden soll, betonte...

SonicWall warnt dringend vor Sicherheitslücken in seiner VPN-Software NetExtender, insbesondere im Windows-Client. Diese Schwachstellen eröffnen Angreifern vielfältige Möglichkeiten, ihre Privilegien auszuweiten und Systeme zu gefährden. Besonders kritisch ist die unzureichende Rechteverwaltung in beiden Versionen des Windows-Clients, 32-Bit und 64-Bit. Durch diese Lücke können Angreifer mit eingeschränkten Rechten Konfigurationen verändern und...

Signal legt großen Wert auf Datenschutz und Privatsphäre, eine Botschaft, die in jeder neuen Version der App unterstrichen wird. Die kürzlich veröffentlichten Updates für Signal legen dabei besonderen Fokus auf die Verbesserung der Funktionalität und Stabilität des Messenger-Dienstes. Ein Highlight dieser Aktualisierung findet sich insbesondere in der Desktop-Version (unter Windows,...

Microsoft hat aufgrund von Problemen, die durch Sicherheitsupdates im April entstanden sind, ein Notfall-Update für Microsoft Office 2016 herausgebracht. Insbesondere Anwendungen aus dem MSI-Installer-basierten Entwicklungszweig waren betroffen. Nach der Installation der April-Sicherheitsupdates zeigten diese Anwendungen eingeschränkte Funktionalität oder fielen sogar aus. Microsoft identifizierte das Sicherheitsupdate KB5002700 als mögliche Ursache für...

OpenAI steht kurz vor einem wichtigen Update seiner KI-Entwicklung und bereitet mehrere neue Modelle vor. Im Fokus liegt dabei die Einführung eines überarbeiteten Modells namens GPT-4.1, das eine Weiterentwicklung des multimodalen GPT-4o darstellt. GPT-4o wurde letztes Jahr eingeführt und kann in Echtzeit mit Audio, Vision und Text interagieren. GPT-4.1 soll...

Das Vintage Computer Festival East (VCF East), das jährlich am ersten Wochenende im April auf dem ehemaligen Militärgelände in Wall Township, New Jersey, stattfindet, zieht jedes Jahr Hunderte von Enthusiasten an und verwandelt den Ort in ein pulsierendes Zentrum der Retro-Computerkultur. Geführt von den InfoAge Science and History Museums widmet...

Der globale Stromhunger der Rechenzentren nimmt rapide zu und wird sich bis zum Jahr 2030 mehr als verdoppeln, wie eine Prognose der Internationalen Energieagentur (IEA) belegt. Diesen exponentiellen Anstieg treibt vor allem der Boom künstlicher Intelligenz an, der die weltweite Nachfrage auf satte 945 Terawattstunden pro Jahr im Jahr 2030...

Drupal-Administratoren sollten stets aktuelle Module in ihrem Content Management System (CMS) einsetzen, um ihre Websites vor potenziellen Sicherheitsrisiken zu schützen. Nicht gepatchte Schwachstellen können Angreifern ermöglichen, Websites zu kompromittieren und sensible Daten zu entwenden oder sogar den kompletten Betrieb lahmzulegen. Der Sicherheitsbereich auf der offiziellen Drupal-Website bietet regelmäßig detaillierte Informationen...

Dell hat Sicherheitslücken in seinem Netzwerkspeicher-Betriebssystem PowerScale OneFS aufgedeckt und Details zu sechs Schwachstellen öffentlich gemacht, von denen eine als kritisch eingestuft wird. Angreifer könnten diese Lücken ausnutzen, um die volle Kontrolle über betroffene NAS-Geräte zu erlangen. Die gefährlichste Schwachstelle (CVE-2025-27690) liegt in einem Standardpasswort, das einen Fernzugriff ohne Authentifizierung...

Die Entwicklung von Asahi Linux für Macs mit Apple-Silicon-Chips schreitet voran; allerdings stoßen die Entwickler bei der umfassenden Unterstützung neuerer Modelle auf Herausforderungen. Insbesondere die Prozessoren M4 und M3 bleiben bisher unberührt. Die Fokussierung liegt aktuell auf der Stabilisierung und Verbesserung der Unterstützung für die bereits eingesetzten M1- und M2-Prozessoren,...

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Sicherheitslücken im Linux-Kernel, die von Angreifern aktiv missbraucht werden. Obwohl konkrete Details zu den Attacken fehlen und der genaue Umfang unklar bleibt, betont CISA in ihrer Meldung die Notwendigkeit für Aktualisierungen, insbesondere für Systeme mit älteren Kernelversionen. Betroffen sind zwei Schwachstellen, beide lokalisiert im...

Der State of AI Index 2025 liefert einen vielschichtigen Einblick in die aktuelle Entwicklung von Künstlicher Intelligenz. Der Bericht des Stanford Institute for Human-Centered Artificial Intelligence (HAI) zeigt, dass nach der initialen Euphorie und den spektakulären technologischen Fortschritten der ersten Jahre das Feld der KI nun in eine Phase der...

Ivanti Endpoint Manager weist mehrere Sicherheitslücken auf, die von Angreifern ausgenutzt werden können, wobei sechs bereits geschlossen worden sind. Die Schwachstellen wurden mit unterschiedlichen Bedrohungsgraden eingestuft, wobei zwei besonders kritisch (hoch) sind. Die gefährlichste Lücke, CVE-2025-22466, ist eine Reflected Cross-Site Scripting (XSS)-Schwachstelle, die es einem unauthentifizierten Angreifer ermöglicht, durch Manipulation...