Bluesky verstärkt sein Engagement für das Vertrauen und die Authentizität der Nutzer, indem es ein verfeinertes Kontoverifizierungssystem einführt. Nutzer können nun direkt einen blauen Haken beantragen, der die Legitimität ihres Profils signalisiert und Zweifel an Identitätsdiebstahl oder Missbrauch verringert. Dies baut auf Blueskys proaktiver Haltung gegen gefälschte Konten auf, ein...

Versa Concerto, eine Orchestrierungsplattform für Dienste unter dem Versa Operating System (VOS), weist drei schwerwiegende Sicherheitslücken auf, die es Angreifern ermöglichen könnten, Systeme vollständig zu übernehmen. ProjektDiscovery, ein Team von Sicherheitsforschern, hat diese Schwachstellen entdeckt und die Entwickler von Versa im Februar dieses Jahres darüber informiert. Die Forscher hatten bis...

Die internationalen Strafverfolger setzen ihre Bemühungen fort, Entwickler und Verbreiter von Malware effektiver zu bekämpfen. In einem umfangreichen Vorgehen im Rahmen der Operation Endgame 2.0 haben deutsche Sicherheitsbehörden, insbesondere das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt am Main, schlagkräftige Verhaftungen verzeichnen können. Innerhalb Deutschlands wurden 50 Server abgeschaltet, die als...

Der KI-Entwicklungsmarkt befindet sich in einem dynamischen Umfeld mit vielen neuen Modellen, die ambitionierte Versprechen verkünden. Anthropic differenziert sich jedoch durch Kontinuität: Während viele Unternehmen agile Updates vorantreiben, blieb das 2021 von ehemaligen OpenAI-Mitarbeitern gegründete Unternehmen zunächst seiner bewährten Claude-Opus-Modellreihe treu. Nun stellt Anthropic mit Sonnet 4 und Opus 4...

Cisco hat Anfang Mai mehrere seiner Produkte gegen potenzielle Angriffe abgesichert, um Root-Zugänge und Denial-of-Service (DoS)-Attacken zu verhindern. Die Sicherheitsupdates adressieren kritische Schwachstellen in verschiedenen Systemen, darunter die Identity Services Engine, das Unified Intelligence Center, den Secure Network Analytics Manager und das Unified Contact Center Enterprise. Eine der ernstzunehmendsten Lücken...

Die Gaming-Community erwartet mit Spannung eine Revolution im Bereich Handheld-Gaming und Open Source: Valve erweitert SteamOS mit Version 3.7.8 zu einem multiplattformfähigen System, das über das Deck hinausgeht. Nach monatelanger Entwicklung und Testphasen steht nun die stabile Version bereit. Diese neue Iteration eröffnet völlig neue Möglichkeiten sowohl für das Steam...

Xiaomi hat mit dem Xring O1 seinen ersten eigenentwickelten Flaggschiff-Chipsatz vorgestellt und damit ein deutliches Zeichen seiner Ambitionen gesetzt: die Unabhängigkeit vom traditionellen dominierenden Chiplieferanten Qualcomm. Der neue Prozessor soll in der Leistungssphäre von Qualcomms Snapdragon Elite und MediaTeks Top-Modellen konkurrieren, was weit vor den besten Chips des Samsung Exynos-Teams...

Ein internationales Kollektiv aus Cloud-Anbietern und Sicherheitsunternehmen unter der Führung von Europol und Microsoft hat einen Schlag gegen die weit verbreitete Malware Lumma versetzt. Diese Schadsoftware, die als Malware-as-a-Service (MaaS) vertrieben wird, hat sich weltweit als einer der dominierenden Infostealer etabliert. Ihr Logo, eine blau-weiße Kolibri-Silhouette, könnte an ein unbedachtes...

Dell hat auf seiner Hausmesse in Las Vegas ein erweitertes Portfolio für Storage und Datensicherung vorgestellt, das sich durch fortschrittliche Sicherheitsfeatures und KI-basierte Ansätze auszeichnet. Angetrieben vom wachsenden Bedarf an präventiven Sicherheitsmaßnahmen im Bereich des Storages, insbesondere aufgrund der Verbreitung geschäftskritischer KI-Anwendungen und regulatorischer Vorgaben, konzentriert sich Dell auf eine...

Sicherheitsforscher haben mehrere kritische Schwachstellen in VMware-Produkten entdeckt, die Angreifern weitreichende Möglichkeiten eröffnen, Systeme zu kompromittieren und Daten zu gefährden. Die am dringendsten zu behebbare Lücke (CVE-2025-41225) betrifft den vCenter Server und ermöglicht einem authentifizierten Angreifer die Ausführung eigener Befehle innerhalb des Systems. Dies stellt eine enorme Gefahr dar, da...

Die weitverbreitete Node.js-Bibliothek Samlify, die Administratoren bei der Implementierung von Single-Sign-On-Anmeldungen (SSO) über den SAML-Standard unterstützt, weist derzeit eine kritische Sicherheitslücke auf (CVE-2025-47949). Diese Schwachstelle, die von Sicherheitsforschern bei Endor Labs entdeckt wurde, ermöglicht Angreifern mit relativ geringem Aufwand die Umgehung der Authentifizierung und den Zugriff auf Systeme mit weitreichenden...

OpenPGP.js, eine populäre JavaScript-Implementierung des OpenPGP-Standards für sichere Nachrichtenübermittlung und Verschlüsselung, hat kürzlich eine ernstzunehmende Sicherheitslücke aufgedeckt, die dazu führen konnte, dass Signaturprüfungen manipuliert wurden. Diese Schwachstelle betraf die Funktionen openpgp.verify und openpgp.decrypt, die in der Lage waren, falsche Signaturprüfungsergebnisse zurückzugeben, obwohl die Daten eigentlich nicht signiert waren. Ein Angreifer...

Der von Google angekündigte SynthID Detector ist ein Tool zur Identifizierung von Inhalten, die mit Googles eigenen KI-Modellen erzeugt wurden. Im Kern handelt es sich um ein Verifizierungsportal, das mithilfe eines speziellen Mechanismus namens SynthID-Wasserzeichen Inhalte schnell und effizient erkennen kann, die mit Googles KI, wie Gemini, Imagen, Lyria oder...

Google arbeitet eng mit Samsung zusammen, um Android in eine vollwertige Desktop-Erfahrung zu verwandeln. Die Initiative basiert auf Samsungs erfolgreicher DeX-Plattform, die es ermöglicht, ein Smartphone wie einen klassischen PC zu nutzen, sobald es mit einem externen Display verbunden ist. Während der Entwicklerkonferenz Google I/O gab Florina Muntenescu, Ingenieurmanagerin bei...

Google treibt die Personalisierung seiner KI-Modelle voran, insbesondere von Gemini, durch den Einsatz von Nutzerdaten aus seinem riesigen Netzwerk. Zunächst ermöglichte der im Frühjahr eingeführte Personalization-Modus dem Modell Zugriff auf die Suchhistorie für individualisierte Antworten. Nun erweitert Google diesen Ansatz und gibt Gemini Zugriff auf sensiblere Daten aus Google-Apps wie...

Seit Anfang Mai erleben iPhone-Nutzer Probleme mit der OneDrive-App auf iOS. Zahlreiche negative App-Store-Bewertungen, Forenbeiträge und Online-Kommentare belegen ein negatives Bild der Microsoft-Cloudlösung für iOS. Die zentrale Datensynchronisierung funktioniert oft nicht wie gewünscht. Nutzer berichten von Ordnern, die trotz vorhandener Inhalte leer erscheinen, während die Webansicht und der Windows-Client einwandfrei...

Boston Dynamics kooperiert für seinen humanoiden Roboter Atlas mit LG Innotek, einem Unternehmen der LG Group, um das Sehsystem von Atlas deutlich zu verbessern. Das Ziel ist es, dem Roboter ein niveauvolles Sehvermögen zu verleihen, das mit dem menschlichen Auge vergleichbar ist, auch unter schwierigen Sichtbedingungen. LG Innotek, Spezialist für...

Der jüngste großangelegte Stromausfall auf der Iberischen Halbinsel hat alarmierende Fragen im Bereich der Energiesicherheit aufgeworfen, was in Deutschland zu Handlungsbedarf führt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dringt nun vehement auf verbesserte Schutzmaßnahmen für unsere Energienetze, insbesondere angesichts des Trends zu einer immer dezentraleren Stromversorgung. Diese Dezentralisierung...

Am Dienstagmorgen traf ein Cyberangriff die Gesundheitsversorgung in Ohio mit voller Wucht. Das Netzwerk Kettering Health, das zahlreiche medizinische Einrichtungen umfasst, wurde von Angreifern infiltriert, was zu massiven Betriebsstörungen führte und das reibungslose Funktionieren des gesamten Gesundheitssystems ins Wanken brachte. CNN berichtete über den Angriff, der laut Erklärungen von Kettering...

Die Entwickler von Broadcom haben kürzlich drei kritische Sicherheitslücken in VMware Cloud Foundation geschlossen, die potenziell gefährliche Angriffspunkte für Angreifer darstellten. Die Schwachstellen mit den Bezeichnungen CVE-2025-41229, CVE-2025-41230 und CVE-2025-41231 wurden vom IT-Sicherheitsteam als hochbedrohlich eingestuft. Ein erfolgreicher Angriff durch Ausbeutung dieser Lücken könnte Angreifern ermöglichen, über den standardmäßigen HTTPS-Port...