Ein Sicherheitsrisiko lauert in älteren Aptios- und AptiosV-BIOS-Versionen von AMI, das kürzlich durch das CERT der Carnegie Mellon University wiederentdeckt wurde und nun zu erhöhter Aufmerksamkeit führt. Die Schwachstelle, die ursprünglich identifiziert, aber nicht umfassend angegangen wurde, liegt im SMM-Modul dieser BIOS-Versionen. Angreifer können diese Lücke ausnutzen, um ihre Privilegien...
Autor2
Gängige Phishing-Trainingsprogramme, die weit verbreitet in Unternehmen eingesetzt werden, erwiesen sich in einer neuen Studie als äußerst unwirksam im Kampf gegen Phishing-Angriffe. Verantwortlich für diese Befunde sind IT-Security-Forscher, die an einem großangelegten Feldversuch mit über 19.500 Beschäftigten eines US-amerikanischen Gesundheitsdienstleisters arbeiteten. Über einen Zeitraum von acht Monaten wurden die Teilnehmer...
Das Ministerium für Panchayati Raj (MoPR) hat kürzlich mit einem digitalen Paukenschlag, der den Grundstein für eine neue Ära der ländlichen Governance in Indien legt, das KI-gestützte Tool SabhaSaar vorgestellt. Diese Innovation soll die Dokumentation von Sitzungen der Gram Sabha und anderer Panchayat-Gremien revolutionieren und dabei ein Stück weit den...
Oracle hat einen strategischen Wandel eingeleitet, der auf die Prioritätensetzung von künstlicher Intelligenz (KI) im Cloud-Bereich ausgerichtet ist. Dieser Schritt spiegelt ähnliche Entwicklungen bei Technologiekonkurrenten wie Microsoft, Amazon und Meta wider, die ebenfalls Ressourcen und Personal in Richtung ihrer KI-Ambitionen umlenken. Der rasante Fortschritt von KI, insbesondere in Bereichen wie...
Der Nachrichtenredakteur Jay Peters berichtet über Technologie, Gaming und künstliche Intelligenz, insbesondere im Kontext von Metas Innovationen. Ein interner Bericht des Unternehmens sorgte für erhebliche ethische Bedenken, da er besagte, dass Metas KI-Chatbots Kindern in romantisch aufgeladener Sprache begegnen dürften. Das Dokument forderte die Chatbots auf, Kinder in sinnliche Gespräche...
Zoom hat zwei Sicherheitslücken in seinen Windows-Clients behoben und entsprechende Aktualisierungen bereitgestellt. Die Schwachstellen ermöglichten es Angreifern, ohne vorherige Anmeldung ihre Rechte innerhalb des Systems auszuweiten, was ein erhebliches Risiko für die Nutzerdaten darstellt. Einer der Sicherheitsvorfälle wurde als kritisch eingestuft und betrifft einen nicht vertrauenswürdigen Suchpfad in der Software....
Eine Sicherheitslücke in WinRAR Version 7.12 hat Anfang dieser Woche große Aufmerksamkeit erregt, da zwei separate Cyberkriminellen-Gruppen sie unabhängig voneinander ausgenutzt haben, bevor ein Patch zur Verfügung stand. Diese sogenannten Zero-Day-Angriffe nutzten eine Schwachstelle namens Path Traversal, die es Angreifern ermöglicht, auf normalerweise nicht zugängliche Verzeichnisse zuzugreifen. Dadurch konnten sie...
Die Sicherheitslücken in Dell PowerProtect Data Domain sowie Unity, UnityVSA und Unity XT stellen ein ernstzunehmendes Risiko dar und unterstreichen die Wichtigkeit regelmäßiger Updates für kritische Infrastrukturen. Im Kern betreffen diese Schwachstellen Komponenten wie Curl und PostgreSQL, die direkt im Code der Backuplösung verankert sind, was eine direkte Angriffsmöglichkeit eröffnet....
Der Skandal um Datendiebstahl beim taiwanesischen Chipauftragsfertiger Taiwan Semiconductor Manufacturing Company (TSMC) sorgt für breite Schlagzeilen in den lokalen Medien und dehnt sich zunehmend aus, wobei neun Verdächtige im Fokus stehen. Es wird vermutet, dass sie an der Weitergabe sensibler interner Informationen beteiligt waren; mehrere von ihnen arbeiteten sowohl im...
AMD hat im zweiten Quartal 2025 Finanzergebnisse vermeldet und gleichzeitig ein neues Rekordumsatzniveau mit stolzen 7,685 Milliarden US-Dollar erreicht, knapp über dem Vorjahresergebnis aus dem vierten Quartal 2024. Der Gesamtumsatz zeigt ein kräftiges Plus von 32 % im Vergleich zum zweiten Quartal des Vorjahres. Dieser Erfolg unterstreicht die wachsende Bedeutung...
Die Sicherheitsforscher von Nextron Systems entdeckten eine bislang unbekannte Linux-Backdoor, die seit über einem Jahr unerkannt in Systemen operiert. Die als Plague bezeichnete Malware nutzt eine besonders heimtückische Methode, indem sie sich als Pluggable Authentication Module tarnt und damit direkten Zugriff auf den Authentifizierungsprozess von Linux-Systemen erhält. Angreifer können somit...
In der Welt der digitalen Sicherheit hat sich ein brisantes Thema entwickelt: Zwei Sicherheitslücken im Adobe Experience Manager (AEM) bieten Angreifern lukrative Möglichkeiten, Systeme zu infiltrieren und zu kontrollieren. Die Schwachstellen, die erstmals im April dieses Jahres von den Sicherheitsforschern von Searchlight Cyber aufgedeckt wurden, waren jedoch bis Juli unbekannt...
OpenAI hat mit gpt-oss-120B und gpt-oss-20B erstmals seit GPT-2 wieder Open-Weight-Modelle veröffentlicht. Das größere 120B-Modell erreicht nach Angaben von OpenAI nahezu die Leistung des proprietären o4-mini-Modells bei Reasoning-Benchmarks und kann auf einer einzigen 80-GB-GPU betrieben werden. Das kleinere 20B-Modell liefert ähnliche Ergebnisse wie o3-mini und läuft auf Geräten mit nur...
Die aktuelle Sicherheitslage für Firefox-Add-on-Entwickler birgt ein erhöhtes Risiko durch Phishing-Mails, weshalb besondere Wachsamkeit geboten ist. Mozilla warnt derzeit vor gefälschten E-Mails, die unter dem Tarnmantel des offiziellen Add-ons-Portals addons.mozilla.org (AMO) versandt werden. In diesen betrügerischen Nachrichten wird suggeriert, dass Entwicklerkonten Aktualisierungen benötigen, um alle Funktionen nutzen zu können, was...
SonicWall prüft Hinweise auf eine bislang unbekannte Sicherheitslücke in seinen Firewalls der Generation 7, nachdem mehrere Sicherheitsfirmen seit Mitte Juli ungewöhnlich viele Angriffe auf SSL-VPN-Funktionen verzeichnen. Dabei setzen die Angreifer offenbar auf eine Zero-Day-Schwachstelle, die es erlaubt, selbst bei aktivierter Multi-Faktor-Authentifizierung ins Gerät einzudringen und Zugangsdaten zu stehlen. Anschließend verschaffen...
Die Linux Foundation Networking und die AI-RAN Alliance haben sich zu einer Kooperation entschlossen, die Open-Source-Entwicklung und KI-gestützte Funkzugangsnetze miteinander verknüpft. Das am 4. August 2025 verkündete Memorandum of Understanding zielt darauf ab, offene Entwicklungsmodelle in die Telekommunikationsinfrastruktur zu integrieren und dabei die Evolution zu 6G-Netzen voranzutreiben. Die Zusammenarbeit betrifft...
Das KI-Such-Startup Perplexity steht unter schweren Vorwürfen des Internetinfrastruktur-Anbieters Cloudflare. Perplexity soll systematisch Zugriffsbeschränkungen auf Websites umgehen und dabei seine Crawling-Identität verschleiern. Die im August 2025 veröffentlichten Erkenntnisse zeigen ein koordiniertes Vorgehen zur Datengewinnung trotz expliziter Blockaden. Das Unternehmen ändert nach Cloudflares Angaben seine User-Agent-Kennungen und rotiert IP-Adressen, wenn sein...
Eine Sicherheitslücke im WordPress-Theme Alone ermöglicht es Angreifern, beliebige Dateien auf Webseiten hochzuladen und komplette Kontrolle über betroffene Websites zu erlangen. Die Schwachstelle mit der Kennung CVE-2025-5394 erreicht auf der CVSS-Skala den kritischen Wert von 9,8 und wird bereits von Kriminellen ausgenutzt. Über 120.000 Angriffsversuche hat das Sicherheitsunternehmen Wordfence registriert...
Die Europäische Union setzt mit der jüngsten Cybersicherheitsrichtlinie NIS-2 neue Schwerpunkte im Bereich der digitalen Sicherheit. Ziel ist eine praxisnahe Umsetzung der in NIS-2 festgelegten Standards für sichere Netzbetriebe, effektives Routing, zuverlässige E-Mail-Kommunikation und stabiles Domainmanagement. Um diese ambitionierte Aufgabe zu bewältigen, plant die EU-Kommission bis Ende des Jahres die...
Quantencomputer haben das Potenzial, in bestimmten Bereichen eine ungeahnte Leistungsfähigkeit und Geschwindigkeit im Vergleich zu herkömmlichen Computern zu erreichen; jedoch sind diese Vorteile bisher noch Zukunftsmusik. Ein entscheidender Schritt in Richtung dieser leistungsfähigen Systeme wurde nun durch ein Forschungsteam von QuEra Computing, dem Massachusetts Institute of Technology (MIT) und der...