SAP veröffentlichte außerplanmäßig Software-Aktualisierungen für eine kritische Schwachstelle (CVE-2025-31324) in der Visual Composer-Komponente von NetWeaver, nachdem Advanced Persistent Threats (APTs) und Ransomware-Gruppen diese für unautorisierte Dateiuploads und Remote-Code-Ausführung (RCE) nutzten. Die Lücke mit CVSS-Score 10 ermöglichte seit April 2025 Angriffen durch chinesische APTs (UNC5221, UNC5174, CL-STA-0048) und russische Gruppen wie...
Autor2
Microsoft schließt seine Bing-Such-API am 11. August 2025. Alle vorhandenen API-Instanzen werden deaktiviert. Neue Registrierungen sind nicht mehr möglich. Die Entscheidung betrifft Kunden der Stufen F1, S1 bis S9 mit Zugriff auf Bing-Suchressourcen sowie Kunden der Stufen F0, S1 bis S4 mit benutzerdefinierter Bing-Suche. Microsoft bietet als Ersatz „Grounding with...
Das jüngst veröffentlichte Update auf iPadOS 17.7.7 von Apple brachte keine neuen Funktionen mit sich; stattdessen konzentrierte sich der Release auf die Behebung von über zwei Dutzend Sicherheitslücken. Diese umfangreiche Sicherheits-Offensive rechtfertigt ein schnelles Einspielen des Updates, jedoch berichten Nutzer in verschiedenen Online-Foren nun über unerwartete Probleme nach der Aktualisierung....
Mozilla hat den zentralen Entwicklungsfortschritt des Firefox-Browsers vom traditionellen Versionsverwaltungssystem Mercurial zu Git migriert und damit die Entwicklung zukünftig ausschließlich auf der Open-Source-Plattform GitHub zentralisiert. Der Wechsel, der am 30. April 2023 abgeschlossen wurde, signalisiert eine strategische Veränderung für das Projekt. Bereits im November 2022 hatte Byron Glob Jones, Senior...
Die Datenanalyse-Plattform Databricks hat die Open-Source-Datenbank Neon für rund eine Milliarde Dollar erworben. Diese strategische Entscheidung stärkt das Portfolio von Databricks im Bereich der Data Intelligence und ermöglicht es dem Unternehmen, seine KI-Fähigkeiten weiter auszubauen. Neon, gegründet 2021 von Nikita Shamgunov sowie den Softwareingenieuren Heikki Linnakangas und Stas Kelvich, basiert...
Ein Forschungsteam der ETH Zürich einen neuen Angriffstyp auf Intel-Prozessoren aufgedeckt, der als Branch Privilege Injection (BPI) bezeichnet wird. Dieser Angriff nutzt eine Eigenart in Intels Sprungvorhersagemechanismus, dem sogenannten Branch Predictor, aus, um Daten aus abgeschotteten, privilegierten Prozessen auszulesen. Obwohl die gängigen Schutzmechanismen gegen Spectre-artige Angriffe aktiv sind, kann BPI...
Der Technologieanbieter Ivanti ist aktuell von Angriffen auf Schwachstellen in seinen Produkten betroffen. In zwei kürzlich herausgegebenen Sicherheitsmitteilungen warnt das Unternehmen vor laufenden Angriffen auf Ivantis Endpoint Manager Mobile (EPMM) sowie vor einer kritischen Sicherheitslücke in Ivanti Neurons for ITSM, die On-Premises-Installationen betrifft. Diese Meldungen unterstreichen die Notwendigkeit für IT-Verantwortliche,...
Die Entwicklercommunity rund um Dragonfly BSD hat mit einem knackigen Tempo an ihrem neuesten Release gearbeitet – nur neun Tage nach Update 6.4.1 prangt nun bereits Version 6.4.2 auf der Webseite. Für Administratoren, die Dragonfly BSD virtuell unter QEMU betreiben, ist dieses Update besonders relevant. Denn es enthält gleich mehrere...
Angreifer verschickten betrügerische Mails über das Benachrichtigungssystem GovDelivery. Ein kompromittiertes Benutzerkonto eines ehemaligen Auftragnehmers ermöglichte den Zugang zum System. Die E-Mails forderten Empfänger zur Zahlung angeblicher Mautgebühren auf und leiteten sie auf gefälschte Zahlungsportale. Der Sicherheitsvorfall betrifft den US-Dienstleister Granicus. Staatliche Stellen nutzen die Plattform GovDelivery zur Kommunikation mit Bürgern....
Deutsche iPhone-Nutzer können nun erstmals die Tap-to-Pay-Funktion von PayPal direkt an Zahlungsterminals in Geschäften nutzen. Diese Neuigkeit, die durch die deutsche Tech-Seite iPhone Ticker publik wurde, markiert einen Meilenstein in der europäischen Zahlungslandschaft und ist das Ergebnis des Drucks der Europäischen Union auf Apple. Der Digital Markets Act (DMA) hat...
Am Dienstag kündigte Microsoft eine umfangreiche Restrukturierung an, die mit der Entlassung von über 6.000 Mitarbeitern verbunden ist. Diese Maßnahme betrifft etwa drei Prozent der gesamten Belegschaft und stellt damit die größte Stellenkürzung seit Januar 2023 dar, als das Unternehmen ebenfalls 10.000 Mitarbeiter entließ. Die betroffenen Bereiche umfassen alle Geschäftsfelder...
Mit dem Release von IPFire 2.29 – Core Update 194 steht die Open-Source-Community rund um die robuste Firewall jetzt in vollem Genuss des neuesten Updates bereit. Dieses Release konzentriert sich insbesondere auf Verbesserungen im Bereich Sicherheit und Stabilität, getragen vom Wechsel zum Linux-Kernel 6.12.23. Dieses Upgrade verspricht nicht nur verbesserte...
Apple hat am Montagabend umfangreiche Betriebssystemupdates für seine Produktpalette veröffentlicht, die sich auf sicherheitsrelevante Fehlerbehebungen konzentrieren. Diese Updates umfassen iOS 18.5 für iPhone, iPadOS 18.5 für iPad, macOS 15.5 für Mac sowie Versionen für Apple Watch, Apple TV und Vision Pro. Ein Merkmal dieser Aktualisierungen ist die erstmals gepatchte Sicherheitslücke...
Der kommende macOS-Update bringt eine zusätzliche Datenschutzfunktion mit sich: Nutzer werden künftig in einem Hinweisdialog informiert, sobald eine App im Hintergrund oder ohne Interaktion den Inhalt der zentralen Zwischenablage einliest oder darauf zugreift. Diese Änderung, angekündigt von Apple an Entwickler in einer Notiz zu AppKit-Änderungen, zielt auf einen erhöhten Datenschutz...
Die Sicherheitsfirma Gen Digital, die für ihre Virenschutzprogramme Avast, AVG, Avira und Norton bekannt ist, hat kürzlich Schwachstellen in verschiedenen Komponenten ihrer Software aufgedeckt. Diese Schwachstellen befinden sich unter anderem in System-Optimierungsdiensten und anderen Zusatzfunktionen, die neben dem eigentlichen Virenschutz angeboten werden. Die Betroffenheit umfasst insbesondere Programme wie Norton Utilities...
Der digitale Rausch um X (vormals Twitter) ist neuerdings von einem ganz besonderen Problem überschattet: Benachrichtigungen, die einst wie zuverlässige kleine Helfer fungierten, scheinen plötzlich ins Wanken geraten zu sein. Seit Donnerstag Nachmittag sind einige Teile des Notification-Systems ausgefallen, was für die Nutzer eine echte Herausforderung darstellt, denn sie wissen...
Die Infineon Technologies AG hat in Dresden einen weiteren Meilenstein im Bereich der Halbleiterfertigung erreicht: Die Bundesregierung unter dem BMWK hat mit einer staatlichen Förderung von 920 Millionen Euro grünes Licht für den Bau eines neuen, sogenannten Smart Power Fab-Werks gegeben. Diese Zusage galt bereits als sicher, da zuvor die...
Die VolkswagenStiftung und das Niedersächsische Ministerium für Wissenschaft und Kultur investieren gemeinsam 20 Millionen Euro in die Zukunft Künstlicher Intelligenz (KI) in Niedersachsen. Mit diesem Betrag, der aus dem Programm zukunft.niedersachsen stammt, sollen neue Forschungsgruppen im Bereich KI eingerichtet werden, um das Potenzial schlummernder Datensätze gezielt zu erschließen und die...
Der US-Gerichtsstreit um Apples App-Store-Provisionen, initiiert vom Spielekonzern Epic Games, wirkt sich nun über seinen eigentlichen Fokus hinaus auch auf kleinere Entwickler aus. Eine auf Sammelklagen spezialisierte Anwaltskanzlei, Hagens Berman, hat betroffene Entwickler identifiziert und beabsichtigt, zusammen mit ihnen Schadenersatz von Apple geltend zu machen. Sollte dieses Vorgehen in eine...
Ein Kompromittierungsfall eines Pakets im npm-Repository hat Sicherheitsbedenken aufgeworfen und zeigt die Risiken von veralteten Komponenten in Softwareentwicklungsprozessen auf. Das Paket rand-user-agent, obwohl als veraltet klassifiziert, wurde noch regelmäßig genutzt, mit etwa 40.000 wöchentlichen Downloads. Cyberforscher des Spezialisten für Supply-Chain-Security, Aikido, entdeckten modifizierte Versionen dieser Bibliothek auf npm, die einen...