Uncategorized

OpenWRT, das quelloffene Linux-Betriebssystem für seine Einsatzmöglichkeiten in Netzwerkgeräten wie Routern, hat zwei kürzlich aufgedeckte Sicherheitslücken behoben, von denen eine als hochriskant eingestuft wird. Diese Schwachstellen könnten Angreifern unter Umständen ermöglichen, Schadcode einzuschleusen und Rechte auszubauen, wodurch das System gefährdet wäre. Betroffen sind insbesondere Systeme, die OpenWRT zum Betrieb von...

Meta plant laut einem Bericht von Axios, rund 600 Stellen in seiner traditionellen KI-Forschungsabteilung abzubauen. Die Betroffenen sind voraussichtlich Mitarbeiter der Fundamental AI Research-Einheit, kurz FAIR, während das Unternehmen gleichzeitig die Zusammensetzung des neu gegründeten Superintelligenz-Teams, TBD Lab, weiter ausbaut. Dieses strategische Vorgehen spiegelt eine Verschiebung innerhalb von Metas KI-Fokus...

Sicherheitslücken in verschiedenen Gateway-Modellen von Omada TP-Link stellen eine ernstzunehmende Gefahr für Netzwerkinfrastrukturen dar. Der Hersteller hat kürzlich mehrere Schwachstellen öffentlich gemacht und mit neuen Firmware-Versionen behoben. Diese Sicherheitsbedrohungen, klassifiziert als CVE-2025-6541 bis CVE-2025-7851, ermöglichen Angreifern potenziell weitreichende Aktionen. Zwei der Schwachstellen (CVE-2025-6541 und CVE-2025-6542) mit hoher bzw. kritischer Bewertung...

Sicherheitsforscher haben zwei kritische Schwachstellen in gängigen Firewall-Serien von ZyXEL entdeckt, die zu weitreichenden Angriffsoptionen führen könnten. Betroffen sind die Modelle ATP, USG FLEX und USG FLEX 50(W)/USG20(W)-VPN. Die Sicherheitslücken mit den CVE-IDs CVE-2025-8078 und CVE-2025-9133 wurden mit dem höchsten Bedrohungsgrad eingestuft. Sowohl die Schwachstellen als auch ihre Auswirkungen sind...

Die Have-I-Been-Pwned (HIBP)-Datenbank, ein wichtiges Instrument im Kampf gegen Online-Missbrauch und Datendiebstahl, wurde durch eine massive Erweiterung aufgeladen. Der Sicherheitsexperte und Betreiber Troy Hunt integrierte 183 Millionen entwendete Zugangsdaten aus der Domain Synthient in die Datenbank. Diese Daten stammen von Infostealern, einem weit verbreiteten Malware-Typ, der sich heimlich in Computer...

Der Technologiejournalist Jay Peters berichtet über aktuelle Entwicklungen im Rechtsstreit zwischen Apple und dem Leaker Jon Prosser. Trotz einer von Apples Rechtsanwälten geäußerten Behauptung, dass Prosser nicht auf die Klage aus Juli reagiert habe, widerspricht Prosser dieser Darstellung gegenüber The Verge ausdrücklich. In seiner Stellungnahme betont er die aktive Kommunikation...

Microsoft hebt den Preis des Xbox Development Kit von 1.500 auf 2.000 US‑Dollar an und erhöht damit die Einstiegskosten für die Entwicklung auf der aktuellen Konsolengeneration um ein Drittel. Die Begründung verweist auf makroökonomische Faktoren, die über Zölle hinaus Währungsschwankungen, Komponentenpreise, Logistik und Energiekosten umfassen. Der Schritt reiht sich in...

Microsoft hat sich nach einem verhängnisvollen Fehler im jüngsten monatlichen Windows 11-Update, das am 14. Oktober veröffentlicht wurde, mit aller Macht zur Schadensbegrenzung bewegt. Dieses Update hatte versehentlich die Windows-Wiederherstellungsumgebung (WinRE) beeinträchtigt, einen kritischen Bestandteil des Betriebssystems, der es Nutzern ermöglicht, ihre PCs bei Problemen mithilfe einer USB-Maus oder -Tastatur...

Eine Sicherheitslücke im Dolby Digital Plus Unified Decoder gefährdete mehrere populäre Betriebssysteme, darunter Android, iOS, macOS und Windows. Wie von Googles Project Zero aufgedeckt, ermöglichte ein Integer-Überlauf bei der Datenverarbeitung durch den DDPlus Unified Decoder unerlaubte Schreibzugriffe in einen heap-artigen Puffer, überschreibt Strukturen wie Zeiger und somit die Ausführung von...

Servo, eine quelloffene Web-Rendering-Engine mit Wurzeln bei Mozilla und heute unter dem Dach der Linux Foundation Europe weiterentwickelt, feiert mit Version 0.0.1 ein offizielles Release. Dieser erste Schritt in Richtung stabilerer Releases markiert jedoch keine grundlegende Funktionsänderung im Vergleich zu den bisherigen Nightly-Builds. Stattdessen liegt das Hauptaugenmerk auf einem veränderten...

Die technologische Welt steht kurz vor einem Wendepunkt in der App-Wirtschaft. Am ursprünglich geplanten Datum des 22. Oktober hätte Google seinen App Store geöffnet und Entwicklern die Freiheit ermöglicht, außerhalb der Plattform zu bezahlen, eigene Preismodelle anzuwenden und sich somit von der Zwangsbindung an das Google Play Billing zu lösen....

Apple hat ein neues Machine-Learning-Modell namens ADE-QVAET vorgestellt, das die Qualitätssicherung in der Softwareentwicklung revolutionieren könnte. Entwickelt von den Apple-Forschern Seshu Barma, Mohanakrishnan Hariharan und Satish Arvapalli, kombiniert dieses System verschiedene fortschrittliche KI-Techniken, um mit hoher Genauigkeit potenzielle Fehler im Softwarecode zu erkennen. Die Abkürzung ADE-QVAET steht für Adaptive Differential...

Meta zieht seine Desktop-Messenger-Apps für Windows und macOS zurück und konzentriert sich auf Webversionen, was eine interessante Trendverschiebung in der App-Entwicklung darstellt. Der Schritt betrifft sowohl die klassische Facebook-Messenger-App als auch die WhatsApp-App für Windows. Sowohl Windows- als auch macOS-Nutzer erhalten eindeutige Benachrichtigungen über den bevorstehenden Abbau der Desktop-Anwendungen, wobei...

Reddit erweitert seine KI-gestützte Suchfunktion „Answers“ nun auch für deutschsprachige Nutzer und weitere europäische Sprachen. Reddit Answers fungiert als KI-unterstützter Suchfilter, der aus den Millionen von Gesprächen in über 100.000 Communities relevante Informationen, Erfahrungsberichte und Ratschläge filtert. Die Technologie greift auf bestehende Diskussionen zurück, um Antworten auf Nutzerfragen zu liefern,...

Netzwerkadministratoren sollten ihre Moxa Security Appliances und Router zeitnah auf die neueste Version, v3.21, aktualisieren. Dieser dringende Handlungsbedarf ergibt sich aus der Identifizierung von fünf Sicherheitslücken durch die Entwickler bei Moxa, von denen drei ein kritisches Gefährdungsniveau aufweisen (CVE-2025-6950, CVE-2025-6949, CVE-2025-6893). Diese Schwachstellen ermöglichen Angreifern unter bestimmten Umständen ein vollständiges...

China beschuldigt die USA vehement, gezielte Cyberattacken auf eine zentrale staatliche Zeitbehörde des Landes durchzuführen. Nach Angaben des chinesischen Ministeriums für Staatssicherheit soll der US-amerikanische Nachrichtendienst NSA seit März 2022 das Nationale Zeitdienstzentrum in Xi’an ins Visier genommen haben. Diese Angriffe, so erklärt das Ministerium über seinen WeChat-Account, hätten ihren...

Die US-Behörde CISA (Cybersecurity and Infrastructure Security Agency) hat die Sicherheitslücke CVE-2025-54253 in Adobes Content-Management-Plattform Experience Manager (AEM), bewertet mit dem höchsten CVSS-Score von 10.0 (kritisch), ihrem Katalog aktiver Exploits hinzugefügt. CISA beobachtet, dass diese Schwachstelle gezielt in Angriffen eingesetzt wird und den Angreifern durch das Ausführen beliebigen Schadcodes (arbitrary...

Anthropic, ein KI-Entwicklungsunternehmen, verstärkt die Verknüpfung seines Claude-AI-Assistenzsystems mit Microsoft 365, um den Nutzern in ihrem Arbeitsalltag mehr Komfort und Effizienz zu bieten. Ein zentrales Element dieser Erweiterung ist die Integration von Claude in gängige Microsoft-Dienste wie Word, Teams und Outlook. Dadurch kann der Chatbot direkt auf Inhalte aus Dokumenten,...

Der jüngste Schritt von Meta im Kontext der zunehmenden Aufmerksamkeit auf die Interaktion von Jugendlichen mit KI-Chatbots sind neue Kontrolloptionen für Eltern. Diese Maßnahme folgt einer Reihe beunruhigender Berichte über romantische Interaktionen zwischen Metas KI-Tools und Minderjährigen, die das Image des Unternehmens stark belastet haben und zu Forderungen nach mehr...

Forgejo, eine Open-Source-Alternative zu GitHub, hat sich in Version 13.0 weiterentwickelt und präsentiert spannende neue Funktionen. Besonders bemerkenswert sind die Erweiterungen im Bereich der Inhaltsmoderation. Nutze diese Funktion, um problematische Inhalte wie Benutzer, Organisationen, Repositorys, Issues, Pull Requests oder Kommentare direkt einem Administrator zur Überprüfung zukommen zu lassen. Dabei ist...