Angreifer könnten durch eine kritische Sicherheitslücke in bestimmten DSL-Router-Modellen von Asus die volle Kontrolle über diese Geräte erlangen, wenn sie gezielt diese Schwachstelle ausnutzen. Betroffen sind laut Herstellerwarnung konkret die Modelle DSL-AC51, DSL-AC750 und DSL-N16. Die Schwachstelle mit der Bezeichnung CVE-2025-59367 ermöglicht es Angreifern, ohne jegliche Authentifizierung Zugriff auf das...
Uncategorized
Dell warnt vor mehreren Sicherheitslücken in der Alienware Command Center Software, Version 6.x. Diese Schwachstellen bergen ein ernsthaftes Risiko für PCs, die diese Software nutzen, und können Angreifern ermöglichen, Systeme zu kompromittieren und Daten zu stehlen. Die Command Center Software bietet Nutzern eine Plattform zur Anpassung verschiedener PC-Parameter wie Stromprofile...
Die Bundesregierung plant einen umfassenden Umbau der deutschen Telekommunikationsnetze mit dem Ziel, die Abhängigkeit von ausländischen Technologiekonzernen zu verringern und die eigene Produktion zu stärken. Kanzler Friedrich Merz präsentierte diesen Plan auf dem Kongress des Deutschen Handelsverbands in Berlin, untermauert durch eine Entscheidung innerhalb der Regierung, Komponenten in Netzwerken wie...
Der hessische Landesdatenschutzbeauftragte Alexander Roßnagel hat grünes Licht für den Einsatz der Software Microsoft 365 (MS 365) in Behörden und Unternehmen des Landes Hessen erteilt. Die Entscheidung folgt einem intensiven Dialog mit Microsoft, der die ursprünglich von der deutschen Datenschutzkonferenz im November 2022 angesprochenen Bedenken adressierte. Diese Kritikpunkte umfassten sowohl...
Der Gaming-Experte Jay Peters blickt auf ein spannendes Ereignis im Fortnite-Universum: Ab dem 18. November wird das Battle Royale nicht mehr nur über den Epic Games Launcher zugänglich sein, sondern auch direkt über die Xbox auf der PC-App spielbar. Diese Neuerung bringt Flexibilität für Spieler, die ihre Präferenzen zwischen den...
Die cyberkriminelle Gruppe cl0p zeigt weiterhin ihre unaufhaltsame Aktivität und hat in den letzten Wochen erneut mehrere Einrichtungen ins Visier genommen, darunter die deutsche Autoglaswerkstättenkette Carglass.de, den US-amerikanischen Messgerätehersteller Fluke.com sowie den britischen Gesundheitsdienst NHS England. Diese Gruppe erlangte Bekanntheit durch ihr Vorgehen, Schwachstellen in Datenübertragungssoftware auszunutzen, um sensible Unternehmensdaten...
Die Integration von Drittanbietern mit WhatsApp wird in Europa bald eingeführt und durch das Gesetz über digitale Märkte (DMA) angeordnet sein. Meta plant diese Implementierung in den kommenden Monaten und versichert dabei, dass die bestehende Ende-zu-Ende-Verschlüsselung (E2EE) von WhatsApp erhalten bleibt. Als erste Akteure sollen BirdyChat und Haiket fungieren, zwei...
IBM hat Sicherheitslücken in zwei seiner wichtigen IT-Schutzlösungen, QRadar SIEM und dem Serverbetriebssystem AIX, entdeckt und umgehend Abhilfe geschaffen. Die Schwachstellen wurden durch detaillierte Analysen aufgedeckt und klassifiziert, wobei eine besonders kritische Sicherheitslücke mit der höchstmöglichen Bewertung von 10 auf einer Skala von 10 (CVSS Score) identifiziert wurde. Diese Schwachstelle...
IT-Sicherheitsforscher haben eine neue Sicherheitslücke in Fortinet-Firewalls entdeckt, die durch einen Exploit-Code aus einem Honeypot hervorgegangen ist. Dieser Code zeigt Parallelen zu einer bereits im Jahr 2022 geschlossenen Schwachstelle, CVE-2022-40684, und ermöglicht es Angreifern, die Authentifizierung auf dem Admin-Interface zu umgehen und mit manipulierten Anfragen verbotene Aktionen auszuführen. Die Entdeckung...
Huawei verstärkt seine Bemühungen im Bereich Open Source, um die regionale Innovationskraft im Nahen Osten und Zentralasien zu fördern. Mit einem Fokus auf den Plattformen OpenHarmony und openEuler will das Unternehmen die digitale Transformation in der Region vorantreiben und gleichzeitig die Talententwicklung sowie die digitale Souveränität stärken. OpenHarmony, ein quelloffenes...
Apple hat ein neues Programm für Entwickler von Mini-Apps ins Leben gerufen, das die Gebühren für In-App-Käufe deutlich senkt und damit auf eine Entwicklung in der App-Landschaft reagiert, die bereits in anderen Ländern wie China Anklang gefunden hat. Die Kommissionssätze für Entwickler, die sich dem Programm anschließen, sinken von bis...
Mit den Stimmen der schwarz-roten Koalition sowie der AfD hat der Bundestag am Donnerstagnachmittag ein Gesetz zur Stärkung der Sicherheit in Netzen und Informationssystemen verabschiedet. Dieses Gesetz, das auf der europäischen Richtlinie NIS2 (Network and Information Security) basiert, setzt die Vorgaben in Deutschland zwar mit über einem Jahr Verspätung um,...
Mozilla beendet mit der Version 145 die Unterstützung für 32-Bit-Systeme, ein Schritt, der traditionell zum Programm einer neuen Software-Version gehört. In diesem Fall hat er jedoch besondere Bedeutung, da er einen relevanten Teil des Nutzerumfelds betrifft. Für diejenigen, die noch auf 32-Bit-Architekturen angewiesen sind, bietet Mozilla jedoch eine Übergangslösung: Firefox...
Ein Blick auf Apples offizielle US-englische Website zu Apple Intelligence brachte am Mittwoch eine unvorhersehbare Veränderung, die zunächst für Aufregung sorgte. Kurzzeitig war bei allen Macs angegeben, dass mindestens ein M2-Chip erforderlich sei, um das KI-System nutzen zu können, während zuvor stets die Kompatibilität mit Maschinen ab M1-Prozessoren betont worden...
Google hat seine Pläne zur Entwicklerverifizierung im Android-System angepasst, um Kritikpunkte aus den Bereichen Sicherheit und Nutzerfreiheit zu berücksichtigen. Der ursprüngliche Plan umfasste eine verpflichtende Identitätsverifizierung für alle Entwickler, auch außerhalb des Google Play Stores, was Bedenken hinsichtlich der Einschränkung von Sideloading hervorrief. Kritiker wie die Kampagne „Keep Android Open“...
Das britische Ministerium für Wissenschaft, Innovation und Technologie (DSIT) sowie InnovateUK unterstützen ein Projekt namens COSMIC (COmmercial Secure Microcontroller Interoperability and Compatibility). LowRISC und Capabilities Limited haben gemeinsam dieses Vorhaben ins Leben gerufen, dessen Ziel die Entwicklung des weltweit ersten Open-Source-Designs für eine kommerzielle, CHERI-fähige Secure Enclave im 64-Bit-Bereich ist....
Anthropic, ein aufstrebendes Unternehmen im Bereich Künstliche Intelligenz, hat kürzlich ambitionierte Pläne angekündigt, 50 Milliarden Dollar in den Ausbau seiner Computerinfrastruktur in den USA zu investieren. Diese strategische Initiative zielt darauf ab, die wachsende Nachfrage nach Anthropics KI-Chatbot Claude zu befriedigen und gleichzeitig die Forschung auf höchstem Niveau voranzutreiben. Im...
In den Malware-Schutzprogrammen von Avast und AVG existierte eine kritisch einzustufende Sicherheitslücke, die mittlerweile geschlossen wurde. Darüber hinaus wurde ebenfalls ein weniger schwerwiegendes Problem in Avast Free Antivirus behoben. Der Hersteller Gen Digital, der unter dem Dach von NortonLifeLock auch CVE-Einträge erstellt, hat nun detaillierte Schwachstelleneinträge veröffentlicht. Diese belegen, dass...
Das sächsische Finanzministerium setzt neue Technologien ein, um die zunehmende Komplexität im Handel mit Kryptowährungen wie Bitcoin zu meistern und damit verbundene finanzielle Delikte zu bekämpfen. Im Fokus stehen dabei Geldwäsche und Steuerhinterziehung. Entwickelt wurde eine spezielle Software in enger Kooperation zwischen dem Landesamt für Steuern und Finanzen sowie der...
Am 11. November 2025 feierte .NET 10.0 seinen offiziellen Release und ist seither kostenfrei auf der Microsoft Downloadseite verfügbar. Entwicklerinnen und Entwickler, die mit dieser Version arbeiten möchten, benötigen allerdings Visual Studio 2026 (Version 18.0), das ebenfalls am selben Tag in einer stabilen Version veröffentlicht wurde. Microsoft gewährt .NET 10.0...