Der digitale Alltag ist voller Container, und Docker Desktop, ein populäres Werkzeug zum Localhost-Betrieb von Containern, stand plötzlich im Fokus: Ein kritischer Sicherheitsfehler hatte sich eingeschlichen. Angreifer aus bösartigen Containern konnten die Kontrolle über die Docker-Engine ergreifen und so schleichend in das Dateisystem des Hostsystems eindringen – quasi wie ein...

Der Aufbau der Superintelligenz-Abteilung bei Meta schreitet voran, doch die Initialphase erfordert zunächst intensive Arbeiten an der Organisationsstruktur. Im aktuellen Modus herrscht ein temporärer Einstellungsstopp sowie ein Verbot innerbetrieblicher Positionswechsel. Ein Meta-Sprecher erläutert diese Maßnahme als essenziell für die Schaffung einer stabilen Basis für die neuen Superintelligenz-Bemühungen, nachdem bereits Mitarbeiter...

Mozilla hat Sicherheitsupdates für seine Browser Firefox und Thunderbird sowie die iOS-Version von Firefox veröffentlicht, um Angriffe zu entschärfen, die sich auf potenzielle Schwachstellen in diesen Systemen konzentrieren. Die Updates schließen unter anderem kritische Lücken im Umgang mit Audio- und Video-Content, die Angreifern ermöglicht hätten, aus der sicheren Sandbox des...

Apple hat in den letzten Wochen, obwohl die Ankündigung von iOS 16 und macOS 16 (Tahoe) bereits nahe ist, Aktualisierungen für die vorhergehenden Versionen iOS 15, iPadOS 15 und macOS 14 (Sequoia) veröffentlicht. Diese Patches dienen der Behebung von Sicherheitslücken, insbesondere eines Bugs in der Bildverarbeitungsbibliothek Image I/O, dessen Ausnutzung...

Microsoft untersucht derzeit ein Problem mit dem Windows-Update KB5063878 und dem damit verbundenen Update KB5062660, über das insbesondere aus Japan Berichte über Datenträgerausfälle vorliegen. Die Meldungen konzentrieren sich primär auf SSDs, wobei auch HDDs potenziell betroffen sein könnten. Allerdings scheinen die Fälle limitiert zu sein, was auf ein hohes Risiko...

In einem Verfahren in Alaska wird ein 22-jähriger Mann aus Oregon wegen der Entwicklung, AUfbau und Betrieb eines hochmodernen Botnet-Netzwerks angeklagt. Die Staatsanwaltschaft gibt an, dass dieser junge Mann unter dem Namen „Rapper Bot“ seine Dienste angeboten habe. Es wird von zwischen 65.000 und 95.000 Geräten gesprochen, die der junge...

Meta erweitert seine KI-gestützten Übersetzungstools für Reels auf Facebook und Instagram, um eine breitere Nutzerbasis zu erreichen und die sprachlichen Barrieren im Content-Sharing zu verringern. Diese Technologie basiert auf fortschrittlichen Machine-Learning-Algorithmen und ermöglicht es Nutzern, ihre Videos automatisch in verschiedene Sprachen übersetzen zu lassen, während die Synchronisation mit der Stimme...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) baut sein Programm zur Kennzeichnung von IT-Sicherheitsstandards weiter aus und bietet nun auch Herstellern smarter Sicherheitslösungen den Zugang zu einem Zertifizierungs-Logo. Mit dieser Erweiterung zielt die Bonner Behörde darauf ab, Verbrauchern bei der Orientierung im zunehmend wachsenden Bereich vernetzter Sicherheitstechnik mehr Transparenz...

Die Remote-Monitoring- und -Management-Software N-central von N-able wurde durch zwei Schwachstellen erschüttert, die es Angreifern ermöglichen, Code im betroffenen Betriebssystem auszuführen. Die Schwachstellen CVE-2025-8875 und CVE-2025-8876 werden bereits aktiv ausgenutzt und wurden von der US-amerikanischen IT-Sicherheitsbehörde CISA als kritisch eingestuft. N-able, der Softwarehersteller, geht nicht detailliert auf die Funktionsweise der...

Die Gerüchteküche brodelt bezüglich eines möglichen M4 Ultra Chips für den Mac Pro, der laut Informationen von Macworld auf neuen Codeleaks basiert und in Entwicklung ist. Ein Bericht des Magazins deckt Hinweise auf einen Chip mit dem Codenamen Hidra und dem internen Identifier t8152 auf, die eindeutig einem zukünftigen M4...

Im Juli dieses Jahres ereignete sich bei der US-amerikanischen Tochtergesellschaft der Allianz Versicherung, der Allianz Life ein erheblicher Datendiebstahl. Cyberkriminelle gelangten durch den Einsatz von Social-Engineering-Techniken in den Besitz einer Datenbank mit persönlichen Daten tausender Personen. Die Datenbank enthielt Informationen wie Namen, Geburtsdaten, Telefonnummern, Anschriften sowie E-Mail-Adressen und betraf sowohl...

Workday Inc., ein Unternehmen im Bereich der Enterprise-Software, hat die Open-Source-KI-Plattform Flowise übernommen. Diese strategische Entscheidung unterstreicht Workdays Engagement zur Erweiterung und Vertiefung seiner KI-Fähigkeiten. Flowise bietet eine Low-Code-Umgebung, die die Entwicklung von KI-Agenten und die Automatisierung komplexer Arbeitsabläufe vereinfacht. Mittels eines intuitiven Drag-and-Drop-Builders decken die Funktionen von Flowise den...

Am Sonntagabend alarmierte der niederländische Onlineshop vidaXL seine Kunden mit einer E-Mail über einen IT-Vorfall, bei dem möglicherweise sensible Daten abgeflossen sind. Das Unternehmen bestätigte den unbefugten Zugriff eines externen Dienstleisters auf einen ihrer Kundendatenserver. Der Vorfall wurde erst kürzlich entdeckt, woraufhin vidaXL umgehend Maßnahmen zur Eindämmung ergriff und eine...

Die Technologiekonzerne Nvidia und Partec stehen in einem Rechtsstreit: Nvidia wird von Partec beschuldigt, deren patentiertes Lastverteilungssystem, die dynamische modulare Systemarchitektur (dMSA), in eigenen DGX-Servern ohne Lizenz einzusetzen. Dieser Vorwurf führte zu zwei Klagen, die am Münchener Bundespatentgericht eingereicht wurden, sowie zu der damit verbundenen Frage nach kartellrechtlichen Verfehlungen durch...

Workday, ein Unternehmen im Bereich Cloud-Dienste für Human Resources (HR) und Finanzplanung, hat kürzlich einen Cyberangriff mit weitreichenden Konsequenzen erfahren. Cyberkriminelle gewannen durch eine gezielte Social-Engineering-Kampagne Zugang zu Workdays CRM-System. Diese Attacke umfasste gefälschte Telefonate und Textnachrichten, in denen sich die Angreifer als Mitarbeiter der Personalabteilung oder IT ausgaben, um...

Ein Sicherheitsrisiko lauert in älteren Aptios- und AptiosV-BIOS-Versionen von AMI, das kürzlich durch das CERT der Carnegie Mellon University wiederentdeckt wurde und nun zu erhöhter Aufmerksamkeit führt. Die Schwachstelle, die ursprünglich identifiziert, aber nicht umfassend angegangen wurde, liegt im SMM-Modul dieser BIOS-Versionen. Angreifer können diese Lücke ausnutzen, um ihre Privilegien...

Gängige Phishing-Trainingsprogramme, die weit verbreitet in Unternehmen eingesetzt werden, erwiesen sich in einer neuen Studie als äußerst unwirksam im Kampf gegen Phishing-Angriffe. Verantwortlich für diese Befunde sind IT-Security-Forscher, die an einem großangelegten Feldversuch mit über 19.500 Beschäftigten eines US-amerikanischen Gesundheitsdienstleisters arbeiteten. Über einen Zeitraum von acht Monaten wurden die Teilnehmer...

Die jüngsten Sicherheitsupdates von F5 für ihre BIG-IP Appliances sind essenziell, um Cloud- und Netzwerkumgebungen robust gegen moderne Bedrohungen zu schützen. Admins sollten diese Aktualisierungen zeitnah installieren, da die aufgeführten Lücken mit einem hohen Bedrohungsgrad klassifiziert sind und Angreifern diverse Möglichkeiten eröffnen, Systeme anzugreifen. F5 listet in ihrem Sicherheitsbereich detaillierte...

Die Sicherheit von HP-Computern steht im Fokus, da ein kritischer Schwachpunkt im BIOS entdeckt wurde, der Angreifern erhebliche Risiken bietet. HP warnt dringend vor dieser Schwachstelle (CVE-2025-5477), die mit einem hohen Bedrohungsgrad eingestuft wurde und Zugriff auf eigentlich abgeschottete Informationen sowie die Ausführung eigener Codes ermöglichen könnte. Erfolgreiche Attacken könnten...

Plex, ein Mediaserver, steht derzeit im Rampenlicht, allerdings nicht wegen neuer Features oder Streaming-Abkommen. Es scheint eine Sicherheitslücke entdeckt worden zu sein, die die Entwickler sehr ernst nehmen und eindringlich an alle Nutzer appellieren: Wechselt schnellstmöglich auf ein Update! Die Lücke wurde in den offiziellen Foren und in den Release...