Workday, ein Unternehmen im Bereich Cloud-Dienste für Human Resources (HR) und Finanzplanung, hat kürzlich einen Cyberangriff mit weitreichenden Konsequenzen erfahren. Cyberkriminelle gewannen durch eine gezielte Social-Engineering-Kampagne Zugang zu Workdays CRM-System. Diese Attacke umfasste gefälschte Telefonate und Textnachrichten, in denen sich die Angreifer als Mitarbeiter der Personalabteilung oder IT ausgaben, um...

Ein Sicherheitsrisiko lauert in älteren Aptios- und AptiosV-BIOS-Versionen von AMI, das kürzlich durch das CERT der Carnegie Mellon University wiederentdeckt wurde und nun zu erhöhter Aufmerksamkeit führt. Die Schwachstelle, die ursprünglich identifiziert, aber nicht umfassend angegangen wurde, liegt im SMM-Modul dieser BIOS-Versionen. Angreifer können diese Lücke ausnutzen, um ihre Privilegien...

Gängige Phishing-Trainingsprogramme, die weit verbreitet in Unternehmen eingesetzt werden, erwiesen sich in einer neuen Studie als äußerst unwirksam im Kampf gegen Phishing-Angriffe. Verantwortlich für diese Befunde sind IT-Security-Forscher, die an einem großangelegten Feldversuch mit über 19.500 Beschäftigten eines US-amerikanischen Gesundheitsdienstleisters arbeiteten. Über einen Zeitraum von acht Monaten wurden die Teilnehmer...

Die jüngsten Sicherheitsupdates von F5 für ihre BIG-IP Appliances sind essenziell, um Cloud- und Netzwerkumgebungen robust gegen moderne Bedrohungen zu schützen. Admins sollten diese Aktualisierungen zeitnah installieren, da die aufgeführten Lücken mit einem hohen Bedrohungsgrad klassifiziert sind und Angreifern diverse Möglichkeiten eröffnen, Systeme anzugreifen. F5 listet in ihrem Sicherheitsbereich detaillierte...

Die Sicherheit von HP-Computern steht im Fokus, da ein kritischer Schwachpunkt im BIOS entdeckt wurde, der Angreifern erhebliche Risiken bietet. HP warnt dringend vor dieser Schwachstelle (CVE-2025-5477), die mit einem hohen Bedrohungsgrad eingestuft wurde und Zugriff auf eigentlich abgeschottete Informationen sowie die Ausführung eigener Codes ermöglichen könnte. Erfolgreiche Attacken könnten...

Plex, ein Mediaserver, steht derzeit im Rampenlicht, allerdings nicht wegen neuer Features oder Streaming-Abkommen. Es scheint eine Sicherheitslücke entdeckt worden zu sein, die die Entwickler sehr ernst nehmen und eindringlich an alle Nutzer appellieren: Wechselt schnellstmöglich auf ein Update! Die Lücke wurde in den offiziellen Foren und in den Release...

Fortinet, ein Anbieter von IT-Sicherheitslösungen, sieht sich aktuell mit einer kritischen Sicherheitslücke konfrontiert, die von Angreifern aktiv ausgenutzt werden könnte. Netzwerkadministratoren, die Fortinet-Produkte wie FortiSIEM und FortiWeb betreiben, müssen höchste Aufmerksamkeit auf diese Angelegenheit richten, um ihre Systeme vor potenziellen Schäden zu schützen. Derzeit zirkuliert Exploitcode, der speziell darauf ausgerichtet...

Das Ministerium für Panchayati Raj (MoPR) hat kürzlich mit einem digitalen Paukenschlag, der den Grundstein für eine neue Ära der ländlichen Governance in Indien legt, das KI-gestützte Tool SabhaSaar vorgestellt. Diese Innovation soll die Dokumentation von Sitzungen der Gram Sabha und anderer Panchayat-Gremien revolutionieren und dabei ein Stück weit den...

Oracle hat einen strategischen Wandel eingeleitet, der auf die Prioritätensetzung von künstlicher Intelligenz (KI) im Cloud-Bereich ausgerichtet ist. Dieser Schritt spiegelt ähnliche Entwicklungen bei Technologiekonkurrenten wie Microsoft, Amazon und Meta wider, die ebenfalls Ressourcen und Personal in Richtung ihrer KI-Ambitionen umlenken. Der rasante Fortschritt von KI, insbesondere in Bereichen wie...

Der Nachrichtenredakteur Jay Peters berichtet über Technologie, Gaming und künstliche Intelligenz, insbesondere im Kontext von Metas Innovationen. Ein interner Bericht des Unternehmens sorgte für erhebliche ethische Bedenken, da er besagte, dass Metas KI-Chatbots Kindern in romantisch aufgeladener Sprache begegnen dürften. Das Dokument forderte die Chatbots auf, Kinder in sinnliche Gespräche...

Zoom hat zwei Sicherheitslücken in seinen Windows-Clients behoben und entsprechende Aktualisierungen bereitgestellt. Die Schwachstellen ermöglichten es Angreifern, ohne vorherige Anmeldung ihre Rechte innerhalb des Systems auszuweiten, was ein erhebliches Risiko für die Nutzerdaten darstellt. Einer der Sicherheitsvorfälle wurde als kritisch eingestuft und betrifft einen nicht vertrauenswürdigen Suchpfad in der Software....

Eine Sicherheitslücke in WinRAR Version 7.12 hat Anfang dieser Woche große Aufmerksamkeit erregt, da zwei separate Cyberkriminellen-Gruppen sie unabhängig voneinander ausgenutzt haben, bevor ein Patch zur Verfügung stand. Diese sogenannten Zero-Day-Angriffe nutzten eine Schwachstelle namens Path Traversal, die es Angreifern ermöglicht, auf normalerweise nicht zugängliche Verzeichnisse zuzugreifen. Dadurch konnten sie...

Ein jüngster Vorfall mit der Kompromittierung sensibler Gerichtsakten in US-Bundesstaaten durch Cyberangriffe wirft große Fragen zur digitalen Sicherheit des Justizsystems auf. Die Ermittlungen legen nahe, dass die Angreifer gezielt nach Fällen mit Personen russischer und osteuropäischer Herkunft suchten, was auf politische oder geopolitische Motive hindeutet. Versiegelte Akten, die normalerweise nicht...

Ein kürzlich gewordener Vorfall wirft ein düsteres Licht auf die Datensicherheit im Luftfahrtsektor: Persönliche Kundendaten von KLM und Air France wurden gestohlen, und zwar nicht innerhalb der eigenen Systeme der Fluggesellschaften, sondern durch einen Angriff auf einen externen Dienstleister im Bereich Kundenservice. Beide Unternehmen, eng miteinander verflochten durch die gemeinsame...

Sam Altman, Chef von OpenAI, dem Entwickler von ChatGPT, zeigt sich besorgt über eine Zukunft, in der Menschen ihr Leben zunehmend anhand von Empfehlungen künstlicher Intelligenz gestalten könnten. Obwohl er betont, dass KI derzeit noch nicht in der Lage ist, wirklich ausgezeichnete Ratschläge zu liefern, befürchtet er einen Trend, in...

Am Samstag, den 29. Juli 2023, steht Debian-Entwicklern ein besonderer Tag bevor: Der Release der neuen Linux-Distribution Debian 13 Trixie ist anvisiert. Wie traditionell bei Debian-Updates setzt Version 13 auf die Aktualisierung des enthaltenen Softwarebestands und sorgt so für mehr Sicherheit und Leistungsverbesserungen. Für Nutzer, die von Debian 12 Bookworm...

Neo4j verstärkt sein Engagement für den indischen Markt mit der Ernennung von Ish Thukral zum General Manager für Indien und die SAARC-Region. Dieser Schritt unterstreicht das strategische Gewicht, das das Unternehmen dem Subkontinent beimisst. Mit über 20 Jahren Erfahrung in der Enterprise-Technologiebranche, einschließlich Führungspositionen bei Amazon Web Services (AWS), Oracle...

Die Sicherheitslücken in Dell PowerProtect Data Domain sowie Unity, UnityVSA und Unity XT stellen ein ernstzunehmendes Risiko dar und unterstreichen die Wichtigkeit regelmäßiger Updates für kritische Infrastrukturen. Im Kern betreffen diese Schwachstellen Komponenten wie Curl und PostgreSQL, die direkt im Code der Backuplösung verankert sind, was eine direkte Angriffsmöglichkeit eröffnet....

Der Skandal um Datendiebstahl beim taiwanesischen Chipauftragsfertiger Taiwan Semiconductor Manufacturing Company (TSMC) sorgt für breite Schlagzeilen in den lokalen Medien und dehnt sich zunehmend aus, wobei neun Verdächtige im Fokus stehen. Es wird vermutet, dass sie an der Weitergabe sensibler interner Informationen beteiligt waren; mehrere von ihnen arbeiteten sowohl im...

AMD hat im zweiten Quartal 2025 Finanzergebnisse vermeldet und gleichzeitig ein neues Rekordumsatzniveau mit stolzen 7,685 Milliarden US-Dollar erreicht, knapp über dem Vorjahresergebnis aus dem vierten Quartal 2024. Der Gesamtumsatz zeigt ein kräftiges Plus von 32 % im Vergleich zum zweiten Quartal des Vorjahres. Dieser Erfolg unterstreicht die wachsende Bedeutung...