Die Sicherheitsforscher von Nextron Systems entdeckten eine bislang unbekannte Linux-Backdoor, die seit über einem Jahr unerkannt in Systemen operiert. Die als Plague bezeichnete Malware nutzt eine besonders heimtückische Methode, indem sie sich als Pluggable Authentication Module tarnt und damit direkten Zugriff auf den Authentifizierungsprozess von Linux-Systemen erhält. Angreifer können somit...

In der Welt der digitalen Sicherheit hat sich ein brisantes Thema entwickelt: Zwei Sicherheitslücken im Adobe Experience Manager (AEM) bieten Angreifern lukrative Möglichkeiten, Systeme zu infiltrieren und zu kontrollieren. Die Schwachstellen, die erstmals im April dieses Jahres von den Sicherheitsforschern von Searchlight Cyber aufgedeckt wurden, waren jedoch bis Juli unbekannt...

OpenAI hat mit gpt-oss-120B und gpt-oss-20B erstmals seit GPT-2 wieder Open-Weight-Modelle veröffentlicht. Das größere 120B-Modell erreicht nach Angaben von OpenAI nahezu die Leistung des proprietären o4-mini-Modells bei Reasoning-Benchmarks und kann auf einer einzigen 80-GB-GPU betrieben werden. Das kleinere 20B-Modell liefert ähnliche Ergebnisse wie o3-mini und läuft auf Geräten mit nur...

WhatsApp verstärkt seine Bemühungen im Kampf gegen Betrügereien innerhalb der Plattform und hat eine neue Funktion eingeführt, um Nutzer in Gruppenchats vor möglichen Gefahren zu schützen. Diese Funktion basiert auf einer bestehenden Kontextkarte und erscheint als zusätzliche Sicherheitsübersicht bei Einladungen in Gruppenchats. Sie zeigt wichtige Daten wie Erstellungsdatum, Einladungsquelle und...

Die aktuelle Sicherheitslage für Firefox-Add-on-Entwickler birgt ein erhöhtes Risiko durch Phishing-Mails, weshalb besondere Wachsamkeit geboten ist. Mozilla warnt derzeit vor gefälschten E-Mails, die unter dem Tarnmantel des offiziellen Add-ons-Portals addons.mozilla.org (AMO) versandt werden. In diesen betrügerischen Nachrichten wird suggeriert, dass Entwicklerkonten Aktualisierungen benötigen, um alle Funktionen nutzen zu können, was...

SonicWall prüft Hinweise auf eine bislang unbekannte Sicherheitslücke in seinen Firewalls der Generation 7, nachdem mehrere Sicherheitsfirmen seit Mitte Juli ungewöhnlich viele Angriffe auf SSL-VPN-Funktionen verzeichnen. Dabei setzen die Angreifer offenbar auf eine Zero-Day-Schwachstelle, die es erlaubt, selbst bei aktivierter Multi-Faktor-Authentifizierung ins Gerät einzudringen und Zugangsdaten zu stehlen. Anschließend verschaffen...

ChatGPT hat die Marke von 700 Millionen wöchentlichen aktiven Nutzern erreicht, wie Nick Turley, Produktchef bei OpenAI, auf X (vormals Twitter) bekanntgab. Diese Zahl repräsentiert einen bemerkenswerten Sprung gegenüber den 500 Millionen Nutzern Ende März und eine vierfache Steigerung im Vergleich zum Vorjahr. Dieser rasante Anstieg erinnert an die explosiven...

Die Linux Foundation Networking und die AI-RAN Alliance haben sich zu einer Kooperation entschlossen, die Open-Source-Entwicklung und KI-gestützte Funkzugangsnetze miteinander verknüpft. Das am 4. August 2025 verkündete Memorandum of Understanding zielt darauf ab, offene Entwicklungsmodelle in die Telekommunikationsinfrastruktur zu integrieren und dabei die Evolution zu 6G-Netzen voranzutreiben. Die Zusammenarbeit betrifft...

Das KI-Such-Startup Perplexity steht unter schweren Vorwürfen des Internetinfrastruktur-Anbieters Cloudflare. Perplexity soll systematisch Zugriffsbeschränkungen auf Websites umgehen und dabei seine Crawling-Identität verschleiern. Die im August 2025 veröffentlichten Erkenntnisse zeigen ein koordiniertes Vorgehen zur Datengewinnung trotz expliziter Blockaden. Das Unternehmen ändert nach Cloudflares Angaben seine User-Agent-Kennungen und rotiert IP-Adressen, wenn sein...

Eine Sicherheitslücke im WordPress-Theme Alone ermöglicht es Angreifern, beliebige Dateien auf Webseiten hochzuladen und komplette Kontrolle über betroffene Websites zu erlangen. Die Schwachstelle mit der Kennung CVE-2025-5394 erreicht auf der CVSS-Skala den kritischen Wert von 9,8 und wird bereits von Kriminellen ausgenutzt. Über 120.000 Angriffsversuche hat das Sicherheitsunternehmen Wordfence registriert...

Digitalminister Karsten Wildberger (CDU) lehnt eine pauschale Abschaltung der DSL-Technologie ab, sieht jedoch in Glasfaser und 5G die Zukunft des Breitbandausbaus in Deutschland. Er favorisiert einen aktiven Ausbau dieser Technologien anstatt einer einfachen Stilllegung von DSL. Wildberger betrachtet Glasfaser und 5G als überragend und betont deren Bedeutung für den Modernisierungsprozess...

Die Ernennung von CERT@VDE zur ersten Root-Certificate-Authority (Root-CNA) für das CVE-System in Deutschland ist eine bedeutsame Weichenstellung im Bereich der internationalen Cybersicherheit. Diese Position, die seit Mitte Juli gültig ist, etabliert CERT@VDE als zentralen Dreh- und Angelpunkt für die Verwaltung und Standardisierung von Schwachstelleninformationen sowohl national als auch international. Welche...

Die niederländischen Wettbewerbshüter haben Apple aufgefordert, Anpassungen an den Vorgaben des App Stores durchzuführen. Ein Gericht hatte zuvor bereits die Senkung der Provisionen für In-App-Käufe in Dating-Apps angeordnet. Aufgrund laufender Verhandlungen zwischen Apple und der EU-Kommission gewährt die Behörde mehr Zeit zur Umsetzung dieser Anpassungen, um Doppelverhandlungen zu vermeiden. Hintergrund...

Die EU-Kommission hat in ihrer Untersuchung des chinesischen Onlinemarktplatzes Temu starke Zweifel an dessen Einhaltung des Digital Services Act (DSA) laut werden lassen. Nach einer mehrmonatigen Prüfphase, die im Oktober 2024 eingeleitet wurde und unter anderem durch sogenannte Mystery Shopping-Aktivitäten vorangetrieben wurde, zeichnet sich ein ernstes Bild ab. Die EU-Beamten...

Der Computerhersteller ASUS warnt vor Sicherheitslücken in der MyASUS-App, die Angreifern unberechtigten Zugriff auf bestimmte Dienste ermöglichen könnten. Die Schwachstellen mit den IDs CVE-2025-4569 und CVE-2025-4579 betreffen eine Vielzahl von ASUS-Geräten, darunter All-in-One-PCs, Desktops, NUCs und Laptops. Die Ursache für die Probleme liegt in hartkodierten Zugangsdaten, sogenannten Tokens, die innerhalb...

Die Netzwerkkamera LNV5110R von LG Innotek ist aufgrund einer ernstzunehmenden Sicherheitslücke derzeit nicht mehr sicher nutzbar. Die US-Sicherheitsbehörde CISA (Cybersecurity & Infrastructure Security Agency) hat eine Warnung herausgegeben, da für dieses Modell kein weiteres Sicherheitsupdate mehr bereitgestellt wird. Der Support für die LNV5110R ist ausgelaufen, und damit bleiben Schwachstellen bestehen,...

Intel plant eine Abspaltung seiner Netzwerksparte (NEX), um sich auf Kernprodukte wie Prozessoren zu fokussieren und durch Sparmaßnahmen neue Wachstumsfelder zu erschließen. Die Entscheidung wurde offiziell vom CEO der Network-and-Edge-Group, Sachin Katti, in einem Memo an Mitarbeiter und enge Kunden verkündet und durch einen Intel-Sprecher gegenüber der Webseite emcrn.com/em bestätigt....

Der deutsche KI-Anbieter Aleph Alpha erlebt eine bemerkenswerte Veränderung an der Spitze: Jonas Andrulis, der bisherige CEO und Mitgründer des Unternehmens, wird ab sofort gemeinsam mit Reto Spörri als Co-CEO führen. Die Verpflichtung von Spörri, der zuvor im Konzern der Schwarz-Gruppe tätig war – einem maßgeblichen Anteilseigner an Aleph Alpha...

Besitzer von Nvidia-Grafikkarten sollten sich umgehend um den Schutz ihrer Systeme kümmern, denn aktuelle Meldungen beleuchten mehrere ernstzunehmende Sicherheitslücken in Nvidia-GPU-Treibern und der vGPU-Software. Diese Schwachstellen, die größtenteils mit einem hohen Bedrohungsgrad klassifiziert sind, eröffnen Angreifern vielfältige Möglichkeiten, sowohl Linux- als auch Windows-PCs zu infiltrieren. Die Schwachstellen in den GPU-Treibern...

Die Sicherheitsbehörden beiderseits des Atlantiks haben schon lange Alarm geschlagen: IT-Experten aus Nordkorea infiltrieren heimlich westliche Unternehmen, verkleidet als Remote-Arbeitnehmer. Ihr Ziel ist nicht die technologische Weiterentwicklung, sondern die Generierung von Einnahmen für die nordkoreanische Regierung. Diese verdeckten Agenten arbeiten mit Komplizen vor Ort, die ihnen ermöglichen, ihre wahre Identität...