Acronis, ein Entwickler der umfangreichen Virenschutz- und Backup-Software Acronis Cyber Protect, hat mehrere Schwachstellen in seinem Produkt entdeckt, die von Angreifern ausgenutzt werden können, um vertrauliche Daten zu entwenden, zu manipulieren oder ihre Rechte im System auszuweiten. Die Sicherheitslücken betreffen hauptsächlich Acronis Cyber Protect 16 für Linux und Windows vor...

Die IT-Sicherheitsforscher bei Google haben eine kriminelle Gruppe unter dem Namen UNC6040 identifiziert, die sich durch gezielte Angriffe auf Salesforce-Nutzer hervorhebt. Diese Gruppe operiert mit einem raffinierten Ansatz, der Vishing-Techniken und die Ausnutzung von legitimen Supportrollen kombiniert, um an sensible Unternehmensdaten zu gelangen. UNC6040 zeichnet sich durch Geduld und strategisches...

Broadcom hat Sicherheitslücken in der Netzwerkvirtualisierungs- und Sicherheitsplattform VMware NSX entdeckt und warnt dringend vor deren ernsthafter Gefährdung. Die Schwachstellen wurden intern an das Unternehmen gemeldet, wobei aktive Angriffe bisher nicht dokumentiert sind. Dennoch stellt Broadcom die Gefahr klar heraus und empfiehlt ein zügiges Aktualisieren auf fehlerbereinigte Versionen. Am kritischsten...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen wichtigen Schritt in Richtung verantwortungsvoller Künstlicher Intelligenz im Finanzwesen unternommen: den ersten Prüfkatalog für KI-Systeme in dieser Branche veröffentlicht. Dieser englischsprachige Katalog, der als PDF verfügbar ist, dient als Werkzeug, um die Sicherheit, Transparenz, Nachvollziehbarkeit und Fairness von KI-Systemen systematisch...

Ein kritischer Schwachpunkt im NAS-Betriebssystem PowerScale OneFS von Dell erschwert Angreifern die Möglichkeit, Dateien direkt aus dem Netzwerk zu löschen. Diese Schwachstelle, klassifiziert als CVE-2025-53298, resultiert aus fehlender Authentifizierung beim NFS-Export. Dadurch könnten Remote-Angreifer ohne jegliche Anmeldung die Lücke ausnutzen und Daten manipulieren. Betroffen sind OneFS-Versionen von 9.5.0.0 bis einschließlich...

Cisco warnt vor mehreren Sicherheitslücken in verschiedenen Produktlinien und betont die Notwendigkeit sofortiger Maßnahmen zur Abwehr potenzieller Angriffe. Ein Schwerpunkt der Warnung liegt auf der Identity Services Engine (ISE), die in Cloud-Umgebungen, speziell bei Amazon Web Services, Microsoft Azure und Oracle Cloud Infrastructure, anfällig ist, falls der primäre Admin Node...

WhatsApp macht sich bereit, die Kommunikation mit seinen Nutzern in Europa und Großbritannien auf eine neue Ebene zu heben. Ab sofort stehen denjenigen, die die App nutzen, direkt innerhalb der Anwendung spezielle Chat-Kanäle zur Verfügung. Diese dienen als offizieller Kommunikationsweg für wichtige Updates, Sicherheitstipps und Informationen über neue Funktionen. Bereits...

Die jüngste Kooperation zwischen Paddle, dem Anbieter eines In-App-Zahlungssystems, und RevenueCat, einer Abonnementplattform, zielt darauf ab, App-Entwicklern die Monetarisierung ihrer Dienste außerhalb des Apple App Store zu erleichtern. Diese Initiative reiht sich in den Kontext des Aprilurteils von Epic gegen Apple ein, das Apple daran hindert, Gebühren für Käufe außerhalb...

Die Governance-Struktur der unabhängigen Amazon-Cloud für Europa ist jetzt konkret festgelegt. Es entsteht eine eigene Muttergesellschaft, die AWS European Sovereign Cloud heißen wird und von Kathrin Renz geleitet werden soll. Als bisherige Vice President AWS Industries in München bringt sie wertvolle Expertise mit. Der Sitz dieser neuen Gesellschaft wird laut...

Der iPhone-Hersteller Apple hat sein flexibles Tap-to-Pay-System deutlich ausgeweitet und bringt damit die Möglichkeit, aus einem iPhone direkt ein mobiles Kartenterminal zu machen, in weitere europäische Länder. In den letzten Wochen sind acht neue Märkte hinzugekommen, wodurch sich das Angebot nun auf ganz Europa erstreckt. Ab sofort können Händler auch...

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich eine Warnung herausgegeben, in der sie über laufende Angriffe auf verschiedene Sicherheitslücken in populären IT-Systemen berichtet. Diese Angriffe richten sich gegen Schwachstellen in Wise Screen Fernwartungssoftware, Craft CMS und Asus-Routern. Die CISA beobachtet diese Attacken aktiv im realen Netz und...

Google hat aufgrund von Problemen mit Latenz, Trefferquote und Benutzererfahrung die Verbreitung seiner neuen KI-Suchfunktion Ask Photos für eigene Bilder vorübergehend gestoppt. Die Funktion sollte Nutzern in der Google Fotos App ermöglichen, nach Informationen in ihren Bildern zu suchen, indem sie natürliche Sprache verwenden. Ein speziell dafür trainiertes KI-Modell namens...

Epic Games investiert verstärkt in die kreativen Möglichkeiten für Fortnite-Schöpfer im Unreal Editor for Fortnite (UEFN) mithilfe von KI und Partnerschaften mit Marken. Auf der State of Unreal wurden leistungsstarke KI-gestützte Nicht-Spieler-Charaktere (NPCs) und ein intelligenter Entwicklungsassistent vorgestellt, die Entwicklern neue Gestaltungsmöglichkeiten bieten sollen. Ein Schwerpunkt liegt auf der Individualisierung...

Die Distribution PorteuX, die auf dem robusten Slackware-System basiert, hat mit ihrer neuen Version 2.1 ein Update ihres Grundgerüsts lanciert. Herzstück dieser Aktualisierung ist der Wechsel zum Kernel 6.15, der den aktuellen Stand der Linux-Kernelentwicklung repräsentiert und für viele Vorteile wie verbesserte Performance und Sicherheitsupdates sorgt. Dieser neue Kernel bringt...

Nvidia hat seine Windows-Anwendung mit einem Update versehen, das verschiedene wichtige Verbesserungen beinhaltet. Ein neuer Hellmodus wurde eingeführt, um Nutzern, die eine hellere Benutzeroberfläche bevorzugen, entgegenzukommen. Dadurch erhöht sich die Individualisierung und Flexibilität der Nvidia-App. Parallel wurden Optimierungen für viele neue Spiele umgesetzt, darunter Titel wie Oblivion Remastered, Indiana Jones...

IT-Sicherheitsforscher haben auf günstigen Smartphones zweier Hersteller, Krüger&Matz und Ulefone, gravierende Sicherheitslücken entdeckt. Diese Lücken befinden sich in vorinstallierten Apps und könnten Angreifern weitreichende Kontrolle über die Geräte ermöglichen. Das polnische CERT (Computer Emergency Response Team) warnt derzeit eindringlich vor diesen Schwachstellen, die insbesondere Nutzer von Budget-Smartphones betreffen sollten. Beide...

Die US-Regierung dreht am Schraubenzieher der Cybersicherheit, und das nicht zum ersten Mal. Stellenstreichungen haben Schlagzeilen erregt, jetzt legt das Heimatschutzministerium (DHS) mit seinem Budgetvorschlag für 2026 ein ungutes Omen auf den Tisch: Die Cybersicherheitsbehörde CISA muss fast eine halbe Milliarde Dollar einsparen. Ein bitterer Schnitt im Etat von knapp...

Webadmins sollten umgehend ihre Roundcube-Webmail-Installationen auf den neuesten Stand bringen, da in aktuellen Versionen ein kritisches Sicherheitsupdate implementiert wurde. Die Entwickler haben die Schwachstelle CVE-2025-49113 in den Versionen 1.5.10 und 1.6.11 geschlossen, wodurch Angreifer durch eine Manipulation des Parameters in URLs eigenen Code ausführen könnten. Obwohl eine Authentifizierung notwendig ist,...

Der Kauf der KI-Hardwarefirma io durch OpenAI hat weitreichende Konsequenzen und verwandelt zumindest auf dem Papier den ehemaligen Apple-Designchef Jony Ive in einen Milliardär. Der Deal, der Ive zum Großaktionär von OpenAI macht, bringt nicht nur ihm, sondern auch seiner wichtigen Partnerin Laurene Powell Jobs, der Witwe des Apple-Gründers Steve...

Google muss sich erneut um Sicherheitslücken in seinem Chrome-Browser kümmern. Wie gewohnt kommuniziert das Unternehmen dabei sparsam und lässt Detailwissen erst nach der Veröffentlichung der Patches bei den Nutzern ans Licht. In dem aktuellen Update, das für die Linux-Version 137.0.7151.68 sowie für die Windows- und Mac-Versionen 137.0.7151.68/.69 bereitsteht, liegen die...