Die weitverbreitete Node.js-Bibliothek Samlify, die Administratoren bei der Implementierung von Single-Sign-On-Anmeldungen (SSO) über den SAML-Standard unterstützt, weist derzeit eine kritische Sicherheitslücke auf (CVE-2025-47949). Diese Schwachstelle, die von Sicherheitsforschern bei Endor Labs entdeckt wurde, ermöglicht Angreifern mit relativ geringem Aufwand die Umgehung der Authentifizierung und den Zugriff auf Systeme mit weitreichenden...

OpenPGP.js, eine populäre JavaScript-Implementierung des OpenPGP-Standards für sichere Nachrichtenübermittlung und Verschlüsselung, hat kürzlich eine ernstzunehmende Sicherheitslücke aufgedeckt, die dazu führen konnte, dass Signaturprüfungen manipuliert wurden. Diese Schwachstelle betraf die Funktionen openpgp.verify und openpgp.decrypt, die in der Lage waren, falsche Signaturprüfungsergebnisse zurückzugeben, obwohl die Daten eigentlich nicht signiert waren. Ein Angreifer...

Der von Google angekündigte SynthID Detector ist ein Tool zur Identifizierung von Inhalten, die mit Googles eigenen KI-Modellen erzeugt wurden. Im Kern handelt es sich um ein Verifizierungsportal, das mithilfe eines speziellen Mechanismus namens SynthID-Wasserzeichen Inhalte schnell und effizient erkennen kann, die mit Googles KI, wie Gemini, Imagen, Lyria oder...

Google arbeitet eng mit Samsung zusammen, um Android in eine vollwertige Desktop-Erfahrung zu verwandeln. Die Initiative basiert auf Samsungs erfolgreicher DeX-Plattform, die es ermöglicht, ein Smartphone wie einen klassischen PC zu nutzen, sobald es mit einem externen Display verbunden ist. Während der Entwicklerkonferenz Google I/O gab Florina Muntenescu, Ingenieurmanagerin bei...

Google treibt die Personalisierung seiner KI-Modelle voran, insbesondere von Gemini, durch den Einsatz von Nutzerdaten aus seinem riesigen Netzwerk. Zunächst ermöglichte der im Frühjahr eingeführte Personalization-Modus dem Modell Zugriff auf die Suchhistorie für individualisierte Antworten. Nun erweitert Google diesen Ansatz und gibt Gemini Zugriff auf sensiblere Daten aus Google-Apps wie...

Seit Anfang Mai erleben iPhone-Nutzer Probleme mit der OneDrive-App auf iOS. Zahlreiche negative App-Store-Bewertungen, Forenbeiträge und Online-Kommentare belegen ein negatives Bild der Microsoft-Cloudlösung für iOS. Die zentrale Datensynchronisierung funktioniert oft nicht wie gewünscht. Nutzer berichten von Ordnern, die trotz vorhandener Inhalte leer erscheinen, während die Webansicht und der Windows-Client einwandfrei...

Boston Dynamics kooperiert für seinen humanoiden Roboter Atlas mit LG Innotek, einem Unternehmen der LG Group, um das Sehsystem von Atlas deutlich zu verbessern. Das Ziel ist es, dem Roboter ein niveauvolles Sehvermögen zu verleihen, das mit dem menschlichen Auge vergleichbar ist, auch unter schwierigen Sichtbedingungen. LG Innotek, Spezialist für...

Der jüngste großangelegte Stromausfall auf der Iberischen Halbinsel hat alarmierende Fragen im Bereich der Energiesicherheit aufgeworfen, was in Deutschland zu Handlungsbedarf führt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dringt nun vehement auf verbesserte Schutzmaßnahmen für unsere Energienetze, insbesondere angesichts des Trends zu einer immer dezentraleren Stromversorgung. Diese Dezentralisierung...

Am Dienstagmorgen traf ein Cyberangriff die Gesundheitsversorgung in Ohio mit voller Wucht. Das Netzwerk Kettering Health, das zahlreiche medizinische Einrichtungen umfasst, wurde von Angreifern infiltriert, was zu massiven Betriebsstörungen führte und das reibungslose Funktionieren des gesamten Gesundheitssystems ins Wanken brachte. CNN berichtete über den Angriff, der laut Erklärungen von Kettering...

Die Entwickler von Broadcom haben kürzlich drei kritische Sicherheitslücken in VMware Cloud Foundation geschlossen, die potenziell gefährliche Angriffspunkte für Angreifer darstellten. Die Schwachstellen mit den Bezeichnungen CVE-2025-41229, CVE-2025-41230 und CVE-2025-41231 wurden vom IT-Sicherheitsteam als hochbedrohlich eingestuft. Ein erfolgreicher Angriff durch Ausbeutung dieser Lücken könnte Angreifern ermöglichen, über den standardmäßigen HTTPS-Port...

Die Sicherheitsabteilung für KI bei Microsoft erlebte während des Build-Vortrags einen unvorhergesehenen öffentlichen Einblick in ihre Datenpflege im Eilverfahren, als die Leiterin dieser Abteilung versehentlich vertrauliche Informationen über Walmarts Nutzung von Microsofts KI-Tools preisgab. Zwei ehemalige Microsoft-Mitarbeiter unterbrachen während ihrer Präsentation mit einem Protest gegen angebliche Verbindungen des Unternehmens zu...

Die Debatte um die Zuteilung von Frequenzen oberhalb von 6 Gigahertz für den Mobilfunk in Europa entwickelt sich zunehmend dynamisch und wird von unterschiedlichen Interessen geprägt. Nach der eindringlichen Forderung der Mobilfunkanbieter, dieses Spektrum schnell zugänglich zu machen, regt sich nun Widerstand aus verschiedenen Branchen. Von Herstellern wie AVM über...

Die Tochtergesellschaft Big Innovation Company (BIC) von Foxconn plant in Taiwan den Aufbau eines Supercomputers, der die Basis für cloudbasierte KI-Dienste bildet. Nvidia spielt eine zentrale Rolle in diesem Vorhaben und vermeldet, dass dieser Hochleistungsrechner mit bis zu 10.000 Blackwell-GPUs angetrieben wird. Im Fokus steht dabei die leistungsstärkste Variante der...

Die deutsche KI-Landschaft zeichnet sich durch eine Dominanz von kostenlosen Angeboten aus. Nur ein kleiner Prozentsatz der Bevölkerung nutzt derzeit kostenpflichtige Dienste, nämlich lediglich acht Prozent. Zwei Prozent nutzten solche Dienstleistungen in der Vergangenheit, haben jedoch den Umstieg auf kostenlose Optionen vollzogen. Interessant ist jedoch, dass rund 22 Prozent die...

Die Mozilla-Entwickler haben Alarm geschlagen: Im Firefox, einer Browser-Applikation für Desktop und Mobile, sind zwei empfindliche Sicherheitslücken aufgetaucht, die Angreifer potenziell zum Einführen von schädlichem Code nutzen könnten. Die beiden Schwachstellen, CVE-2025-4918 und CVE-2025-4919, wurden als kritisch eingestuft, was bedeutet, dass eine Ausnutzung ernsthafte Konsequenzen für Nutzer mit sich bringen...

Bremen positioniert sich als Vorreiterin in der verantwortungsvollen Entwicklung und Anwendung von Künstlicher Intelligenz. Im Zuge des Beschlusses der Ministerpräsidentenkonferenz vom 12. März 2025 zum nationalen KI-Strategiepapier veröffentlichen die Mitglieder der U Bremen Research Alliance (UBRA) eine gemeinsame Erklärung, in der sie ihren Beitrag zum gesellschaftlichen Diskurs und zur konkreten...

Microsoft hat auf der Build-Entwicklerkonferenz die Integration von Grok-AI-Modellen in seine Azure AI Foundry-Plattform offiziell bestätigt. Mit dieser Erweiterung umfassen die Modelle Grok 3 und Grok 3 mini von xAI nun den Service. Microsoft betont, dass diese Modelle alle vertrauenswürdigen Service Level Agreements (SLAs) genießen werden, die Kunden aus anderen...

Webentwickler stehen kurz vor einer neuen Ära der Interaktion mit Künstlicher Intelligenz direkt im Browser. Microsoft kündigte auf seiner Build-Konferenz die Integration von KI-Modellen in den Edge-Browser an, um Entwicklern leistungsstarke Tools für Webanwendungen zu bieten. Zentral steht dabei das Phi-4-mini-Modell, ein 3,8 Milliarden Parameter umfassendes neuronales Netzwerk, das entwickelt...

Ein Team aus Wissenschaftlern der Stanford University und der Simon Fraser University entwickelte ein System namens Twist, das einen humanoiden Roboter in Echtzeit mit menschenähnlichen Bewegungen steuern kann. Ziel dieser Forschung ist es, Robotern eine Ganzkörpergeschicklichkeit zu verleihen, die dem menschlichen Niveau entspricht. Die Forscher möchten Humanoide so beweglich gestalten...

Der Sicherheitsforscher in uns allen muss gerade aufmerken: In der Welt der Netzwerktechnik lauert ein neues Risiko für den heiligen Gral des sicheren Fernzugriffs. SonicWall, bekannt für seine robusten Lösungen wie die SMA1000-Fernzugriffslösung, hat eine Warnmeldung herausgegeben, die Alarmglocken läuten lässt. Ein potenzieller Schwachpunkt, CVE-2025-40595 mit der Klassifizierung „hoch“, ermöglicht...