Das Landgericht Berlin hat Google in einem Urteil vom 25. März 2023 zur Transparenz bei der Nutzerdatenerhebung verpflichtet. Der Bundesverband der Verbraucherzentralen (vzbv) hatte Google verklagt, da dessen Kontoerstellungsprozess die Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO) nicht erfüllte. Das Gericht sah in Googles Vorgehen eine fehlende Transparenz, da Nutzer bei der...
Der Exploit-Wettbewerb Pwn2Own, ausgerichtet von Trend Micro seit 2007, findet in diesem Jahr in drei Metropolen statt: Tokio, Berlin und Cork. In Berlin integriert der Wettbewerb im Hilton Hotel die Sicherheitskonferenz OffensiveCon. Die Veranstaltung bietet eine Bühne für Whitehat-Sicherheitsforscher, die ihre gefundenen Zero-Day-Exploits öffentlich demonstrieren und dabei um ansehnliches Preisgeld...
Apple verhindert die Einreichung von Fortnite für iOS. Daher können Spieler weltweit Fortnite nicht auf iPhones und iPads nutzen. Der Digital Markets Act verpflichtet Apple eigentlich zur Zulassung von Drittanbieter-App-Stores. Epic Games kritisiert daher die Blockade als gesetzeswidrig. Fortnite funktioniert nun weder über den Epic Games Store noch über alternative...
CoreWeave, eng mit Microsoft verbunden und spezialisiert auf das Training und die Ausführung von KI-Modellen mit Nvidia-GPUs, wird OpenAI über vier Jahre hinweg bis zu 4 Milliarden US-Dollar an Cloud-Computing-Kapazitäten zur Verfügung stellen. Diese Vereinbarung folgt einer früheren Investition von OpenAI in CoreWeave, die dem Unternehmen Unternehmensanteile eingebracht hatte, vor...
Pinterest hat sich jüngst für eine Welle von unzutreffenden Kontensperrungen entschuldigt, die unter dem Etikett „Überdurchsetzung“ zusammengefasst werden können. In den vergangenen Wochen hatte die Plattform mit seltsamen Moderationsfehlern zu kämpfen, was in der Empörung der Nutzer mündete, deren Konten ohne jegliche Warnung oder Begründung deaktiviert wurden. Als erste Reaktion...
Dell PowerScale InsightIQ bietet Administratoren eine effiziente Möglichkeit, NAS-Systeme mit dem Betriebssystem PowerScale OneFS zu überwachen. Doch diese Kontrolle birgt auch Risiken, wie kürzlich aufgedeckt wurde. Zwei Sicherheitslücken in Dell PowerScale InsightIQ – CVE-2025-30475 und CVE-2025-30476 – eröffnen Angreifern neue Angriffsmöglichkeiten. Beide Schwachstellen wurden von den Entwicklern als kritisch eingestuft...
Ein IT-Vorfall bei dem Krypto-Unternehmen Coinbase führte zur Veruntreuung sensibler Nutzerdaten durch Unbekannte, die diese für Erpressungszwecke ausnutzten. Die Täter drohten mit der Veröffentlichung der gestohlenen Daten, darunter Kundendaten, interne Dokumente und Systeme zur Kontenverwaltung, und forderten ein Lösegeld, dessen genauer Betrag jedoch nicht offengelegt wurde. Coinbase reagierte umgehend mit...
SAP veröffentlichte außerplanmäßig Software-Aktualisierungen für eine kritische Schwachstelle (CVE-2025-31324) in der Visual Composer-Komponente von NetWeaver, nachdem Advanced Persistent Threats (APTs) und Ransomware-Gruppen diese für unautorisierte Dateiuploads und Remote-Code-Ausführung (RCE) nutzten. Die Lücke mit CVSS-Score 10 ermöglichte seit April 2025 Angriffen durch chinesische APTs (UNC5221, UNC5174, CL-STA-0048) und russische Gruppen wie...
Microsoft schließt seine Bing-Such-API am 11. August 2025. Alle vorhandenen API-Instanzen werden deaktiviert. Neue Registrierungen sind nicht mehr möglich. Die Entscheidung betrifft Kunden der Stufen F1, S1 bis S9 mit Zugriff auf Bing-Suchressourcen sowie Kunden der Stufen F0, S1 bis S4 mit benutzerdefinierter Bing-Suche. Microsoft bietet als Ersatz „Grounding with...
Das jüngst veröffentlichte Update auf iPadOS 17.7.7 von Apple brachte keine neuen Funktionen mit sich; stattdessen konzentrierte sich der Release auf die Behebung von über zwei Dutzend Sicherheitslücken. Diese umfangreiche Sicherheits-Offensive rechtfertigt ein schnelles Einspielen des Updates, jedoch berichten Nutzer in verschiedenen Online-Foren nun über unerwartete Probleme nach der Aktualisierung....
Mozilla hat den zentralen Entwicklungsfortschritt des Firefox-Browsers vom traditionellen Versionsverwaltungssystem Mercurial zu Git migriert und damit die Entwicklung zukünftig ausschließlich auf der Open-Source-Plattform GitHub zentralisiert. Der Wechsel, der am 30. April 2023 abgeschlossen wurde, signalisiert eine strategische Veränderung für das Projekt. Bereits im November 2022 hatte Byron Glob Jones, Senior...
Google-Entwickler haben Sicherheitslücken in ihrem Webbrowser Chrome entdeckt und eine aktualisierte Softwareversion veröffentlicht, um diese zu schließen. Die Schwachstelle ermöglicht potenziell unbefugten Zugriff auf Informationen durch Angreifer. Besonders problematisch ist die Existenz eines Exploits für eine dieser Sicherheitslücken im öffentlichen Raum. Google listet mit der Aktualisierung die Behebung von vier...
Die Datenanalyse-Plattform Databricks hat die Open-Source-Datenbank Neon für rund eine Milliarde Dollar erworben. Diese strategische Entscheidung stärkt das Portfolio von Databricks im Bereich der Data Intelligence und ermöglicht es dem Unternehmen, seine KI-Fähigkeiten weiter auszubauen. Neon, gegründet 2021 von Nikita Shamgunov sowie den Softwareingenieuren Heikki Linnakangas und Stas Kelvich, basiert...
Der jüngste Vorfall um angebliche geleakte Steam-Benutzerdaten hat für einige Aufregung gesorgt, erinnert uns aber gleichzeitig an die vergänglichen Gefahren im digitalen Zeitalter. Ein Hacker soll 89 Millionen Benutzeraufzeichnungen anpreisen und zum Verkauf anbieten, darunter auch historische SMS-Textnachrichten mit einmaligen Codes für Steam-Logins. Man könnte meinen, es sei ein Albtraum...
Apple experimentiert mit einer Methode zum Durchblättern von Inhalten in seinen Vision Pro-Apps: dem augenbasierten Scrollen. Der Bloomberg-Analyst Mark Gurman enthüllt diese Pläne und betont, dass das System voraussichtlich in allen integrierten Apple-Apps implementiert sein soll und auch Drittentwicklern zur Verfügung stehen wird. Wie genau dieses Feature funktioniert, ist noch...
Das Survival-Rollenspiel Enshrouded vom Frankfurter Studio Keen Games wurde beim Deutschen Computerspielpreis 2025 zum besten Spiel des Jahres gekürt. Die Auszeichnung ist ein weiterer Erfolg im Verlauf der Karriere des Titels, der bereits zuvor mit dem Preis für das beste Spiel beim Deutschen Entwicklerpreis ausgezeichnet wurde. Das ständig weiterentwickelte Spiel,...
Ein Forschungsteam der ETH Zürich einen neuen Angriffstyp auf Intel-Prozessoren aufgedeckt, der als Branch Privilege Injection (BPI) bezeichnet wird. Dieser Angriff nutzt eine Eigenart in Intels Sprungvorhersagemechanismus, dem sogenannten Branch Predictor, aus, um Daten aus abgeschotteten, privilegierten Prozessen auszulesen. Obwohl die gängigen Schutzmechanismen gegen Spectre-artige Angriffe aktiv sind, kann BPI...
Fortinet hat Sicherheitslücken in diversen Produkten entdeckt und stellt Aktualisierungen bereit, um diese zu schließen. Besonders ernst ist die Schwachstelle in FortiCamera, FortiMail, FortiNDR, FortiRecorder und FortiVoice. Diese Lücke ermöglicht es Angreifern, durch manipulierte HTTP-Anfragen einen stackbasierten Pufferüberlauf auszulösen. Dieser kann zur Ausführung beliebiger Codes oder Befehle führen, was schwerwiegende...
Die Videokonferenzplattform Zoom hat in ihren Workplace-Apps Sicherheitslücken entdeckt und zügig Updates zur Behebung dieser Schwachstellen bereitgestellt. Ein besonders kritischer Fehler, klassifiziert als Time-of-Check Time-of-Use (TOCTOU), betrifft den Prüfungszeitpunkt und den Einsatzzeitpunkt einer Komponente innerhalb des Systems. Obwohl Zoom im Detail nicht erläutert, welche konkrete Komponente betroffen ist oder wie...
Der Technologieanbieter Ivanti ist aktuell von Angriffen auf Schwachstellen in seinen Produkten betroffen. In zwei kürzlich herausgegebenen Sicherheitsmitteilungen warnt das Unternehmen vor laufenden Angriffen auf Ivantis Endpoint Manager Mobile (EPMM) sowie vor einer kritischen Sicherheitslücke in Ivanti Neurons for ITSM, die On-Premises-Installationen betrifft. Diese Meldungen unterstreichen die Notwendigkeit für IT-Verantwortliche,...