Die Sicherheitsfirma F5 hat mehrere Schwachstellen in ihren Netzwerkproduktlinien entdeckt und reagiert mit der Bereitstellung von Sicherheitspatches für Administratoren. Betroffen sind unter anderem die Betriebssysteme F5OS-A und F5OS-C sowie Produkte wie der BIG-IP Next Central Manager und Next SPK. Die Schwachstelle, die als am höchsten riskant eingestuft wird (CVE-2025-36546 /...

Der US-Gerichtsstreit um Apples App-Store-Provisionen, initiiert vom Spielekonzern Epic Games, wirkt sich nun über seinen eigentlichen Fokus hinaus auch auf kleinere Entwickler aus. Eine auf Sammelklagen spezialisierte Anwaltskanzlei, Hagens Berman, hat betroffene Entwickler identifiziert und beabsichtigt, zusammen mit ihnen Schadenersatz von Apple geltend zu machen. Sollte dieses Vorgehen in eine...

Ein Kompromittierungsfall eines Pakets im npm-Repository hat Sicherheitsbedenken aufgeworfen und zeigt die Risiken von veralteten Komponenten in Softwareentwicklungsprozessen auf. Das Paket rand-user-agent, obwohl als veraltet klassifiziert, wurde noch regelmäßig genutzt, mit etwa 40.000 wöchentlichen Downloads. Cyberforscher des Spezialisten für Supply-Chain-Security, Aikido, entdeckten modifizierte Versionen dieser Bibliothek auf npm, die einen...

Apple macht laut Bloomberg Fortschritte bei einem speziellen Chip für potenzielle Smart-Brillen, die als Konkurrenten zu den Meta Ray-Ban Smart-Brillen ins Rennen gehen könnten. Der Kern dieser Chips bildet eine modifizierte Version der bereits etablierten Apple-Watch-Prozessoren. Durch die Entfernung bestimmter Komponenten und Anpassungen im Design soll dieser Chip leistungsfähig genug...

OpenAI setzt verstärkt auf Apps und holt dafür eine Führungskraft mit Erfahrungsschatz: Fidji Simo, bisher CEO von Instacart und ehemalige Chefin der Facebook-App, übernimmt die Leitung des App-Geschäfts bei OpenAI. In einem Post auf X, der ehemaligen Twitter-Plattform, erklärte OpenAI-Chef Sam Altman, dass diese neue Position ihm mehr Zeit für...

Die Sicherheitslücken in den SIP-Phones von Mitel wirbeln ein gefährliches Szenario für IT-Netzwerke auf. Besonders die als kritisch eingestufte Schwachstelle in Modellen wie 6800, 6900, 6900w und dem Konferenzmodell 6970 sollte dringend die Aufmerksamkeit der Verantwortlichen auf sich ziehen. Diese Lücke ermöglicht es Angreifern, aus dem Netzwerk heraus Befehle direkt...

Der IT-Sicherheitsdienstleister Crowdstrike hat sich mit dem angekündigten Abbau von 500 Stellen auf ein grundlegendes Umstrukturierungsprogramm eingelassen, das die Integration Künstlicher Intelligenz (KI) in den operativen Ablauf des Unternehmens vorsieht. Diese Entscheidung, die etwa fünf Prozent der globalen Arbeitsplätze ausmacht, wurde durch einen internen Brief von CEO George Kurtz an...

Das Netzwerkbetriebssystem IOS XE von Cisco weist mehrere Sicherheitslücken auf, die Angreifern vielfältige Möglichkeiten bieten, verschiedene Geräte zu infiltrieren und Kontrolle über Netzwerke zu erlangen. Ein besonders bedrohlicher Angriffspunkt ist die kritische Schwachstelle CVE-2025-20188 mit einem Höchstwert von 10 auf der CVSS-Skala. Diese Lücke liegt im Image-Download-Feature des Out-of-Band-Access-Points verschiedener...

Ein kürzlich gefundener Sicherheitslücke in der Softwarelösung Ubiquity Unifi Protect stellt eine ernstzunehmende Bedrohung für Netzwerke dar und unterstreicht die Bedeutung regelmäßiger Updates. Der Hersteller identifizierte zwei Schwachstellen: Eine als kritisch eingestufte ermöglicht es bösartigen Akteuren mit Zugang zum Verwaltungsnetzwerk, einen heap-basierten Pufferüberlauf in Kameras mit der Firmware 4.75.43 und...

Amazon Web Services (AWS), eine Cloud-Computing-Sparte von Amazon, plant eine umfangreiche Expansion in Chile mit einem Investitionsprogramm im Umfang von vier Milliarden US-Dollar. Ziel ist der Bau der ersten chilenischen Rechenzentren und anderer Cloud-Infrastrukturen, die die steigende Nachfrage nach Rechenleistung, insbesondere im Bereich der generativen KI, bedienen sollen. Juan Pablo...

Apple prüft aktiv die Integration von KI-basierten Suchfunktionen in seinen Safari-Browser und plant wahrscheinlich eine Einführung im kommenden Jahr. Eddy Cue, Apples Senior Vice President für Services, äußerte diese Pläne während einer Veranstaltung und betonte dabei, dass die derzeit existierenden KI-Systeme noch nicht das Niveau erreicht haben, das Apple anstrebt....

Unraid, ein Linux-basiertes NAS-Betriebssystem, hat mit Version 7.10 eine neue Aktualisierung erfahren. Diese bringt mehrere erwähnenswerte Neuerungen und Verbesserungen für Heimserver-Administratoren. Eine der besten Funktionen ist die hinzugekommene Unterstützung für WLAN-Verbindungen. Obwohl ein kabelgebundener Anschluss typischerweise bevorzugt wird, ermöglicht Unraid 7.10 nun auch den Zugriff über WLAN-Netzwerke. Für das initiale...

Die Sicherheitslage im Bereich der Digital Signage Displays wird zunehmend angespannter, insbesondere im Kontext von Samsungs Content-Management-System (CMS). In einem aktuellen Warnbericht heben Sicherheitsforscher von Arctic Wolf Alarm über potenzielle Angriffe hervor, die das CMS als Ziel ins Visier nehmen. Hintergrund sind Schwachstellen, die die Kontrolle von Digital Signage Displays...

IT-Sicherheitsforscher haben eine kritische Schwachstelle in der aktuellen Version von GIMP entdeckt, einer Open-Source-Software für Bildbearbeitung. Die Sicherheitslücke ermöglicht es Angreifern, durch manipulierte ICO-Dateien Schadcode auszuführen und die Software zum Absturz zu bringen. Trend Micros Zero-Day-Initiative, ein Team im Bereich der IT-Sicherheitsforschung, hat die Details dieser Schwachstelle öffentlich gemacht und...

Microsoft hat mit Fedora 42 eine weitere offizielle Distribution im Windows Subsystem für Linux (WSL) vorgestellt. Diese Ankündigung erfolgte jedoch etwas verspätet, da Fedora bereits seit einigen Wochen in den offiziell verfügbaren Distributionslisten auftauchte. Das WSL-Image von Fedora unterscheidet sich nur geringfügig von den Cloud- und Container-Images der Distribution. Es...

Die jüngsten Cyberangriffe demonstrieren die Bedeutung kontinuierlicher Sicherheitspraktiken in der heutigen digitalisierten Welt. Aktuell rücken zwei Schwachstellen in populären Softwarebibliotheken ins Rampenlicht: FreeType und Langflow. Angreifer nutzen diese Sicherheitslücken, um Systeme zu kompromittieren und Schadcode auszuführen. FreeType, eine weit verbreitete freie Programmbibliothek für die Darstellung von Schriftzeichen, weist seit März...

AMD hat im ersten Quartal 2025 ein historisch starkes Ergebnis erzielt: mit einem Umsatzanstieg von 36 Prozent auf beachtliche 7,44 Milliarden US-Dollar und einem Nettogewinn, der sich im Vergleich zum Vorjahr um 476 Prozent auf 709 Millionen US-Dollar erhöht hat, zeigt AMD eine beeindruckende finanzielle Performance. Auch wenn hohe Ausgaben...

Ein Bericht aus den USA wirft ein kritisches Licht auf den Umgang von Meta mit der Privatsphäre seiner Nutzer im Kontext des KI-Assistenten Meta AI. Während europäische Nutzer aktuell nur eine eingeschränkte Version der Software nutzen können, enthüllt die US-Variante die tiefe Einbettung der KI in persönliche Daten. Die Washington...

Huawei erweitert seine Chipproduktionskapazitäten in Shenzhen erheblich, um seine Abhängigkeit von US-Halbleiterunternehmen zu minimieren. Dieser strategische Schritt umfasst den Bau eines Netzwerks fortschrittlicher Einrichtungen in Zusammenarbeit mit den Partnern Sicarrier und Swaysure in der südchinesischen Metropole. Wichtige Entwicklungen: Fokus auf 7nm-Chips: In dem Stadtteil Guanlan in Shenzhen entstehen drei neue...

Die jüngste Woche brachte für OpenAI eine unerwartete Wendung im Kontext der GPT-4o-Entwicklungen. Ein geplantes Update für ChatGPT wurde zurückgezogen, nachdem es Kritik für eine übermäßige Zustimmung und Schmeichelei gegenüber den Nutzern erfahren hatte. In einem detaillierten Blogbeitrag am Freitag erläuterte OpenAI die Ursachen dieses Fehltritts. Die Initiative zur Integration...