Der „Ändere dein Passwort“-Tag: Eine Gefahr für die Sicherheit? Jährlich am ersten Februar erinnern wir uns an den vermeintlich wichtigen „Ändere dein Passwort“-Tag. Doch IT-Experten sind sich einig: Dieses Ritual ist nicht nur überholt, sondern kann sogar kontraproduktiv sein. Häufiges, erzwungenes Passwortwechseln bringt keine zusätzliche Sicherheit, da Nutzer oft zu...

Sicherheitslücke in Zoho ManageEngine Applications Manager: Hohes Risiko für betroffene Systeme Zohocorp warnt vor einer verheerenden Sicherheitslücke in seinem Produkt ManageEngine Applications Manager, die es Angreifern ermöglicht, ihre Rechte auszubauen und erheblichen Schaden anzurichten.* Die Schwachstelle, eine vertikale Rechteausweitungsschwachstelle, wurde mit CVE-2024-41140 identifiziert und durch die CVSS-Bewertung mit 8,1 als...

Intel räumt in ihren Quartalszahlen ein, dass sie bisher nur begrenzt am Markt für cloudbasierte KI-Datenzentren beteiligt sind. Doch aus den Erfahrungen bei der Entwicklung von Gaudi lernen sie und wollen diese Erkenntnisse nun gezielt einbringen. Ein zentraler Punkt ist die Reduzierung der Komplexität* und die Konzentration auf Kernkompetenzen. Ein...

Thunderbird: Ab März 2025 im Rhythmus von Firefox – Neue Releases und weiterhin stabile ESR-Versionen Thunderbird, ein E-Mail-Programm, wird ab März 2025 die Veröffentlichungsstrategie von Firefox übernehmen und zu einem monatlichen Release-Zyklus wechseln. Doch keine Sorge für Nutzer, die auf Stabilität und längere Supportphasen setzen: Die sogenannte Extended Support Release...

Das Mirai-Botnetz, bekannt für seine groß angelegten DDoS-Attacken, expandiert erneut. Im Fokus stehen derzeit bestimmte Router von Zyxel sowie Telefoniegeräte von Mitel. Während für die betroffenen Mitel-Geräte seit Sommer 2023 Sicherheitsupdates verfügbar sind, fehlt für die gefährlichen Zyxel-Router der CPE-Serie bisher ein Patch. Der Umfang der aktuellen Angriffe ist noch...

Künstliche Intelligenz auf dem Weg zu einer personalisierten Krebsbehandlung Die Personalisierung in der Medizin zielt darauf ab, Behandlungen optimal auf den individuellen Patienten anzupassen. Bisher basieren diese Anpassungen jedoch oft auf einem begrenzten Datensatz, der nur wenige Parameter berücksichtigt. Um die Komplexität von Krankheiten wie Krebs jedoch wirklich zu erfassen,...

Dell hat eine kritische Sicherheitslücke in seiner Enterprise Sonic Distribution* (ESD) entdeckt, die eine vollständige Kompromittierung betroffener Systeme ermöglichen könnte. Das System, das primär für Cloud-Umgebungen konzipiert ist, wird insbesondere von Unternehmen zur Verwaltung privater Clouds sowie von Edge- und Enterprise-Rechenzentrumskomponenten eingesetzt. Dazu gehören beispielsweise auch Switches aus dem Dell-Portfolio....

Der KI-Hype um DeepSeek zieht Kriminelle an: gefälschte Kryptowährungen und gefährliche Webseiten Der rasante Aufstieg der chinesischen KI-Spezialisten von DeepSeek hat nicht nur Begeisterung, sondern auch kriminelles Interesse geweckt. Die Aufregung um die leistungsstarken KI-Modelle wird zunehmend von Betrug und Cyberkriminalität überschattet. IT-Sicherheitsforscher des Unternehmens Wiz haben kürzlich schwerwiegende Sicherheitslücken...

USB-Frust ade?* Ein häufiges Problem, das Windows-Nutzer in verschiedenen Versionen hatten, betrifft externe Digital-Analog-Konverter (DACs) mit USB 1.0-Schnittstelle. Nach der Installation des Februar-Updates sollten diese wieder korrekt funktionieren. Zusätzlich werden Probleme mit einigen USB-Audiotreibern behoben, die unter Windows 11 mit der Fehlermeldung Code 10, „This device cannot start“, nicht nutzbar...

Schnellstmögliche Abhilfe durch Patches: * Um das Sicherheitsrisiko zu minimieren, empfiehlt VMware dringend, die verfügbaren Patches für die Avi-Controller zu installieren. Die Version 30.1.2-2p2 schließt die Schwachstelle in den betroffenen Versionen 30.1.1 und 30.1.2. Zusätzlich stehen fehlerbereinigte Versionen 30.2.1-2p5 und 30.2.2-2p2 zur Verfügung. Die Versionen 21.x und 22.x gelten als...

Ein internationales Forscherteam hat in den Prozessoren von Apple (M- und A-Prozessoren) mindestens zwei Sicherheitslücken entdeckt. Diese Schwachstellen wurden im Zusammenhang mit Funktionen wie dem Load Value Predictor (LVP) und dem Load Address Predictor (LAP) identifiziert. Das LVP soll schnellere Datenzugriffe ermöglichen; jedoch kann eine fehlerhafte Vorhersage Angreifern den Zugriff...

In Großbritannien machen sich die Mobilfunkunternehmen Sorgen – und zwar wegen eines scheinbar harmlosen Upgrades bei iPhones: der vollständigen Umstellung auf elektronische SIM-Karten (eSIM). Netzbetreiber wie BT Group (EE) und Virgin Media O2 haben sich an die dortige Wettbewerbsbehörde, die Competition and Markets Authority (CMA), gewandt, um Gegenmaßnahmen zu erwirken....

IT-Sicherheitsforscher haben eine raffinierte Backdoor namens J-magic entdeckt, die einen Juniper-Router infiltriert und für gezielte Angriffe genutzt werden kann. Im Gegensatz zu herkömmlichen Backdoors verwendet J-magic einen passiven Listenmodus und wartet auf bestimmte „Magic Packets“. Erst nach deren Erkennung aktiviert sich die Backdoor und gewährt Angreifern vollen Zugriff auf das...

Ein 45-jähriger Ukrainer steht im Fokus einer spektakulären Cybercrime-Aktion der deutschen Justiz. Die Generalstaatsanwaltschaft Karlsruhe hat Anklage gegen den Mann erhoben, der in Verbindung mit der berüchtigten Ransomware-Gruppe GandCrab zahlreiche deutsche Unternehmen und Institutionen attackierte und Millionen in Lösegeld erpresste. Der Verdächtige wurde im Juni 2022 in Bratislava (Slowakei) nach...

Der DeepSeek-Schock: Ein chinesisches KI-Startup stürmt die Charts und hinterfragt das KI-Paradigma In einem Schlagereignis, das im Fachblatt Echo und in den Silicon Valley News für Entsetzen sorgte, hat ein von dem chinesischen KI-Startup DeepSeek entwickelter Chatbot diese Woche die Spitze der App Store-Charts von Apple in den USA erobert....

Sicherheitslücken im Gdata Security Client und Management Server behoben: Updates dringend erforderlich Im Frühjahr 2024 deckte ein Sicherheitsexperte mit dem Pseudonym nullby73 Schwachstellen im Gdata Security Client sowie im zugehörigen Management Server auf. Die aufgedeckten Sicherheitsdefekte ermöglichten es Angreifern, durch den Einsatz gezielten Schadcodes, ihre Rechte in den Systemen zu...

Die kritischste Schwachstelle (CVE-2025-0314) mit einem CVSS-Score von 8.7 ermöglicht Stored Cross-Site-Scripting (XSS)* über Asciidoctor-Inhalte. Bei dieser Schwachstelle wird Schadcode direkt auf dem Server gespeichert und nicht nur durch direkte Eingaben, sondern auch bei späteren Anfragen aktiviert. Ähnlich wie bei einer zuvor im Juni 2024 entdeckten Lücke ermöglicht dies Angreifern,...

Palo Alto Networks muss sich mit Sicherheitslücken in der Firmware und den Bootloadern seiner Hardware-Firewalls auseinandersetzen. Die Firma Eclypsium hat diese Schwachstellen aufgedeckt und hervorgehoben, wie Angreifer durch die Kombination von Exploits (CVE-2024-0012 und CVE-2024-9474) Root-Rechte auf den Geräten erlangen können. Ende November waren über 2000 Palo Alto Firewalls betroffen....

Microsoft macht einen Schritt zurück aus dem stationären Handel und schließt nächsten Monat sein Erlebniszentrum in London. Dieser Flagship-Store, der ursprünglich im Juli 2019 mit stattlichen 21.000 Quadratmetern als Microsoft Store eröffnet wurde, wurde nach wenigen Monaten aufgrund der pandemiebedingten Schließung physischer Geschäfte schlagartig in ein Erlebniszentrum umgewandelt. Die Strategieänderung...

Mozilla legt den Fokus auf lokalisiertes Machine Learning und kündigt eine neue Schnittstelle für Firefox an, die es Web-Erweiterungen ermöglicht, mithilfe von Transformers.js und der ONNX Runtime Engine Modelle direkt im Browser auszuführen – ohne externe Serverabhängigkeiten. Diese Innovation ist besonders relevant für Datenschutz und Sicherheit, da Daten während des...