In Großbritannien machen sich die Mobilfunkunternehmen Sorgen – und zwar wegen eines scheinbar harmlosen Upgrades bei iPhones: der vollständigen Umstellung auf elektronische SIM-Karten (eSIM). Netzbetreiber wie BT Group (EE) und Virgin Media O2 haben sich an die dortige Wettbewerbsbehörde, die Competition and Markets Authority (CMA), gewandt, um Gegenmaßnahmen zu erwirken....

IT-Sicherheitsforscher haben eine raffinierte Backdoor namens J-magic entdeckt, die einen Juniper-Router infiltriert und für gezielte Angriffe genutzt werden kann. Im Gegensatz zu herkömmlichen Backdoors verwendet J-magic einen passiven Listenmodus und wartet auf bestimmte „Magic Packets“. Erst nach deren Erkennung aktiviert sich die Backdoor und gewährt Angreifern vollen Zugriff auf das...

Ein 45-jähriger Ukrainer steht im Fokus einer spektakulären Cybercrime-Aktion der deutschen Justiz. Die Generalstaatsanwaltschaft Karlsruhe hat Anklage gegen den Mann erhoben, der in Verbindung mit der berüchtigten Ransomware-Gruppe GandCrab zahlreiche deutsche Unternehmen und Institutionen attackierte und Millionen in Lösegeld erpresste. Der Verdächtige wurde im Juni 2022 in Bratislava (Slowakei) nach...

Der DeepSeek-Schock: Ein chinesisches KI-Startup stürmt die Charts und hinterfragt das KI-Paradigma In einem Schlagereignis, das im Fachblatt Echo und in den Silicon Valley News für Entsetzen sorgte, hat ein von dem chinesischen KI-Startup DeepSeek entwickelter Chatbot diese Woche die Spitze der App Store-Charts von Apple in den USA erobert....

Sicherheitslücken im Gdata Security Client und Management Server behoben: Updates dringend erforderlich Im Frühjahr 2024 deckte ein Sicherheitsexperte mit dem Pseudonym nullby73 Schwachstellen im Gdata Security Client sowie im zugehörigen Management Server auf. Die aufgedeckten Sicherheitsdefekte ermöglichten es Angreifern, durch den Einsatz gezielten Schadcodes, ihre Rechte in den Systemen zu...

Die kritischste Schwachstelle (CVE-2025-0314) mit einem CVSS-Score von 8.7 ermöglicht Stored Cross-Site-Scripting (XSS)* über Asciidoctor-Inhalte. Bei dieser Schwachstelle wird Schadcode direkt auf dem Server gespeichert und nicht nur durch direkte Eingaben, sondern auch bei späteren Anfragen aktiviert. Ähnlich wie bei einer zuvor im Juni 2024 entdeckten Lücke ermöglicht dies Angreifern,...

Palo Alto Networks muss sich mit Sicherheitslücken in der Firmware und den Bootloadern seiner Hardware-Firewalls auseinandersetzen. Die Firma Eclypsium hat diese Schwachstellen aufgedeckt und hervorgehoben, wie Angreifer durch die Kombination von Exploits (CVE-2024-0012 und CVE-2024-9474) Root-Rechte auf den Geräten erlangen können. Ende November waren über 2000 Palo Alto Firewalls betroffen....

Microsoft macht einen Schritt zurück aus dem stationären Handel und schließt nächsten Monat sein Erlebniszentrum in London. Dieser Flagship-Store, der ursprünglich im Juli 2019 mit stattlichen 21.000 Quadratmetern als Microsoft Store eröffnet wurde, wurde nach wenigen Monaten aufgrund der pandemiebedingten Schließung physischer Geschäfte schlagartig in ein Erlebniszentrum umgewandelt. Die Strategieänderung...

Mozilla legt den Fokus auf lokalisiertes Machine Learning und kündigt eine neue Schnittstelle für Firefox an, die es Web-Erweiterungen ermöglicht, mithilfe von Transformers.js und der ONNX Runtime Engine Modelle direkt im Browser auszuführen – ohne externe Serverabhängigkeiten. Diese Innovation ist besonders relevant für Datenschutz und Sicherheit, da Daten während des...

Quantencomputer sind anfällig für Fehler, die in diesen komplexen Systemen besonders herausfordernd zu beheben sind. Im Gegensatz zu klassischen Computern ist es nicht möglich, Quantenzustände einfach zu kopieren, um Fehler zu erkennen und zu korrigieren. Daher werden Fehlerkorrektur-Codes eingesetzt, die empfindliche Quanteninformationen redundant auf mehreren verschränkten Quantenbits verteilen. Forscher haben...

Gigabitförderung 2.0 gestartet: Ein Milliardenertrag für den digitalen Ausbau – trotz knapper Kassen Mit einer unerwarteten Blitzaktion kurz vor der Bundestagswahl hat das Bundesministerium für Digitales und Verkehr (BMDV) die Gigabitförderung 2.0 ins Leben gerufen. Trotz deutlich reduzierter Fördermittel im Vergleich zu 2024 stehen rund eine Milliarde Euro für den...

Im September 2023 stoppte die neu gebildete US-Regierung eine Untersuchung eines umfangreichen Cyberangriffs auf amerikanische Provider, die vom Cyber Safety Review Board (CSRB) geleitet wurde. Alle nichtstaatlichen Mitglieder des CSRB, darunter Experten aus Unternehmen wie Google, wurden unter dem Vorwand „Missbrauch von Ressourcen“ entlassen. Obwohl Reuters betont, dass das CSRB...

Cisco warnt vor kritischer Sicherheitslücke im Meeting Management Der Technologiekonzern Cisco hat mehrere kritische Sicherheitslücken in seinen Produkten festgestellt und entsprechende Updates veröffentlicht. Die gravierendste betrifft die REST-API von Cisco Meeting Management . Ein Schwachstellenverzeichnis in dieser API ermöglicht es entfernten, authentifizierten Angreifern mit niedrigen Rechten, ihre Privilegien auf betroffenen...

Die Sicherheitslage im Bereich Microsoft 365 (M365) ist angespannt. Angreifer versuchen massiv, Zugangsdaten zu erlangen und haben auch Unternehmen, einschließlich deutscher IT-Sicherheitsfirmen, ins Visier genommen. Obwohl die akuten Attacken nachgelassen haben, sollten Administratoren wachsam bleiben und ihre Logfiles überprüfen. Angreifer entwickeln immer raffiniertere Methoden. Die Brute-Force-Angriffe stammen hauptsächlich aus Brasilien,...

In einer überraschend raschen Entwicklung hat der Foren-Softwareentwickler NodeBB seine neueste Version (4.0.0) mit einer tiefgreifenden Erweiterung ausgestattet: der direkten Anbindung an das dezentrale Netzwerk des Fediverse. Dadurch können Benutzer nun direkt mit Konten auf Plattformen wie Mastodon interagieren. Diese Neuigkeit wurde von einem der Gründer von NodeBB, Julian Lam,...

Ich habe keine Freude daran, es zu sagen, aber wenn die Gerüchte über die Galaxy S25-Serie wahr sind, dann wirken diese Telefone verdammt langweilig. Das wäre in Ordnung, wenn Samsung uns nicht alle dazu auffordern würde, mit Feierlichkeiten und großen Ankündigungen auf ihre vermeintlichen Innovationen zu warten. Doch dieses Jahr...

Brendan Carr: Der neue FCC-Chef mit einer Agenda für Kontroversen Brendan Carr ist der neue Vorsitzende der Federal Communications Commission (FCC), ein Machtpaket, das ihm die Kontrolle über die Agenda der Behörde und die Durchsetzung weitreichender Vorschriften in der Technologie- und Medienbranche ermöglicht – sobald er eine republikanische Mehrheit sichern...

Gefälschte Ryzen 7 9800X3D-Prozessoren in China: AMD warnt vor Betrug Im chinesischen Markt kursieren offenbar gefälschte AMD Ryzen 7 9800X3D-Prozessoren. Diese Entdeckung gelang dem eigenen Kundendienst von AMD, nachdem Anwender Probleme beim Hochfahren der CPUs meldeten. Im Zuge einer Inspektion eines vermeintlich fehlerhaften Bauteils durch den Hersteller wurden deutliche Unterschiede...

Apple plant heimliche Wi-Fi-Offensive: Neuer Funkchip könnte den Weg zurück zu WLAN-Routern ebnen Gerüchte aus dem Silicon Valley deuten auf eine spannende Neuigkeit hin: Apple soll angeblich an einem neuen Funkchip namens Proxima gearbeitet haben, der das Potenzial besitzt, die Zukunft des Netzwerks in unserem Smart Home grundlegend zu verändern....

GNU Debugger (GDB) Release 16.1: Neue Funktionen und Verbesserungen für diverse Architekturen Der GNU Debugger (GDB), der Source-Level-Debugger für eine Vielzahl von Programmiersprachen wie Ada, C, C++, Fortran, Go und Rust sowie unzählige Prozessorarchitekturen, bringt mit Release 16.1 wichtige Neuerungen und Verbesserungen mit sich. Der Fokus liegt dabei auf der...