Sicherheitslücke: Yubico-Sicherheitsschlüssel anfällig für Cloning
Der eigentliche Fehler steckt in einem Sicherheitschip von Infineon. Angreifbare YubiKeys von Yubico lassen sich nicht aktualisieren.
);
Der eigentliche Fehler steckt in einem Sicherheitschip von Infineon. Angreifbare YubiKeys von Yubico lassen sich nicht aktualisieren.
Der Quellcode steht dem Android Open Source Project zur Verfügung. Pixel-Smartphones und Geräte von Drittanbietern wie Samsung und Xiaomi erhalten das Update in den kommenden Wochen und Monaten.
EncryptDisc Creator ermöglicht es auf einfache Weise, Daten sicher verschlüsselt auf handelsüblichen optischen Medien wie DVD-R/RW, Blu-ray, CD+-R/RW oder M-DISC zu speichern.
Betroffen sind Android 12, 12L, 13 und 14. Ein Angreifer kann unter Umständen höhere Rechte erlangen. Google sind zielgerichtete Attacken bekannt.
Mit ihrer Zusammenarbeit unterstützen Solita und Stibo Systems Unternehmen bei der Umsetzung agiler und geschäftsorientierter Datenmanagementprinzipien
Firefox Labs bietet einfachen Zugriff auf neue experimentelle Funktionen. Zum Start lassen sich Chatbots wie ChatGPT oder Google Gemini zur Seitenleiste hinzufügen.
Die Zahl der neu entdeckten Varianten steigt um 132 Prozent gegenüber dem Vorjahr. Die aktivste Ransomware-Gruppe in dem Zeitraum ist Play.
Cyber-Kriminelle können Millimeterwellenradar für Versicherungsbetrügereien gezielt überlisten.
Vier Anfälligkeiten erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Angreifbar ist die Komponente WebAudio sowie die JavaScript-Engine V8.
Unter anderem steht wohl der Neubau einer Chipfabrik in Magdeburg vor dem Aus. Intel soll aber auch den Verkauf der Tochter Altera in Betracht ziehen.
NodeZero Cloud Pentesting identifiziert komplexe Schwachstellen in AWS- und Azure-Umgebungen.
Zuwächse erzielen allerdings in erster Linie Smartphones mit dem Google-OS Android. 2025 rechnet IDC mit frischen Impulsen durch GenKI-Smartphones und eine weitere Premiumisierung des Markts.
Als Geldgeber sind Apple, Microsoft und Nvidia im Gespräch. OpenAI sucht angeblich frisches Geld zum Einkauf zusätzlicher Computing-Ressourcen.
BSI veröffentlicht IT-Sicherheitskennzeichen für mobile Endgeräte. Wirtschaft und Zivilgesellschaft konnten Kriterien dafür mit bestimmen.
Laut Bitkom-Studie beläuft sich der Gesamtschaden auf rund 267 Milliarden Euro. China werde zum Standort Nr. 1 für Angreifer.
Sie erlauben unter Umständen eine Remotecodeausführung. Updates stehen für Chrome für Windows, macOS, Linux und Android zur Verfügung.
Apple hat auf der WWDC einige Neuerungen für das Gerätemanagement vorgestellt. Eine Einordnung von Surendiran Velauthapillai.
Kaspersky ermittelt einen Anstieg der Anzahl der Attacken um 23 Prozent. Anfällige Treiber lassen sich auch zum Einschleusen von Ransomware nutzen.
„Applied AI”, Advanced Digital Reality”, „Cybersecurity” und „Digital Leadership”
Den Höchstbetrag schüttet Google für Speicherfehler aus, die eine Remotecodeausführung außerhalb der Sandbox erlauben. Die höheren Prämien sollen mehr Anreize für Forschende schaffen, sich mit Chrome zu beschäftigen.
NVIDIA, ein weltweit führendes Unternehmen in der AI-Computing-Technologie, wird auf der kommenden Data Centres Expo Europe 2024 sprechen, die am 1. und 2. Oktober im RAI in Amsterdam stattfindet. Rod Evans, Vice President of Supercomputing & AI für EMEA bei NVIDIA, wird als Hauptredner auf dem bevorstehenden Event auftreten, das Branchenführer, Innovatoren und Fachleute aus den Bereichen Rechenzentren und AI-Technologie zusammenbringt. Mit einer umfangreichen Erfahrung in der Förderung technologischer Innovation und Exzellenz wird Rod seine unschätzbaren Einblicke in die transformative Kraft von AI und Supercomputing in der Rechenzentrumsbranche teilen. In seiner Keynote wird er bahnbrechende Entwicklungen und strategische Fortschritte hervorheben, die die Zukunft der Rechenzentren in Europa und darüber hinaus prägen. Die Teilnehmer können sich auf eine inspirierende und informative Sitzung freuen, die die neuesten Trends und Technologien beleuchtet, die den Sektor vorantreiben. Weitere Redner sind: Stijn Grove, Gründer & Geschäftsführer, Dutch Data Center Association Edgar-Van-Essen, Geschäftsführer, Switch Datacenters Matt … … weiterlesen
Die Zahl der blockierten Angriffsversuche auf Google-Konten verdreifacht sich gegenüber dem Vorjahr. Insgesamt registriert Kaspersky einen Anstieg um 40 Prozent.
Qilin-Gruppe nutzt kompromittierte Anmeldedaten, um PowerShell-Skript zur Erfassung von Chrome-Anmeldedaten auszuführen.
Auf dem Programm stehen neben dem iPhone 16 wahrscheinlich auch weitere Hardware wie Apple Watch und AirPods. Apple übertragt die Veranstaltung auf seiner Website und auf Youtube.
Ein neues KI-Werkzeug soll Highlights und Lieblingsmomente in Gruppen-Chats erkennen und in Videos zusammenfassen.
Fast jeder Zehnte greift bereits zur Smartphone-App. Wahr aber auch: Ein Viertel der Deutschen bleibt Papierformularen treu.
66 Prozent zahlen sogar mehrfach Lösegeld. Aber auch trotz einer Zahlung an Cybererpresse kommt es in vielen Unternehmen zu Betriebsunterbrechungen.
Das Update verzögert sich für Googles eigene Pixel-Geräte. Eigentlich beschränkt sich Google bereits seit Ende Juni auf Fehlerkorrekturen für Android 15.
Sie erlaubt offenbar eine Remotecodeausführung. Das Update auf Chrome 128 stopft zudem eine Zero-Day-Lücke.
Phishing-as-a-Service-Plattform generiert mit KI ferngesteuerte Fake-Telefonanrufe. Ein Kommentar von Martin J. Krämer von KnowBe4.
Die Teilnehmerinnen des Groundbreaker Talents-Stipendienprogramms haben nach Beenden ihrer 12-monatigen Ausbildung bereits einen Job in nationalen und internationalen Tech-Firmen.
Die Teilnehmerinnen des Groundbreaker Talents-Stipendienprogramms haben nach Beenden ihrer 12-monatigen Ausbildung bereits einen Job in nationalen und internationalen Tech-Firmen.
Security-Forscher von Cisco Talos haben Schwachstellen in acht Microsoft-Anwendungen für das macOS-Betriebssystem identifiziert.
Das Tenable Research Team hat die kritische Information-Disclosure-Schwachstelle mittels Server-Side Request Forgery (SSRF) entdeckt.
Mit Schulungen Mitarbeitende spielerisch für das Risiko von Phishing-Angriffen sensibilisieren.
Schwachstellen ermöglichten Forschern von Tenable Zugriff auf den internen Metadaten-Dienst des Bot-Service und stellten Access-Token bereit.
Die Genossenschaft der öffentlichen IT-Dienstleister spricht Ionos das Vertrauen aus. Bund, Land und Kommunen sollen profitieren.
Angriffe zielen hauptsächlich auf den Einzel- und Großhandel sowie die Finanzbranche und dienen dem großangelegten Datendiebstahl.
Im Zuge der digitalen Transformation erleben wir eine Revolution in nahezu allen Geschäftsbereichen, und das Recruiting macht da keine Ausnahme. Künstliche Intelligenz (KI), auch Artificial Intelligence (AI) genannt, könnte eine gute Lösung sein, um den Personalbeschaffungsprozess zu verbessern und zu beschleunigen.
Forschende am KIT entwickeln eine Funktion für Spracherkennungssysteme, die mehrere Sprachen gleichzeitig verarbeitet.
Ransomware-Gruppe „Mad Liberator“ nutzt laut Incident-Response-Team von Sophos Anydesk als Brücke, um in Unternehmensnetzwerke zu gelangen.
Forschende der TU Graz warnen vor One-Day Exploits durch anfällige Android-Kernels bei Smartphones.
Die Umstrukturierung betrifft bis zu sieben Prozent der Mitarbeiter. Im abgelaufenen Geschäftsquartal meldet Cisco einen Umsatzrückgang – und zwar zum dritten Mal in Folge.
Ein von der EU gefördertes Projekt forscht an Metamaterialien, die Robotern eine präzisere Nahfeld-Abtastung ermöglichen.
Sieben kritische Schwachstellen erlauben eine Remotecodeausführung. Betroffen sind Adobe Reader und Adobe Acrobat für Windows und macOS.
Ihr Anteil liegt im zweiten Quartal bei 60 Prozent. Insgesamt finden in diesem Zeitraum 8,8 Millionen KI-fähige PCs einen Käufer.
Laut Umfrage begünstigen gängige Lizensierungspraktiken die Angebotsbündelung und führen damit zu Lock-In-Effekten.
Laut Umfrage wären 40 Prozent der Deutschen damit einverstanden, wenn ihre Daten zum Anlernen von KI-Lösungen genutzt werden.
Hinter den Plänen soll das jüngste Kartellurteil gegen Google stecken. Anleger reagieren im nachbörslichen Handel nervös auf das Gerücht.
Hacker nehmen bereits sechs Anfälligkeiten ins Visier, zu denen Microsoft erst jetzt Patches liefert. Insgesamt stopft das Unternehmen 91 Löcher in Windows, Office und weiteren Produkten.
Eine Schwachstelle in einem System-Treiber führt zu einem Absturz von Windows. Der Sicherheitsanbieter Fortra macht die Zero-Day-Lücke öffentlich, nachdem Microsoft den Fehler nicht nachvollziehen kann.
Der erste AI moderierte Radiosender und Stream in Deutschland, wird seit dem Start von der künstlichen Intelligenz mit dem Namen „kAI“ moderiert.
Die Ermittler aus Bayern beschlagnahmen in Zusammenarbeit mit dem FBI 25 Server weltweit. Sie identifizieren zudem 43 geschädigte Unternehmen, unter anderem auch in Deutschland.
Es ist nicht allzu lange her, als das Menlo-Team drei Kampagnen von staatlich geförderten Bedrohungs- Akteuren aufgedeckt hat.
Angreifer erhalten offenbar Zugriff auf NTLM-Hashes. Microsoft bietet bereits einen vorläufigen Fix für alle unterstützten Office-Versionen an.
Betroffen sind Server, Desktops und mobile Geräte. Der Fehler steckt in Prozessoren der Generationen Zen 2 bis Zen 4.
Am 1. Oktober 2024 öffnet die erste Digital-Uni Deutschlands, die German University of Digital Science (German UDS) ihre „digitalen“ Tore für Studierende aus aller Welt.
Gerätehersteller haben bereits Zugriff auf den fehlerbereinigten Microcode. Die weitere Verteilung erfolgt nun ausschließlich als BIOS-Update.
Der Nachfolger Exchange Server SE startet erst im dritten Quartal 2025. Microsoft rät nun zum Umstieg auf Exchange 2019, das ein In-Place-Upgrade auf Exchange SE erlauben wird.
Windows-Systeme sind nicht betroffen. Der Bug erlaubt möglicherweise den Zugriff auf lokal ausgeführte Software. Ein erster Fehlerbericht für Mozilla Firefox stammt aus dem Jahr 2006.
Neue ISG-Studie: Aufschieberitis bei HANA-Umstellungen und zögerliche Annahme von Walldorfs Produktneuheiten prägen das Handeln.
Optische Leitungen erlauben größere physische Entfernungen zwischen Geräten. Sie sollen auch die Energie- und Speichereffizienz steigern – bei höherem Datendurchsatz und geringeren Latenzen.
Sie stecken in den Management-Plattformen von Solarman sowie in der DEYE-Plattform für Wechselrichter. Angreifer können Wechselrichter kompromittieren und deren Konfiguration ändern.
Hacker tarnen ihre Spionage-Malware als nützliche KI-Apps oder neue Versionen existierender Anwendungen.
Eine Schwachstelle erlaubt offenbar das Ausführen von Schadcode außerhalb der Sandbox. Mozilla verbessert auch die Leseansicht von Firefox.
Betroffen sind Chrome für Windows, macOS und Linux. Das jüngste Sicherheitsupdate für den Google-Browser beseitigt insgesamt sechs Anfälligkeiten.
Sie steckt im Kernel und erlaubt eine Remotecodeausführung. Nutzer erhalten einen Fix allerdings erst mit der Sicherheitspatch-Ebene 5. August, die die meisten Android-Geräte erst ab September erreicht.
Laut Urteil hält Google seine Vormachtstellung durch Exklusivvereinbarungen aufrecht. Google soll seine Marktmacht auch nutzen, um die Wettbewerbsmöglichkeiten der Konkurrenten einzuschränken.
Marktführer Apple spürt in China die Konkurrenz durch Huawei und Xiaomi. Insgesamt profitiert der Markt von einem Auffrischungszyklus und einer hohen Nachfrage in Schwellenländern.
Stellen Sie sich vor: Sie öffnen Ihr Bankkonto und sehen nur Nullen. Sie eilen zur Bank und erfahren, dass nicht nur Ihr Konto leergeräumt wurde, sondern auch ein Kredit auf Ihren Namen aufgenommen wurde. Und die Bank sagt Ihnen, dass sie nicht helfen können, weil alles von… Ihnen selbst gemacht wurde.
Sie gilt ausschließlich für Boxed-Desktop-Prozessoren. Ein Fehler im Microcode kann zu dauerhaften Schäden an betroffenen Desktop-CPUs führen.
Angriffe erfolgen von einem bereits kompromittierten, internem E-Mail-Konto aus auf weitere E-Mail-Postfächer innerhalb eines Unternehmens.
Vor 40 Jahren am 3. August 1984 empfing die TH Karlsruhe die erste E-Mail in Deutschland, abgesendet über den Internetvorläufer CSNET in Boston.
Wie wird KI die Aufgaben von Programmierern verändern? Ein Interview mit Apratim Purakayasha von Skillsoft.
Platz 2 und 3 gehen ebenfalls an Apples iPhone-15-Modelle. Das bestverkauft Premium-Smartphone von Samsung landet auf dem neunten Platz.