Aktuelle Beiträge

Ein gezielter Angriff auf das Open-Source-Ökosystem sorgt für Unruhe unter Entwicklern: Nach einem massiven Phishing-Angriff wurden mehrere npm-Pakete manipuliert – darunter auch das weit verbreitete Utility-Tool "is". Sicherheitsforscher warnen vor einer breit angelegten Supply-Chain-Attacke mit weitreichenden Folgen.

Wer regelmäßig mit verschiedenen USB-Geräten unter Linux arbeitet, sollte den Status der USB-Anschlüsse im Blick behalten. Das Kommandozeilen-Tool lsusb liefert dabei schnell und zuverlässig Auskunft darüber, welche Geräte aktuell erkannt werden – ein praktisches Hilfsmittel zur Fehlersuche, Treiberdiagnose oder Sicherheitskontrolle.

Die beiden jüngst entdeckten kritischen Schwachstellen in Microsofts SharePoint-Servern werden derzeit aktiv von mehreren Bedrohungsakteuren ausgenutzt – darunter auch Gruppen, die mit der chinesischen Regierung in Verbindung stehen. Die Angriffe führen in einigen Fällen zur Verbreitung von Ransomware.

Mit dem neuen Projekt "OSS Rebuild" will Google die Sicherheit von Open-Source-Software verbessern. Im Zentrum steht die reproduzierbare Erstellung weitverbreiteter Softwarepakete – ohne zusätzliche Arbeit für deren ursprüngliche Entwickler. Ziel ist es, die Software-Lieferkette transparenter zu machen und Angriffe auf populäre Abhängigkeiten zu erschweren.

Ein neuer KI-Bildeditor mischt den Markt auf: Phind Designer ermöglicht präzise Bildbearbeitung direkt im Browser – inklusive Chatfunktion und gezielter Auswahlwerkzeuge. Anders als viele vergleichbare Tools soll das System ohne unbeabsichtigte Änderungen arbeiten. Die Preise reichen von einer kostenlosen Einstiegsversion bis hin zu einem Profi-Tarif mit kommerzieller Lizenz und erweitertem Datenschutz.

Sie vermuten eine versteckte Infektion oder Konfigurationsabweichung auf einem Windows-System, doch klassische AV-Tools liefern keine Hinweise? Mit dem Farbar Recovery Scan Tool steht eine portable Lösung zur Verfügung, die typische Persistenzmechanismen, Autostarts und Registry-Anomalien gezielt aufdeckt – für IT-Administratoren, die auf systematische Analyse statt automatische Bereinigung setzen.

Die Integration hybrider Arbeitsmodelle stellt viele Organisationen vor Herausforderungen – insbesondere bei der Auswahl und Implementierung geeigneter Technologien für die digitale Zusammenarbeit. Angesichts der Vielzahl an verfügbaren Tools gewinnen Zertifizierungen an Bedeutung. In diesem Beitrag erläutern wir, warum Standards für Meetingtechnologien immer relevanter werden und in welchen Fällen Unternehmen auf zertifizierte Produkte setzen sollten.

Mit Windows Server 2025 hat Microsoft eine neue Art von Servicekonten eingeführt: delegated Managed Service Accounts (dMSAs). Sie sollen Angriffe auf Passwörter ins Leere laufen lassen, indem sie die Authentifizierung fest an bestimmte Maschinen binden. Doch nun zeigt eine Sicherheitsanalyse einen gravierenden Schwachpunkt. Ein Angriff erlaubt es, die dMSA-Absicherung vollständig zu umgehen – mit Folgen für ganze Active-Directory-Forests.