News

Nach weltweiten Angriffen auf Microsofts SharePoint-Server durch eine Zero-Day-Schwachstelle namens "ToolShell" hat der Konzern nun kurzfristig Sicherheitsupdates bereitgestellt. Die Attacken, die bereits über 50 Organisationen betrafen, zeigen: Die bisherigen Patches reichten nicht aus. Bitdefender hat derweil Indicators of Compromise veröffentlicht, nach denen Admins Ausschau halten sollten.

Mirantis hat eine Referenzarchitektur vorgestellt, die speziell für KI- und Machine-Learning-Workloads in Kubernetes-Umgebungen konzipiert ist. Das Konzept basiert auf "k0rdent AI" und richtet sich an Unternehmen, die skalierbare und sichere KI-Plattformen aufbauen und betreiben wollen – lokal, in der Cloud oder am Edge.

Perplexity hat mit "Comet" einen neuartigen Webbrowser vorgestellt, der gezielt für den Einsatz in KI-gestützten Suchprozessen konzipiert wurde. Anders als herkömmliche Browser ist Comet nicht primär für die manuelle Navigation durch Websites gedacht, sondern dient als automatisierter Rechercheagent für große Sprachmodelle. Die Entwicklung folgt einem zunehmenden Trend, bei dem LLMs nicht nur auf statische Daten oder einmalige Suchergebnisse zurückgreifen, sondern direkt mit dem Web interagieren.

Kingston Digital hat mit dem IronKey D500S einen USB-Stick vorgestellt, der nun die FIPS 140-3 Level 3 Validierung durch das US-amerikanische NIST erhalten hat. Der Stick ist damit eines der ersten mobilen Speichergeräte, das diesen besonders strengen Sicherheitsstandard erfüllt – und laut Hersteller derzeit das einzige, das zusätzlich über eine nachweislich vertrauenswürdige Lieferkette verfügt.

Amazon Web Services (AWS) startet in der kommenden Woche gemeinsam mit dem KI-Entwickler Anthropic eine neue Plattform für den unternehmensweiten Einsatz Künstlicher Intelligenz: einen Marktplatz für spezialisierte KI-Agenten.

Angreifer suchen sich immer raffiniertere Wege, um Rechner zu infizieren. Daher dürfen sich aktuelle Antimalware-Produkte durch Verschleierungstaktiken nicht hinters Licht führen lassen. Wie gut das klappt, hat sich AV-Test in zehn realistischen Szenarien genauer angeschaut. Auch namhafte Produkte offenbarten dabei überraschende Schwächen.

Ein technischer Fehler aufseiten Microsofts sorgt derzeit weltweit für Frust bei IT-Administratoren: Die Synchronisierung des Windows Server Update Services mit Microsoft Update ist seit der Nacht unterbrochen. Infolgedessen lassen sich keine aktuellen Windows-Updates mehr über WSUS verteilen – ein ernstes Problem für viele Unternehmen.

Bei Cyberangriffen auf kritische Infrastrukturen oder wichtige Einrichtungen ist Zeit ein entscheidender Faktor. Nun hat das BSI präzisiert, wann und wie erhebliche Sicherheitsvorfälle im Rahmen von NIS-2 gemeldet werden müssen – dabei zählt Geschwindigkeit vor Vollständigkeit.

Mit "bitchat" stellt Twitter-Mitgründer Jack Dorsey eine neue Messaging-App vor, die komplett dezentral und ohne Internetverbindung funktioniert. Die Anwendung setzt auf ein Bluetooth-Mesh-Netzwerk und richtet sich an Nutzer, die besonders hohe Ansprüche an Privatsphäre und Ausfallsicherheit stellen – etwa in Krisensituationen oder bei politischen Aktionen.

Wenn KI-Systeme fehlerhafte oder verzerrte Daten lernen, sind Probleme vorprogrammiert – besonders bei kritischen Anwendungen. Mit dem neuen Leitfaden QUAIDAL liefert das BSI jetzt einen praxisnahen Werkzeugkasten, um die Qualität von Trainingsdaten strukturiert zu bewerten und zu verbessern.