News

On-Premises bleibt – aber unter neuen Bedingungen: Microsoft hat die neue Exchange-Version SE veröffentlicht. Die Umstellung bringt vor allem lizenztechnische Änderungen mit sich. Unternehmen müssen sich auf ein neues Servicemodell einstellen, das kontinuierliche Updates statt klassischer Releases vorsieht.

Eine Schwachstelle in Cisco Unified Communications Manager ermöglicht Angreifern Root-Zugriff – ganz ohne Authentifizierung. Die betroffenen Systeme lassen sich per statischem Entwicklerzugang kompromittieren. Der CVSS-Score beträgt 10.0. Updates stehen bereit, Workarounds fehlen.

Immer häufiger geraten Android-Nutzer ins Visier von Cyberkriminellen. Neue Zahlen zeigen: Im ersten Halbjahr 2025 ist die Zahl der Bedrohungen auf Android-Geräten massiv gestiegen – mit neuen Strategien, ausgefeilter Technik und hoher Professionalität. Ein Blick auf die jüngsten Entwicklungen zeigt: Angreifer denken langfristig und zielen auf unsere Abhängigkeit vom Smartphone.

Die Berliner Datenschutzbeauftragte geht gegen die KI-Anwendung DeepSeek vor. Grund sind massive Datenschutzverstöße durch Datenübermittlungen nach China – nun liegt der Fall bei Apple und Google. Nutzer könnten bald keinen Zugriff mehr auf die App in deutschen Stores haben.

Mit "e1" stellt das Karlsruher Unternehmen embraceableAI eine neue Architektur für künstliche Intelligenz vor, die durch deduktives Denken und hybride Systemstruktur mehr Transparenz, Kontrolle und Zuverlässigkeit bieten soll – ein Ansatz, der besonders für regulierte und sicherheitskritische IT-Umgebungen interessant sen könnte. Das System nimmt dabei Anleihen bei der Bionik.

Checkmk ergänzt seine Plattform in Version 2.4 um Funktionen, die das durchgängige Überwachen vom Backend bis zur Nutzerinteraktion ermöglichen. Dazu setzt der Anbieter auf den OpenTelemetry-Standard und synthetisches Monitoring.

Eine neuartige Betrugsmasche mit gefälschten CAPTCHA-Abfragen sorgt derzeit für Aufsehen: Laut dem aktuellen ESET Threat Report hat sich die Zahl entsprechender Angriffe im ersten Halbjahr 2025 verfünffacht. Die als "ClickFix" bezeichnete Methode tarnt sich als technische Fehlermeldung und verleitet Nutzerinnen und Nutzer dazu, Schadcode manuell im System auszuführen – mit gravierenden Folgen.

Eine neue Sicherheitslücke in Citrix NetScaler sorgt für Besorgnis unter IT-Admins: "CitrixBleed 2" erlaubt Angreifern den Zugriff auf Session-Daten – ganz ohne Authentifizierung. Besonders betroffen sind Systeme, die als Gateway für Remotezugriffe dienen. Wer nicht rechtzeitig patcht und bestehende Sitzungen beendet, riskiert die vollständige Übernahme aktiver Verbindungen.

Mitte Oktober endet der Support für Windows 10 – doch Microsoft bietet nun erstmals auch Privatnutzern eine Möglichkeit zur Update-Verlängerung. Mit dem ESU-Programm lassen sich sicherheitskritische Updates für ein weiteres Jahr beziehen, wahlweise kostenlos oder gegen Gebühr. Für Unternehmen und Cloudumgebungen gibt es ebenfalls abgestufte Optionen.

Digitale Souveränität bleibt ein zentrales Thema für europäische Unternehmen – besonders bei sensiblen Cloud-Workloads. Microsoft legt nun mit neuen Diensten nach und verspricht mehr Kontrolle, Compliance und Transparenz.