News

Sicherheitsforscher von Akamai haben eine schwerwiegende Privilege-Escalation-Schwachstelle in Windows Server 2025 entdeckt, die es Angreifern ermöglicht, beliebige Benutzer im Active Directory zu kompromittieren. Die als "BadSuccessor" bezeichnete Attacke nutzt das neue dMSA-Feature aus und funktioniert bereits in der Standardkonfiguration.

Google baut seine Cloudangebote für digitale Souveränität deutlich aus. Kunden können jetzt zwischen verschiedenen Optionen wählen, um ihre Daten samt deren Standort besser zu kontrollieren – ohne auf wichtige Funktionen verzichten zu müssen. Selbst eine Air-Gapped-Cloudvariante für streng geheime Informationen bietet der US-Konzern nun an.

Ein populäres Tool für VMware-Administratoren wurde kurzzeitig zur Malware-Schleuder. Am 13. Mai 2025 entdeckten Sicherheitsexperten, dass die Download-Sektion der RVTools-Website kompromittiert wurde. Nutzer luden unwissentlich eine mit Bumblebee-Malware infizierte Version herunter.

Softwareteams opfern zunehmend Qualität für schnellere Releasezyklen, wodurch Unternehmen Millionenverluste drohen – gleichzeitig setzen sie große Hoffnungen in KI-gestützte Testverfahren als möglichen Ausweg. Der aktuelle "Quality Transformation Report 2025" zeigt, wie tief der Graben zwischen Managementzielen und technischer Realität in vielen IT-Abteilungen wirklich ist.

Ein wichtiger Tipp zum Schutz vor Malware lautet, Software nur aus offiziellen Quellen zu beziehen. Doch selbst das bietet keine absolute Sicherheit, wie der Fall des Druckerherstellers Procolored zeigt. Dieser verteilte unwissentlich sechs Monate lang Remote-Access-Trojaner über seine Druckertreiber.

Bei der iOS-Version 5.1.0 unserer IT-Administrator ePaper-App kam es leider zu einem technischen Fehler. Auch nach dem Update auf Version 5.1.0.1 kann dieser weiterhin auftreten – Grund ist ein Caching-Mechanismus von Apple, durch den veraltete App-Daten nicht korrekt überschrieben werden.

Seit einiger Zeit geben sich Bedrohungsakteure aus Nordkorea als legitime IT-Profis aus. Ihr Ziel: Remote-Jobs ergattern, um primär mit ihrem Gehalt staatliche Interessen zu finanzieren und sekundär monetäre Mittel via Erpressung durch Datendiebstahl zu erlangen. Security-Experten von Sophos geben Tipps zu Vorstellungsgesprächen, Onboarding und Compliance.

SecurityBridge und Microsoft haben eine technische Integration umgesetzt, durch die sicherheitsrelevante Ereignisse aus SAP-Systemen direkt in Microsofts cloudbasierte SIEM-System Sentinel eingespeist werden können. Ziel ist es, eine konsolidierte Sicht auf sicherheitskritische Vorgänge zu ermöglichen und SAP-spezifische Informationen in bestehende Security-Prozesse einzubinden.

Mit künstlicher Intelligenz gegen Internetbetrug und Online-Scams: Google rüstet seine Produkte mit neuen KI-gestützten Sicherheitsfunktionen auf. Eine zentrale Rolle spielt dabei das KI-Modell Gemini Nano, das Nutzer vor verdächtigen Webseiten, betrügerischen Portalen und Phishing-Anrufen warnen soll.

Cisco hat eine schwerwiegende Sicherheitslücke in seiner IOS XE Software für Wireless LAN Controller offengelegt. Die Schwachstelle ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien hochzuladen und mit Root-Rechten Befehle auszuführen. Betroffen sind diverse Catalyst 9800-Modelle, sofern eine bestimmte Funktion aktiviert ist.