News

Google erweitert seine Sicherheitsmaßnahmen in Google Drive um eine neue KI-Funktion, die Ransomware-Angriffe erkennen und eine Verschlüsselung von Dateien verhindern soll. Mit dem Update für die Desktop-App können Nutzer ihre Files mit wenigen Klicks wiederherstellen und so Datenverluste minimieren.

Cloudflare und Coinbase wollen gemeinsam die "x402 Foundation" gründen. Ziel der Initiative ist die Entwicklung eines offenen Internetstandards, der digitale Zahlungen im Netz vereinfachen soll. Der Standard knüpft an den HTTP-Statuscode 402 "Payment Required" an, der bislang kaum Anwendung gefunden hat.

Der Ausbau von Rechenzentren ist komplex, da Komponenten wie Rack, Stromversorgung, Kühlung, Monitoring und Sicherheit exakt aufeinander abgestimmt werden müssen. Um diesen Planungsaufwand zu reduzieren, stellt mit dem neuen RiMatrix Data Center Konfigurator nun ein Onlinetool zur Verfügung, das Nutzern rund um die Uhr erste plausible Entwürfe ermöglicht.

Microsoft plant, Nutzern in der EU sowie im Europäischen Wirtschaftsraum kostenlose Sicherheitsupdates für Windows 10 für ein weiteres Jahr bereitzustellen – sofern sie sich mit einem Microsoft-Konto anmelden. Damit reagiert der Konzern auf Kritik von Verbraucherschützern, die die bisherige Praxis in Konflikt mit europäischen Vorgaben sahen.

Das Zero-Trust-Sicherheitsmodell ist so konzipiert, dass es die sich ausdehnenden Grenzen des Netzwerks eines Unternehmens umfasst. Es beruht auf dem Prinzip "niemals vertrauen, immer überprüfen" und gewährt autorisierten Benutzern und Geräten kontrollierten Zugriff ausschließlich auf der Grundlage, ob sie ihre Identität eindeutig authentifizieren können, um das Privileg zu erhalten. Palo Alto Networks erläutert, wie maschinelles Lernen helfen kann.

Der Streit um die geplante EU-Verordnung zur sogenannten Chatkontrolle 2.0 nimmt an Schärfe zu. Digitalrechtsaktivist und Ex-Europaabgeordneter Patrick Breyer wirft dem dänischen EU-Ratsvorsitz vor, mit falschen Behauptungen Druck auf die Mitgliedsstaaten auszuüben. Auch innerhalb der Bundesregierung sorgt das Thema für Spannungen.

Quantencomputer gelten als künftige Beschleuniger für spezielle Rechenaufgaben, klassische Hochleistungsrechner bleiben aber unverzichtbar. Forscher der TU München haben nun ein hybrides Softwaretool entwickelt, das beide Systeme miteinander verzahnt und so eine nahtlose Zusammenarbeit ermöglicht. Damit könnten komplexe Berechnungen künftig schneller und effizienter verteilt werden.

Eine gravierende Schwachstelle in Microsofts Entra ID hätte es Angreifern ermöglicht, uneingeschränkten Zugriff auf beliebige Mandanten zu erlangen – ohne dabei Spuren zu hinterlassen. Ein Sicherheitsforscher deckte die Lücke auf und warnte vor gravierenden Defiziten in Microsofts interner Token-Architektur. Wie es zu diesem Szenario kam und warum selbst höchste Sicherheitsmaßnahmen wirkungslos gewesen wären.

Ein weitreichender Angriff auf das npm-Ökosystem sorgt derzeit für Unruhe in der Entwickler-Community. Mehr als 40 Pakete, darunter das weit verbreitete "@ctrl/tinycolor" mit über zwei Millionen wöchentlichen Downloads, wurden kompromittiert. Der Vorfall zeigt eindrücklich, wie professionell und automatisiert Angriffe auf die Software-Lieferkette inzwischen ablaufen.

Seit diesem September gilt in der Europäischen Union der Data Act nun auch praktisch. Die Verordnung soll sicherstellen, dass Bürgerinnen, Unternehmen und öffentliche Stellen leichter auf Daten zugreifen können, die durch vernetzte Geräte entstehen – von der Smartwatch über E-Bikes bis hin zu industriellen Maschinen.