Aktuelle Beiträge

Das Drupal-Security-Team warnt vor einer hochkritischen Sicherheitslücke mit 20 von 25 möglichen Risikopunkten: Angreifer benötigen weder Authentifizierung noch besondere Voraussetzungen, um im schlimmsten Fall vollständigen Zugriff auf betroffene Systeme zu erlangen. Ein Patch steht ab dem Abend des 20. Mai zur Verfügung.

Ein präparierter USB-Stick, ein Neustart und ein gehaltener Tastendruck – mehr braucht es nicht, um BitLocker auf Windows-Systemen auszuhebeln. Microsoft hat reagiert, doch ein richtiger Patch lässt noch auf sich warten.

Google hat auf der I/O 2026 Gemini Omni Flash vorgestellt – ein KI-Modell, das bestehende Videos per Sprachbefehl iterativ bearbeitet und dabei Physik, Charakterkonsistenz und Kontext berücksichtigt. Gleichzeitig bekommt die Google Suche selbstständig agierende Informationsagenten, die rund um die Uhr das Netz durchforsten und Nutzer proaktiv benachrichtigen.

Schwache Passwörter zählen weiterhin zu den häufigsten Einfallstoren in Unternehmensnetzwerken. Mit hashcat prüfen Administratoren, wie widerstandsfähig die eigenen Kennwörter gegen moderne Angriffsmethoden sind. Das GPU-beschleunigte Open-Source-Tool deckt Schwächen in Passwort-Policies und der Passwort-Hygiene auf.

In SEPPmail, einem weit verbreiteten E-Mail-Gateway im DACH-Raum, klafften Lücken, durch die Angreifer ohne nennenswerte Hürden komplette Systeme übernehmen und den gesamten Mailverkehr abgreifen konnten. Aufgespürt haben die Schwachstellen menschliche Sicherheitsforscher – unterstützt von KI-Agenten.

Ein Sicherheits-KI-Modell, das eigenständig Exploit-Ketten baut, sich dann aber wieder einigen Aufgaben verweigert – Cloudflare hat Anthropics Mythos Preview monatelang auf die eigenen Systeme losgelassen und zieht erste Lehren aus dem KI-Einsatz. Eine davon lautet: Patchen allein genügt nicht.

Amazon beendet in dieser Woche den Support für zahlreiche ältere Kindle-Modelle. Die Geräte funktionieren technisch oft noch problemlos – verlieren aber den Zugang zur Infrastruktur des Konzerns. Der Fall zeigt exemplarisch, wie fragil digitale Besitzverhältnisse inzwischen geworden sind und erinnert zugleich an ähnliche Abhängigkeiten, wie sie Administratoren aus der Unternehmens-IT längst kennen.

Die öffentliche Verwaltung in Deutschland soll bei Clouddiensten unabhängiger von amerikanischen Anbietern werden. Mit dem neuen Rahmenvertrag über GovTech Deutschland steht Behörden jetzt eine europäische Plattform offen – einfacher als je zuvor abrufbar und bereits in der Praxis erprobt.