News

QNAP fasst seine Sicherungsanwendungen unter dem gemeinsamen Markendach "Hyper Data Protection" zusammen. Ziel ist es, den Ende-zu-Ende-Datenschutz übersichtlicher darzustellen und Nutzern eine klarere Orientierung zu geben. Die Neuausrichtung soll den Zugriff auf Sicherungsfunktionen für unterschiedliche Einsatzszenarien vereinfachen – ohne Änderungen an bestehenden Systemen.

Ein aktuelles Wartungsupdate für Windows 11 soll eigentlich die Update-Zuverlässigkeit verbessern. In bestimmten Unternehmensumgebungen sorgt es jedoch für unerwartete Probleme bei RemoteApp-Verbindungen. Microsoft bestätigt den Fehler und nennt konkrete Übergangslösungen.

Angreifer haben einen neuen Weg gefunden, um Malware in Browsererweiterungen ein- und an Sicherheitschecks vorbeizuschleusen. So zeigt eine aktuelle Kampagne, wie in mehreren Firefox-Erweiterungen mit zahlreichen Downloads Schadcode dort versteckt wurde, wo ihn kaum jemand vermutete – direkt in der Bilddatei des Extension-Logos.

Eine neue Angriffsmethode auf WhatsApp zeigt, wie gefährlich gut gemachtes Social Engineering sein kann. Beim sogenannten "GhostPairing"-Angriff verschaffen sich Kriminelle unbemerkt dauerhaften Zugriff auf Konten – ganz ohne Passwortdiebstahl oder technische Exploits.

Google stellt den "Dark Web Report" ein – ein Tool, das Nutzer bislang über mögliche Leaks persönlicher Daten informierte. Die Entscheidung markiert eine Neuausrichtung beim Thema Verbrauchersicherheit und wirft Fragen zur künftigen Rolle solcher Monitoring-Dienste auf.

Die AWS re:Invent 2025 setzte klare Schwerpunkte: autonome KI-Agenten, vereinfachte Modellanpassung und spürbare Kostensenkungen. Der Cloudanbieter richtet seine Plattform damit stärker auf Automatisierung und operative Effizienz aus. Wir zeigen, welche interessanten Neuerungen auf Admins in mittelständischen Unternehmen warten.

E-Mail-Programme sind zentrale Werkzeuge für private und berufliche Kommunikation – und damit ein attraktives Ziel für Angriffe. Eine neue Studie des Bundesamts für Sicherheit in der Informationstechnik zeigt, wie gut gängige Mailclients Schutzmechanismen wie Verschlüsselung, Phishing-Abwehr und sichere Voreinstellungen tatsächlich umsetzen.

Microsoft weitet sein Bug-Bounty-Programm deutlich aus und reagiert damit auf veränderte Angriffsrealitäten in Cloud- und KI-Umgebungen. Künftig sollen Sicherheitslücken standardmäßig als relevant gelten, selbst wenn sie nicht direkt im eigenen Code liegen.

Eine aktiv ausgenutzte Zero-Day-Schwachstelle in dem selbst gehosteten Git-Dienst Gogs sorgt derzeit für erhebliche Sicherheitsrisiken. Angreifer nutzen einen Symlink-Bypass, um trotz bestehender Patches Remote Code Execution zu erreichen – betroffen sind weltweit hunderte öffentlich erreichbare Instanzen.

Nach dem jüngsten Dezember-Update häufen sich bei Googles Pixel-10-Reihe Berichte über ein merkwürdiges Display-Verhalten. Nutzer melden eingefrorene Touchscreens, ausfallende Bediengesten und Workarounds, die nur teilweise helfen – ein Problem, das auch ältere Pixel-Modelle betrifft und für wachsende Verunsicherung sorgt.