News

Eine aktuelle Studie von Malwarebytes zeigt teils deutliche Unterschiede im Sicherheitsverhalten zwischen iPhone- und Android-Nutzern. Während Android-Anwender eher zu Schutzmaßnahmen wie Sicherheitssoftware und individuellen Passwörtern greifen, verlassen sich viele iPhone-User auf die integrierte Sicherheit ihres Geräts – mit oft nachteiligen Folgen.

Avast hat den neuen Dienst Scam Guardian in sein Free Antivirus integriert. Die KI-gestützte Funktion analysiert in Echtzeit verdächtige Websites, Nachrichten und Angebote – und soll so Betrugsversuche frühzeitig erkennen. Unterstützt wird die Technik durch Telemetriedaten aus den Gen Threat Labs, die auch verborgene Risiken im Quellcode von Websites aufdecken können.

Immer wieder gelingt es Angreifern, legitime Softwarepakete zu kompromittieren – zuletzt durch infizierte Open-Source-Komponenten wie beim Supply-Chain-Angriff auf das npm-Paket "is". Für Anwender und Admins stellt sich die Frage: Wie schützen vor derart eingebettetem Schadcode unter Windows, Android, iOS, macOS und Linux? Wir geben Tipps.

Ein gezielter Angriff auf das Open-Source-Ökosystem sorgt für Unruhe unter Entwicklern: Nach einem massiven Phishing-Angriff wurden mehrere npm-Pakete manipuliert – darunter auch das weit verbreitete Utility-Tool "is". Sicherheitsforscher warnen vor einer breit angelegten Supply-Chain-Attacke mit weitreichenden Folgen.

Die beiden jüngst entdeckten kritischen Schwachstellen in Microsofts SharePoint-Servern werden derzeit aktiv von mehreren Bedrohungsakteuren ausgenutzt – darunter auch Gruppen, die mit der chinesischen Regierung in Verbindung stehen. Die Angriffe führen in einigen Fällen zur Verbreitung von Ransomware.

Mit dem neuen Projekt "OSS Rebuild" will Google die Sicherheit von Open-Source-Software verbessern. Im Zentrum steht die reproduzierbare Erstellung weitverbreiteter Softwarepakete – ohne zusätzliche Arbeit für deren ursprüngliche Entwickler. Ziel ist es, die Software-Lieferkette transparenter zu machen und Angriffe auf populäre Abhängigkeiten zu erschweren.

Ein neuer KI-Bildeditor mischt den Markt auf: Phind Designer ermöglicht präzise Bildbearbeitung direkt im Browser – inklusive Chatfunktion und gezielter Auswahlwerkzeuge. Anders als viele vergleichbare Tools soll das System ohne unbeabsichtigte Änderungen arbeiten. Die Preise reichen von einer kostenlosen Einstiegsversion bis hin zu einem Profi-Tarif mit kommerzieller Lizenz und erweitertem Datenschutz.

Mit Windows Server 2025 hat Microsoft eine neue Art von Servicekonten eingeführt: delegated Managed Service Accounts (dMSAs). Sie sollen Angriffe auf Passwörter ins Leere laufen lassen, indem sie die Authentifizierung fest an bestimmte Maschinen binden. Doch nun zeigt eine Sicherheitsanalyse einen gravierenden Schwachpunkt. Ein Angriff erlaubt es, die dMSA-Absicherung vollständig zu umgehen – mit Folgen für ganze Active-Directory-Forests.

Nach weltweiten Angriffen auf Microsofts SharePoint-Server durch eine Zero-Day-Schwachstelle namens "ToolShell" hat der Konzern nun kurzfristig Sicherheitsupdates bereitgestellt. Die Attacken, die bereits über 50 Organisationen betrafen, zeigen: Die bisherigen Patches reichten nicht aus. Bitdefender hat derweil Indicators of Compromise veröffentlicht, nach denen Admins Ausschau halten sollten.

Mirantis hat eine Referenzarchitektur vorgestellt, die speziell für KI- und Machine-Learning-Workloads in Kubernetes-Umgebungen konzipiert ist. Das Konzept basiert auf "k0rdent AI" und richtet sich an Unternehmen, die skalierbare und sichere KI-Plattformen aufbauen und betreiben wollen – lokal, in der Cloud oder am Edge.