Stratum 9 hat ein DECT-NR+-Gateway für industrielle Anwendungen vorgestellt. Das Gerät verbindet DECT-NR+-Funknetze mit Ethernet-Infrastrukturen und überträgt PROFINET sowie PROFISAFE laut Anbieter transparent, ohne Protokollkonvertierung. Zielbereiche sind mobile Systeme in Produktion, Intralogistik und Maschinenbau.

Rund die Hälfte der OT-Sicherheitsvorfälle gehen auf externe Zugriffe zurück. Techniker bewegen sich frei im Netz und ein Wildwuchs aus Tools erschwert die Absicherung. Was früher ein kalkuliertes Risiko war, ist heute ein Compliance-Thema.

Mit TLS 1.3 und QUIC gerät die klassische Netzwerktransparenz kräftig ins Wanken. Gleichfalls verliert DPI zunehmend an Aussagekraft. Welche völlig neuen Analyseansätze sind nötig, um die steigenden Anforderungen an IT-Sicherheit und Performance zu bewältigen?

Rosenberger präsentiert eine neue Einkabellösung für industrielle Bildverarbeitung. HySpeedVision überträgt Daten mit bis zu 12 Gbit pro Sekunde und versorgt gleichzeitig angeschlossene Systeme mit Energie.

Die phasenweise Abschaltung der Exchange Web Services (EWS) in Exchange Online bringt IT-Teams weltweit in eine prekäre Lage. Microsoft ersetzt die bewährten EWS vollständig durch die modernere Microsoft Graph API. Wir sprachen mit Markus Müller, Global Field CTO API Management beim API- und Integrations-Experten Boomi, über die technischen Fallstricke und die notwendigen Handlungsschritte.

Extreme Networks erweitert seine Netzwerkplattform Platform ONE um KI-Agenten, integrierte Sicherheitsfunktionen und Drittanbieter-Management. Parallel stellt der Hersteller vier neue Wi-Fi-7-Access-Point-Serien für Indoor und Outdoor vor. Die KI-Agenten sollen in zwei Ausbaustufen ab Q3 und Q4 2026 verfügbar sein und Netzwerke schrittweise in Richtung autonomen Betrieb führen.

Akamai erweitert seine API-Sicherheitsplattform um ein Security Posture Center und eine Code-to-Runtime-Zuordnung. Das Posture Center ersetzt die Arbeit mit einzelnen Warnmeldungen durch richtlinienbasierte Kontrollen, die den Sicherheitsstatus von APIs messbar machen. Die Code-Zuordnung verknüpft auffällige APIs im Live-Traffic mit den zuständigen Repositorys und Entwicklern, um die Behebungszeit (MTTR) zu verkürzen.

Frage: Für ein mittelständisches Einzelhandelsunternehmen mit drei Filialen wird eine stabile POS-Infrastruktur mit ERP-Anbindung gesucht. Im Fokus steht die optimale Netzwerk- und Replikationsstrategie bei Internetausfällen, um Bestandsdaten in Echtzeit abzugleichen und Überverkäufe zu vermeiden.... 1 Kommentar, 430 mal gelesen.

Allgemein: Ein persistentes Alsulics-Symbol in der Taskleiste lässt sich trotz Löschversuchen in der Registry, im Taskmanager und im abgesicherten Modus nicht entfernen. Malwarebytes erkennt keinen Eintrag, und auch Tools wie Advanced SystemCare zeigen das Problem an.... 6 Kommentare, 451 mal gelesen.

Allgemein: Microsofts aktuelle Entscheidungskultur zeigt sich in Recall, dessen unverschlüsselte Speicherung sensibler Daten trotz Korrekturen Sicherheitsrisiken birgt. Parallel werden Xbox-Studios geschlossen und 15.000 Stellen gestrichen, während GitHub-Konten ohne Transparenz gesperrt werden.... 9 Kommentare, 658 mal gelesen.

Lange Wochen war Abdu Mudesir aus der Öffentlichkeit verschwunden. Jetzt hat Golem exklusiv die kompletten Hintergründe für seinen Weggang bei der Telekom und seinen Neuanfang erfahren. (Verizon, DSL)

Modernste Halbleiterfertigung, Speicher und zehn Einhörner: Die EU-Kommission hat sich viel vorgenommen, nimmt aber auch Geld in die Hand. Ein Bericht von Johannes Hiltscher (Halbleiterfertigung, TSMC)

Die Zahl der neu zugelassenen E-Autos ist im Vergleich zum Vormonat gesunken. BYD ist Marktführer bei Plug-in-Hybriden. (Elektroauto, Tesla)

Ein viel gekauftes Balkonkraftwerk mit Markenmodulen kostet bei Amazon wieder befristet den bisherigen Amazon-Tiefstpreis. (Balkonkraftwerk, Technik/Hardware)

Ursprünglich wollte die Trump-Regierung den KI-Entwicklern freie Hand lassen. Doch wegen Gefahren für die IT-Sicherheit ist nun ein Vorabzugriff vorgesehen. (KI, Politik)

Balance Ultra und Balance 3 sollen Kraft- und Ausdauertraining sowie Erholung deutlich stärker miteinander verknüpfen als bisherige Sportuhren. (Amazfit, Wearable)

Apache OFBiz 24.09.06 behebt 17 Schwachstellen im Open-Source-ERP-System, darunter zwei kritische Lücken mit CVSS-Score 9.1 und eine mit 9.8, die nicht authentifizierte Codeausführung ermöglichen. Betroffen sind alle Versionen vor 24.09.06. Betreiber sollten schnellstmöglich aktualisieren.

Bayerns Digitalministerium will die Verwaltung unabhängiger von einzelnen IT-Anbietern machen. In einer Testphase sollen Beschäftigte alternative Softwarelösungen im Arbeitsalltag erproben. Der Schritt folgt auf einen monatelangen Streit innerhalb der Staatsregierung über einen geplanten Rahmenvertrag mit Microsoft.

Staatliche Organisationen müssen von reaktiver Faktenprüfung zu proaktiver Vertrauensarchitektur übergehen, um Deepfake-Bedrohungen wirksam zu begegnen.

Nach einem Ransomware-Angriff beginnt für viele Unternehmen eine Phase, auf die sie kaum vorbereitet sind: die Kommunikation mit den Angreifern. Während Ransomware-Gruppen diese Verhandlungen routiniert führen, ist es für Unternehmen meist das erste Mal. Forderungen sind verhandelbar, aber selbst eine Zahlung garantiert keine vollständige Wiederherstellung.

Scality hat seine Unified Software Appliance, welche die Veeam Data Platform und Artesca-Objektspeicher auf einer einzigen Plattform vereint, weiterentwickelt: Artesca+ Veeam HA biete mittelständischen Unternehmen dreistufige Ausfallsicherheit ohne zusätzliche Server.

KI ist in vielen Unternehmen bereits in operative Prozesse integriert, bevor die Sicherheits- und Governance-Strukturen nachgezogen wurden. Fehl­ent­schei­dung­en automatisierter Systeme sind deshalb kein theoretisches Risiko mehr, sie unterbrechen Prozesse, isolieren Systeme und entstehen, bevor jemand eingreifen kann. Security-Verantwortliche brauchen Kontrolle über KI-Entscheidungen, nicht nur über KI-Systeme.

In einem Zeitfenster von sechs Stunden versah die Malware Megalodon ins­ge­samt 5.561 GitHub-Repositories mit manipulierten Commits. Die Schad­soft­ware zielt auf CI/CD-Pipelines und greift Zugänge zu AWS, Google Cloud und Azure ab. Quelle sind wohl mit Infostealern infizierte Entwicklerrechner.

Mit einem Plus von 36 Prozent gab es 2025 deutlich mehr eingehende Fälle bei der BfDI als 2024, darunter auch Beschwerden. Dennoch setzte Prof. Dr. Louisa Specht-Riemenschneider vor ihrem Rücktritt zahlreiche Projekte um, die sie im 34. Tätigkeitsbericht vorstellt.