Azure Local bringt die Steuerungsebene von Azure ins eigene Rechenzentrum. Microsoft empfiehlt die Lösung für verteilte Standorte, souveräne Workloads und latenzkritische Anwendungen. Eine produktive Bereitstellung läuft auf zertifizierter Hardware, zur Erprobung genügt eine Hyper-V-VM.

Eine aktiv ausgenutzte Schwachstelle im Android Framework erlaubt lokale Rechteausweitung ohne Nutzerinteraktion und trifft alle aktuellen Android-Versionen von 14 bis 16. Google stuft die Ausnutzung als begrenzt und ziel­ge­rich­tet ein, was auf kommerzielle Spyware-Anbieter oder staatliche Ak­teu­re hindeutet. Das Juni-Update schließt die Lücke, betroffene Geräte ohne Patch bleiben angreifbar.

GoTo führt mit Connect CX Complete sein Cloud-Telefonsystem, KI-Funktionen und Kanäle wie Chat, WhatsApp und Webinare in einer Plattform zusammen. Die Lösung richtet sich an kleine und mittlere Unternehmen und soll Kundenkommunikation über alle Kanäle steuerbar machen.

In Deutschland ist die Gehaltstransparenz mangelhaft, besonders in IT-Berufen fehlt die wichtige Orientierung für Arbeitnehmer. Die EU-Entgelttransparenzrichtlinie soll Abhilfe schaffen, eine Umsetzung in nationales Recht ist jedoch nicht in Sicht.

Igel und Zscaler haben drei Sicherheits-Blaupausen für das Gesundheitswesen veröffentlicht. Sie verbinden das unveränderliche Endpoint-OS von Igel mit der richtlinienbasierten Zugriffskontrolle von Zscaler. Im Fokus stehen verteilte Kliniken, Remote-Zugriff für medizinisches Fachpersonal und isolierte Wiederherstellungsumgebungen nach Cyberangriffen.

GoTo rüstet LogMeIn Resolve und Rescue mit agentischer KI, Echtzeit-Telemetrie und einer tieferen Nexthink-Anbindung auf. Ein neuer Resolution Agent soll Support-Tickets autonom triagieren und Lösungen nach Technikerfreigabe per Klick ausführen.

Der USB-Port vieler Fritzbox-Modelle bleibt oft ungenutzt, obwohl er zentrale Aufgaben im Netzwerk übernehmen kann. Der Anschluss integriert Speicher, Drucker oder mobile Verbindungen direkt in die Infrastruktur und erweitert den Router um zusätzliche Dienste ohne weitere Hardware.

Frage: Ich beschreibe ein Problem unter Windows 11 Home, bei dem das WLAN verbunden ist, aber kein Internetzugriff besteht, während andere Geräte normal funktionieren. Bisherige Lösungsversuche wie Router-Neustart und Treiberneuinstallation blieben erfolglos. Welche Schritte sind nötig, um die Internetverbindung auf diesem Computer herzustellen?... 0 Kommentare, 13 mal gelesen.

Frage: Ich suche ein selbst gehostetes, kostenloses Tool für Remote-Zugriff auf Windows, Mac und Linux ohne VPN. Bisherige Optionen wie Meshcentral, Rustdesk oder Tactical RMM überzeugen nicht vollständig, besonders bei der Mac-Unterstützung oder stabilen IDs.... 0 Kommentare, 27 mal gelesen.

Frage: Mein selbstgebauter PC mit Intel i7-14790K läuft seit einer Woche nur noch mit 0,8 GHz. Trotz BIOS-Update bleibt die CPU gedrosselt. Ich suche nach möglichen Ursachen oder Lösungsansätzen für dieses Verhalten und stelle meine Hardware-Konfiguration sowie Testergebnisse vor.... 11 Kommentare, 346 mal gelesen.

Continental und Renault wollen beweisen, dass die richtige Gummimischung beim Reifen mehr Reichweite bringe als manche Akkuverbesserung. (Elektroauto, Auto)

BMW streicht seine Jahresziele, der neue Chef geht in den Krisenmodus. (BMW, Wirtschaft)

LPIC-1 ist ein gängiger Nachweis für Linux-Systemadministration. Wer LPI 101 und LPI 102 bestehen will, muss Grundlagen sicher beherrschen und sauber wiederholen. Ein Online-Workshop bereitet strukturiert vor. (Golem Karrierewelt, Server-Applikationen)

Der Fertigungsprozess bringt bereits ein für Intel 14A geplantes Feature sowie schnellere Transistoren. Die Risikoproduktion läuft bereits. (Halbleiterfertigung, Intel)

Android 17 ist bereit für die Veröffentlichung - und kommt zuerst auf die Pixel-Smartphones. Neu sind Multitasking mit Bubbles und ein Gaming-Modus. (Android 17, Smartphone)

Zero Trust Security Framework wird zur Leitlinie moderner IT-Sicherheit. Entscheidend ist die Umsetzung in Architektur und Prozessen. Ein Online-Workshop vermittelt dafür das Vorgehen. (Golem Karrierewelt, Server-Applikationen)

Eine aktiv ausgenutzte Schwachstelle im Android Framework erlaubt lokale Rechteausweitung ohne Nutzerinteraktion und trifft alle aktuellen Android-Versionen von 14 bis 16. Google stuft die Ausnutzung als begrenzt und ziel­ge­rich­tet ein, was auf kommerzielle Spyware-Anbieter oder staatliche Ak­teu­re hindeutet. Das Juni-Update schließt die Lücke, betroffene Geräte ohne Patch bleiben angreifbar.

Mit einem Notfall-Release schließt das Tor-Projekt die Kernel-Lücke Dirty Frag in Tails. Die Schwachstelle erlaubt einer Anwendung die Eskalation auf Root-Rechte und gefährdet im Extremfall die Anonymität des Nutzers. Für alle, die Tails für anonyme oder vertrauliche Kommunikation nutzen, ist das Update dringend.

Webseiten lahmgelegt, Patientendaten in Gefahr: Schleswig-Holsteins digitale Infrastruktur steht im Fadenkreuz internationaler Hackergruppen. Die SPD spricht von einer Verharmlosung durch die Landesregierung.

Cyberangriffe sind längst kein reines IT-Thema mehr, sondern ein Stresstest für die ganze Organisation. Wenn E-Mail, Messenger und Fileshares Teil des Angriffsvektors sind, fehlt dem Krisenstab die Bühne. FTAPI zeigt in fünf Schritten, wie Unternehmen eine Out-of-Band-Kommunikation aufbauen, die auch dann funktioniert, wenn die Produktivumgebung längst kompromittiert ist.

Kubernetes-Cluster lassen sich auf mehreren Ebenen analysieren, denn Konfiguration, Container-Images, Dateisystemrechte und RBAC-Rollen bestimmen gemeinsam die Sicherheitslage. Selbst ein lokaler Minikube-Testcluster offenbart dabei erhebliche Schwachstellen und Fehl­kon­fi­gu­ra­ti­o­nen. kube-bench und Trivy machen diese Risiken systematisch sichtbar und liefern die Grundlage für gezielte Härtungsmaßnahmen.

Immer mehr Kliniken sind vom Cyberangriff auf den Abrechnungsdienst­leister Unimed betroffen. Der Landesdatenschutzbeauftragte in Baden-Württemberg ist alarmiert; der Dienstleister entwarnt.

Quantum-Readiness ist keine Zukunftsfrage mehr, denn Angreifer sammeln heute bereits verschlüsselte Daten für die spätere Entschlüsselung mit Quantencomputern. Sicherheitsarchitekturen werden für zehn Jahre und mehr geplant und müssen dieses Risiko heute einkalkulieren. Hybride Post-Quantum-Kryptografie zeigt, wie das gelingen kann.

Eine vier Jahre alte Linux-Kernel-Lücke in cgroups v1 wird aktiv ausgenutzt, bestätigt die US-Behörde CISA mit der Aufnahme in ihren KEV-Katalog. Der Fehler erlaubt Angreifern den Ausbruch aus Containern und Root-Zugriff auf den darunterliegenden Host. Ungepatchte Produktivsysteme mit cgroups v1 sind unmittelbar gefährdet.