Watchguard Technologies hat drei neue Rackmount-Appliances vorgestellt, die den Firebox-Unterbau in Richtung Campus-Netzwerke und verteilte Unternehmensinfrastruktur verlängern. Die Modelle M4850, M5850 und M6850 sind ab sofort erhältlich.

Strenge Sicherheitsvorschriften wie beim 5G-Mobilfunk sollen künftig auch für Router und Heimnetz-Geräte gelten: Das fordern vier deutsche und ein litauischer Routerhersteller. Im Visier stehen insbesondere chinesische Produkte.

Das Bundeskabinett hat die Novelle des Telekommunikationsgesetzes beschlossen. Sie soll den Glasfaser- und Mobilfunkausbau beschleunigen und europäisches Recht umsetzen. Die Branchenverbände BREKO, VATM und Bitkom sehen zwar richtige Ansätze, aber erheblichen Nachbesserungsbedarf.

Alcatel-Lucent stellt neue Funktionen für seine KI-gestützte Notfallkommunikation vor, darunter mehrsprachige Echtzeit-Transkription mit Übersetzung, Real-Time Text sowie die nahtlose Eskalation von Sprache zu Live-Video, um Einsatzkräfte und Leitstellen in kritischen Situationen schneller, sicherer und präziser zu unterstützen.

Deutschland könnte mit Künstlicher Intelligenz Versäumnisse der Digitalisierung aufholen und sich Wettbewerbsvorteile sichern. Doch laut Cisco wird das nur gelingen, wenn Unternehmen ihre Netzwerke und Sicherheitsarchitekturen zügig modernisieren.

Azure Local bringt die Steuerungsebene von Azure ins eigene Rechenzentrum. Microsoft empfiehlt die Lösung für verteilte Standorte, souveräne Workloads und latenzkritische Anwendungen. Eine produktive Bereitstellung läuft auf zertifizierter Hardware, zur Erprobung genügt eine Hyper-V-VM.

Eine aktiv ausgenutzte Schwachstelle im Android Framework erlaubt lokale Rechteausweitung ohne Nutzerinteraktion und trifft alle aktuellen Android-Versionen von 14 bis 16. Google stuft die Ausnutzung als begrenzt und ziel­ge­rich­tet ein, was auf kommerzielle Spyware-Anbieter oder staatliche Ak­teu­re hindeutet. Das Juni-Update schließt die Lücke, betroffene Geräte ohne Patch bleiben angreifbar.

Information: Ein NANO Talk auf 3sat thematisiert den Kollaps des Wissens und diskutiert mit Stephanie Rohde die Herausforderungen sowie mögliche Lösungsansätze für den Erhalt von Informationen. Verfügbar bis Juni 2031.... 1 Kommentar, 237 mal gelesen.

Information: Sicherheitsforscher deckten unter dem Namen „FortiBleed“ einen Angriff auf 74.000 Fortinet-Firewalls auf, bei dem Milliarden Passwörter getestet und Zugangsdaten abgegriffen wurden. Betroffen sind auch Netzwerke von Oracle, Samsung und einem NATO-Zulieferer. Patches allein reichen nicht, da kompromittierte Hashes und Klartextdaten vollständig erneuert werden müssen.... 10 Kommentare, 467 mal gelesen.

Frage: Ich suche eine Anleitung, um ein Jabra-Headset lokal über eine RDP-Sitzung durchzuschleifen und anschließend in der Swyx-App zu verwenden. Besonders interessiert mich die korrekte Konfiguration der Audio-Weiterleitung und praktische Erfahrungen dazu.... 4 Kommentare, 338 mal gelesen.

Eine im Juli 2024 gepatchte Schwachstelle in Oracle WebLogic Server steht jetzt auf der CISA-KEV-Liste, fast zwei Jahre nach dem verfügbaren Fix. An­grei­fer ohne Zugangsdaten greifen über T3 und IIOP auf kritische Server­daten zu. Über 1.500 exponierte Server sind bis heute nicht gepatcht.

Die NIS-2-Richtlinie legt Organisationen konkrete Pflichten auf — in den Bereichen Lieferkettensicherheit, Meldung von Sicherheitsvorfällen und Verantwortung auf Leitungsebene. In Deutschland ist sie seit dem 6. Dezember 2025 durch das NIS2UmsuCG in Kraft, das das BSI-Gesetz (BSIG) grundlegend neu gestaltet. Der Durchsetzungszyklus 2026 läuft bereits.

Europäische Kunden sind durchaus sensibel für Fragen der digitalen Souveränität. An der praktischen Umsetzung hapert es allerdings oft genug. Red Hat kommt nun Kunden aus der Europäischen Union, die mehr für dieses Thema tun wollen, durch einen Service entgegen.

Schadcode in Open-Source-Paketen läuft mit denselben Rechten wie le­gi­ti­mer Code, wird automatisch verteilt und bleibt dabei oft monatelang un­ent­deckt. Ein einziges kompromittiertes Paket kann tausende Unternehmen gleichzeitig treffen. Klassische IT-Security zielt auf Netzwerke und Betriebs­sys­te­me, doch die Software-Lieferkette bleibt der blinde Fleck.

Praktisch jedes europäische Unternehmen setzt generative KI ein, doch die Governance hält mit dem Tempo der Nutzung nicht Schritt. Regulierte Daten verursachen laut dem aktuellen Netskope Threat Labs Report Europe 2026 fast sechs von zehn Richtlinienverstößen. Gleichzeitig missbrauchen An­grei­fer vertrauenswürdige Dienste wie GitHub und OneDrive, um Schad­soft­ware zu verteilen.

Fragmentierte IAM-Landschaften sind längst kein Betriebsproblem mehr, sondern ein Sicherheitsrisiko. Inkonsistente Richtlinien, manuelle Sonderwege und fehlende Steuerungslogik schaffen Angriffsflächen, die klassische Sicherheitsmaßnahmen nicht adressieren. Zero Trust bleibt dabei oft wirkungslos, solange jede Plattform Zugriffe nur aus ihrer eigenen Perspektive bewertet. Identity Fabric setzt genau hier an.

Eine bösartige Version der VS-Code-Erweiterung Nx Console gelangte für wenige Minuten in zwei Marktplätze und verteilte sich über die au­to­ma­ti­sche Update-Funktion. Der eingeschleuste Code greift Zugangsdaten aus Entwicklerumgebungen ab und ermöglichte über eine mehrstufige An­griffs­kette den Zugriff auf interne GitHub-Repositories. Die US-Behörde CISA stuft den Vorfall als aktiv ausgenutzt ein.

Rund um die Fußball-WM 2026 läuft eine breit aufgestellte Betrugs­infra­struk­tur. Geklonte FIFA-Seiten übernehmen Konten, Banking-Trojaner verstecken sich in illegalen Streaming-Apps, gestohlene Zugangsdaten kursieren bereits in Stealer-Logs. FBI und Sicherheitsforscher sind alar­miert, das Zeitfenster für Angriffe reicht bis zum Schlusspfiff am Finaltag.