Eine im Auftrag von FRITZ! durchgeführte Umfrage attestiert europäischen Routerherstellern hohes Vertrauen, während chinesische und russische Anbieter schlecht abschneiden. Auffällig ist eine andere Erkenntnis: Viele Verbraucher wissen schlicht nicht, woher ihr Router stammt.

NIS-2 verpflichtet Unternehmen zu einem dreistufigen Meldeverfahren bei erheblichen Sicherheitsvorfällen, mit einer Frühwarnung innerhalb von 24 Stunden. Die entscheidende Frage ist dabei aber nicht, wann der Vorfall passiert, sondern ab wann ein Unternehmen davon Kenntnis hat. Denn schon ein begründeter Verdacht kann die Meldefrist auslösen und wer dann zögert, riskiert persönliche Haftung der Geschäftsführung.

Das Kommandozeilen-Tool rpcclient stammt aus der Samba-Suite und greift über MS-RPC auf Windows-Systeme zu. Der Funktionsumfang reicht von der Inventur von Domänenkonten über Freigaben und Privilegien bis zu Schreiboperationen auf SAM und LSA. Pentester, Auditoren und Administratoren können damit auch Active-Directory-Umgebungen analysieren.

Watchguard Technologies hat drei neue Rackmount-Appliances vorgestellt, die den Firebox-Unterbau in Richtung Campus-Netzwerke und verteilte Unternehmensinfrastruktur verlängern. Die Modelle M4850, M5850 und M6850 sind ab sofort erhältlich.

Strenge Sicherheitsvorschriften wie beim 5G-Mobilfunk sollen künftig auch für Router und Heimnetz-Geräte gelten: Das fordern vier deutsche und ein litauischer Routerhersteller. Im Visier stehen insbesondere chinesische Produkte.

Das Bundeskabinett hat die Novelle des Telekommunikationsgesetzes beschlossen. Sie soll den Glasfaser- und Mobilfunkausbau beschleunigen und europäisches Recht umsetzen. Die Branchenverbände BREKO, VATM und Bitkom sehen zwar richtige Ansätze, aber erheblichen Nachbesserungsbedarf.

Alcatel-Lucent stellt neue Funktionen für seine KI-gestützte Notfallkommunikation vor, darunter mehrsprachige Echtzeit-Transkription mit Übersetzung, Real-Time Text sowie die nahtlose Eskalation von Sprache zu Live-Video, um Einsatzkräfte und Leitstellen in kritischen Situationen schneller, sicherer und präziser zu unterstützen.

Frage: Ich suche eine Lösung für ein Synchronisationsproblem zwischen Outlook und Teams in einer Hybrid-Umgebung mit Exchange On-Premises und O365. Trotz funktionierender Mail- und Kalenderfunktionen in Outlook scheitert die Kalendersynchronisation in Teams mit Fehlermeldungen, obwohl Cache, Lizenzen und Add-ins überprüft wurden.... 0 Kommentare, 70 mal gelesen.

Information: Ein NANO Talk auf 3sat thematisiert den Kollaps des Wissens und diskutiert mit Stephanie Rohde die Herausforderungen sowie mögliche Lösungsansätze für den Erhalt von Informationen. Verfügbar bis Juni 2031.... 6 Kommentare, 676 mal gelesen.

Information: Sicherheitsforscher deckten den Angriff „FortiBleed“ auf 74.000 Fortinet-Firewalls auf, bei dem Angreifer Milliarden Passwörter testeten und Zugangsdaten abgriffen. Betroffen sind auch Netzwerke von Oracle, Samsung und NATO-Zulieferern. Admins müssen alle Anmeldedaten erneuern, da Patchen allein nicht ausreicht.... 20 Kommentare, 1077 mal gelesen.

Der Premium-Saugroboter Roborock Saros 20 ist bei Amazon im Prime-Angebot. Mitglieder sichern sich den Roboter aktuell zum neuen Tiefstpreis. (Roborock, Technik/Hardware)

Ein kompakter Ventilator von Honeywell mit großer Reichweite und schwenkbarem Kopf ist günstiger im frühen Prime Day Angebot. (Prime Day, Amazon)

Amazon hat Wago Klemmen mit Hebel reduziert. Sie sind günstiger als in anderen Shops, die der Preisvergleich listet. (Technik/Hardware)

Vom Micromanager bis zum notorisch unzufriedenen Chef: Wir möchten eure Geschichten über Vorgesetzte hören. (Arbeit, Wirtschaft)

Taktik, Conn, Ops und fünf Konsolen im Hintergrund: Jede Station auf der Enterprise-D hat eine klare Aufgabe. (Star Trek, Science-Fiction)

Das von Frontex unterstützte Projekt richtet sich gegen die russische Schattenflotte und zeigt, wie schnell automatisierte Grenzüberwachung in der EU voranschreitet. Ein Bericht von Matthias Monroy (Militär, Politik)

Der Miasma-Wurm infiziert über ein gehacktes Entwicklerkonto 73 Microsoft-Repositories von KI-Coding-Tool auf GitHub. Der Schadcode aktiviert sich automatisch, sobald ein betroffenes Repository geöffnet wird und stiehlt GitHub-Credentials sowie Cloud-Zugangsdaten. Microsoft sperrt die Repositories, informiert betroffene Kunden und untersucht das Ausmaß.

Laut einer neuen Analyse durch Sicherheitsforscher eskalieren staatlich gesteuerte Cyberoperationen im Umfeld des Ukraine-Kriegs. Angreifer nehmen zunehmend auch west­liche kritische Infrastrukturen ins Visier und setzen erstmals auf KI-gestützte Schadsoftware.

Die Entwürfe der EU-Kommission zum „Digital-Omnibus“ versprechen eine strukturelle Konsolidierung des digitalen Rechtsrahmens. Für die betroffenen Unternehmen bedeutet das zwar weniger Bürokratie, aber eine grundlegende Anpassung der Systemlandschaft.

Mistral AI hat sich mit den neuesten Modellen als relevanter eu­ro­pä­isch­er KI-Akteur etabliert und gilt als Garant für digitale Souveränität. Denn des­sen Open-Weights-Modelle ermöglichen vollständige Datenkontrolle und Unabhängigkeit von US-Anbietern und US-Recht. Doch aktuelle Sicher­heits­analysen zeigen erhebliche Lücken, die Unternehmen mit eigener Schutz­architektur schließen müssen.

Check Point baut die MSP-Plattform aus und kombiniert KI-Sicherheit, zentrale Verwaltung und neue Sicherheitspakete. Partner sollen so die Nutzung von KI absichern, Abläufe vereinfachen und Managed Security effizienter bereitstellen können.

Fachkräftemangel und wachsende Cyberbedrohungen zwingen Unternehmen dazu, ihre IT-Sicherheitsstrategie zu überdenken. Ein Managed SOC übernimmt dabei die kontinuierliche Überwachung der Infrastruktur und ergänzt interne Teams, wo Kapazitäten fehlen. Richtig eingesetzt ist es keine Notlösung, sondern ein strategischer Baustein für digitale Souveränität.

Die Supply-Chain-Kampagne Mini Shai-Hulud erreicht den Python Package Index. Manipulierte Wheels aktivieren über .pth-Dateien bei jedem Python-Start einen Bun-basierten Stealer, der Entwickler- und Cloud-Zugangsdaten abgreift. Die Gesamtkampagne umfasst 448 Artefakte über npm und PyPI, eine ähnliche Welle traf 73 Microsoft-Repositories auf GitHub.

Eine im Juli 2024 gepatchte Schwachstelle in Oracle WebLogic Server steht jetzt auf der CISA-KEV-Liste, fast zwei Jahre nach dem verfügbaren Fix. An­grei­fer ohne Zugangsdaten greifen über T3 und IIOP auf kritische Server­daten zu. Über 1.500 exponierte Server sind bis heute nicht gepatcht.