Hinweis: Dieser Artikel dient der Information und Analyse der geplanten EU-Verordnung ChatControl. Er stellt keine Rechtsberatung dar. Stellen Sie sich vor, jede private Nachricht, die Sie versenden – ob an Freunde, Familie oder Geschäftspartner – würde automatisch von einem Algorithmus gescannt und analysiert. Klingt wie eine Szene aus einem dystopischen Film? Leider ist dies das […]
Einleitung: Ein stilles Problem, das Millionen von PCs betrifft In der schnelllebigen Welt der Cybersicherheit gibt es Bedrohungen, die laut und offensichtlich sind – Viren, Phishing-Angriffe, Ransomware. Und dann gibt es die stillen, unsichtbaren Risiken, die sich langsam und unbemerkt aufbauen. Eines dieser Risiken rückt nun in den Fokus: das bevorstehende Ablaufdatum der Secure Boot-Zertifikate
Die Great Firewall of China (GFW) ist das Synonym für eine der komplexesten und weitreichendsten Internetzensur-Maschinerien der Welt. Sie regelt, was über 1,4 Milliarden Menschen im Internet sehen, lesen und teilen dürfen. Seit ihrer Einführung in den späten 1990er Jahren war die genaue Funktionsweise dieser Technologie ein gut gehütetes Geheimnis. Doch am Donnerstag, dem 11.
Künstliche Intelligenz hat unser digitales Leben revolutioniert. Tools wie ChatGPT sind zu unverzichtbaren Assistenten geworden, die uns bei der Arbeit, im Studium und im Alltag unterstützen. Mit den neuen „Connectors“ von OpenAI, die ChatGPT nahtlos mit Diensten wie Google Calendar, Gmail und Google Contacts verbinden, wurde diese Bequemlichkeit auf eine neue Stufe gehoben. Was könnte
Vorbereitet auf Cyber-Angriff: In der heutigen digitalen Welt sind Unternehmen nicht mehr nur durch physische Bedrohungen, sondern auch durch unsichtbare, digitale Gefahren konfrontiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt unmissverständlich: Cyber-Angriffe sind keine entfernte Möglichkeit mehr, sondern eine ständige, reale Bedrohung. Für IT-Verantwortliche, insbesondere in kleinen und mittelständischen Unternehmen, stellt sich daher
Der zweite Dienstag im Monat ist für Systemadministratoren und IT-Sicherheitsexperten traditionell ein Tag der erhöhten Wachsamkeit – der Patchday. Dieses Ritual, das im Jahr 2003 von Microsoft eingeführt wurde, ist weit mehr als nur eine Routine; es ist eine entscheidende Maßnahme, um die digitale Infrastruktur vor ständigen Bedrohungen zu schützen. Der Patchday im September 2025
Die Sicherheit von IT-Infrastrukturen ist eine ständige Herausforderung, insbesondere wenn es um veraltete Technologien geht. Eines dieser Themen ist das NTLM-Authentifizierungsprotokoll, das seit Jahrzehnten eine zentrale Rolle in Windows-Umgebungen spielt, aber auch erhebliche Sicherheitsrisiken birgt. Mit den bevorstehenden Updates für Windows 11, Version 24H2 und Windows Server 2025 leitet Microsoft nun eine wichtige Phase des
In der heutigen digitalen Landschaft, in der Cyberbedrohungen ständig zunehmen und immer raffinierter werden, ist die Sicherheit von IT-Infrastrukturen von grösster Bedeutung. Virtualisierungstechnologien bilden das Rückgrat vieler moderner Rechenzentren und Home-Labs, da sie eine effiziente Ressourcennutzung und hohe Flexibilität ermöglichen. Doch mit diesen Vorteilen gehen auch erhebliche Sicherheitsherausforderungen einher. Ein einziger Schwachpunkt in der Virtualisierungsebene
Der Patch Tuesday von Microsoft für August 2025 enthält Sicherheitsupdates für 107 Schwachstellen, darunter eine öffentlich bekannt gegebene Zero-Day-Sicherheitslücke in Windows Kerberos. Dieser Patch Tuesday behebt außerdem dreizehn „kritische” Sicherheitslücken, darunter neun Schwachstellen, die die Ausführung von Remote-Code ermöglichen, drei Schwachstellen, die zur Offenlegung von Informationen führen, und eine Schwachstelle, die eine Erhöhung der Berechtigungen
Der Patch Tuesday von Microsoft für Juli 2025 enthält Sicherheitsupdates für 137 Schwachstellen, darunter eine öffentlich bekannt gegebene Zero-Day-Sicherheitslücke in Microsoft SQL Server. Dieser Patch Tuesday behebt außerdem vierzehn „kritische” Sicherheitslücken, darunter zehn Schwachstellen, die die Ausführung von Remote-Code ermöglichen, eine Schwachstelle, die die Offenlegung von Informationen ermöglicht, und zwei AMD-Seitenkanalangriffe. Die Anzahl der Fehler
