KDB-Tech-Update: Deine tägliche Dosis Tech-News!
Willkommen zum abendlichen KDB-Tech-Update! Heute haben wir spannende Themen für dich: Googles neues Umoja-Projekt, heimliche Ladezeit-Killer bei Google Chrome, die neuesten Entwicklungen in der Cybersicherheit, die Gefahr von unsicheren APIs, ein KI-Update, kritische Lücken beim Ivanti Endpoint Manager, Microsofts Abschied von VBScript, Sicherheitsupdates von VMware und eine strategische Übernahme im Bereich Identitätsmanagement. Also schnall dich an und los geht’s!
Google startet Umoja-Projekt: Glasfaserkabel soll Afrika und Australien verbinden
Google plant, das erste Untersee-Glasfaserkabel zu verlegen, das Afrika und Australien miteinander verbindet. Das Projekt trägt den Namen Umoja, was „Einheit“ auf Swahili bedeutet. Das Ziel ist es, sowohl die afrikanischen Länder als auch Australien besser digital zu vernetzen und so das wirtschaftliche Wachstum zu beschleunigen. Die Verlegung wird voraussichtlich bis 2027 abgeschlossen sein.
Browser ausgebremst: Diese Google Chrome-Extensions sind heimliche Ladezeit-Killer
Eine Untersuchung hat gezeigt, dass viele Google Chrome-Extensions den Browser stark verlangsamen. Einige Erweiterungen wie Klarna, Honey Coupons und Merlin: 1-Click AI können die Ladezeit einer Website um bis zu zwei Sekunden verlängern. Nutzer können diese Extensions jedoch deaktivieren, ohne sie zu deinstallieren, um schnelleres Surfen zu ermöglichen.
Auch in der Cybersicherheit gilt: Kenne deinen Gegner
Der Sophos Active Adversary Report hat die Methoden von Cyberkriminellen untersucht. Angreifer werden immer raffinierter und nutzen Lücken in der Telemetrie, um unentdeckt zu bleiben. Zeit ist ein entscheidender Faktor bei der Reaktion auf Bedrohungen. Unternehmen sollten umfassende Telemetrie und präzise Protokollierung nutzen, um Angriffe effektiv abwehren zu können.
Sind APIs das neue Einfallstor für Angreifer?
APIs sind zu einem beliebten Einfallstor für Angreifer geworden, da sie oft Schwachstellen aufweisen. Mangelnde Authentifizierung, unsichere Datenübertragung und unzureichende Validierung von Benutzereingaben können zu Sicherheitslücken führen. Entwickler sollten Best Practices wie das Prinzip der „Least Privilege“ befolgen und geeignete Sicherheitsmechanismen implementieren.
KI-Update kompakt: OpenAI & News Corp, Alexa, Nvidia, GPT-4o
In diesem KI-Update geht es um OpenAIs Kooperation mit der News Corp, die Transparenz von KI-Unternehmen, Amazons überarbeitete Alexa, Nvidias Rekordgewinn und das neue Sprachmodell GPT-4o von OpenAI. KI-Experten warnen vor den Gefahren der Technologie, während Nvidia von der hohen Nachfrage nach KI-Beschleunigern profitiert.
Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
Der Ivanti Endpoint Manager ist derzeit von zehn Sicherheitslücken betroffen, von denen sechs als „kritisch“ eingestuft werden. Administratoren müssen vorübergehend einen Workaround anwenden, da noch keine Sicherheitspatches verfügbar sind. Es bleibt zu hoffen, dass Ivanti bald eine gepatchte Version veröffentlicht.
Microsoft: Fahrplan für das VBS-Ende steht
Microsoft hat seinen Fahrplan für das Ende von VBScript konkretisiert. Ab 2027 sollen die Funktionen standardmäßig deaktiviert und schließlich vollständig aus Windows entfernt werden. Betroffene sollten sich bereits jetzt mit der Migration auf Alternativen wie Javascript und Powershell beschäftigen.
Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
VMware hat drei Sicherheitslücken geschlossen, die es Angreifern ermöglichten, Schadcode aus einer virtuellen Maschine auszuführen. Administratoren sollten die aktualisierten Versionen so bald wie möglich installieren, um ihre Systeme abzusichern.
CyberArk übernimmt Venafi: Eine strategische Akquisition im Bereich des Identitätsmanagements
CyberArk hat eine Übernahmevereinbarung mit Venafi, einem Experten für das Identitätsmanagement von Maschinen, unterzeichnet. Die Akquisition soll CyberArks bestehende Angebote im Bereich des Schlüssel-Managements erweitern und den Umsatz erheblich steigern.
So, das war’s für heute Abend! Bleib dran für weitere spannende Updates und denk daran: Bei KDB sind wir immer auf dem neuesten Stand, um dir die besten Lösungen in Sachen IT-Sicherheit, Digitalisierung und Prozessgestaltung zu bieten. Bis zum nächsten Mal!
