Unified Communications & Collaboration (UCC) hat sich vom Meeting-Tool zum Fundament moderner Unternehmen entwickelt, doch die Sicherheit hinkt hinterher. Zuständigkeitslücken zwischen Collaboration-, Security- und Einkaufsteams verhindern einen durchgängigen Schutz. Gefährlich sind dabei selten Zero-Days, sondern Fehlkonfigurationen, fragile Update-Ketten und fehlendes Lifecycle-Denken.

Sherif Mansour, Head of AI von Atlassian, zeigt sich im Gespräch mit IP-Insider offen für Dritte; Agenten sollten über Plattform- und Unternehmensgrenzen hinweg agieren können. Dafür werden künftig unter anderem die Metadaten der Anwender zu Trainingszwecken genutzt. Ein Bericht von der Team 26 in Anaheim.

Azure VPN Gateway ist ein Dienst, mit dem sich lokale Netzwerke sicher über das Internet mit virtuellen Azure-Netzwerken verbinden lassen. Es sind verschiedene Verbindungsarten wie Site-to-Site-, Point-to-Site- oder VNet-to-VNet-VPNs möglich, um beispielsweise On-Premises-Netzwerke nahtlos in hybride Cloud-Architekturen zu integrieren oder Homeoffice-Nutzern sicheren Zugriff auf Azure-Ressourcen zu gewähren.

Glarysoft File Recovery Free unterstützt die Wiederherstellung gelöschter Dateien auf Windows-Systemen. Die Software lässt sich auf Windows 10 und Windows 11 einsetzen und bietet schnelle Wiederherstellungsmöglichkeiten.

Windows Admin Center Virtualization Mode bündelt Hyper-V-Hosts, Cluster und virtuelle Maschinen in einer zentralen Verwaltungsinstanz und ersetzt verteilte Einzelwerkzeuge durch eine zustandsbasierte Architektur mit Agenten und Datenbank. Die Plattform reagiert deutlich schneller und adressiert gezielt komplexe Virtualisierungsumgebungen.

Trendnet erweitert sein Portfolio für industrielle Netzwerke um den 9-Port DIN-Rail Switch TI-BG5091B. Der unmanaged Switch kombiniert acht 2,5-Gbit/s-PoE++-Ports mit einem 10G-SFP+-Uplink, liefert bis zu 480 Watt PoE-Budget und ist verpackt in ein gehärtetes IP50-Metallgehäuse für Betriebstemperaturen von -40 °C bis +75 °C.

Intune steuert Richtlinien für Windows ohne Domänencontroller. ADMX-Dateien und CSP-Knoten (Configuration Service Provider) bilden dabei die Grundlage für eine zentrale Policy-Kontrolle in Entra-ID-Umgebungen. Dadurch verwalten Admins Konfigurationen für Geräte im internen Netz und für mobile Systeme im gleichen Prozess.

Information: Offizielle Microsoft-Skripte in Windows ermöglichen Administratoren die Abfrage und Verteilung von UEFI-Zertifikaten vor deren Austausch. Die Skripte liefern einen Status basierend auf Microsofts Interpretation und sind unter „C:\Windows\SecureBoot\ExampleRolloutScripts“ verfügbar.... 4 Kommentare, 355 mal gelesen.

Frage: Ein DynDNS-Update-Script für die Hetzner-API auf einer Synology soll erstellt werden, doch es treten wiederholt Fehler auf. Der Token funktioniert in Bash, doch das Script selbst scheitert an einer undefinierten Fehlermeldung.... 5 Kommentare, 211 mal gelesen.

Frage: Nach der Installation des Exchange-Updates KB5081755 funktioniert OWA nicht mehr. Es wird bestätigt, ob das Update zwingend erforderlich ist und ob der genannte PowerShell-Befehl die OWA-Funktionalität nach der Installation wiederherstellt.... 6 Kommentare, 361 mal gelesen.

Bei der Pwn2Own in Berlin sind vor allem Betriebssysteme und KI-Tools attackiert worden. Die Teilnehmer gewannen fast 1,3 Millionen US-Dollar. (Sicherheitslücke, KI)

Eine akkubetriebene Außen-Überwachungskamera mit FHD, Bewegungserkennung und Gegensprechfunktion gibt es bei Amazon zum Aktionspreis. (Videoüberwachung, Amazon Alexa)

Hohe Gaspreise beeinflussen den Strompreis überproportional. Grund dafür sind Mechanismen des Strommarkts, die das iberische Modell schwächen kann. (Energie, Politik)

Trivys Github Actions wurden zweimal gehackt. Ein Credential-Stealer lief in Tausenden CI/CD-Pipelines unbemerkt. Eine Analyse von Steffen Zahn (Security, Sicherheitslücke)

Microsoft Copilot kann Arbeit beschleunigen, Wissen sichtbar machen und Routinen vereinfachen. Ohne Planung verstärkt die KI aber bestehende Schwächen bei Daten, Berechtigungen und Governance. (Golem Karrierewelt, Betriebssysteme)

Bei Amazon gibt es den beliebten 18V-Akku von Bosch Professional in 5 Ah so günstig wie schon lange nicht. (Akku, Technik/Hardware)

Im Gastbeitrag ordnet Daniel Fried, Senior Vice President EMEA bei Object First, ein, warum Ransomware-Angriffe auf Event-Infrastrukturen zu­neh­mend auf maximale Störung statt auf Lösegeldzahlungen zielen; und wes­halb unveränderbare Backups die letzte Verteidigungslinie bilden, wenn pri­vi­le­gier­te Zugänge oder Produktivsysteme kompromittiert werden.

KI-Modelle versprechen Effizienzgewinne – auch in der Malware-Analyse. Denn noch ist ein großer Teil davon teils mühevolle und langwierige Hand­arbeit. Doch ohne fachliche Einordnung und klare Vorgaben bleiben die Ergebnisse einer KI fehleranfällig und unzuverlässig.

BSI und Polizeiliche Kriminalprävention haben 3.060 Menschen zu KI-gestütztem Online-Betrug befragt. Das Ergebnis ist ernüchternd: Viele überschätzen ihre Fähigkeit, KI-Inhalte zu erkennen und unterschätzen, was Angreifer damit technisch längst anstellen können. Tatsächlich schaut kaum jemand genauer hin.

Künstliche Intelligenz bringt Tempo, doch Sicherheitsprüfungen halten nicht Schritt. Mehr als ein Drittel des Codes ist GitLab zufolge bereits KI generiert. Jetzt braucht es skalierbare Reviews und einen ganzheitlichen Blick auf die Pipeline.

Ivanti patcht fünf Sicherheitslücken in EPMM. Eine davon wird als Zero‑Day bereits aktiv ausgenutzt und erlaubt Codeausführung. Ehemalige Angriffe sowie eine Aufforderung der CISA verdeutlichen das Risiko.

Cyberkriminalität trifft Verbraucher immer häufiger im Alltag. Laut Cybersicherheitsmonitor 2026 wurde jeder neunte Internetnutzer in Deutschland im vergangenen Jahr Opfer einer Straftat im digitalen Raum. Besonders verbreitet sind Betrug beim Online-Einkauf, Fremdzugriffe auf Accounts, Online-Banking-Betrug und Phishing.

Eine neue Version des Wurms „Shai-Hulud“ trifft das SAP-Ökosystem: Ma­ni­pu­lierte npm-Pakete stehlen Zugangsdaten aus Entwicklersystemen. Nutzer sollten Builds und Abhängigkeiten prüfen und bereinigte Releases ein­spielen.

Früher Client Management, heute Unified Endpoint Management (UEM) – das Ergebnis ist das gleiche: Beliebige Devices im IT-Netzwerk werden von einer einheitlichen Konsole aus gesteuert und gesichert. Dafür bieten UEM-Plattformen inzwischen eine Reihe an Automatismen.