Trendnet erweitert sein Portfolio für industrielle Netzwerke um den 9-Port DIN-Rail Switch TI-BG5091B. Der unmanaged Switch kombiniert acht 2,5-Gbit/s-PoE++-Ports mit einem 10G-SFP+-Uplink, liefert bis zu 480 Watt PoE-Budget und ist verpackt in ein gehärtetes IP50-Metallgehäuse für Betriebstemperaturen von -40 °C bis +75 °C.

Intune steuert Richtlinien für Windows ohne Domänencontroller. ADMX-Dateien und CSP-Knoten (Configuration Service Provider) bilden dabei die Grundlage für eine zentrale Policy-Kontrolle in Entra-ID-Umgebungen. Dadurch verwalten Admins Konfigurationen für Geräte im internen Netz und für mobile Systeme im gleichen Prozess.

Microsoft liefert im Mai 2026 ein umfangreiches Patch-Paket mit 137 neuen CVEs aus. Davon erscheinen 30 Einträge als kritisch und 104 als wichtig. Keine Sicherheitslücke steht zum Zeitpunkt der Freigabe unter aktivem Angriff, keine gilt als öffentlich bekannt.

Windows Server 2025 erweitert die Nutzung des Resilient File System (ReFS) auf das Systemlaufwerk und integriert damit erstmals ReFS direkt in den Bootprozess. Die aktuelle Insider Preview erlaubt bereits die Auswahl im Setup und verschiebt damit eine zentrale Einschränkung des Dateisystems in Richtung produktiver Einsatzszenarien.

Europäische Unternehmen suchen nach Alternativen zu US-Plattformen wie Microsoft 365 und Teams. Toplink und Nextcloud bringen sich mit einer integrierten Lösung in Stellung, doch sie sind nicht allein.

Offene Ports von LDAP, Kerberos, DNS und RPC sind auf einem Domänen­controller eine zentrale Angriffsfläche. Dieser Beitrag liefert zahlreiche PowerShell-Befehle, mit denen Administratoren Ports analysieren, Firewall-Regeln setzen, den RPC-Portbereich eingrenzen und Segmentierung zwischen Domänencontrollern und Clients umsetzen können.

Alcatel-Lucent Enterprise unterstützt ab sofort Single Pair Ethernet für seine Kommunikationsplattform „OmniPCX Enterprise Purple“. Unternehmen mit gewachsener TDM-Infrastruktur können damit auf IP-Kommunikation umsteigen, ohne neue Kabel zu verlegen.

Information: Ein neuer BitLocker-Bypass namens YellowKey ermöglicht Vollzugriff auf TPM- und BitLocker-verschlüsselte Laufwerke per USB-Stick innerhalb einer Minute. Der Exploit funktioniert ohne PIN, betrifft Windows 11 sowie Server 2022 und 2025 und wirft Fragen nach einer möglichen Backdoor auf.... 1 Kommentar, 358 mal gelesen.

Allgemein: Nach einer Neuinstallation von Server 2025 mit aktueller ISO und Updates zeigen sich im Ereignisprotokoll 27 Warnungen und Fehler, obwohl die VM noch nicht in eine Domäne eingebunden ist. Die Ursachen und mögliche Lösungen werden analysiert.... 20 Kommentare, 1115 mal gelesen.

Allgemein: Die kritische Exim-Schwachstelle CVE-2026-45185 ermöglicht Remote Code Execution durch eine Use-After-Free-Lücke in GnuTLS-Builds. Ein Skript prüft betroffene Versionen, CHUNKING-Status und liefert strukturierte Ergebnisse für CI/CD-Pipelines.... 0 Kommentare, 711 mal gelesen.

Mit der Einführung einer neuen Preisstruktur erlaubt Anthropic wieder den Einsatz von agentischen KI-Anwendungen wie Openclaw. (KI, Wirtschaft)

Während Führungskräfte KI idealisieren, zeigen sich Softwareentwickler zunehmend frustriert über die entstandene Mehrbelastung. (KI, Softwareentwicklung)

Die in einem Video gezeigten Fähigkeiten des Roboters wirken noch begrenzt. Es soll sich laut Unitree aber um ein echtes Produkt handeln. (Roboter, Wissen)

Das Anker-140W-GaN-Ladegerät lädt vier Geräte gleichzeitig und zeigt den Ladestatus und die Temperatur auf dem Display an. (Technik/Hardware, Notebook)

Die Bedingungen auf dem IT-Markt werden härter, besonders durch KI. Die Senkung der eigenen Kosten reicht zum Überleben nicht aus. Von Torsten Landsberg (Arbeit, KI)

Bis Ende Mai gibt es 15 Prozent Rabatt auf KI-Workshops und -E-Learnings der Golem Karrierewelt. Das Angebot deckt Copilot, KI-Grundlagen, EU AI Act sowie Agenten und App-Entwicklung ab. (Golem Karrierewelt, KI)

Die Anlagen in der Produktionshalle zeigen Störungen, doch im IT-Monitoring ist alles grün. Was nicht zusammenpasst, ist kein Zufall, sondern ein strukturelles Defizit: Das Monitoring endet an der Grenze zwischen IT und OT – und genau dort entstehen die kritischsten Probleme.

Cybercrime traf Deutschland 2025 hart. Das BKA vermeldet 333.922 Fälle, da­von 1.041 Ransomware-Angriffe und 36.706 DDoS-Attacken. Während KI die Einstiegshürden senkt und Attacken verstärkt, setzt das BKA auf einen er­folg­versprechenden Ansatz.

BW.tech hat eine neue Version des Open-Source-Filesharing-Dienstes ownCloud.online veröffentlicht. Damit wird PHP 8.4 nun zur verbindlichen Mindestvoraussetzung. Neben dem Architektur-Upgrade wurden zentrale Komponenten modernisiert und mehrere Sicherheitslücken geschlossen.

SOC-Teams abonnieren immer mehr Threat Feeds, doch statt Klarheit entsteht Rauschen, denn ohne Kontext lassen sich relevante Signale nicht von harmlosen Meldungen unterscheiden. Erst wenn interne Telemetrie und externe Erkenntnisse aus dem Deep und Dark Web fusionieren, werden aus Datenmengen echte Handlungsgrundlagen für die Bedrohungsabwehr.

Eine GitHub-Schwachstelle ermöglicht Remote Code Execution und machte Millionen Repositories zugänglich für Cyberangreifer. Schon Anfang März folg­ten Patches für GitHub.com und Enterprise Server, doch viele Instanzen blieben zunächst ungepatcht.

Die G7 und die EU-Kommission legen „SBOM for AI – Minimum Elements“ vor. Mit der Richtlinie definieren sie sieben Informationscluster, um Transparenz über die KI‑Lieferkette und den KI-Lebenszyklus zu schaffen.

Die strengsten Cybersicherheitsmaßnahmen nützen nichts, wenn die Mitarbeiter sie nicht umsetzen können oder wollen. Mithilfe gezielter Security-Awareness-Trainings können Unternehmen dem entgegenwirken.

Ein Jugendlicher aus Wuppertal steht unter Verdacht, sich mit illegal be­schafften Zugangsdaten, Zugriff auf Kundenkonten eines Online-Ver­sand­händlers verschafft zu haben. Dort soll der 15-Jährige Waren auf Kosten der Betroffenen bestellt haben.