HPE erweitert sein Networking-Portfolio um neue Self-Driving-Funktionen für WLAN, Security und Betrieb. Die Plattform soll Störungen nicht nur erkennen, sondern in mehreren Bereichen automatisiert beheben. Neu seien unter anderem VLAN-Autokorrekturen, Rogue-DHCP-Abwehr, DFS-Optimierung und NAC-Tests im Produktivkontext.

In der OT laufen Maschinen teils noch mit Windows 98! Nicht aus Nach­läs­sig­keit, sondern weil die technischen Rahmenbedingungen es erzwingen. Ihre Konfigurationen sind hochsensibles geistiges Eigentum und ein begehrtes Angriffsziel. Doch IT und OT denken Sicherheit noch zu oft getrennt, statt gemeinsam Risiken zu minimieren.

Fast die Hälfte der deutschen Unternehmen verzeichnet wöchentlich schwerwiegende IT-Ausfälle. Der durchschnittliche Schaden beläuft sich auf 147 Millionen Euro im Jahr. Mit Full-Stack-Observability lassen sich diese Kosten halbieren, so eine Studie von New Relic. Wer jetzt die richtigen Weichen stellt, kann die Resilienz deutlich verbessern.

Stratum 9 hat ein DECT-NR+-Gateway für industrielle Anwendungen vorgestellt. Das Gerät verbindet DECT-NR+-Funknetze mit Ethernet-Infrastrukturen und überträgt PROFINET sowie PROFISAFE laut Anbieter transparent, ohne Protokollkonvertierung. Zielbereiche sind mobile Systeme in Produktion, Intralogistik und Maschinenbau.

Rund die Hälfte der OT-Sicherheitsvorfälle gehen auf externe Zugriffe zurück. Techniker bewegen sich frei im Netz und ein Wildwuchs aus Tools erschwert die Absicherung. Was früher ein kalkuliertes Risiko war, ist heute ein Compliance-Thema.

Mit TLS 1.3 und QUIC gerät die klassische Netzwerktransparenz kräftig ins Wanken. Gleichfalls verliert DPI zunehmend an Aussagekraft. Welche völlig neuen Analyseansätze sind nötig, um die steigenden Anforderungen an IT-Sicherheit und Performance zu bewältigen?

Rosenberger präsentiert eine neue Einkabellösung für industrielle Bildverarbeitung. HySpeedVision überträgt Daten mit bis zu 12 Gbit pro Sekunde und versorgt gleichzeitig angeschlossene Systeme mit Energie.

Allgemein: OpenClaw, ein autonomes KI-Agenten-Framework, wurde von Tech-Konzernen als Sicherheitsrisiko eingestuft, doch gleichzeitig in Flaggschiffprodukte integriert. Die Analyse beleuchtet die Widersprüche und Haftungsfragen für Enterprise-IT-Verantwortliche bei der Nutzung dieser Technologie.... 4 Kommentare, 329 mal gelesen.

Frage: Für ein mittelständisches Einzelhandelsunternehmen mit drei Filialen wird eine stabile POS-Infrastruktur mit ERP-Anbindung gesucht. Im Fokus steht die optimale Netzwerk- und Replikationsstrategie bei Internetausfällen, um Bestandsdaten in Echtzeit abzugleichen und Überverkäufe zu vermeiden.... 2 Kommentare, 982 mal gelesen.

Allgemein: Ein persistentes Alsulics-Symbol in der Taskleiste lässt sich trotz Löschversuchen in der Registry, im Taskmanager und im abgesicherten Modus nicht entfernen. Malwarebytes erkennt keinen Eintrag, und auch Tools wie Advanced SystemCare zeigen das Problem an.... 9 Kommentare, 1019 mal gelesen.

Gemeinsam mit Experten fordern CEOs von KI-Firmen gesetzliche Regelungen, um den Missbrauch der Technik für biologische Kampfstoffe zu verhindern. (KI, Google)

TSMC-Chef Che-Chia Wei hält die Verlegung von Produktionskapazitäten in die USA für immer schwieriger. (TSMC, KI)

Nintendos Switch 2 bekommt in Europa tatsächlich leicht wechselbare Akkus. Möglich macht es eine EU-Verordnung. (Nintendo Switch 2, Nintendo)

Viele starke PS5-Titel jetzt günstiger bei Amazon: Games von Resident Evil Requiem bis Ghost of Yotei zu reduzierten Preisen sichern. (Playstation 5, Amazon)

Gen Z uses the technology more than anyone, but many fear it is weakening their job prospects and creativity (KI, Eric Schmidt)

Eine verstellbare Monitorhalterung für zwei Monitore mit 13 bis 27 Zoll im Flach- oder Curved-Design ist bei Amazon reduziert. (Technik/Hardware)

Ein eingebettetes Null-Byte in einem präparierten Hostnamen schleust Datenverkehr an der Netzwerk-Allowlist von Claude Code vorbei. In Kom­bi­na­ti­on mit Prompt Injection ermöglicht der Bypass Datenabfluss aus KI-gestützten Entwicklungsumgebungen. Anthropic und der Entdecker streiten über den genauen Zeitpunkt der Korrektur.

Browser-Erweiterungen entwickeln sich von praktischen Helfern im Arbeitsalltag zunehmend zu einem Einfallstor für Cyberangriffe. Systemhäuser müssen hier strategisch beratend denken und ihre Kunden bei der Risikoabwägung begleiten.

BCM und Cyber Security sind für Unternehmen und Behörden unverzichtbar, reichen aber allein nicht aus. Operational Resilience beschreibt die Fä­hig­keit, auch unter komplexen und dynamischen Bedingungen handlungsfähig zu bleiben. Entscheidend dafür ist nicht Technologie, sondern das Zu­sam­men­spiel von Strukturen, Prozessen und menschlichem Verhalten.

Ionos und Enginsight stellen gemeinsam eine rechtssichere Cybersecurity-Plattform bereit. Diese soll eine souveräne Alternative zu globalen Hyperscalern sein und richtet sich an Unternehmen, den Mittelstand und den öffentlichen Sektor.

KI-Agenten automatisieren heute ganze Entwicklungsprozesse und benötigen dafür eine Vielzahl von Zugangsdaten. Jedes neue Secret erweitert die Angriffsfläche. Statische, langlebige Credentials sind für diese Realität ungeeignet. Dynamisches Secrets Management mit kurzlebigen, kryptografisch gebundenen Maschinenidentitäten schließt diese Lücke.

Sicherheitsforscher haben einen Supply-Chain-Angriff auf die PHP-Pakete der Laravel-Lang-Organisation dokumentiert. Die Angreifer schrieben über 700 Git-Tags um und betteten einen plattformübergreifenden Credential-Stealer ein, der Cloud-Zugänge, Browser-Daten und Passwort-Tresore ab­greift. Die Schadroutine startet automatisch bei jedem Hochfahren einer Anwendung, die ein betroffenes Paket einbindet.

Apache OFBiz 24.09.06 behebt 17 Schwachstellen im Open-Source-ERP-System, darunter zwei kritische Lücken mit CVSS-Score 9.1 und eine mit 9.8, die nicht authentifizierte Codeausführung ermöglichen. Betroffen sind alle Versionen vor 24.09.06. Betreiber sollten schnellstmöglich aktualisieren.

Bayerns Digitalministerium will die Verwaltung unabhängiger von einzelnen IT-Anbietern machen. In einer Testphase sollen Beschäftigte alternative Softwarelösungen im Arbeitsalltag erproben. Der Schritt folgt auf einen monatelangen Streit innerhalb der Staatsregierung über einen geplanten Rahmenvertrag mit Microsoft.