Germany Cyber Command

Die Dateiübertragungssoftware OpenSSH ist über zwei Sicherheitslücken attackierbar. Dabei können Angreifer Opfer dazu bringen, sich mit einem von ihnen kontrollierten Server zu verbinden. Auch wenn es derzeit noch keine Berichte zu Attacken gibt, sollten Admins nicht zu lange zögern. Setzen Angreifer erfolgreich an der ersten Schwachstelle (CVE-2025-26465 „mittel„) an, können sie als Man-in-the-Middle in Verbindungen schauen. Der Fehler steckt in der VerifyHostKeyDNS-Option, die aber standardmäßig nicht aktiv ist.

Eine weitere Voraussetzung ist, dass Angreifer die Speicherressourcen von verwundbaren Clients manipulieren können. Attacken sind also nicht ohne Weiteres möglich. Ist das gegeben, kommt es bei der Überprüfung eines Host-Keys zu Fehlern, sodass der Identitätscheck für Server umgangen wird. Opfer verbinden sich dann ohne Warnung mit einem unter der Kontrolle von Angreifern befindlichen Server.

An der zweiten Sicherheitslücke (CVE-2025-26466 „mittel„) können Angreifer für DoS-Attacken ansetzen. Ist so ein Angriff erfolgreich, führt das in der Regel zu Abstürzen. Orig.Beitrag

Sicherheitsforscher entdecken in Apple-Chips Schwachstellen, über die Angreifer sensible Daten wie Kreditkartendetails, Kalendereinträge oder E-Mail-Inhalte auf iPhones, Mac-Rechnern oder iPads abgreifen können. Offenbar gibt es noch keine Patches dafür, laut Apple soll das aber kein großes Problem sein. Ein internationales Team von Sicherheitsforschern hat zwei Sicherheitslücken in Prozessoren von Apple entdeckt. Betroffen sind die M- und A-Chips, die in Mac-Computern, iPhones und iPads arbeiten. Die Schwachstellen basieren auf Techniken, die die Geschwindigkeit der Prozessoren optimieren sollen. Über sie ist es möglich, Apples Safari, aber auch andere Browser anzugreifen und so sensible Daten auszuspähen.

Auf einer Webseite beschreiben die Forscher die beiden Schwachstellen. Eine tauften sie FLOP (Breaking the Apple M3 CPU via False Load Output Predictions), die andere SLAP (Data Speculation Attacks via Load Address Prediction on Apple Silicon). FLOP kamen die Wissenschaftler auf die Schliche, indem sie den von Apple eingeführten sogenannten Load Value Predictor (LVP) untersuchten. Er soll den Rechenprozess beschleunigen, indem er Arbeitsschritte vorhersagt und die zu ladenden Daten aus dem Speicher antizipiert. Der Prozessor führt Berechnungen basierend auf diesen Vorhersagen durch und vergleicht die Ergebnisse mit den tatsächlichen Daten, sobald diese eintreffen. Stellt sich die Vorhersage als falsch heraus, verwirft der Prozessor die bisherigen Ergebnisse und berechnet sie mit den korrekten Daten neu.
https://www.n-tv.de/technik/Zwei-Sicherheitsluecken-in-Apple-Chips-entdeckt-article25526926.html

2 Prozent Inflation im Jahresvergleich meldet heute das Statistische Bundesamt, nach 1,6 Prozent im September – Ökonomen hatten nur einen Anstieg auf 1,8 Prozent erwartet. Auch die wichtige Kerninflation ohne Lebensmittel und Energie ist im Oktober abermals gestiegen – um 0,2 auf 2,9 Prozent. Sie spiegelt präziser die Teuerung an der Wirtschaftsbasis.
— Weiterlesen www.ftd.de/wirtschaft-und-politik/geldpolitik/inflation-oktober-2024-aktuelle-preis-entwicklung-in-deutschland-und-prognose/

Künstliche Intelligenz revolutioniert die globale Wirtschaft und ist ein strategisches Schlüsselthema. Eine Studie der Wirtschaftsberatung Boston Consulting Group (BCG) zeigt nun, welche Länder die KI-Zeitenwende dominieren, welche hinterherlaufen – und wo Deutschland steht.
— Weiterlesen www.ftd.de/wirtschaft-und-politik/ki-entwicklung-welche-laender-die-zukunft-bestimmen-und-wo-deutschland-steht/

Klar war: Ewig kann es mit den täglich neuen Allzeithochs bei BTC nicht weitergehen. Und dennoch: Der plötzliche Dämpfer überrascht. Kurz vor Amtsantritt des selbsternannten „Bitcoin-Präsidenten“ Donald Trump sorgt die US-Regierung unter Joe Biden nochmal für gewaltig bearishes Momentum: So hat das US-Justizministerium offiziell Pläne zur Liquidation von 69.370 Bitcoin angekündigt – es geht um BTC im Gegenwert von aktuell sage und schreibe 6,5 Milliarden Dollar. Die Bestände wurden im Zusammenhang mit dem illegalen Online-Marktplatz „Silk Road“ konfisziert. Zwar schon 2013, doch erst jetzt gab’s höchstrichterlich das grüne Licht für den Verkauf.
— Weiterlesen www.ftd.de/kryptowaehrungen/bitcoin-crash-panik-verkaeufe-durch-us-regierung-die-worst-case-prognose/

Die globale Nachfrage nach Rechenkapazität wird neuen Prognosen nach in den nächsten Jahren voraussichtlich um etwa 20 Prozent pro Jahr steigen. Allein im Vereinigten Königreich geben Google, Microsoft und andere US-Unternehmen 20 Milliarden Pfund (24 Milliarden Euro) aus, um die Rechenkapazität für KI zu erhöhen.

— Weiterlesen www.ftd.de/technik-und-digitales/forschung/rechenzentren-im-all-ki-server-laufen-im-weltraum-mit-solarstrom/

Im Jahr 2024 wurde es Gamern wahrlich nicht langweilig. Von kleinen Indie-Highlights bis hin zu fetten Triple-A-Blockbustern gab es alles, Überraschungs-Hits waren ebenso vertreten wie Bombenspiele mit Ansage. Da fällt es schon schwer, ein einziges Game of the Year herauszupicken. Doch wie jedes Jahr haben wir keine Gnade mit euch und haben euch abstimmen lassen.
— Weiterlesen www.gameswelt.de/gameswelt-de/news/das-waren-eure-spiele-des-jahres-329298

Die Erwartungen gehen jedoch weit über den Verkaufsstart hinaus. Analysten schätzen, dass GTA 6 innerhalb des ersten Jahres nach Veröffentlichung 3,2 Milliarden US-Dollar einnehmen könnte. Zum Vergleich: Die Gesamteinnahmen von Entertainment-Giganten wie Terminator oder Minecraft erreichten ähnliche Summen erst nach mehreren Jahrzehnten. Damit zeigt sich das Potenzial des Spiels, neue Maßstäbe nicht nur in der Gaming-Branche, sondern in der gesamten Unterhaltungsindustrie zu setzen.
— Weiterlesen www.gamers.de/2025/01/06/koennte-gta-6-ein-milliarden-phaenomen-sondergleichen-werden/

Auf der CES 2025, einer der wichtigsten Tech-Messen der Welt, sorgte NVIDIA mit der Enthüllung seiner GeForce RTX 50 Grafikkarten und der revolutionären DLSS 4 Technologie für Aufsehen. Um die beeindruckenden Fähigkeiten dieser Innovationen zu demonstrieren, präsentierte NVIDIA Videomaterial aus verschiedenen Spielen – darunter das mit Spannung erwartete DOOM: The Dark Ages.
— Weiterlesen www.gamers.de/2025/01/08/nvidia-setzt-neue-massstaebe-mit-doom-the-dark-ages/

Wir küren die besten Story-Spiele aller Zeiten – zumindest nach Ansicht der GameStar-Redaktion. Unsere Liste wird für Diskussionen sorgen.
— Weiterlesen www.gamestar.de/artikel/die-100-besten-story-spiele-aller-zeiten,3379749.html

Die RTX 5080 wurde offiziell angekündigt: Alle zur CES 2025 gezeigten technischen Daten, den Preis und das Releasedatum findet ihr hier.
— Weiterlesen www.gamestar.de/artikel/rtx-5080-specs-preis-release,3425337.html

In einer Vereinbarung zwischen OpenAI und Microsoft gilt das Ziel als erreicht, wenn eine KI mehr als 100 Milliarden US-Dollar erwirtschaften kann.
— Weiterlesen www.golem.de/news/kuenstliche-intelligenz-microsoft-steigt-bei-openai-aus-wenn-agi-erreicht-ist-2412-191991.html

Um zu zeigen, dass es dennoch möglich ist, einen solchen Rechner zu hacken, haben die Forscher eine Art Malware entwickelt, die den Arbeitsspeicher eines Zielcomputers so manipuliert, dass er sehr schwache Funksignale erzeugt. Die Software ist so konzipiert worden, dass die erzeugten Radiowellen die in den RAM-Bausteinen gespeicherten Daten reflektieren und so verschlüsseln, dass sie von einem Gerät in der Nähe gelesen werden können.
— Weiterlesen www.ftd.de/technik-und-digitales/computer-und-technik/it-sicherheit-forscher-hacken-computer-ohne-internet-verbindung/

Wenn es um Künstliche Intelligenz geht, führt derzeit kaum ein Weg an NVIDIA vorbei. Der Grafikkartenhersteller stellt einerseits die leistungsfähigsten Grafikkarten auf dem Markt her und bietet andererseits mit CUDA die beliebteste Software-Plattform für LLM-Berechnungen an.
— Weiterlesen www.mactechnews.de/news/article/Apple-arbeitet-mit-NVIDIA-fuer-KI-Optimierung-zusammen-186315.html

In Deutschland, Österreich und Polen hat es 232 Durchsuchungen wegen Aktivitäten auf der Plattform „Crimenetwork.co“ gegeben, 328 Verfahren laufen.
— Weiterlesen www.heise.de/news/Crimenetwork-232-Durchsuchungen-wegen-illegalen-Internet-Handelsplatzes-4794605.html

Cyber-Kriminelle nehmen deutschsprachige WhatsApp-Nutzer ins Visier und versuchen mit einem perfiden Trick und einem Chatbot deren Accounts zu kapern.
— Weiterlesen www.heise.de/news/Vorsicht-vor-Whatsapp-Phishing-mit-gespoofter-Rufnummer-10188150.html

Australien ist das erste Land der Welt, das Kindern unter 16 die Benutzung von Social Media komplett untersagt. Das wurde jetzt im Eilverfahren beschlossen.
— Weiterlesen www.heise.de/news/Im-Eilverfahren-beschlossen-Australien-bekommt-Social-Media-Verbot-fuer-Kinder-10180465.html

Eine bekannte Lücke ermöglicht es einfachen Nutzern, in PostgreSQL Befehle einzuschleusen. Ein Update gäbe es. GitLab installiert es bislang nicht.
— Weiterlesen www.heise.de/news/Hochriskante-Sicherheitsluecke-in-PostgreSQL-Gitlab-patcht-noch-nicht-10181730.html

Die Computerwissenschaftler haben acht Plattformen ins Visier genommen: LinkedIn, Mastodon, Reddit, TikTok, X und die Meta-Plattformen Facebook, Instagram und Threads. Darauf starteten sie Bots, um die Wirksamkeit der Maßnahmen gegen schädliche Bots zu testen. Das ernüchternde Ergebnis: Keiner davon wurde erkannt.
— Weiterlesen www.ftd.de/technik-und-digitales/medien-und-internet/fake-news-ki-bots-infiltrieren-social-web-kinderleicht/