Apps & Mobile Entwicklung
Microsoft SharePoint: Hacker nutzen Zero-Day-Lücken weltweit für Einbrüche aus
Sicherheitslücken in Microsofts Web-Anwendung SharePoint sollen inzwischen weltweit von Hackern zum Einbruch in über 80 Unternehmen genutzt worden sein. Betroffen ist laut Microsoft die beim Kunden gehostete Variante, die Cloud-Versionen sollen hingegen sicher sein. Sicherheitsupdates stehen bereit.
Microsoft patcht seit Anfang Juli – bisher erfolglos
Bereits zum Patchday im Juli (2. Dienstag im Monat) hatte Microsoft zwei Lücken in SharePoint „On Premise“ behoben (CVE-2025-49704 und (CVE-2025-49706), allem Anschein nach aber nicht endgültig.
Die verbleibenden Lücken werden derweil aktiv ausgenutzt. Laut The Hacker News sind aktuell knapp 100 Share-Point-Server weltweit kompromittiert. Die Washington Post berichtet von zwei ersten betroffenen US-Bundesbehörden. Jeder Betreiber eines SharePoint-Servers auf eigener Infrastruktur ist derzeit potentiell betroffen.
Improper limitation of a pathname to a restricted directory (‚path traversal‘) in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.
Denn mit CVE-2025-53770 und CVE-2025-53771 existieren auch nach dem Einspielen des Updates vom Anfang des Monats noch Lücken in der Kollaborationsplattform.
Are the two new CVEs that were released related to the two SharePoint vulnerabilities that were documented by CVE-2025-49704 and CVE-2025-49706?
Yes, the update for CVE-2025-53770 includes more robust protections than the update for CVE-2025-49704. The update for CVE-2025-53771 includes more robust protections than the update for CVE-2025-49706.
Umfassendes Update in Arbeit
Auch für diese Lücken gibt es seit dem Wochenende Sicherheitsupdates für die Plattformen Microsoft SharePoint Server Subscription Edition und Microsoft SharePoint Server 2019. Dass sie endgültig Abhilfe bringen, muss derzeit aber noch bezweifelt werden, denn Microsoft erklärt derzeit an einem umfassenden Update zu arbeiten.
Microsoft is preparing and fully testing a comprehensive update to address this vulnerability. In the meantime, please make sure that the mitigation provided in this CVE documentation is in place so that you are protected from exploitation.
Apps & Mobile Entwicklung
Moto 360: Motorola soll Comeback der runden Smartwatch planen
Die Moto 360, die im Jahr 2014 die erste runde Smartwatch mit Android Wear auf dem Markt war, soll noch in diesem Jahr erneut auferstehen. Android Headlines hat erste Bilder des neuen Modells veröffentlicht, technische Details und klare Informationen zum genutzten Betriebssystem fehlen aber noch.
Die Moto 360 war einst Vorreiter
Motorola hatte 2014 und 2015 zwei Generationen der Moto 360 auf den Markt gebracht, danach wurde die Moto 360 nicht mehr weitergeführt. 2019 wurde zwar von eBuyNow eine dritte Generation der Moto 360 (Test) mit den Markenrechten auf den Markt gebracht, Motorola war an der Entwicklung der Hardware bei diesem Modell allerdings nicht mehr beteiligt. Mit der Konkurrenz konnte dieses Modell damals nicht mehr mithalten, die Moto 360 verschwand wieder vom Markt und aus dem Fokus der Nutzer.
Rundes Design in fünf Farben
Mit einer neuen Moto 360 2025 soll es nun dieses Jahr einen weiteren Neustart der Smartwatch geben, nun aber wieder unter der Federführung von Motorola selbst. Auch die neue Moto 360 soll wieder auf ein rundes Design mit rundem Display setzen. Zur Steuerung abseits des Touchsreens stehen eine Krone und eine Taste zur Verfügung. Zudem soll die Smartwatch nach Informationen von Android Headlines in fünf verschiedenen Farben auf den Markt kommen – außer einer silbernen Version mit Gliederarmband sind aber keine davon bekannt.
Dual-OS auch mit Wear OS?
Unklar ist auch, auf welches Betriebssystem Motorola mit der Neuauflage der Moto 360 setzen wird. Bislang setzt Motorola kein Wear OS bei eigenen Smartwatches ein, stattdessen kam mit „Moto Watch OS“ ein eigens entwickeltes Betriebssystem zum Einsatz. Denkbar ist auch, dass Motorola mit einem Dual-OS-Ansatz auf eine Kombination aus seiner Eigenentwicklung und Wear OS setzt, was die Akkulaufzeit im Vergleich zu einer reinen Wear-OS-Smartwatch deutlich verlängern könnte. Moto Watch OS könnte dann im Hintergrund die weniger rechenintensiven Aufgaben übernehmen, während Wear OS die breite App-Kompatibilität sicherstellt und diese Anwendungen steuert.
Apps & Mobile Entwicklung
Diesen Saugroboter gilt es in 2025 zu schlagen
Roborock und Dreame müssen sich anschnallen. Mova kündigt seinen neuen Saugroboter Z60 Ultra Roller Complete an. Der Hersteller kombiniert die besten Technik-Ansätze von Konkurrenz-Modellen und verpackt sie in den neuen Sauger. Wir verraten Euch alles Wichtige zum Spitzen-Modell und warum das der heißeste Anwärter auf die Testsieger-Krone 2025 ist.
Mova Z60 Ultra Roller Complete: Bester Saugroboter 2025?
Wie üblich wurde beim Saugroboter an der Saugkraft geschraubt. Ganze 28.000 Pa stecken im Mova Z60 Ultra Roller Complete. Zum Vorgänger ist das ein Sprung von 9.000 Pa. Anders als beim Z50 Ultra (zum Test) wird bei diesem Modell auf einen Wischroller gesetzt. Laut Herstellerangaben soll so „die Lücke zwischen Modellen mit Rollenwischer und Doppel-Pads endgültig geschlossen werden“.
Die neue Wischausrüstung wird mit Frischwasser befeuchtet und das Schmutzwasser abgeführt. Eine weitere Neuheit ist das „AutoShield“-Feature. Hierbei handelt es sich um einen Schutz für den Wischer. Wenn Teppiche erkannt werden, wird der Wischer um 14 mm angehoben. Zusätzlich wird eine Schutzblende verbaut, die feuchte Zonen von Teppichen fernhält.
Technische Finessen: Mova denkt an jedes Detail
Der Z60 Ultra Roller Complete hat einen absenkbaren Navigationsturm, wie den der Dreame X50 Ultra (zum Test) hat. Wenn der Turm abgesenkt ist, misst er immer noch 9,6 cm. Verglichen mit dem Roborock Saros Z70 (zum Test) ein sehr hohes Modell. Was der Mova-Sauger wie der Dreame-Roboter kann, ist die Schwellenüberwindung. Er kann bis zu 8 cm hohe Schwellen überwinden.
Die Basis erfährt ebenfalls eine Neuerung. In der Station platziert Mova einen weiteren Behälter. Hier können Kunden Putzmittellösung für Haustierflecken hinzugeben. Wie üblich informiert Euch die App im Falle eines niedrigen Wasserstands. Über den Preis und die Verfügbarkeit des Z60 Ultra Roller Complete hat der Hersteller noch keine Informationen preisgegeben. Wir erwarten die Veröffentlichung zur IFA 2025.
Apps & Mobile Entwicklung
Speicherfertigung: CXMT macht rasante Fortschritte – Nanya-Niveau erreicht
Auch Rückschläge halten den chinesischen Hersteller CXMT nicht auf: Die eigene DDR4-Speicherfertigung soll nun das Niveau von Nanya erreicht haben, DDR5 startet als neue Lösung gemäß den Plänen ab Ende 2025. Hier hat ein Re-spin deutliche Entspannung bei einem zuvor bekannt gewordenen Temperaturproblem gebracht.
DDR5-Speicher von CXMT ab Ende 2025
Die ersten DDR5-Chips von CXMT kamen sowohl mit zu kühlen als auch zu heißen Temperaturen nicht zurecht. Zu heiß bedeutete in dem Fall, dass bereits ab 60 Grad Performanceprobleme auftauchten und die Chips nicht mehr gemäß Spezifikation funktionierten. Ein ähnliches Problem trat zudem in Umgebungen auf, in denen die Temperatur nahe des Gefrierpunkts lag. Speicherchips aus Südkorea und Taiwan decken hingegen problemlos Temperaturbereiche von -40 bis hinauf zu +85 Grad Celsius ab.
In Taiwan glaubt man, dass die Lösung nun gut genug sei, um Mainstream-DDR5-Speicher zu fertigen, was bei DDR5 bereits 16-GByte-Module umfasst. Höhere Kapazitäten hingegen sieht man aktuell noch nicht, diese erfordern nicht nur eine höhere Ausbeute, sondern auch höhere Qualität, da sonst Probleme mit der Temperatur schnell wieder auftauchen können.
Für Nanya eine Bedrohung
Bis die DDR5-Fertigung bei CXMT ab Ende 2025 überhaupt hochgefahren wird, konzentriert sich das Unternehmen weiterhin auf DDR4. Aktuelle Untersuchungen zeigen, dass hier nun etwa das Niveau von Nanya erreicht wird.
Diese Entwicklung könnte vor allem zeitlich kaum passender sein, die Nachfrage nach qualitativ hochwertigem DDR4-Speicher erlebte zuletzt einen sprunghaften Anstieg, Nanya verkündete dazu, die Produktion am Maximum zu halten.
Nanya wiederum ist bei DDR5 auch spät dran, testet aktuell einige Designs und plant in Kürze mit schnellerem Speicher, wie das Unternehmen kürzlich bekannt gab. Unterm Strich hat Nanya letztlich noch einen kleinen Vorsprung vor CXMT, im kommenden Jahr könnte das Unternehmen jedoch stärker unter Druck geraten. Da Nanya zuletzt primär rote Zahlen schrieb, deuten sich dort zusätzliche Probleme an.
Googles Veo 3 erstellt geniale Videos – aber die Untertitel sind völlig verrückt
Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest?
Die 7 goldenen Regeln für die Geldanlage nach dem Startup-Exit
Geschichten aus dem DSC-Beirat: Einreisebeschränkungen und Zugriffsschranken
TikTok trackt CO₂ von Ads – und Mitarbeitende intern mit Ratings
Metal Gear Solid Δ: Snake Eater: Ein Multiplayer-Modus für Fans von Versteckenspielen
-
Datenschutz & Sicherheitvor 1 MonatGeschichten aus dem DSC-Beirat: Einreisebeschränkungen und Zugriffsschranken
-
Online Marketing & SEOvor 1 MonatTikTok trackt CO₂ von Ads – und Mitarbeitende intern mit Ratings
-
Apps & Mobile Entwicklungvor 1 MonatMetal Gear Solid Δ: Snake Eater: Ein Multiplayer-Modus für Fans von Versteckenspielen
-
Digital Business & Startupsvor 4 Wochen80 % günstiger dank KI – Startup vereinfacht Klinikstudien: Pitchdeck hier
-
UX/UI & Webdesignvor 1 MonatPhilip Bürli › PAGE online
-
Apps & Mobile Entwicklungvor 4 WochenPatentstreit: Western Digital muss 1 US-Dollar Schadenersatz zahlen
-
Social Mediavor 1 MonatLinkedIn Feature-Update 2025: Aktuelle Neuigkeiten
-
Social Mediavor 1 MonatAktuelle Trends, Studien und Statistiken