Am 18. November widmet sich der IT-Sicherheitstag 2025 in Gelsenkirchen einem Thema, das für Unternehmen und Organisationen immer wichtiger wird: Cyber-Resilience – also die Widerstands- und Anpassungsfähigkeit gegenüber Cyberangriffen und IT-Ausfällen. Die Westfälische Hochschule richtet die Konferenz gemeinsam mit der heise academy aus.

Von technischen Maßnahmen bis zu organisatorischen Strategien

Die zunehmende Bedrohungslage im Cyberraum erfordert nicht nur wirksame Prävention, sondern auch die Fähigkeit, im Ernstfall schnell zu reagieren und den Betrieb rasch wiederherzustellen. Unter der Moderation von Prof. Dr. Norbert Pohlmann (Institut für Internet-Sicherheit – if(is)) beleuchten Experten aus Wissenschaft und Praxis, welche regulatorischen, technischen, organisatorischen und personellen Maßnahmen helfen, die Resilienz gegen immer intelligentere Angriffe zu steigern.

Das Programm reicht von einer Einführung in die Idee und Umsetzung von Cyber-Resilience über den Einsatz von Serious Games zur Verbesserung der Abwehrfähigkeit bis hin zu Methoden zur Bewertung des Cyber-Risikos. Weitere Vorträge behandeln unter anderem resiliente IT-Sicherheitstechnologien, die Anforderungen des Cyber Resilience Act (CRA) und Strategien für eine widerstandsfähige Cloud-Sicherheit. In Diskussionsrunden können Teilnehmende ihre Fragen an die Referenten stellen und Erfahrungen austauschen. Zum Abschluss beschäftigen wir uns mit der zentralen Frage: „Was müssen wir tun, um resilienter gegen immer intelligentere Cyberangriffe zu werden?“

Netzwerken und Austausch

Zwischen den Vorträgen bietet der IT-Sicherheitstag Raum für intensives Networking mit Fachkollegen, Referenten und Partnern der Veranstaltung.

In diverser KI-Software von Nvidia haben die Entwickler Sicherheitslücken gefunden. Diese stellen teils ein hohes Risiko dar. Aktualisierte Software respektive Repositories stehen bereit, mit denen Betroffene die Software absichern können.

Betroffen sind die Nvidia-Projekte Apex, Isaac-GR00T, Megatron LM, Merlin Transformers4Rec, NeMo Framework sowie WebDataset. Die Schwachstellenbeschreibungen nennen als Auswirkungen der Sicherheitslücken, dass Angreifer etwa beliebigen Code ausführen, ihre Rechte ausweiten, Informationen ausspähen oder Daten manipulieren können.

Mehrere Projekte mit Sicherheitslecks

Details zu den einzelnen Lücken nennt das Unternehmen in den einzelnen Sicherheitsmitteilungen nicht, sondern erörtert lediglich, was bösartige Akteure damit anrichten können:

• Security Bulletin: NVIDIA Apex – August 2025 (CVE-2025-23295, CVSS 7.8, Risiko „hoch„)
• Security Bulletin: NVIDIA Isaac-GR00T – August 2025 (CVE-2025-23296, CVSS 7.8, Risiko „hoch„)
• Security Bulletin: NVIDIA Megatron LM – August 2025 (CVE-2025-23305, CVE-2025-23306, beide CVSS 7.8, Risiko „hoch„)
• Security Bulletin: NVIDIA Merlin Transformers4Rec – August 2025 (CVE-2025-23298, CVSS 7.8, Risiko „hoch„)
• Security Bulletin: NVIDIA NeMo Framework – August 2025 (CVE-2025-23303, CVE-2025-23304, beide CVSS 7.8, Risiko „hoch„)
• Security Bulletin: NVIDIA WebDataset – August 2025 (CVE-2025-23294, CVSS 7.8, Risiko „hoch„)

In den einzelnen Security-Advisories verweist Nvidia jedoch auf die jeweiligen Github-Repositories und die einzelnen Commits, die die aufgeführten Sicherheitslecks stopfen. IT-Verantwortliche sollten dafür Sorge tragen, dass die Aktualisierungen in der eingesetzten Software auch angewendet werden, um die Angriffsfläche zu reduzieren.

Zuletzt wurden im März Schwachstellen in KI-Software von Nvidia bekannt. Die HGX-Software „Hopper HGX for 8-GPU“ enthielt zwei Sicherheitslücken, die Angreifer zum Ausführen von Schadcode oder zum Lahmlegen der Software (DoS) missbrauchen konnten.

(dmk)

Microsofts Entwickler haben die Version 0.93 der Powertoys veröffentlicht. In den vergangenen sechs Wochen seit dem Release der Vorversion haben sie die Bedienoberfläche modernisiert und übersichtlicher gestaltet – und nahezu 100 Probleme und Problemchen mit der Funktion Befehlspalette korrigiert.

In der Release-Ankündigung schreiben Microsofts Programmierer, dass sie die Oberfläche modernisiert haben. Dabei haben sie deutlichere Beschreibungen gewählt und die Navigation verschlankt, was die Bedienung beschleunigen soll. In der Befehlspalette haben sie „mehr als 99 Probleme gelöst“. In dem Zuge haben sie den Zwischenablage-Verlauf zurückgebracht, Verknüpfungen fürs Kontextmenü ergänzt, Favoriten-Apps angepinnt und nun einen Verlauf für die „Run“-Komponente hinzugefügt.

Reduzierter Speicherbedarf, schnellere Ladezeit

Weiter heben die Entwickler hervor, dass sie den Speicherbedarf der Befehlspalette zur Startzeit um etwa 15 Prozent reduziert haben. Die Ladezeit ist sogar um 40 Prozent gesunken und das Laden integrierter Erweiterungen gar um 70 Prozent. Die Installationsgröße haben sie zudem um 55 Prozent geschrumpft. Das alles soll auf den Ahead-of-Time-Compiling-Modus (AOT) vom Windows Apps SDK zurückgehen.

Die Vorschau hat nun das Format Binary G-code (.bgcode) von 3D-Druckdateien gelernt und kann die eingebetteten Thumbnails und Daten visualisieren. Die Mausdienstprogramme haben zudem einen neuen Spotlight-Hervorheben-Modus erhalten, der den Bildschirm abdunkelt und die Aufmerksamkeit auf den Cursor lenkt – der soll insbesondere für Präsentationen nützlich sein.

Die interne Suche nach Update findet auf Knopfdruck die bereitstehende Aktualisierung und bietet das Herunterladen und Installieren an.

Es stehen jedoch auch die Installationspakete zum Herunterladen bereit.

Die Version 0.92 der Powertoys vom Anfang Juli dieses Jahres brachte vor allem verbesserte Geschwindigkeit für die Befehlspalette sowie ein abschaltbares Systemtray-Symbol.

(dmk)