Amazon arbeitet an einem eigenen Linux-Betriebssystem für seine Fire-TV-Geräte, das noch in diesem Jahr fertig werden soll. Das berichtet Janko Roettgers im Newsletter Lowpass. Er bezieht seine Informationen unter anderem aus einer mittlerweile geänderten Stellenanzeige von Amazon, mit der ein Chefingenieur für das Vega OS genannte System gesucht wird.

Die offizielle Ankündigung von Vega OS könnte laut zwei nicht näher genannten Quellen bereits auf einem Hardware-Event von Amazon in der kommenden Woche stattfinden, schreibt Roettgers weiter. Es findet am 30. September in New York statt.

Die Fire TV Sticks von Amazon laufen bislang auf der Open-Source-Variante von Android (AOSP). Amazon hat dafür eine eigene Oberfläche erstellt und bietet einen eigenen App-Store an. Ein auf eine eigene Linux-Basis umgestellter Unterbau muss also nicht unbedingt ins Auge stechen, solange Amazon das Nutzerinterface unangetastet lässt.

Vega OS bereits im Einsatz

Tatsächlich soll das auf Linux basierende Vega OS weitgehend unentdeckt schon in mehreren Amazon-Geräten zum Einsatz kommen, berichtet Ars Technica – obwohl Amazon die Existenz dieses Betriebssystems bislang noch nie bestätigt hat. Dem Bericht zufolge laufen allerdings bereits der aktuelle Echo Hub, der Echo Show 5 der 3. Generation und der Echo Spot mit dem OS auf Basis des Linux-Kernels 5.16.

Laut Lowpass wird die OS-Umstellung auf Fire TVs ausschließlich künftige Geräte betreffen. Fire TV Sticks, die bereits auf dem Markt sind, werden demnach nicht nachträglich auf Vega OS umgestellt. Ein eigenes Betriebssystem würde Amazon umfassendere Kontrolle über Software-Features der Streaming-Sticks geben. Inwiefern sich das Nutzererlebnis für Verbraucher dadurch ändert, ist noch nicht klar. Sollten die Fire TV Sticks auf Amazons eigenes Linux-System umgestellt werden, wären Android-Basteleien wie die Installation von APKs künftig nicht mehr möglich.

Einige Fire TV Sticks waren in Deutschland wegen eines Patentstreits zwischen Amazon und Nokia zwischenzeitlich nicht erhältlich. Mittlerweile werden aber wieder alle Modelle verkauft.

(dahe)

Derzeit nutzen unbekannte Angreifer zwei Sicherheitslücken in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software aus. Darüber verschaffen sie sich Zugriff auf eigentlich geschützte Bereiche oder führen sogar Schadcode aus. Sicherheitsupdates sind verfügbar.

In welchem Umfang die Attacken ablaufen, ist zurzeit unklar. Um passende Patches zu finden, müssen Admins in den unterhalb dieses Beitrags verlinkten Warnmeldungen bestimmte Rahmenbedingungen in Formularfelder eingeben, sodass als Ergebnis das jeweils passende Update angezeigt wird.

Root-Attacken

Die beiden ausgenutzten Schwachstellen (CVE-2025-20333 „kritisch„, CVE-2025-20362 „mittel„) betreffen die VPN-Web-Server-Komponente von ASA und FTD. In beiden Fällen sind Attacken aus der Ferne möglich, zum Ausnutzen der kritischen Lücke müssen Angreifer aber bereits authentifiziert sein.

Verfügt ein Angreifer über gültige VPN-Zugangsdaten, kann er präparierte HTTP(S)-Anfragen an verwundbare Instanzen schicken. Im Anschluss ist die Ausführung von Schadcode mit Root-Rechten möglich. Das führt in der Regel zu einer vollständigen Kompromittierung von Systemen.

Im Fall der anderen attackierten Lücke ist keine Authentifizierung vonnöten, und Angreifer können über einen identischen Angriffsweg auf eigentlich abgeschottete URL-Endpoints zugreifen.

Weitere Sicherheitsupdates

Weiterhin haben die Entwickler noch eine weitere „kritische“ Schwachstelle (CVE-2025-20363) in ASA, FTD, IOS, ISO XE und IOS XR geschlossen. Auch hier werden HTTP-Anfragen nicht ausreichend überprüft, sodass Schadcode auf Instanzen gelangen kann.

Erst kürzlich sorgten Root-Sicherheitslücken in Ciscos Netzwerkbestriebssystem IOS und IOS XE für Schlagzeilen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)

Doug Bowser verlässt Nintendo: Am 31. Dezember will der bisherige Nordamerika-Chef von Nintendo seinen Posten räumen, teilte er mit. Als Nachfolgerin steht die langjährige Nintendo-Managerin Devon Pritchard in den Startlöchern.

Bowser hat den Job als Nintendo-Chef in Nordamerika Mitte 2019 übernommen, nachdem sein Vorgänger Reggie Fils-Aimé sich verabschiedet hatte. Er prägte die für Nintendo ausgesprochen erfolgreiche Switch-Ära und begleitete die Markteinführung der Switch 2 im Frühjahr. Außerdem fiel die Veröffentlichung des enorm erfolgreichen „Mario“-Films in seine Amtszeit. Dass Bowsers Nachname dem bekannten Mario-Bösewicht entspricht, sorgte in Medien und bei Fans wiederholt zu Belustigung.

„Eine meiner frühesten Erfahrungen mit Videospielen war es, die der Arcade-Version von ‚Donkey Kong‘ zu spielen“, lässt sich Bowser in einer Nintendo-Mitteilung zitieren. „Seit dieser Zeit ist alles, was mit Nintendo zu tun hat, für meine Familie und mich eine Leidenschaft geblieben. Nintendo of America zu leiten, war die größte Ehre meines Lebens.“ Auf die Gründe für seinen Abschied gehen weder Bowser selbst noch Nintendo ein.

Devon Pritchard wird neue Nordamerika-Chefin

Seine Nachfolgerin Devon Pritchard hat bei Nintendo unter anderem in den Bereichen Marketing und Publisher Relations gearbeitet. Aktuell ist sie als Vizepräsidentin im Bereich Revenue, Marketing and Consumer Experience tätig. „Ich fühle mich geehrt und freue mich sehr, diese neue Aufgabe zu übernehmen“, sagte Pritchard. „Doug war ein fantastischer Mentor, und ich freue mich darauf, auf dem unglaublichen Fundament aufzubauen, das er mit aufgebaut hat.“

Zusätzlich wird sich Satoru Shibata Nintendo of North America als CEO anschließen, seine Rollen als Executive Officer und Vorstandsmitglied bei der japanischen Hauptzentrale aber beibehalten. Pritchard soll derweil zum Vorstand der Nordamerika-Abteilung stoßen.

(dahe)