Mehrere Adobe-Anwendungen sind unter macOS und Windows verwundbar. In einigen Fällen sind auch noch andere Plattformen betroffen. Im schlimmsten Fall können Angreifer die volle Kontrolle über Computer erlangen.

Systeme schützen

Weil die Auflistung der Sicherheitsupdates den Rahmen dieser Meldung sprengt, sind die Warnmeldungen mit den aufgelisteten Versionen am Ende dieses Beitrags verlinkt. Wie üblich, verrät Adobe keinerlei Informationen zu möglichen Angriffsszenarien. Bislang gibt es keine Hinweise, dass Angreifer die Schwachstellen bereits ausnutzen. Admins sollten mit der Installation der Sicherheitsupdates aber nicht zu lange warten.

Über mehrere Lücken in verschiedenen Acrobat-Anwendungen kann Schadcode auf Systeme gelangen (etwa CVE-2025-54257 „hoch„). After Effects leakt nach erfolgreichen Attacken nicht näher beschriebene Inhalte aus dem Speicher (etwa CVE-2025-54239 „mittel“). Angriffe auf ColdFusion 2021, 2023 und 2025 können dazu führen, dass Angreifer schreibend auf das Dateisystem zugreifen können (CVE-2025-54261 „kritisch„).

Im Kontext einer Schwachstelle (CVE-2025-54236 „kritisch„) in Commerce können Angreifer Sicherheitsmechanismen umgehen. Das ist auch bei Experience Manager der Fall. Dreamweaver ist für eine CSRF-Attacke (CVE-2025-54256 „kritisch„) anfällig. Premiere Pro kann Schadcode passieren lassen (CVE-2025-54242 „hoch„). Substance 3D Modeler und Substance 3D Viewer sind ebenfalls für Schadcode-Attacken empfänglich (etwa CVE2025-54243 „hoch„).

Auflistung der Sicherheitspatches:

(des)

Wer dieser Tage durch Stellenausschreibungen in der IT-Branche stöbert, stößt auf ein klares Muster: Senior Developer gesucht – bitte mit zehn Jahren Berufserfahrung, vertieften Kenntnissen in zahlreichen Frameworks und am besten noch Praxiserfahrung in Machine Learning. Junior Developer? Fehlanzeige!

Die neuesten Zahlen bestätigen den Eindruck, denn während Senior-Positionen nur leicht zurückgehen, schrumpfen Junior-Stellen im IT-Bereich dramatisch. Die Einstiegspositionen sind in Deutschland seit 2020 um mehr als die Hälfte zurückgegangen, wie das Jobportal Indeed meldet. Und das in einer Branche, die uns seit Jahren predigt, es fehle an Nachwuchs. Ironie des digitalen Zeitalters. Wir schaffen die Stellen ab, aus denen dieser Nachwuchs überhaupt erst hervorgehen kann.

Zu kurzfristig gedacht

Natürlich, künstliche Intelligenz liefert beeindruckende Produktivitätsschübe. Sie generiert Boilerplate-Code in Sekunden, schreibt automatisierte Tests, schlägt Bugfixes vor oder dokumentiert Schnittstellen nahezu selbstständig. Routineaufgaben, die meist Juniors erledigten, lassen sich so mit einem Prompt effizienter umsetzen. Aber genau an einer Stelle bleibt KI blind: Menschen ausbilden, ihnen Erfahrung vermitteln und sie zu erfahrenen Fachkräften heranwachsen lassen.

Unternehmen, die heute glauben, mit KI kurzfristig teure Einstiegspositionen kompensieren zu können, sägen an dem Ast, auf dem sie sitzen. Denn ohne Junior-Entwicklerinnen und -Entwickler von heute gibt es keine Senior Engineers von morgen – keine Softwarearchitektinnen, keine Tech-Leads, keine CTOs.

Chancen erkennen und nutzen

Was bedeutet das für junge Menschen? Der Einstieg wird härter, aber nicht unmöglich. Wer sich früh mit KI-gestützter Entwicklung auseinandersetzt, kann sich von anderen abheben. Unternehmen müssen lernen, mit KI nicht nur Effizienz, sondern auch Lernräume zu schaffen. Denn wer heute keine Nachwuchskräfte einbindet, hat morgen keine Fachkräfte mehr.

Die Zukunft der Entwicklung liegt nicht nur im effizienteren Programmieren, sondern in der Fähigkeit, Strategien zu entwerfen, Systeme zu gestalten und eben diese KIs zu steuern – Aufgaben, die man weder im Alleingang noch ohne Erfahrung bewältigen kann.

Wenn der IT-Arbeitsmarkt hierzulande also nicht zur Sackgasse werden soll, brauchen wir dringend ein Umdenken: weniger Angst davor, dass KI Arbeit schneller erledigt, mehr Mut zu Investitionen in junge Talente. Denn die größte Umwälzung, die uns drohen kann, ist nicht die KI. Es ist das Fehlen der Menschen, die lernen müssen, mit ihr zu arbeiten.

(mdo)

Angestellte von Microsoft müssen wieder mindestens drei Tage pro Woche ins Büro, los geht’s ab Februar für alle, die in und um Redmond bei Seattle nicht mehr als 50 Meilen (80 Kilometer) von einem Standort entfernt wohnen. Das hat Amy Coleman, die Personalleiterin des US-Konzerns, jetzt in einem Memo an die Belegschaft angekündigt. Die Anwesenheitspflicht an der Mehrzahl der Wochentage soll dann in zwei weiteren Schritten erst auf die restlichen Standorte in den USA und später auf jene im Rest der Welt ausgeweitet werden, schreibt Coleman. Das US-Magazin The Verge zitiert anonyme Microsoft-Beschäftigte mit der Einschätzung, dass der Schritt auch zum Ziel haben dürfte, die Belegschaft zu reduzieren. „Es geht nicht um Personalabbau“, versichert die Managerin dagegen.

Rückkehrpflicht gegen den Trend

Die Personalchefin begründet den Schritt mit den „eindeutigen Daten“, wenn Menschen vor Ort zusammenarbeiten, dann seien sie erfolgreicher. Sie wären motivierter, leistungsfähiger und erzielten bessere Ergebnisse. Bei der Entwicklung der KI-Produkte, „die diese Ära definieren“, bräuchte Microsoft die Energie und Dynamik, die entstehe, „wenn kluge Menschen Seite an Seite arbeiten und zusammen Probleme lösen“. Gleichzeitig solle die Flexibilität, die man bei Microsoft wertschätze, nicht aufgegeben werden. Die Betroffenen erhalten demnach jetzt eine personalisierte E-Mail, Ausnahmeregelungen können danach beantragt werden.

Mit dem Schritt verabschiedet sich auch Microsoft jetzt weitgehend von Regelungen, die im Zuge der Corona-Pandemie eingeführt worden waren. Andere US-Konzerne sind bei der Pflicht zur Rückkehr ins Büro schon deutlich weiter, Amazon etwa hat schon für Anfang des Jahres alle Angestellten ins Büro zurückbeordert. Als Hindernis hat sich dabei erwiesen, dass es überhaupt nicht genug Arbeitsplätze für die Beschäftigten gegeben hat. In Deutschland bleibt die Zahl der Angestellten im Homeoffice dagegen stabil, besonders in der IT-Branche arbeiten viele zumindest teilweise von zu Hause. „Prominente Beispiele einzelner Unternehmen, die ihre Beschäftigten zurück ins Büro holen, bleiben Einzelfälle“, hieß es zuletzt vom Wirtschaftsinstitut ifo.

(mho)