Connect with us

Künstliche Intelligenz

Montag: Switch 2 beschränkt Docks per USB, Windows 11 25H2 in den Startlöchern


Viele USB-C-Docks mit Display-Ausgang funktionieren nicht mit der Switch 2. Nun scheint die Ursache gefunden. Offenbar fragt Nintendo die Hersteller-ID per USB ab, sodass Fremdhersteller eigener Docks diesem Anspruch nicht genügen und keine Verbindung zur Spielkonsole herstellen können. Es gibt aber bereits eine Ausnahme. Derweil soll das 25H2-Update für Windows 11 noch in diesem Kalenderjahr erscheinen. Windows-Insider können die Vorschauversion jetzt herunterladen und testen. Das 25H2-Update ist im Release Preview Channel zu finden, was üblicherweise den letzten Schritt vor der Veröffentlichung größerer Updates für alle darstellt. Ein großes Update auf der Hardware-Ebene plant dagegen Intel mit einer Technik namens „Software-defined Supercores“. Diese schaltet mehrere kompaktere CPU-Kerne für höhere Rechenleistung zusammen, sodass auch kleine Kerne für eine höhere Singlethreading-Performance genutzt werden können. Das ist eine prinzipiell bekannte, aber neu umgesetzte Idee – die wichtigsten Meldungen im kurzen Überblick.

Weil Nintendo mit zahlreichen herstellerspezifischen Befehlen des aktuellen USB-Protokolls auf eine recht spezielle Weise umgeht, funktionieren viele USB-C-Docks nicht mit der Switch 2. Tester haben sich mittels eines Protokoll-Analyzers angesehen, wie die Switch 2 mit Zubehör umgeht, und sind dabei auf übliche Nachrichten gestoßen, mit denen USB-C-Geräte mit Power Delivery (USB-PD) Spannungen und Stromstärken aushandeln, sobald die Datenverbindung steht. Vom Netzteil, über das Kabel, bis zum Verbraucher müssen bei modernen USB-Systemen alle Teile der Kette mitspielen und miteinander reden. Das nutzt Nintendo offenbar, um das eigene Dock zu erkennen. Fremdhersteller von Docks waren darauf aber nicht vorbereitet: Warum die Switch 2 wohl mit kaum einem Fremd-Dock funktioniert.

Microsoft hat das nächste größere Update für Windows 11 im Release Preview Channel zur Verfügung gestellt. Teilnehmer dieses Programms können die Vorschauversion von Windows 11 25H2 damit jetzt herunterladen und ausprobieren. Das ist üblicherweise der letzte Schritt jedes Windows-Updates, bevor es für die Öffentlichkeit freigegeben wird. Wann genau 25H2 für alle verfügbar sein wird, ist zwar unklar, aber Microsoft verspricht das Update für dieses Jahr. Offenbar handelt es sich bei 25H2 um ein eher stilles und kleines Update. Einige zuvor bereits abgekündigte Teile wie PowerShell und WMIC wurden entfernt, aber es kommen wohl ein paar neue Funktionen hinzu: Windows 11 25H2 macht den letzten Schritt vor der Freigabe für alle.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ein größeres Update hat dagegen Intel im Sinn, denn der Prozessorhersteller hat in mehreren Ländern „Software-defined Supercores“ (SDC) zum Patent angemeldet. Dabei kooperieren mehrere schlanke CPU-Kerne bei Bedarf für höhere Singlethreading-Performance. Das soll offenbar ein bekanntes Dilemma für CPU-Entwickler lösen: Für höchste Singlethreading-Performance benötigt ein CPU-Kern möglichst viele parallel nutzbare Rechenwerke. Ein solcher „breiter“ Kern belegt jedoch viel Siliziumfläche und zieht bei hohen Taktfrequenzen viel Strom. Für hohe Multithreading-Rechenleistung hingegen können viele kompakte Kerne günstiger sein. Mit SDC könnten zwei solcher Kerne einen einzelnen Thread schneller verarbeiten: Intel plant virtuelle „Super-Prozessorkerne“.

Sofortige Updates verteilt Meta derzeit für diverse WhatsApp-Clients, weil es Angreifern möglich war, ohne Zutun der Nutzer Code einzuschleusen. Die Sicherheitslücke im Messenger nutzt einen Fehler bei der Autorisierung bestimmter iPhones, iPads und macOS-Computer aus, wenn Nachrichten automatisch mit den Geräten synchronisiert werden sollen. Sie ist als hohes Risiko eingestuft und kann in Verbindung mit Lücken in den Betriebssystemen der Geräte ausgenutzt werden, um über eine URL eine Spyware zu installieren. Per Klick oder Tipp bestätigen müssen die Nutzer der Apple-Geräte dies nicht. WhatsApp sollte auf iOS und Mac umgehend aktualisiert werden, denn laut einem Sicherheitsforscher wird die Lücke schon aktiv ausgenutzt: Zero-Click-Angriff auf Apple-Geräte via WhatsApp.

Wie kann ein Angreifer einen Mitarbeiter einer großen Firma dazu bewegen, ihm freiwillig geheime Informationen oder Zugang zum Computernetzwerk zu geben? Er ruft in der Firma an, erzählt eine Geschichte und bittet um Hilfe. Ja, genauso einfach funktioniert das. Man behauptet, im IT-Support zu arbeiten und dringend Informationen über das eingesetzte VPN zu benötigen, um ein Problem im Netzwerk zu debuggen. Ein solcher Betrug heißt dann Vishing (von Voice Phishing), und die Geschichte ist der sogenannte Pretext. Das ist der Hintergrund der Vishing Competition der Hackerkonferenz Def Con in Las Vegas. Dort konnte man die Crème de la Crème der Social-Engineering-Consultants bei der Arbeit beobachten und die Telefonate live mithören: So gelingt der Vishing-Angriff per Telefon selbst auf Großunternehmen.

Auch noch wichtig:

  • Die schwedische Band Sabaton rockte erneut die Gamescom. Bassist Pär Sundström beschreibt Onlinebetrug mit Fake-Profilen der Band im Interview mit Missing Link: „Die Plattformen müssen mal aufwachen!“ – Interview mit Sabaton.
  • Die neue Hasselblad ist günstiger als ihr Vorgänger, Nikons Standard-Zoom nicht annähernd. Außerdem gibt es ein großes Update für die Z6III. Das sind die Fotonews der Woche 36/2025: Nikons Luxus-Zoom und getunte Hasselblad.
  • Lange führte an Paypal, Google und ChatGPT kein Weg vorbei. Doch langsam werden europäische Produkte wie Wero und Mistral AI zu einer attraktiven Alternative: Verbraucher suchen Alternativen zu US-Tech-Produkten.
  • Bcachefs bleibt nach Zank jetzt wohl im Kernel, wird aber nicht weiterentwickelt. Das ermöglicht störungsfreie Updates, solange Nutzer nicht fremdgehen: Dateisystem Bcachefs bleibt Teil des Linux-Kernels.
  • Neben Chat-Interfaces gibt es weitere Interaktionsmöglichkeiten mit LLMs, die Developer in ihre Anwendungen integrieren und so Mehrwert für User bieten können. Sie gehen über den Chat hinaus: Mit LLMs echte Nutzerprobleme lösen.
  • Am 30. September 2025 schließt der Tizen-Store von Samsung endgültig. Installation von Apps auf den Smartwatches ist dann nicht mehr möglich: Support für Samsung-Smartwatches mit Tizen endet in vier Wochen.
  • Ein Jugendschutzgesetz wird zum Marktaufseher. Kleine Onlinedienste müssen aufgeben, weil die vorgeschriebene Altersprüfung zu aufwendig ist. Das ist das Ergebnis von Jugendschutz gegen Onlinedienste: Altersprüfung bei Mastodon „unmöglich“.
  • Bei digitalen Produkten sollte man auch darauf achten, was der Anbieter mit Blick auf Sicherheitsvorfälle bereitstellt, rät das BSI: BSI warnt vor Ausfällen – und meint offenbar Paypal.
  • Nach massiver Kritik an plötzlicher Funkstille will o2 Telefónica die Mobilfunkversorgung in Bad Wildbad mit einer mobilen Antenne zeitnah wiederherstellen: o2 Telefónica will mit neuem Mast riesiges Funkloch in Bad Wildbad rasch schließen.
  • Intel, Samsung und SK Hynix betreiben Chip-Werke in China. Dorthin dürfen sie keine Maschinen aus den USA mehr liefern, Ausnahmegenehmigungen sind widerrufen: Keine US-Exporte mehr für chinesische Fabs von Intel, Samsung und SK Hynix.
  • Von stillen Momenten im Wald bis zu detailreichen Makroaufnahmen zeigen die Fotos dieser Woche, wie vielfältig sich Stimmung und Form in Szene setzen lassen. Das sind die Bilder der Woche 35: Zwischen Schatten, Tropfen und Porträts.


(fds)



Source link

Verwandte Themen:
Weiterlesen

Künstliche Intelligenz

Samba bei bestimmter Konfiguration über kritische Lücke angreifbar


Admins von Samba Active Directory (AD)-Domänencontrollern, die auf von ihnen betreuten Servern den Support für WINS (Windows Internet Name Service) aktiviert und zusätzlich den „wins hook“-Parameter gesetzt haben, sollten zügig handeln: In der freien Implementierung des SMB-Protokolls klafft eine kritische Lücke mit CVSS-Höchstwertung 10.0 „Critical“, die auf eben diese Nicht-Default-Konfiguration abzielt.

Weiterlesen nach der Anzeige

Verwundbar sind bei entsprechender Konfiguration alle Samba-Versionen seit 4.0. Die Entwickler haben Patches (Samba 4.23.2, 4.22.5 und 4.21.9) bereitgestellt und einen Workaround veröffentlicht.

Alle Lücken-Details schlüsselt das Samba-Advisory zu CVE-2025-10230 auf; die Patches können von der Security-Release-Site heruntergeladen werden.

Remote Code Execution ohne Authentifizierung

Laut Samba-Entwicklern fußt die Sicherheitslücke auf mangelhaften Validierungsmechanismen des veralteten WINS-Protokolls zur zentralen Namensauflösung in lokalen Netzwerken. Clients, die ihre Namen beim Server registrierten, konnten dabei offenbar freie Namenswahl betreiben („clients can request any name that fits within the 15 character NetBIOS limit“) und auch Shell-Metazeichen übermitteln.

Auf diese Weise wäre es unauthentifizierten Angreifern schlimmstenfalls möglich gewesen, aus der Ferne schädliche Befehle abzusetzen und Code auszuführen (Remote Code Execution).

Workaround via smb.conf

Ob der WINS-Support aktiviert wurde, kann man (auch vorsorglich) in der smb.conf überprüfen. Standardmäßig ist er inaktiv, und auch der „wins hook“-Parameter ist nicht gesetzt.

Weiterlesen nach der Anzeige

Als „sicher“ – und damit zugleich als Workround – nennen Samba-Entwickler in ihrem Advisory die folgende Kombination:

server role = domain controller

wins support = no

Sofern der WINS-Support deaktiviert ist, spielt der „wins hook“ zugewiesene Parameter-Wert (ebenfalls Bestandteil der smb.conf) keine Rolle. Wer auf Nummer Sicher gehen möchte, setzt ihn auf einen leeren Wert:

wins hook =

Ebenfalls noch wichtig: Ist als „server role“ in der Konfigurationsdatei smb.conf nicht „domain controller“ (oder eines der Synonyme „active directory domain controller“ oder „dc“) gesetzt, ist der Server laut Entwicklern grundsätzlich nicht über diese Lücke verwundbar.

Weitere Lücke mit „Medium“-Wertung gefixt

Im Zuge des Patchens wurde, wie auf der Release-Site beschrieben, gleich noch eine zweite Sicherheitslücke (CVE-2025-9640) behoben, die allerdings lediglich mit einem CVSS-Score von 4.3 bewertet ist.

Da diese aber alle Samba-Versionen seit 3.2 betrifft und nicht von speziellen Konfigurationen abhängt, ist auch sie zumindest erwähnens- und beachtenswert. Unter bestimmten Voraussetzungen könnte sie missbraucht werden, um sensible Daten auszulesen.


(ovw)



Source link

Weiterlesen

Künstliche Intelligenz

Ab 2028: EU erweitert USB-C-Pflicht auf Ladegeräte


Die Europäische Kommission hat die Ökodesign-Anforderungen für externe Netzteile (External Power Supplies, EPS) überarbeitet. Die neuen Regeln sollen Verbraucherkomfort sowie Ressourcen- und Energieeffizienz erhöhen. Hersteller haben drei Jahre Zeit, sich auf die Änderungen vorzubereiten.

Weiterlesen nach der Anzeige

Die neuen Vorschriften gelten für externe Netzteile, die Geräte wie Laptops, Smartphones, WLAN-Router und Computermonitore aufladen oder mit Strom versorgen. Diese Produkte müssen ab 2028 höhere Energieeffizienzstandards erfüllen und interoperabler werden. Das heißt konkret, dass USB-Ladegeräte auf dem EU-Markt mindestens über einen USB-Typ-C-Anschluss verfügen und mit abnehmbaren Kabeln funktionieren müssen.

Mit der Vorschrift legt die EU unter anderem auch Mindestanforderungen der Effizienz für Netzteile mit einer Ausgangsleistung bis 240 Watt fest, die über USB Power Delivery (USB-PD) laden. Netzteile mit einer Ausgangsleistung über 10 Watt müssen künftig auch im Teillastbetrieb (10 Prozent der Nennleistung) Mindestwerte bei der Energieeffizienz erfüllen, was unnötige Energieverluste reduzieren soll.

Die Maßnahme soll den Energie- und Umwelt-Fußabdruck reduzieren, der mit der Herstellung und Nutzung der Geräte verbunden ist. Laut der EU-Kommission werden jährlich über 400 Millionen Netzteile verkauft.

Die neuen Anforderungen sollen nach Angaben der Kommission bis 2035 jährliche Einsparungen von rund 3 Prozent des Energieverbrauchs über den Lebenszyklus von externen Ladegeräten ermöglichen. Das entspreche der Energie, die rund 140.000 Elektroautos in einem Jahr verbrauchten. Zusätzlich sollen damit die Treibhausgasemissionen um 9 Prozent und Schadstoffemissionen um etwa 13 Prozent sinken. Weiter rechnet die EU vor, dass Verbraucherausgaben bis 2035 um rund 100 Millionen Euro pro Jahr sinken könnten.

Die EU-Kommission ist überzeugt, dass die verbesserte Interoperabilität der Netzteile auch den Komfort für Verbraucher steigern soll. Um die einheitlichen Netzteile kenntlich zu machen, sollen diese ein „EU-Common-Charger“-Logo tragen. Auf diesen soll unter anderem die maximale Leistung leicht erkennbar angegeben werden.

Weiterlesen nach der Anzeige

Aufbau auf bestehenden EU-Regelungen

Die Erweiterung baut laut EU auf der Harmonisierung von Ladeanschlüssen und Schnellladetechnologie für Geräte wie Smartphones, Tablets oder Laptops im Zuge der überarbeiteten Funkanlagenrichtlinie auf. Diese zusätzlichen Änderungen der Ökodesign-Verordnung für externe Netzteile stellen entsprechende Anforderungen an deren Ladegeräte und eine breitere Nutzung des sogenannten „Common Chargers“ im Allgemeinen. Laut der EU-Kommission soll es dazu führen, dass zusätzlich 35 bis 40 Prozent des EU-EPS-Marktes interoperabel werden – zusätzlich zu den etwa 50 Prozent, die bereits aufgrund der Funkanlagenrichtlinie angenommen werden.

Energiekommissar Dan Jørgensen erklärte: „Einheitliche Ladegeräte für unsere Smartphones, Laptops und andere Geräte, die wir täglich nutzen, sind ein kluger Schritt, der die Verbraucher in den Mittelpunkt stellt und gleichzeitig Energieverschwendung und Emissionen reduziert. Die praktische Änderung, die wir heute bei externen Netzteilen einführen, wird den Europäern helfen, Geld zu sparen und gleichzeitig unsere Umweltauswirkungen zu verringern.“

Zeitplan und Inkrafttreten

Die neue Verordnung wird in den kommenden Wochen im Amtsblatt der Europäischen Union veröffentlicht und tritt 20 Tage später in Kraft. Hersteller haben dann drei Jahre Zeit, also bis Ende 2028, ihre Produkte anzupassen. Es ist nur eine von zahlreichen weiteren Maßnahmen der EU-Kommission, um elektronische Geräte nachhaltiger zu machen.

Schon seit dem 28. Dezember 2024 gilt in Deutschland und der gesamten EU die Pflicht für einheitliche USB-C-Ladekabel bei Smartphones, Digitalkameras, Kopfhörern, Tablets und weiteren Geräten. Ab Anfang 2026 wird die Auflage auf Laptops ausgeweitet. Seit dem 20. Juni 2025 müssen Smartphones und Tablets zudem ein Energielabel mit Informationen zu Lebensdauer, Robustheit, Batterie-Effizienz und Reparierbarkeit tragen. Hersteller sind verpflichtet, fünf Jahre nach Verkaufsende Betriebssystem- und Sicherheitsupdates bereitzustellen und Ersatzteile bis zu sieben Jahre verfügbar zu halten.


(afl)



Source link

Weiterlesen

Künstliche Intelligenz

Oracle: KI-Anwendungen möglichst einfach mit der AI Data Platform


Oracle hat auf seiner Hausmesse Oracle AI World in Las Vegas mehrere Neuerungen für Unternehmen vorgestellt. Mit der neuen AI Data Platform und einem AI Agent Marketplace für Fusion Cloud Applications will der Konzern die Nutzung von KI im Unternehmensumfeld vereinfachen und standardisieren.

Weiterlesen nach der Anzeige

Die Oracle AI Data Platform ist laut Hersteller für den Aufbau und Betrieb von KI-Anwendungen konzipiert. Sie kombiniert automatisierte Datenaufnahme, semantische Optimierung und Vektorindizierung mit integrierten generativen KI-Werkzeugen. So sollen Unternehmen Rohdaten schneller in verwertbare Erkenntnisse überführen und eigene KI-Agenten in bestehende Abläufe einbinden können.

Zum Einsatz kommen mehrere Oracle-Komponenten, darunter die Cloud-Infrastruktur (OCI), die Autonomous AI Database und der Generative AI Service. Die Plattform unterstützt offene Lakehouse-Formate wie Delta Lake und Iceberg und bietet Zero-ETL- und Zero-Copy-Zugriff auf operative Daten aus Finanz-, HR- oder Supply-Chain-Systemen. Ein IT-Servicekatalog soll zudem eine einheitliche Governance über alle Daten- und KI-Assets ermöglichen. Als zentrale Schaltstelle dient der sogenannte Agent Hub: Er wertet Anfragen aus, leitet sie an die entsprechenden Agenten weiter und bündelt die Ergebnisse.

Erweiterung der Fusion Cloud Applications

Zusätzlich erweitert Oracle seine Fusion Cloud Applications um vorgefertigte Agenten, darunter welche für Finanzplanung, Rechnungsbearbeitung und HR-Talentmanagement. Sollten die Agenten für das benötigte Szenario nicht reichen, führt der Hersteller mit dem AI Agent Marketplace eine weitere Bezugsquelle ein. Partnerunternehmen wie Accenture oder Infosys, aber auch Softwareanbieter wie Box oder Stripe, bieten dort spezialisierte KI-Agenten als geprüfte und einsatzbereite Vorlagen an. Alle Agenten können direkt in bestehenden Arbeitsabläufen arbeiten, Daten in Echtzeit analysieren, Empfehlungen liefern und wiederkehrende Aufgaben automatisieren.

Schließlich wurde auch das AI Agent Studio erweitert. Es unterstützt nun mehrere große Sprachmodelle, darunter OpenAI, Anthropic, Cohere, Google, Meta und xAI. Neue Funktionen sollen den gesamten Lebenszyklus von Agenten abdecken, von der Erstellung über das Testen bis hin zur Beobachtung und Betrieb. Dazu gehören Monitoring-Dashboards, Prompt-Management, Multimodale-RAG und ein Credential-Store zur Speicherung von API-Schlüsseln und Token.

Mehr Informationen zu den Ankündigungen finden sich hier:

Weiterlesen nach der Anzeige


(fo)



Source link

Weiterlesen

Beliebt