Die Preise des Microsoft-Handhelds Xbox Ally entsprechen den Vorab-Leaks: Das Standardmodell kostet 600, der besser ausgestattete Ally X kostet 900 Euro. Die Preise hat Microsoft in der Nacht zum Freitag bekanntgegeben, als auch die Vorbestellungen für den Handheld-PC eröffnet wurden.

Microsoft hatte die Preise des Xbox Ally überraschend lange zurückgehalten – und nun erst wenige Wochen vor dem Release-Termin am 16. Oktober enthüllt. Aufgrund der vorherigen Leaks ist die Preisgestaltung des Handhelds nicht mehr unbedingt überraschend. Sie liegt etwas oberhalb der Preise, die Asus zum Marktstart für seine ROG-Ally-Handhelds aufgerufen hat.

Ryzen AI Z2 Extreme nur bei Topmodell

Die neuen Xbox Allys baut Asus in Zusammenarbeit mit Microsoft. Für die nötige Spieleleistung haben die beiden Partner noch AMD ins Boot geholt. Allerdings setzt nur die teurere Variante Xbox Ally X auf aktuelle Hardware: In ihr sitzt der Ryzen AI Z2 Extreme mit acht CPU-Kernen (drei Zen 5, fünf Zen 5c) und 1024 RDNA-3.5-Shader-Kernen. Der Ryzen Z2 A im normalen Xbox Ally entspricht lediglich dem Technikstand von Ryzen 3000 aus dem Jahr 2019. In ihm sitzen vier Zen-2-Kerne und 512 RDNA-2-Shader-Kerne.

Ein 7 Zoll großer Full-HD-Bildschirm gibt bis zu 120 Bilder pro Sekunde aus und unterstützt variable Refresh-Raten (VRR). Die Bilderwiederholrate ist höher als beim Steam Deck OLED (90 Hertz), was die Bewegungsflüssigkeit bei entsprechend hohen Bildraten verbessern kann. Die Ally-Handhelds haben einen LC-Bildschirm mit IPS-Technik.

Microsoft hat derweil an der Software gefeilt. Das Hauptresultat ist eine neue Oberfläche für Handhelds, in die das Gerät standardmäßig bootet. Dieses spezielle Xbox-Interface lädt nicht alle Hintergrundprozesse, die üblicherweise bei Windows laufen. Das soll Leistung sparen und das Nutzererlebnis auf das Gaming-Kerngeschäft fokussieren. Über das Interface können Nutzer auf eine kombinierte Bibliothek aus mehreren Spiele-Stores zugreifen, darunter neben dem Xbox-Store auch Steam.

Die Vorbestellung der beiden Xbox Allys ist derzeit über MediaMarkt und den Asus-Store möglich.

(dahe)

Amazon arbeitet an einem eigenen Linux-Betriebssystem für seine Fire-TV-Geräte, das noch in diesem Jahr fertig werden soll. Das berichtet Janko Roettgers im Newsletter Lowpass. Er bezieht seine Informationen unter anderem aus einer mittlerweile geänderten Stellenanzeige von Amazon, mit der ein Chefingenieur für das Vega OS genannte System gesucht wird.

Die offizielle Ankündigung von Vega OS könnte laut zwei nicht näher genannten Quellen bereits auf einem Hardware-Event von Amazon in der kommenden Woche stattfinden, schreibt Roettgers weiter. Es findet am 30. September in New York statt.

Die Fire TV Sticks von Amazon laufen bislang auf der Open-Source-Variante von Android (AOSP). Amazon hat dafür eine eigene Oberfläche erstellt und bietet einen eigenen App-Store an. Ein auf eine eigene Linux-Basis umgestellter Unterbau muss also nicht unbedingt ins Auge stechen, solange Amazon das Nutzerinterface unangetastet lässt.

Vega OS bereits im Einsatz

Tatsächlich soll das auf Linux basierende Vega OS weitgehend unentdeckt schon in mehreren Amazon-Geräten zum Einsatz kommen, berichtet Ars Technica – obwohl Amazon die Existenz dieses Betriebssystems bislang noch nie bestätigt hat. Dem Bericht zufolge laufen allerdings bereits der aktuelle Echo Hub, der Echo Show 5 der 3. Generation und der Echo Spot mit dem OS auf Basis des Linux-Kernels 5.16.

Laut Lowpass wird die OS-Umstellung auf Fire TVs ausschließlich künftige Geräte betreffen. Fire TV Sticks, die bereits auf dem Markt sind, werden demnach nicht nachträglich auf Vega OS umgestellt. Ein eigenes Betriebssystem würde Amazon umfassendere Kontrolle über Software-Features der Streaming-Sticks geben. Inwiefern sich das Nutzererlebnis für Verbraucher dadurch ändert, ist noch nicht klar. Sollten die Fire TV Sticks auf Amazons eigenes Linux-System umgestellt werden, wären Android-Basteleien wie die Installation von APKs künftig nicht mehr möglich.

Einige Fire TV Sticks waren in Deutschland wegen eines Patentstreits zwischen Amazon und Nokia zwischenzeitlich nicht erhältlich. Mittlerweile werden aber wieder alle Modelle verkauft.

(dahe)

Derzeit nutzen unbekannte Angreifer zwei Sicherheitslücken in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software aus. Darüber verschaffen sie sich Zugriff auf eigentlich geschützte Bereiche oder führen sogar Schadcode aus. Sicherheitsupdates sind verfügbar.

In welchem Umfang die Attacken ablaufen, ist zurzeit unklar. Um passende Patches zu finden, müssen Admins in den unterhalb dieses Beitrags verlinkten Warnmeldungen bestimmte Rahmenbedingungen in Formularfelder eingeben, sodass als Ergebnis das jeweils passende Update angezeigt wird.

Root-Attacken

Die beiden ausgenutzten Schwachstellen (CVE-2025-20333 „kritisch„, CVE-2025-20362 „mittel„) betreffen die VPN-Web-Server-Komponente von ASA und FTD. In beiden Fällen sind Attacken aus der Ferne möglich, zum Ausnutzen der kritischen Lücke müssen Angreifer aber bereits authentifiziert sein.

Verfügt ein Angreifer über gültige VPN-Zugangsdaten, kann er präparierte HTTP(S)-Anfragen an verwundbare Instanzen schicken. Im Anschluss ist die Ausführung von Schadcode mit Root-Rechten möglich. Das führt in der Regel zu einer vollständigen Kompromittierung von Systemen.

Im Fall der anderen attackierten Lücke ist keine Authentifizierung vonnöten, und Angreifer können über einen identischen Angriffsweg auf eigentlich abgeschottete URL-Endpoints zugreifen.

Weitere Sicherheitsupdates

Weiterhin haben die Entwickler noch eine weitere „kritische“ Schwachstelle (CVE-2025-20363) in ASA, FTD, IOS, ISO XE und IOS XR geschlossen. Auch hier werden HTTP-Anfragen nicht ausreichend überprüft, sodass Schadcode auf Instanzen gelangen kann.

Erst kürzlich sorgten Root-Sicherheitslücken in Ciscos Netzwerkbestriebssystem IOS und IOS XE für Schlagzeilen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)