Avast hat den neuen Dienst Scam Guardian in sein Free Antivirus integriert. Die KI-gestützte Funktion analysiert in Echtzeit verdächtige Websites, Nachrichten und Angebote – und soll so Betrugsversuche frühzeitig erkennen. Unterstützt wird die Technik durch Telemetriedaten aus den Gen Threat Labs, die auch verborgene Risiken im Quellcode von Websites aufdecken können. Nutzer erhalten zusätzlich Zugriff auf den "Avast Assistant", der auf Wunsch in natürlicher Sprache Hinweise und Handlungsempfehlungen bei Verdachtsfällen gibt. Ergänzend bietet Avast mit "Scam Guardian Pro" eine kostenpflichtige Variante an, die unter anderem auch eingehende E-Mails KI-basiert analysiert und verdächtige Inhalte markiert.

Avast Free: www.avast.com/de-de/free-antivirus-download#pc

Mit drei neuen Produkten adressiert Pure Storage wachsende Anforderungen an Performance und Skalierbarkeit im Enterprise-Segment. Die aktualisierte Plattform umfasst das Flash-Array//XL R5, das neu entwickelte FlashArray//ST sowie eine überarbeitete Version des FlashBlade//S.

FlashArray//XL R5 bietet mit bis zu 7,4 PByte effektiver Kapazität und einer Latenz von 150 Mikrosekunden eine Plattform für datenintensive OLTP- und OLAP-Workloads. Im Vergleich zur Vorgängergeneration will der Anbieter die Transaktionsleistung um bis zu 70 Prozent erhöht haben, die IOPS pro Rack Unit sollen sich verdreifacht haben. Die Anbindung erfolgt über NVMe-oF mit bis zu 32 Ports pro Controller.

Für latenzkritische Anwendungen wie In-Memory-Datenbanken und Echtzeitanalysen wurde FlashArray//ST konzipiert. Es liefert laut Pure Storage 10 Millionen 4-KByte-IOPS bei konstant niedriger Latenz. Grundlage ist eine neu designte Architektur, die deduplizierende und komprimierende Funktionen zugunsten der Performance deaktiviert. Zusätzlich erweitert Pure Storage die Objektunterstützung auf die FlashArray-Serie und verfolgt damit einen einheitlichen Architekturansatz für Block-, File- und Objektspeicher.

Mit FlashBlade//S R2 bringt Pure Storage ein skalierbares System für unstrukturierte Daten an den Start. Die neue Blade-Generation steigert die Leistung gemäß Hersteller um bis zu 25 Prozent gegenüber dem Vorgänger, insbesondere bei KI-Inferenz, Genomik oder EDA-Simulationen. Dank modularer Architektur lassen sich Rechen- und Speicherkapazität unabhängig voneinander skalieren. Unterstützt werden NFS, SMB und S3.

Pure Storage: www.purestorage.com/de/

Mit dem External Attack Surface Management (EASM) erweitert Bitdefender seine Sicherheitsplattform GravityZone. Das Feature soll eine zentrale Übersicht über alle IT-Assets mit Internetverbindung ermöglichen. Ziel ist es, potenzielle Schwachstellen wie abgelaufene Zertifikate, falsch konfigurierte Clouddienste oder vergessene Subsysteme proaktiv aufzudecken. EASM analysiert aus Angreiferperspektive eine Vielzahl von Elementen – darunter IP-Adressen, Domains, Applikationen und Schatten-IT – und liefert priorisierte Warnmeldungen inklusive Kontextinformationen. Unternehmen sollen dadurch Risiken schneller erkennen und gezielter darauf reagieren können.

Hintergrund für die Entwicklung ist der anhaltende Trend zur Digitalisierung, Cloudnutzung und verstärkten Vernetzung mit Dritten, der die Angriffsflächen von Organisationen stetig wachsen lässt. Laut Bitdefender ist es gerade in solchen hybriden IT-Landschaften entscheidend, auch externe Assets wie Partner- oder Zuliefererstrukturen in die Sicherheitsbewertung einzubeziehen. GravityZone EASM kommt ohne Agenten aus, ist vollständig in die Bitdefender-Plattform integriert und adressiert neben technischen Schwachstellen auch strategische Sicherheitsaspekte wie Richtlinien- und Zugriffsmanagement.

Bitdefender GravityZone EASM: www.bitdefender.com/de-de/business/products/gravityzone-easm

Trotz anhaltender Gefahren im Netz zeigt eine neue Studie von BSI und Polizei: Die Mehrheit der Menschen schützt sich weniger als noch vor zwei Jahren – mit potenziell ernsten Folgen. Der aktuelle Cybersicherheitsmonitor 2025 belegt demnach einen rückläufigen Einsatz grundlegender Schutzmaßnahmen. Nur noch 44 Prozent der Befragten nutzen Zwei-Faktor-Authentifizierung – 2023 waren es noch 50 Prozent. Auch automatische Softwareupdates sind weniger verbreitet. Gleichzeitig bleibt die Bedrohungslage hoch: Zwei Prozent der Teilnehmenden berichten von finanziellen Schäden durch Cyberkriminalität im vergangenen Jahr.

Das Bundesamt für Sicherheit in der Informationstechnik und die Polizeiliche Kriminalprävention sehen dringenden Aufklärungsbedarf und stellen neue Checklisten für den Ernstfall bereit. Laut BSI-Präsidentin Claudia Plattner müsse Cybersicherheit – auch angesichts geopolitischer Spannungen – mehr zur gesellschaftlichen Selbstverständlichkeit werden. Die Polizei betont die Bedeutung von Prävention und ruft dazu auf, im Schadensfall Anzeige zu erstatten.

BSI: www.bsi.bund.de

WatchGuard bringt mit Total MDR einen rund um die Uhr aktiven Managed-Detection-and-Response-Dienst heraus, der Bedrohungen über Endpoints, Netzwerke, Identitäten und Cloudanwendungen hinweg zentral überwacht. Die neue Plattform kombiniert KI-gestützte Erkennung mit einem durchgängigen Security Operations Center und vereint bestehende WatchGuard-Produkte wie Endpoint Detection & Response, Firewalls, Authentifizierung und Network Detection & Response in einem Portal. Total MDR soll Alarmmüdigkeit reduzieren, Reaktionszeiten verkürzen und Fehlalarme auf unter einen pro Monat senken. Unterstützt wird auch die Integration von Drittanbieter-Umgebungen wie Microsoft 365, AWS oder Google Workspace.

Der Dienst richtet sich an Managed Service Provider, die kleine und mittlere Unternehmen betreuen, und verspricht eine schnelle Bereitstellung ohne tiefgreifendes technisches Setup. Mit flexiblen Lizenzmodellen und Zugriff auf Echtzeit-Bedrohungsdaten soll Total MDR eine skalierbare Sicherheitsarchitektur bieten, die auch in hybriden IT-Landschaften zuverlässig arbeitet. Grundlage des Angebots ist die Anfang 2025 übernommene MDR-Spezialistin ActZero.

WatchGuard MDR: www.watchguard.com/de/wgrd-products/managed-services/mdr

Cloudflare möchte mit dem nun verfügbaren Log Explorer Unternehmen eine native Möglichkeit zur Sicherheits- und Performanceanalyse bieten. Log Explorer erlaubt Sicherheitsteams, HTTP-, WAF-, Zero-Trust- und DNS-Logs unmittelbar in der Cloudflare-Oberfläche zu durchsuchen – inklusive Kontextinformationen wie IP-Adressen, Fingerprints oder Angriffsarten.

Eine natürliche Spracheingabe vereinfacht das Erstellen von benutzerdefinierten Dashboards, etwa zur Erkennung von RCE-Vorfällen oder Account-Takeover-Versuchen. Abfragen lassen sich speichern, als SQL ausführen und via API integrieren. Laut Cloudflare lassen sich durch die native Analyse Reaktionszeiten verkürzen sowie Kontextverluste vermeiden. Eine erweiterte Protokollaufbewahrung soll zudem ermöglichen, Vorgaben für Compliance und Audits umzusetzen.

Cloudflare Log Explorer: http://cloudflare.com/application-services/products/log-explorer/

Der neue 20-Port-2.5G-Switch TEG-S50204 von TRENDnet will insbesondere KMU-Infrastrukturen fit machen für steigende Datenmengen, höhere Auflösungen und vernetzte Arbeitsumgebungen. Das Device begegnet diesen Anforderungen mit 20 Ports, darunter 16 RJ-45-Anschlüsse für 2.5GBASE-T sowie vier SFP+-Steckplätze für 10G-Glasfaserverbindungen. Gleichzeitig verspricht der Switch Kompatibilität mit bestehender Infrastruktur, denn die 2.5GBASE-T-Ports lassen sich über konventionelle Cat5e- oder bessere Kupferverkabelung nutzen – laut Hersteller ohne Neuinstallation und ohne zusätzlichen Aufwand. Die vier 10G-SFP+-Ports ergänzen das System mit Glasfaseranbindung für leistungsstarke Backbones oder Serververbindungen. Das Gerät soll für rund 400 Euro verfügbar sein.

TRENDnet: www.trendnet.com

Mit dem zweiten Patchlevel-Release von Univention Corporate Server 5.2 führt Univention einen konsistenten Objekt-Identifier ein und erleichtert die Anbindung externer Identitätsquellen per Keycloak. Das neue Attribut "univentionObjectIdentifier" kennzeichnet fortan alle durch den Univention Directory Manager (UDM) verwalteten Objekte mit einer unveränderbaren, global eindeutigen ID. Dies soll die Interoperabilität mit angebundenen Systemen verbessern und eine zuverlässige Objektnachverfolgung ermöglichen – etwa in Logdateien oder bei Konnektor-Synchronisationen. Beim Upgrade wird die bereits vorhandene OpenLDAP-ID (entryUUID) übernommen, ein Systemdiagnose-Plug-in prüft die vollständige Abdeckung.

Auch Keycloak wurde in Version 26 aktualisiert. Neben sicherheitsrelevanten Fixes unterstützt die Software jetzt die Ad-Hoc-Provisionierung. Damit können Nutzer, die sich über ein externes SSO-System wie Active Directory authentifizieren, automatisch ein Konto in Nubus erhalten. Weitere Verbesserungen betreffen Performance und Diagnose: Das Löschen und Bearbeiten von Objekten im UDM funktioniert nun effizienter, und ein neues Modul identifiziert fragmentierte LDAP-Backends.

UCS: www.univention.de/produkte/ucs/

Auf seiner Kundenkonferenz Discover hat HPE ein System von KI-Agenten namens GreenLake Intelligence angekündigt, das den Betrieb hybrider IT-Umgebungen vereinfachen soll. Das System besteht aus einem Netz von eng integrierten KI-Agenten, die auf einzelne Domänen hybrider IT-Infrastrukturen spezialisiert sind, im jeweiligen Kontext in Echtzeit kommunizieren und zudem Schlussfolgerungen ziehen. Der Zugang zu den Agenten erfolgt über den multimodalen KI-Assistenten GreenLake Copilot.

HPE: www.hpe.com

Mit Version 2.29 erhält die Firewalldistribution IPFire erstmals native Unterstützung für das VPN-Protokoll WireGuard. WireGuard lässt sich damit direkt über die IPFire-Weboberfläche einrichten und unterstützt sowohl Standort-zu-Standort- als auch mobile Roadwarrior-Verbindungen. Die Implementierung erlaubt individuelle Einstellungen pro Peer, bietet QR-Codes für mobile Clients sowie eine Importfunktion für Konfigurationen anderer Anbieter.

Das VPN ist vollständig in die Firewallregeln, das Intrusion Prevention System (IPS) und das Connection Tracking integriert. Es ergänzt bestehende VPN-Optionen wie IPsec und OpenVPN. Darüber hinaus wurden mit Core Update 195 zahlreiche Systempakete aktualisiert – etwa OpenSSL, OpenSSH oder Unbound – und die Proxy-Passwortdatenbank auf bcrypt umgestellt. Kleinere Verbesserungen betreffen die Nutzerführung im Paketmanager Pakfire und die Pflege interner Komponenten. Blocklisten von 3CoreSec wurden entfernt, da sie nicht mehr gepflegt werden. IPFire aktualisiert nun zudem automatisch die SMART-Datenbank zur Festplattenüberwachung.

IPFire: www.ipfire.org

TUXEDO Computers setzt seine InfinityBook-Reihe mit dem InfinityBook Pro14 Gen 10 fort. Der Laptop kommt mit CPUs der AMD-Ryzen-AI-300-Serie, einem 120-Hz-Display, bis zu 128 GByte RAM und zwei M.2-Slots für NVME-SSDs daher. Das Vollmetallgehäuse bringt bei Maßen von 31,1 x 22 x 1,7 cm ein Gesamtgewicht von 1,45 Kilogramm auf die Waage. Bei der weiß beleuchteten Tastatur besteht die Wahl zwischen dem klassischen ISO- und dem ANSI-Layout. Das Display arbeitet in 3K mit einer Auflösung von 2880 x 1800 Pixeln auf einer Fläche von 30,2 x 18,8 cm und liefert eine Bildschärfe von 243 Pixel per inch. Das Notebook verfügt über fünf USB-Anschlüsse, einen Gbit-Ethernet-Port, einen SDXC-Kartenleser sowie WLAN via Intel-AX210-Chip.

TUXEDO Computers: www.tuxedocomputers.com/de/

Hyperscaler AWS hat auf seiner re:Inforce-Konferenz eine Reihe neuer Sicherheitsfunktionen vorgestellt. Darunter "AWS Security Hub" zur Priorisierung und Reaktion auf Sicherheitsrisiken, "AWS Shield" als Netzwerkanalyse zur frühzeitigen Erkennung von Schwachstellen und neue Funktionen in "Amazon GuardDuty" sollen eine erweiterte Bedrohungserkennung für Amazon EKS-Container-Umgebungen liefern.

Im Detail will der Security Hub IT-Verantwortliche dabei unterstützen, kritische Sicherheitsprobleme zu identifizieren und schnell zu reagieren, um Risiken zu minimieren. Der Service fungiert laut AWS als Security-Kommandozentrale, die die Verbindungen zwischen verschiedenen Arten von Sicherheitswarnungen und Schwachstellen herstellt. AWS Shield hat den Auftrag, den Schutz von Websites und Onlineanwendungen zu verbessern, indem es proaktiv Konfigurationsfehler und Schwachstellen in der Netzwerksicherheit findet. Der Service erstellt eine Karte der Sicherheitsressourcen und identifiziert Schwachstellen für verbreitete Angriffe wie SQL- Injektionen und DDoS-Attacken. Die neuen Features in GuardDuty verknüpfen verschiedene Sicherheitsmeldungen, um ausgeklügelte Angriffsmuster zu erkennen, die sonst unbemerkt bleiben könnten.

AWS: https://aws.amazon.com

ONLYOFFICE präsentiert mit Version 9.0 eine visuell und funktional überarbeitete Generation seiner Dokumenten-editoren. Die neue Oberfläche soll die Navigation vereinfachen und die Nutzung auf Desktop- und Mobilgeräten vereinheitlichen. Zu den technischen Neuerungen zählen ein integrierter Diagramm-Viewer sowie die Unterstützung zusätzlicher Dateiformate, darunter Markdown (.md), Microsoft Visio (.vsd/.vsdx) und Excel-Binärformate (.xlsb). Auch die Bearbeitung von PDF-Formularen wurde ausgebaut – inklusive gemeinsamer Bearbeitung in Echtzeit und flexibler Seitenanordnung in Dokumenten.

Im KI-Bereich ergänzt Docs 9.0 unter anderem eine OCR-Funktion zur Texterkennung in gescannten Dokumenten sowie intelligente Makros für Tabellenanalysen. Die mobilen Apps für Android und iOS erhielten ebenfalls neue Features wie Markdown-Unterstützung und Texterkennung in Bildern. Mit zusätzlichen Sprachen und Verbesserungen für RTL-Schriftarten rückt auch die Barrierefreiheit stärker in den Fokus.

ONLYOFFICE: www.onlyoffice.com