reporter

Apple's AirPods Pro 3 have hit a new record low price of $199.00 today on Amazon, down from $249.00. This deal beats the Black Friday price we saw last month by about $20. Note: MacRumors is an affiliate partner with some of these vendors. When you click a link and make a purchase, we may receive a small payment, which helps us keep the site running. The ‌AirPods Pro 3‌ have 2x better Active Noise Cancellation than the prior-generation AirPods Pro 2, better audio quality, a revised fit that's meant to improve comfort and stability, Live Translation for in-person conversations, and heart rate sensing for workouts. $50 OFFAirPods Pro 3 for $199.00 If you're on the hunt for more discounts, be sure to visit our Apple Deals roundup where we recap the best Apple-related bargains of the past week. Update: This deal has been fluctuating today, sometimes disappearing and reappearing in the span of a few minutes. If you don't see it when you visit Amazon, it may be worth trying again later in the day. Deals Newsletter Interested in hearing more about the best deals you can find this holiday season? Sign up for our Deals Newsletter and we'll keep you updated so you don't miss the biggest deals of the season! Related Roundup: Apple Deals This article, "AirPods Pro 3 Drop to New $199 Low Price on Amazon [Updated]" first appeared on MacRumors.com Discuss this article in our forums View the full article

Amazon this week is discounting a collection of Beats headphones and speakers, including a low price on the Powerbeats Pro 2. You can get this new 2025 model for $199.95 in four colors, down from $249.99. This deal on the Powerbeats Pro 2 is being matched at Best Buy, along with a few other Beats deals. Note: MacRumors is an affiliate partner with some of these vendors. When you click a link and make a purchase, we may receive a small payment, which helps us keep the site running. This sale also includes discounts on products like the Beats Pill, which has hit $109.99 on Amazon, down from $149.95. This is a second-best price on the speaker. UP TO 50% OFFBeats Deals on Amazon Additionally, Amazon has the Beats Studio Buds+ for $149.95, down from $169.95. These have up to 9 hours of playback (up to 36 hours with charging case), USB-C, active noise cancellation, transparency mode, and an IPX4 rating for sweat and water resistance. You'll also find a few steep discounts on over-ear headphones, like the Beats Studio Pro at $179.95, down from $349.99, and some markdowns on Beats iPhone 17 cases. Beats Studio Buds+ - $149.95, down from $169.95 Beats Pill - $109.99, down from $149.95 Beats Solo 4 - $149.95, down from $199.95 Beats Studio Pro - $179.95, down from $349.99 Powerbeats Pro 2 - $199.95, down from $249.99 Beats USB-A to USB-C Woven Cable - $9.89, down from $18.99 Beats iPhone 17 Case - $18.80 with on-page coupon, down from $45.00 Beats iPhone 17 Pro Case - $22.45, down from $45.00 Beats iPhone 17 Pro Max Case - $28.17, down from $45.00 If you're on the hunt for more discounts, be sure to visit our Apple Deals roundup where we recap the best Apple-related bargains of the past week. Deals Newsletter Interested in hearing more about the best deals you can find this holiday season? Sign up for our Deals Newsletter and we'll keep you updated so you don't miss the biggest deals of the season! Related Roundup: Apple Deals This article, "Powerbeats Pro 2 Available for $199.95 Low Price, Plus More Beats Deals on Headphones and Cases" first appeared on MacRumors.com Discuss this article in our forums View the full article

The magazine said there was "no turning back or opting out' of AI's massive influence in 2025."View the full article

Disney says that alongside the agreement, it will "become a major customer of OpenAI," as it will use its APIs to build new products, tools, and experiences, including for Disney+.View the full article

On Me raises $6 million for its digital gift card platform that lets users purchase cards categorized by interests rather than being restricted to specific retailers.View the full article

The carrier’s Connected Life platform, now available nationwide, lets AT&T customers easily set up a smart-home security system.View the full article

Samsung is hosting a new holiday event this week, and you can find great deals on monitors, storage accessories, TVs, Galaxy smartphones, and home appliances. Many of these deals are the exact same all-time low prices we tracked during Black Friday and Cyber Monday. Note: MacRumors is an affiliate partner with Samsung. When you click a link and make a purchase, we may receive a small payment, which helps us keep the site running. A new highlight of this event is Samsung's 4TB Portable SSD T7 Shield for $349.99 ($115 off). Samsung is also discounting the 2TB model to $229.99 ($20 off), and both are great portable storage options for Mac computers, with an IP65 rating for dust and water resistance and read/write speeds of up to 1,050/1,000 MB/s. SITEWIDE DISCOUNTSSamsung Holiday Sale Regarding TVs, there are quite a few models of The Frame TV on sale, including a new all-time low price on The Frame Pro models. You can get the 65-inch The Frame TV for $1,299.99 ($700 off), as well as The Frame Pro for $1,999.00 ($1,200 off). Samsung's new Galaxy XR headset also has a few notable offers during this event, including up to $1,140 in savings with the Explorer Pack. This features various content at no extra cost with the purchase of the Galaxy XR, like one year of YouTube Premium, one year of Google AI Pro, and more. For even more potential savings, eligible shoppers have the chance to get additional discounts through Samsung offer programs. These programs provide extra discounts for students, military, and employees of select businesses, and they provide up to 30 percent extra savings on Samsung's website, so be sure to check whether you're eligible for any of these programs. TVs 55-inch Neo QLED TV - $649.99, down from $1,299.99 75-inch Vision AI Smart TV - $679.99, down from $1,199.99 65-inch The Frame - $1,299.99, down from $1,999.99 (extra $100 off available through offer programs) 75-inch The Frame Pro - $1,999.99, down from $3,199.99 85-inch The Frame Pro - $3,299.99, down from $4,299.99 (extra $660 off available through offer programs) 65-inch OLED S90C TV - $1,699.99, down from $2,699.99 65-inch Neo QLED 4K TV - $1,799.99, down from $2,699.99 77-inch OLED S90F TV - $1,999.99, down from $3,499.99 75-inch Neo QLED QN90D TV - $1,499.99, down from $3,299.99 Storage 2TB Portable SSD T9 - $199.99, down from $239.99 4TB Portable SSD T9 - $329.99, down from $439.99 4TB Portable SSD T7 Shield - $349.99, down from $464.99 8TB Portable SSD T5 EVO - $629.99, down from $689.99 Monitors 32-inch Smart Monitor M8 - $389.99, down from $699.99 40-inch Odyssey G7 G75F Curved Monitor - $749.99, down from $1,199.99 49-inch Odyssey G9 Gaming Monitor - $777.99, down from $1,299.99 49-inch Odyssey OLED G9 Monitor - $899.99, down from $1,799.99 Appliances Bespoke Smart Dishwasher - $899.99, down from $1,299.00 Large Capacity Side-by-Side Fridge - $999.00, down from $1,666.00 4-Door French Door Fridge - $1,799.00, down from $2,999.00 Bespoke All-in-One Combo Washer/Dryer - $2,099.00, down from $3,299.00 Mega Capacity 3-Door French Door Fridge - $2,499.00, down from $3,499.00 Bespoke 4-Door Flex Fridge - $2,050.00, down from $4,099.00 Bespoke 4-Door Flex Fridge - $3,399.99, down from $4,999.00 Galaxy Products Galaxy XR - Save up to $1,140 with the Explorer Pack Galaxy S25 Ultra - Save up to $700 in instant trade-in credit Galaxy Ring - Get up to $150 trade-in credit Galaxy Watch Ultra - Save up to $250 Galaxy Watch 8 - Save up to $200 If you're on the hunt for more discounts, be sure to visit our Apple Deals roundup where we recap the best Apple-related bargains of the past week. Deals Newsletter Interested in hearing more about the best deals you can find this holiday season? Sign up for our Deals Newsletter and we'll keep you updated so you don't miss the biggest deals of the season! Related Roundup: Apple Deals This article, "Samsung's Holiday Sale Has Low Prices on The Frame TV, Portable SSDs, Monitors, and More" first appeared on MacRumors.com Discuss this article in our forums View the full article

Apple is opening a new store tomorrow at The Shops at Blackstone Valley, an open-air shopping center in Millbury, Massachusetts, near Worcester. The store is set to open this Friday, December 12, at 12 p.m. local time. Apple is located next to fashion retailer Coach at the shopping center. The new store is a replacement for Apple's previous location at Solomon Pond Mall, in nearby Marlborough, Massachusetts. That location permanently closed on Wednesday, after more than 10 years of operations. When it relocates a store, Apple typically gives all employees the opportunity to transfer to the new location. Apple has yet to reveal the new store, but the photo below from local resident Steve Stearns provides a sneak peek at the facade. Image Credit: Steve Stearns Apple's newer stores typically feature a dedicated counter for customers to pick up orders they placed online, and the Genius Bar has become a prominent element again in recent years. There will also be free "Today at Apple" creative sessions.Tag: Apple Store This article, "New Apple Store Opening in Massachusetts Tomorrow" first appeared on MacRumors.com Discuss this article in our forums View the full article

You'll be able to create clips with your favorites from Star Wars, Marvel, Pixar and more. Certain clips will also be available to watch on Disney Plus.View the full article

TIME Magazine has named the 'Architects of AI' its Person of the Year, who include Jensen Huang, Elon Musk, Sam Altman, Mark Zuckerberg, Lisa Su, Dario Amodei, Demis Hassabis, and Fei-Fei LiView the full article

Control these smart lights with a voice command or a tap on your phone. Now that’s a Christmas miracle.View the full article

For a $200 phone, the latest Moto G has a lot going for it -- but there are some quirks that budget shoppers should keep in mind.View the full article

The landscape of AI development is rapidly evolving, and one of the most exciting developments in 2025 from Docker is the release of Docker cagent. cagent is Docker’s open-source multi-agent runtime that orchestrates AI agents through declarative YAML configuration. Rather than managing Python environments, SDK versions, and orchestration logic, developers define agent behavior in a single configuration file and execute it with “cagent run”. In this article, we’ll explore how cagent’s integration with GitHub Models delivers true vendor independence, demonstrate building a real-world podcast generation agent that leverages multiple specialized sub-agents, and show you how to package and distribute your AI agents through Docker Hub. By the end, you’ll understand how to break free from vendor lock-in and build AI agent systems that remain flexible, cost-effective, and production-ready throughout their entire lifecycle. What is Docker cagent? cagent is Docker’s open-source multi-agent runtime that orchestrates AI agents through declarative YAML configuration. Rather than managing Python environments, SDK versions, and orchestration logic, developers define agent behavior in a single configuration file and execute it with “cagent run”. Some of the key features of Docker cagents: Declarative YAML Configuration: single-file agent definitions with model configuration, clear instructions, tool access, and delegation rules to interact and coordinate with sub-agents Multi-Provider Support: OpenAI, Anthropic, Google Gemini, and Docker Model Runner (DMR) for local inference. MCP Integration support: Leverage MCP (Stdio, HTTP, SSE) for connecting external tools and services Secured Registry Distribution: Package and share agents securely via Docker Hub using standard container registry infrastructure. Built-In Reasoning Tools: “think’, “todo” and “memory” capabilities for complex problem solving workflows. The core value proposition is simple: declare what your agent should do, and cagent handles your execution. Each agent operates with isolated context, specialized tools via the Model Context Protocol (MCP), and configurable models. Agents can delegate tasks to sub-agents, creating hierarchical teams that mirror human organizational structures. What are GitHub Models? GitHub Models is a suite of developer tools that take you from AI idea to deployment, including a model catalog, prompt management, and quantitative evaluations.GitHub Models provides rate-limited free access to production-grade language models from OpenAI (GPT-4o, GPT-5, o1-preview), Meta (Llama 3.1, Llama 3.2), Microsoft (Phi-3.5), and DeepSeek models.The advantage with GitHub Models are you need to Authenticate only once via GitHub Personal Access Tokens and you can plug and play any models of your choice supported by GitHub Models. You can browse to GitHub Marketplace at https://github.com/marketplace to see the list of all models supported. Currently GitHub supports all the popular models and the list continues to grow. Recently, Anthropic Claude models were also added. Figure 1.1: GitHub Marketplace displaying list of all models available on the platform GitHub has designed its platform, including GitHub Models and GitHub Copilot agents, to support production-level agentic AI workflows, offering the necessary infrastructure, governance, and integration points.GitHub Models employs a number of content filters. These filters cannot be turned off as part of the GitHub Models experience. If you decide to employ models through Azure AI or a paid service, please configure your content filters to meet your requirements. To get started with GitHub Models, visit https://docs.github.com/en/github-models/quickstart which contains detailed quick start guides. Configuring cagent with GitHub Models GitHub Models OpenAI-compatible API allows straightforward integration with cagent by treating it as a custom OpenAI provider with modified base URL and authentication. In this article, we will create and deploy a PodCast Generator agent using Github models and show you how easy it is to deploy and share AI agents by deploying it to Docker Hub registry. It is necessary to create a fine-grained personal access token by navigating to this url: https://github.com/settings/personal-access-tokens/new Figure 1.2: Generating a new personal access token (PAT) from GitHub developer settings. Prerequisites Docker Desktop 4.49+ with MCP Toolkit enabled​ GitHub Personal Access Token with models scope​ Download cagent binary from https://github.com/docker/cagent repository. Place it inside the folder C:\Dockercagent. Run .\cagent-exe –help to see more options. Define your agent I will showcase a simple podcast generator agent, which I created months ago during my testing of Docker cagent. This Agent’s purpose is to generate podcasts by sharing blogs/articles/youtube videos. Below Podcastgenerator yaml file describes a sophisticated multi-agent workflow for automated podcast production, leveraging GitHub Models and MCP tools (DuckDuckGo) for external data access. The DuckDuckGo MCP server runs in an isolated Docker container managed by the MCP gateway. To learn more about docker MCP server and MCP Gateway refer to official product documentation at https://docs.docker.com/ai/mcp-catalog-and-toolkit/mcp-gateway/. The root agent uses sub_agents: [“researcher”, “scriptwriter”] to create a hierarchical structure where specialized agents handle domain-specific tasks. sunnynagavo55_podcastgenerator.yaml #!/usr/bin/env cagent run agents: root: description: "Podcast Director - Orchestrates the entire podcast creation workflow and generates text file" instruction: | You are the Podcast Director responsible for coordinating the entire podcast creation process. Your workflow: 1. Analyze input requirements (topic, length, style, target audience) 2. Delegate research to the research agent which can open duck duck go browser for researching 3. Pass the researched information to the scriptwriter for script creation 4. Output is generated as a text file which can be saved to file or printed out 5. Ensure quality control throughout the process Always maintain a professional, engaging tone and ensure the final podcast meets broadcast standards. model: github-model toolsets: - type: mcp command: docker args: ["mcp", "gateway", "run", "--servers=duckduckgo"] sub_agents: ["researcher", "scriptwriter"] researcher: model: github-model description: "Podcast Researcher - Gathers comprehensive information for podcast content" instruction: | You are an expert podcast researcher who gathers comprehensive, accurate, and engaging information. Your responsibilities: - Research the given topic thoroughly using web search - Find current news, trends, and expert opinions - Gather supporting statistics, quotes, and examples - Identify interesting angles and story hooks - Create detailed research briefs with sources - Fact-check information for accuracy Always provide well-sourced, current, and engaging research that will make for compelling podcast content. toolsets: - type: mcp command: docker args: ["mcp", "gateway", "run", "--servers=duckduckgo"] scriptwriter: model: github-model description: "Podcast Scriptwriter - Creates engaging, professional podcast scripts" instruction: | You are a professional podcast scriptwriter who creates compelling, conversational content. Your expertise: - Transform research into engaging conversational scripts - Create natural dialogue and smooth transitions - Add hooks, sound bite moments, and calls-to-action - Structure content with clear intro, body, and outro - Include timing cues and production notes - Adapt tone for target audience and podcast style - Create multiple format options (interview, solo, panel discussion) Write scripts that sound natural when spoken and keep listeners engaged throughout. toolsets: - type: mcp command: docker args: ["mcp", "gateway", "run", "--servers=filesystem"] models: github-model: provider: openai model: openai/gpt-5 base_url: https://models.github.ai/inference env: OPENAI_API_KEY: ${GITHUB_TOKEN} Note: Since we are using DuckDuckGo MCP server, make sure to add and install this MCP server from MCP catalog on your docker desktop Running your Agent on Local Machine Make sure to update your GitHub PAT token and Run the below command to run your agent from the root folder where your cagent binaries reside. cagent run ./sunnynagavo55_podcastgenerator.yaml Pushing your Agent as Docker Image Run the below command to push your agent as a docker image to your favorite registry to share it with your team. cagent push Sunnynagavo55/Podcastgenerator You can see your published images inside your repositories as shown below. Congratulations! Now we have our first AI Agent created using cagent and deployed to Docker Hub. Pulling your Agent as Docker Image on a different machine Run the below command to pull your docker image agent, created by your teammate, which gets the agent yaml file and saves it in the current directory. cagent pull Sunnynagavo55/Podcastgenerator Alternatively, you can run the same agent directly without pulling the image by using the below command. cagent run Sunnynagavo55/Podcastgenerator Note: Above Podcastgenerator example agent has been added to Docker/cagent GitHub repository under examples folder. Give it a try and share your experience. https://github.com/docker/cagent/blob/main/examples/podcastgenerator_githubmodel.yaml Conclusion The traditional AI development workflow locks you into specific providers, requiring separate API keys, managing multiple billing accounts, and navigating vendor-specific SDKs. cagent with GitHub Models fundamentally changes this equation by combining Docker’s declarative agent framework with GitHub’s unified model marketplace. This integration grants you true vendor independence—a single GitHub Personal Access Token provides access to models from OpenAI, Meta, Microsoft, Anthropic, and DeepSeek, eliminating the friction of managing multiple credentials and authentication schemes. The future of AI development isn’t about choosing a vendor and committing to their ecosystem. Instead, it’s about building systems flexible enough to adapt as the landscape evolves, new models emerge, and your business requirements change. cagent and GitHub Models make that architectural freedom possible today. What are you waiting for? Start building now with the power of cagent and GitHub Models and share your story with us. Resources To learn more about docker cagent, read the product documentation from https://docs.docker.com/ai/cagent/ For more information about cagent, see the GitHub repository. Give this repository a star and let us know what you build. View the full article

From flagship and budget to flipping and folding, Samsung’s Galaxy range spans the breadth of the smartphone cosmos. WIRED’s here to help you make your choice.View the full article

This week’s cyber stories show how fast the online world can turn risky. Hackers are sneaking malware into movie downloads, browser add-ons, and even software updates people trust. Tech giants and governments are racing to plug new holes while arguing over privacy and control. And researchers keep uncovering just how much of our digital life is still wide open. The new Threatsday BulletinView the full article

Google is rolling out Gemini integration for its Chrome browser on iPhone and iPad, a move that brings AI feature parity with its web and desktop versions. The company teased built-in Gemini in Chrome for iOS in September, and the feature is now rolling out gradually across the United States. For Gemini to work in Chrome, you'll need version 143. When you've updated, make sure you're signed into your account, the browser language is set to English, and the app isn't in Incognito mode. If all the above conditions are met, the Google Lens logo on the left-hand side of the address bar will change to a Gemini icon. Tapping the icon shows options for two "Page tools" that let Gemini search your screen or for you to ask the chatbot a question. The Gemini interface also includes shortcuts to do things like summarize the current webpage or create a FAQ about a topic. Other sample queries include asking Gemini to reframe complex topics in alternative ways, quiz you on material you're learning, adapt recipes to specific dietary requirements, or contrast options and offer tailored recommendations based on your preferences. Gemini's responses to queries appear in an overlay that floats on top of the webpage. Chrome 143 for iOS also adds biometric checkout support, new Chrome tips on the New Tab Page, and general stability improvements. (Via 9to5Google.)Tags: Chrome, Gemini This article, "Google Rolls Out Gemini AI for Chrome on iPhone and iPad" first appeared on MacRumors.com Discuss this article in our forums View the full article

The founder of Freedom Chat said the company has reset user PINs and released a new version to app stores.View the full article

Porsche is preparing to bring full support for Apple's Digital Key to its new all-electric Cayenne and Macan models. The feature enables unlocking, locking, and starting the vehicle using an iPhone or Apple Watch via NFC, Bluetooth Low Energy, and Ultra Wideband. Digital Keys stored in Apple Wallet will continue to function even when an ‌iPhone‌ has run out of charge. Owners will be able to share access with up to seven additional users. Porsche was highlighted as an upcoming partner when Apple outlined next-generation Car Key support at WWDC. Porsche Digital Key support will be available on 2026 model year versions of the electric Cayenne and Macan as part of the Comfort Access option. MacRumors today discovered that Apple has now enabled the required infrastructure on its backend, meaning that Porsche simply needs to roll the feature out, suggesting that this will take place relatively soon. Earlier this week, Samsung announced that its Samsung Wallet service now supports Porsche Digital Key access for select models beginning with the 2026 Macan, using similar standards.Tags: iPhone Car Keys, LaCie Porsche Design This article, "Porsche Bringing Apple Digital Key Support to 2026 Cayenne and Macan" first appeared on MacRumors.com Discuss this article in our forums View the full article

Cybersecurity researchers have disclosed details of a new fully-featured Windows backdoor called NANOREMOTE that uses the Google Drive API for command-and-control (C2) purposes. According to a report from Elastic Security Labs, the malware shares code similarities with another implant codenamed FINALDRAFT (aka Squidoor) that employs Microsoft Graph API for C2. FINALDRAFT is attributed to aView the full article

ImageFlow – shutterstock.com Ivanti hat kürzlich einen schwerwiegenden Fehler in seinen EMP-Systemen gemeldet, der Admin-Sitzungen ohne Authentifizierung erlaubt. Angreifer könnten dadurch möglicherweise Tausende von Unternehmensgeräten kontrollieren. Der Software-Anbieter veröffentlichte die EPM-Version 2024 SU4 SR1, um mehrere Schwachstellen zu beheben. Dazu gehört die kritische Schwachstelle mit der Kennung CVE-2025-10573, die einen CVSS-Score von 9,6 aufweist. Weitere Lücken Das Update behebt auch zwei weitere Lücken (CVE-2025-13659 und CVE-2025-13662), über die Angreifer beliebigen Code ausführen können. Zudem wird eine Schwachstelle gefixt, die unbefugtes Schreiben von Dateien auf dem Server ermöglicht. Zum Zeitpunkt der Offenlegung seien keine Kunden-Systeme ausgenutzt worden, betont Ivanti in seinem Security Advisory. Schon früher waren EPM-Systeme Ziel von Angriffen. Die US-Sicherheitsbehörde CISA hat im März drei EPM-Lücken (CVE-2024-13159, CVE-2024-13160 und CVE-2024-13161) in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen, nachdem sie eine aktive Ausnutzung bestätigt hatte. Im Oktober meldete die Behörde eine weitere ausgenutzte EPM-Sicherheitslücke (CVE-2024-29824). Die wiederholten Angriffe zeigen, wie wertvoll EPM für Cyberkriminelle ist. Sie erhalten dadurch einen dauerhaften Netzwerkzugang und laterale Bewegungsmöglichkeiten. Sobald Angreifer die Infrastruktur für das Management von Endgeräten kompromittiert haben, können sie sich schnell im gesamten Unternehmen ausbreiten. Nicht authentifizierter Angriffsvektor Bei dem aktuellen Sicherheitsproblem der EPM-Systeme von Ivanti handelt es sich um eine Cross-Site-Scripting-Sicherheitslücke (XSS). Ursprünglich wurde sie von Ryan Emmons, Sicherheitsforscher bei Rapid7, entdeckt und im August an Ivanti gemeldet. Laut dem ebenfalls kürzlich veröffentlichten Bericht zur Offenlegung von Rapid7 können Angreifer ohne Authentifizierung bösartige Gerätescandaten an die eingehende Daten-API von EPM übermitteln. Die bösartigen Daten werden verarbeitet und in das EPM-Web-Dashboard eingebettet. Dort können sie ausgeführt werden, wenn Administratoren die betroffenen Seiten aufrufen. „Ein Angreifer mit nicht authentifiziertem Zugriff auf den primären EPM-Webdienst kann gefälschte verwaltete Endpunkte mit dem EPM-Server verbinden, um das Administrator-Web-Dashboard mit bösartigem JavaScript zu infizieren“, erklärt Emmons. Sobald das bösartige JavaScript ausgeführt wird, erlangen Angreifer die Kontrolle über die Admin-Sitzung mit vollen Berechtigungen, um Endpunkte fernzusteuern und Software auf Geräten zu installieren. Vor diesem Hintergrund warnte Nick Tausek, Security-Spezialisit bei Swimlane: „Die Ausnutzung dieser Schwachstelle würde Angreifern Zugriff auf viele verwaltete Geräte gleichzeitig gewähren und es ihnen ermöglichen, Schadcode auszuführen, Ransomware zu deployen oder sensible Daten zu exfiltrieren.“ Die Herausforderung beim Patchen Trotz der Dringlichkeit solcher Bedrohungen fällt es Unternehmen häufig schwer, kritische Schwachstellen schnell zu beheben: Eine Untersuchung von Swimlane ergab, dass 68 Prozent der Unternehmen kritische Schwachstellen länger als 24 Stunden ungepatcht lassen. Zudem verfügen 55 Prozent über kein umfassendes System zur Priorisierung von Schwachstellen. Die Verzögerung ist besonders riskant für Endpunkt-Management-Systeme, die mit erhöhten Berechtigungen laufen und Tausende von Geräten steuern. Eine erfolgreiche Ausnutzung könnte Sicherheitskontrollen umgehen und es Angreifern ermöglichen, Malware auf verwaltete Endpunkte zu übertragen, Sicherheitskonfigurationen zu ändern oder dauerhafte Hintertüren im gesamten Unternehmen einzurichten. „Das Potenzial für eine ernsthafte Angriffskampagne sollte nicht übersehen werden“, mahnte Tausek. Anleitung zum Patchen Der Patch ist über das Ivanti License System verfügbar und gilt für EPM-Versionen 2024 SU4 und früher. Unternehmen, die die 2022-Version verwenden, sollten beachten, dass diese im Oktober 2025 ausgelaufen ist keine Sicherheits-Updates mehr erhält, fügte Ivanti hinzu. Sicherheitsteams sollten die Aktualisierung von EPM-Instanzen auf die Version 2024 SU4 SR1 unverzüglich priorisieren, insbesondere bei Installationen, auf die von nicht vertrauenswürdigen Netzwerken aus zugegriffen werden kann. Der Patch sollte innerhalb von 24 Stunden installiert werden. Für Unternehmen, die den Patch nicht sofort installieren können, empfiehlt Ivanti, sicherzustellen, dass die Verwaltungsschnittstellen von EPM nicht dem öffentlichen Internet ausgesetzt sind, und eine strenge Netzwerksegmentierung zu implementieren. Swimlane-Mann Tausek rät außerdem, Administratoren darin zu schulen, Social-Engineering-Angriffe zu erkennen, da die kritische XSS-Sicherheitslücke nur durch das Aufrufen einer manipulierten Dashboard-Seite ausgelöst werden kann. „Da EPMs oft mit hohen Berechtigungen ausgeführt werden, besteht bei jedem Missbrauch die Gefahr, dass Sicherheitskontrollen umgangen werden und die Auswirkungen einer Sicherheitsverletzung schnell eskalieren“, fügte er hinzu. (jm) View the full article

ImageFlow – shutterstock.com Ivanti hat kürzlich einen schwerwiegenden Fehler in seinen EMP-Systemen gemeldet, der Admin-Sitzungen ohne Authentifizierung erlaubt. Angreifer könnten dadurch möglicherweise Tausende von Unternehmensgeräten kontrollieren. Der Software-Anbieter veröffentlichte die EPM-Version 2024 SU4 SR1, um mehrere Schwachstellen zu beheben. Dazu gehört die kritische Schwachstelle mit der Kennung CVE-2025-10573, die einen CVSS-Score von 9,6 aufweist. Weitere Lücken Das Update behebt auch zwei weitere Lücken (CVE-2025-13659 und CVE-2025-13662), über die Angreifer beliebigen Code ausführen können. Zudem wird eine Schwachstelle gefixt, die unbefugtes Schreiben von Dateien auf dem Server ermöglicht. Zum Zeitpunkt der Offenlegung seien keine Kunden-Systeme ausgenutzt worden, betont Ivanti in seinem Security Advisory. Schon früher waren EPM-Systeme Ziel von Angriffen. Die US-Sicherheitsbehörde CISA hat im März drei EPM-Lücken (CVE-2024-13159, CVE-2024-13160 und CVE-2024-13161) in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen, nachdem sie eine aktive Ausnutzung bestätigt hatte. Im Oktober meldete die Behörde eine weitere ausgenutzte EPM-Sicherheitslücke (CVE-2024-29824). Die wiederholten Angriffe zeigen, wie wertvoll EPM für Cyberkriminelle ist. Sie erhalten dadurch einen dauerhaften Netzwerkzugang und laterale Bewegungsmöglichkeiten. Sobald Angreifer die Infrastruktur für das Management von Endgeräten kompromittiert haben, können sie sich schnell im gesamten Unternehmen ausbreiten. Nicht authentifizierter Angriffsvektor Bei dem aktuellen Sicherheitsproblem der EPM-Systeme von Ivanti handelt es sich um eine Cross-Site-Scripting-Sicherheitslücke (XSS). Ursprünglich wurde sie von Ryan Emmons, Sicherheitsforscher bei Rapid7, entdeckt und im August an Ivanti gemeldet. Laut dem ebenfalls kürzlich veröffentlichten Bericht zur Offenlegung von Rapid7 können Angreifer ohne Authentifizierung bösartige Gerätescandaten an die eingehende Daten-API von EPM übermitteln. Die bösartigen Daten werden verarbeitet und in das EPM-Web-Dashboard eingebettet. Dort können sie ausgeführt werden, wenn Administratoren die betroffenen Seiten aufrufen. „Ein Angreifer mit nicht authentifiziertem Zugriff auf den primären EPM-Webdienst kann gefälschte verwaltete Endpunkte mit dem EPM-Server verbinden, um das Administrator-Web-Dashboard mit bösartigem JavaScript zu infizieren“, erklärt Emmons. Sobald das bösartige JavaScript ausgeführt wird, erlangen Angreifer die Kontrolle über die Admin-Sitzung mit vollen Berechtigungen, um Endpunkte fernzusteuern und Software auf Geräten zu installieren. Vor diesem Hintergrund warnte Nick Tausek, Security-Spezialisit bei Swimlane: „Die Ausnutzung dieser Schwachstelle würde Angreifern Zugriff auf viele verwaltete Geräte gleichzeitig gewähren und es ihnen ermöglichen, Schadcode auszuführen, Ransomware zu deployen oder sensible Daten zu exfiltrieren.“ Die Herausforderung beim Patchen Trotz der Dringlichkeit solcher Bedrohungen fällt es Unternehmen häufig schwer, kritische Schwachstellen schnell zu beheben: Eine Untersuchung von Swimlane ergab, dass 68 Prozent der Unternehmen kritische Schwachstellen länger als 24 Stunden ungepatcht lassen. Zudem verfügen 55 Prozent über kein umfassendes System zur Priorisierung von Schwachstellen. Die Verzögerung ist besonders riskant für Endpunkt-Management-Systeme, die mit erhöhten Berechtigungen laufen und Tausende von Geräten steuern. Eine erfolgreiche Ausnutzung könnte Sicherheitskontrollen umgehen und es Angreifern ermöglichen, Malware auf verwaltete Endpunkte zu übertragen, Sicherheitskonfigurationen zu ändern oder dauerhafte Hintertüren im gesamten Unternehmen einzurichten. „Das Potenzial für eine ernsthafte Angriffskampagne sollte nicht übersehen werden“, mahnte Tausek. Anleitung zum Patchen Der Patch ist über das Ivanti License System verfügbar und gilt für EPM-Versionen 2024 SU4 und früher. Unternehmen, die die 2022-Version verwenden, sollten beachten, dass diese im Oktober 2025 ausgelaufen ist keine Sicherheits-Updates mehr erhält, fügte Ivanti hinzu. Sicherheitsteams sollten die Aktualisierung von EPM-Instanzen auf die Version 2024 SU4 SR1 unverzüglich priorisieren, insbesondere bei Installationen, auf die von nicht vertrauenswürdigen Netzwerken aus zugegriffen werden kann. Der Patch sollte innerhalb von 24 Stunden installiert werden. Für Unternehmen, die den Patch nicht sofort installieren können, empfiehlt Ivanti, sicherzustellen, dass die Verwaltungsschnittstellen von EPM nicht dem öffentlichen Internet ausgesetzt sind, und eine strenge Netzwerksegmentierung zu implementieren. Swimlane-Mann Tausek rät außerdem, Administratoren darin zu schulen, Social-Engineering-Angriffe zu erkennen, da die kritische XSS-Sicherheitslücke nur durch das Aufrufen einer manipulierten Dashboard-Seite ausgelöst werden kann. „Da EPMs oft mit hohen Berechtigungen ausgeführt werden, besteht bei jedem Missbrauch die Gefahr, dass Sicherheitskontrollen umgangen werden und die Auswirkungen einer Sicherheitsverletzung schnell eskalieren“, fügte er hinzu. (jm) View the full article

ImageFlow – shutterstock.com Ivanti hat kürzlich einen schwerwiegenden Fehler in seinen EMP-Systemen gemeldet, der Admin-Sitzungen ohne Authentifizierung erlaubt. Angreifer könnten dadurch möglicherweise Tausende von Unternehmensgeräten kontrollieren. Der Software-Anbieter veröffentlichte die EPM-Version 2024 SU4 SR1, um mehrere Schwachstellen zu beheben. Dazu gehört die kritische Schwachstelle mit der Kennung CVE-2025-10573, die einen CVSS-Score von 9,6 aufweist. Weitere Lücken Das Update behebt auch zwei weitere Lücken (CVE-2025-13659 und CVE-2025-13662), über die Angreifer beliebigen Code ausführen können. Zudem wird eine Schwachstelle gefixt, die unbefugtes Schreiben von Dateien auf dem Server ermöglicht. Zum Zeitpunkt der Offenlegung seien keine Kunden-Systeme ausgenutzt worden, betont Ivanti in seinem Security Advisory. Schon früher waren EPM-Systeme Ziel von Angriffen. Die US-Sicherheitsbehörde CISA hat im März drei EPM-Lücken (CVE-2024-13159, CVE-2024-13160 und CVE-2024-13161) in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen, nachdem sie eine aktive Ausnutzung bestätigt hatte. Im Oktober meldete die Behörde eine weitere ausgenutzte EPM-Sicherheitslücke (CVE-2024-29824). Die wiederholten Angriffe zeigen, wie wertvoll EPM für Cyberkriminelle ist. Sie erhalten dadurch einen dauerhaften Netzwerkzugang und laterale Bewegungsmöglichkeiten. Sobald Angreifer die Infrastruktur für das Management von Endgeräten kompromittiert haben, können sie sich schnell im gesamten Unternehmen ausbreiten. Nicht authentifizierter Angriffsvektor Bei dem aktuellen Sicherheitsproblem der EPM-Systeme von Ivanti handelt es sich um eine Cross-Site-Scripting-Sicherheitslücke (XSS). Ursprünglich wurde sie von Ryan Emmons, Sicherheitsforscher bei Rapid7, entdeckt und im August an Ivanti gemeldet. Laut dem ebenfalls kürzlich veröffentlichten Bericht zur Offenlegung von Rapid7 können Angreifer ohne Authentifizierung bösartige Gerätescandaten an die eingehende Daten-API von EPM übermitteln. Die bösartigen Daten werden verarbeitet und in das EPM-Web-Dashboard eingebettet. Dort können sie ausgeführt werden, wenn Administratoren die betroffenen Seiten aufrufen. „Ein Angreifer mit nicht authentifiziertem Zugriff auf den primären EPM-Webdienst kann gefälschte verwaltete Endpunkte mit dem EPM-Server verbinden, um das Administrator-Web-Dashboard mit bösartigem JavaScript zu infizieren“, erklärt Emmons. Sobald das bösartige JavaScript ausgeführt wird, erlangen Angreifer die Kontrolle über die Admin-Sitzung mit vollen Berechtigungen, um Endpunkte fernzusteuern und Software auf Geräten zu installieren. Vor diesem Hintergrund warnte Nick Tausek, Security-Spezialisit bei Swimlane: „Die Ausnutzung dieser Schwachstelle würde Angreifern Zugriff auf viele verwaltete Geräte gleichzeitig gewähren und es ihnen ermöglichen, Schadcode auszuführen, Ransomware zu deployen oder sensible Daten zu exfiltrieren.“ Die Herausforderung beim Patchen Trotz der Dringlichkeit solcher Bedrohungen fällt es Unternehmen häufig schwer, kritische Schwachstellen schnell zu beheben: Eine Untersuchung von Swimlane ergab, dass 68 Prozent der Unternehmen kritische Schwachstellen länger als 24 Stunden ungepatcht lassen. Zudem verfügen 55 Prozent über kein umfassendes System zur Priorisierung von Schwachstellen. Die Verzögerung ist besonders riskant für Endpunkt-Management-Systeme, die mit erhöhten Berechtigungen laufen und Tausende von Geräten steuern. Eine erfolgreiche Ausnutzung könnte Sicherheitskontrollen umgehen und es Angreifern ermöglichen, Malware auf verwaltete Endpunkte zu übertragen, Sicherheitskonfigurationen zu ändern oder dauerhafte Hintertüren im gesamten Unternehmen einzurichten. „Das Potenzial für eine ernsthafte Angriffskampagne sollte nicht übersehen werden“, mahnte Tausek. Anleitung zum Patchen Der Patch ist über das Ivanti License System verfügbar und gilt für EPM-Versionen 2024 SU4 und früher. Unternehmen, die die 2022-Version verwenden, sollten beachten, dass diese im Oktober 2025 ausgelaufen ist keine Sicherheits-Updates mehr erhält, fügte Ivanti hinzu. Sicherheitsteams sollten die Aktualisierung von EPM-Instanzen auf die Version 2024 SU4 SR1 unverzüglich priorisieren, insbesondere bei Installationen, auf die von nicht vertrauenswürdigen Netzwerken aus zugegriffen werden kann. Der Patch sollte innerhalb von 24 Stunden installiert werden. Für Unternehmen, die den Patch nicht sofort installieren können, empfiehlt Ivanti, sicherzustellen, dass die Verwaltungsschnittstellen von EPM nicht dem öffentlichen Internet ausgesetzt sind, und eine strenge Netzwerksegmentierung zu implementieren. Swimlane-Mann Tausek rät außerdem, Administratoren darin zu schulen, Social-Engineering-Angriffe zu erkennen, da die kritische XSS-Sicherheitslücke nur durch das Aufrufen einer manipulierten Dashboard-Seite ausgelöst werden kann. „Da EPMs oft mit hohen Berechtigungen ausgeführt werden, besteht bei jedem Missbrauch die Gefahr, dass Sicherheitskontrollen umgangen werden und die Auswirkungen einer Sicherheitsverletzung schnell eskalieren“, fügte er hinzu. (jm) View the full article

Commentary: Apple's thin phone made several right choices to get its thin shape, but this one change makes it hard to stick to.View the full article

Opera today opened access to its agentic Neon browser, allowing anyone to subscribe to the app for AI power users. Opera Neon has been available in a closed "Founders" phase since it launched on October 2, but the waitlist has now been removed. Costing $19.90 per month, Neon aims to go beyond traditional browsing by using AI to execute tasks directly within the browser. Neon can open and close tabs, compare information across multiple sources, and complete transactions on a user's behalf. The service grants immediate access to top-tier models such as Gemini 3 Pro, GPT-5.1, Veo 3.1, and Nano Banana Pro. Complementing these models are the Neon Chat, Do, and Make agents, which are designed to autonomously handle complex tasks ranging from booking full travel itineraries to building websites, generating videos, and editing documents. A new addition, the ODRA deep research agent, is designed for sustained, in-depth investigation. Its rapid "1-minute research" mode can gather and synthesize information on complex subjects while providing clear sourcing, offering a faster path to structured insight. The browser competes with similar AI offerings from the likes of Perplexity (Comet Browser) and The Browser Company (Dia Browser). Opera Neon can be downloaded from the Opera website.Tag: Opera Browser This article, "Opera Neon Browser Drops Waitlist, Adds Deep Research Agent" first appeared on MacRumors.com Discuss this article in our forums View the full article

Spoor's computer vision software can help wind farms, and other industries, track bird populations and migration patterns. View the full article