reporter

Some cycling advocates are on board with robotaxis. Others see the self-driving car boom as perpetuating auto dependency.View the full article

We consulted chefs to learn the best way to steam vegetables in an Instant Pot, ensuring you don’t lose extra nutrients in the process.View the full article

In the face of a profitability crisis, industrial-scale bitcoin miners are transforming their data centers into AI factories.View the full article

In the modern digital world, every company depends on its computers and online systems to operate effectively. When these systems stop working, even for a short time, businesses face immediate and serious problems. These problems include losing money, upsetting customers, and harming their reputation. This is especially important in Pune, a major hub for technology companies and IT professionals. For those working in Pune’s technology industry, possessing the ability to keep systems running smoothly is a critical skill that employers actively seek. The most widely trusted tool for this crucial responsibility is Nagios. Nagios is a powerful, open-source monitoring system designed to keep a constant, vigilant watch over computer servers, network equipment, and software applications. It functions by continuously checking the status of all these components and sending an instant alert to the IT team at the very first sign of a problem. Learning Nagios goes beyond simply understanding a software program. It is about developing a proactive skill set that makes you an indispensable asset to any organization, directly contributing to business stability and supporting future growth. To genuinely learn how to use Nagios effectively, you need proper, hands-on instruction. This comprehensive guide will explain exactly what Nagios is, outline the complete range of skills you need to acquire, and show you precisely where to find high-quality, expert-led training right here in Pune. What is Nagios? A Clear and Simple Guide Nagios is specialized software dedicated to monitoring IT infrastructure. A helpful way to understand its purpose is to think of it as a dedicated, 24/7 security team for your company’s entire digital environment. It is always on duty, never takes a break, and works around the clock to ensure everything is secure and operational. It works through a straightforward and effective three-part cycle: Watching, Measuring, and Alerting. The first step involves Watching. Nagios observes all your critical IT assets. This includes everything from physical servers in a data center to virtual servers in the cloud and essential network devices like routers and switches. The second step is Measuring. It constantly gathers key performance data from these assets. This data might include how much free space remains on a server’s hard drive, what percentage of the memory is being used, or how quickly a company website loads for a user. The third and most critical step is Alerting. If Nagios detects any issue—such as a server’s disk reaching 95% capacity—it instantly sends a notification. This alert is delivered directly to the responsible IT personnel via their preferred method, such as email, a text message (SMS), or a team communication app like Slack or Microsoft Teams. This early warning system allows technical teams to resolve minor issues promptly, preventing them from escalating into major outages that could halt business operations. Implementing Nagios offers clear and significant benefits for any business in Pune, from a small, agile startup to a large, established corporation. It actively prevents costly downtime by enabling IT staff to fix problems before they cause a system failure. It makes computer systems faster and more reliable by providing valuable data that informs intelligent upgrade decisions and performance tuning. It enhances overall security by monitoring network traffic for unusual or suspicious patterns that could indicate a breach attempt. Perhaps most importantly, it saves the IT department a substantial amount of time by automating thousands of routine daily checks. This automation frees up skilled staff to focus on strategic, innovative projects that drive the business forward. What a Complete Nagios Training Course Should Teach You A truly valuable Nagios training program should guide you on a journey from grasping fundamental concepts to confidently deploying and managing the software in a real-world job setting. It must be logically structured, comprehensive, and rich with practical, hands-on exercises that build genuine competency rather than just theoretical knowledge. Your educational journey must begin by establishing a strong foundation in Nagios’s core architecture and components. You need to become fluent in its basic operational language. This foundational knowledge includes understanding what a “Host” is—which is any device you intend to monitor, such as a server, a network printer, or a router. You must comprehend “Services”—the specific metrics or functions you check on each host, like CPU usage, disk space, or whether a particular application is running. You will get to know “Plugins,” the small, specialized programs or scripts that perform each individual check. Finally, you need to master “Configuration Files,” the simple text files where you write all the instructions that tell Nagios exactly what to monitor, how to monitor it, and who to notify if something goes wrong. After solidifying the core concepts, the next essential phase is immersive, hands-on practice. The most effective way to learn any technical skill is by doing. A premier course will provide step-by-step, guided labs on how to install Nagios Core on a Linux operating system. You will learn how to prepare the server environment, successfully complete the installation process, securely access the Nagios web dashboard, and write your very first configuration file to monitor the local machine’s own resources, such as its CPU, memory, and disk usage. This practical, experiential learning is irreplaceable and builds the confidence necessary for managing real deployments. The training must then expand to cover the vast and versatile ecosystem of Nagios plugins, which are what give the tool its incredible flexibility and power. You will learn to effectively use the standard plugins that come bundled with Nagios for common tasks, such as checking network connectivity (ping), verifying a website is online (HTTP), or ensuring an email server is responding (SMTP). More importantly, you will learn how to locate, install, and configure third-party or custom plugins for specialized monitoring needs, such as checking the health of a database (like MySQL or PostgreSQL) or a unique business application developed in-house. For highly specific requirements, a robust course should even introduce you to the basics of writing simple custom scripts that Nagios can execute as plugins, allowing you to monitor virtually anything unique to your organization. A monitoring system’s value is only realized if its alerts are timely, accurate, and actionable. Therefore, a comprehensive course dedicates significant time to designing intelligent and reliable notification workflows. You will learn to configure alerts to reach your team through their preferred communication channels—be it email, SMS, or modern collaboration tools. You will implement escalation policies to ensure critical issues are never missed, creating rules such as, “If the primary on-call engineer does not acknowledge this server-down alert within 10 minutes, automatically escalate it to the IT manager.” You will also define time periods and contact groups to respect working hours and direct alerts to the correct responders, preventing unnecessary nighttime notifications for low-priority issues. To communicate the value of your monitoring work to business leadership, you must learn to create clear visibility and reporting. High-quality training should cover how to build informative dashboards that provide an at-a-glance view of overall system health. It should also teach you how to generate and schedule professional reports on system uptime, performance trends, and historical data. These tangible outputs are crucial for demonstrating the return on investment (ROI) of a well-managed monitoring system. Finally, for IT professionals aiming to work within Pune’s larger corporate enterprises or managed service providers, the course must address the challenges of scale and enterprise architecture. This advanced segment covers concepts like Distributed Monitoring, which involves setting up a hierarchy of monitoring servers to efficiently oversee vast, geographically dispersed networks. It explores High Availability (HA) configurations to ensure the Nagios monitoring system itself is fault-tolerant and never becomes a single point of failure. It also includes Performance Tuning techniques to optimize Nagios for efficiently managing and executing thousands of service checks across a large infrastructure. Here is a concise table summarizing this structured learning progression: Your Skill LevelWhat You Will LearnWhat You Can Do After CompletionBeginner / FoundationCore concepts, installation, basic host and service configuration.Install Nagios on a Linux server and monitor its local resources (CPU, memory, disk) along with basic network devices.Intermediate / PracticalRemote monitoring (using NRPE), advanced plugin usage, configuring effective alerts and notifications.Deploy and manage monitoring for a company’s entire server fleet, set up custom application checks, and administer a reliable alerting system for an IT team.Advanced / EnterpriseDesigning distributed architectures, implementing high availability, performance tuning, and integrating with external tools (e.g., Grafana, ticketing systems).Architect, implement, and oversee a scalable, resilient, and enterprise-grade monitoring solution for a large organization. Where to Find the Best Nagios Training in Pune To acquire this full spectrum of professional skills correctly, you need a training provider with a proven track record of delivering practical, job-focused education. For IT professionals, system administrators, and engineers in Pune, the standout and most recommended choice is DevOpsSchool. They have built a strong and respected reputation for creating courses that translate directly into workplace competence and career advancement, not just theoretical certification. Their training methodology is distinguished by several key advantages that cater to the needs of modern learners. Their curriculum is meticulously crafted around real-world scenarios and current industry demands, ensuring you learn the exact skills that employers are looking for today. They offer the essential flexibility of live, interactive online classes, making it feasible and convenient for working professionals across Pune—whether in Kharadi, Viman Nagar, or Hinjewadi—to participate without disrupting their work schedules. Their commitment to student success extends far beyond the virtual classroom through ongoing support via dedicated community forums, alumni networks, and direct access to instructors for post-course guidance. Crucially, the entire program is designed with your long-term career growth in mind, thoroughly preparing you for valuable industry-recognized certifications while also providing insights and guidance to enhance your professional profile and job prospects. You can explore the detailed module-by-module syllabus, view upcoming batch schedules, and begin the enrollment process directly on their dedicated course portal: Nagios Training In Pune. Why Learning from an Expert Mentor is Invaluable The depth, quality, and ultimate usefulness of any technical training program are fundamentally defined by the expertise and experience of the instructor. The most effective and efficient way to master a complex tool like Nagios is to learn directly from an individual who has personally deployed, optimized, scaled, and troubleshot it in demanding, real-world production environments over many years. This is a fundamental and distinguishing strength of the DevOpsSchool program. The curriculum is developed and delivered under the expert guidance of Rajesh Kumar. Rajesh is not merely a trainer; he is a veteran IT consultant, architect, and globally recognized thought leader with over two decades of hands-on, practical experience across the entire spectrum of modern IT operations, including DevOps, Site Reliability Engineering (SRE), cloud platforms, and infrastructure monitoring. Learning from an expert of Rajesh’s caliber provides a significant and lasting advantage. You gain far more than just the procedural knowledge of how to click buttons and edit configuration files. You acquire the strategic understanding of why certain architectural choices, configuration practices, and troubleshooting methodologies are considered best practices. You benefit from his extensive real-world experience, learning how to anticipate common pitfalls, avoid costly mistakes, and implement efficient, reliable solutions. This rich context and practical wisdom transform you from a novice user who simply follows instructions into a knowledgeable and confident professional capable of making sound technical decisions and designing robust monitoring strategies. Who Should Take This Nagios Training in Pune? This comprehensive learning path is meticulously designed to serve a wide and diverse range of roles within Pune’s vibrant, growing, and competitive IT ecosystem. It is an ideal investment for System Administrators who are ready to transition from a reactive “break-fix” mode to a proactive, preventive system management philosophy. It is equally valuable for DevOps Engineers and Site Reliability Engineers (SREs) who need to embed robust monitoring, observability, and alerting into their continuous integration and deployment (CI/CD) pipelines and service management practices. Network Engineers and Administrators responsible for the health, performance, and security of organizational network infrastructure will find the skills directly applicable and immediately valuable. IT Managers and Team Leads seeking to upskill their teams, improve operational reliability, and demonstrate greater value to the business will see a high return on this training investment. Furthermore, students, recent graduates, and career-changers in Pune looking to build a compelling, in-demand, and future-proof skill set to successfully launch or transition into a rewarding IT operations or cloud infrastructure role will find this course provides an excellent and practical foundation. Take the Next Strategic Step for Your Career In the competitive and fast-evolving landscape of Pune’s technology sector, proactively developing and certifying in-demand technical skills is the most reliable strategy for achieving meaningful career advancement, increasing earning potential, and ensuring long-term job security. Learning Nagios in-depth professionally elevates your value proposition by positioning you as a key guardian of business continuity, performance, and operational excellence. This skill set directly opens doors to new opportunities, grants greater responsibility, and enhances your professional marketability. If you are ready to take definitive control of system reliability, become the go-to expert for infrastructure health and performance, and accelerate your career trajectory, a clear and proven pathway exists. The detailed, practical, and expert-led Nagios Training In Pune offered by DevOpsSchool, under the seasoned mentorship of Rajesh Kumar, provides all the necessary tools, knowledge, support, and industry recognition you need to succeed. Begin your transformative learning journey today to build a stronger, more resilient, and more successful future in information technology. Get More Information and Enroll Today For detailed information regarding upcoming batch schedules, comprehensive course fee structures, corporate training packages, and to secure your enrollment in the next session, please reach out to the DevOpsSchool team directly. Contact Details: Email: [email protected] Phone & WhatsApp (India): +91 84094 92687 Phone & WhatsApp (USA): +1 (469) 756-6329 Website: https://www.devopsschool.com/ View the full article

Download the December 2025 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World. View the full article

Canadian organizations have emerged as the focus of a targeted cyber campaign orchestrated by a threat activity cluster known as STAC6565. Cybersecurity company Sophos said it investigated almost 40 intrusions linked to the threat actor between February 2024 and August 2025. The campaign is assessed with high confidence to share overlaps with a hacking group known as Gold Blade, which is alsoView the full article

fongbeerredhot – shutterstock.com Im Kampf gegen Anlagebetrüger, «Enkeltrick»-Kriminelle und falsche Polizisten ist den Ermittlern nach eigenen Angaben ein großer Schlag gelungen. Die Infrastruktur der mutmaßlichen Cyberkriminellen sei erheblich geschwächt worden, teilten das bei der Generalstaatsanwaltschaft Karlsruhe eingerichtete Cybercrime-Zentrum Baden-Württemberg, das baden-württembergische Landeskriminalamt (LKA) und die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) gemeinsam mit. Die Ermittler nahmen demnach Rufnummern ins Visier, die im Zusammenhang mit betrügerischen Online-Plattformen stehen sollen. Bis zum 5. Dezember seien mehr als 3.500 überwiegend deutsche Nummern ausgemacht worden, über die mutmaßlich Telefonate mit Opfern geführt wurden. Diese Festnetz-, Handy – und Internetnummern wurden inzwischen von den zuständigen Anbietern abgeschaltet. Zusätzlich seien gut 350 österreichische Nummern in Abstimmung mit den Wiener Behörden vom Netz genommen worden. “Kriminelle Dienstleister” im Visier Beim Online-Anlagebetrug handeln die meist unbekannten Täter international und arbeitsteilig. So sollen möglichst viele Anlegerinnen und Anleger in die Falle gelockt werden. Rufnummern werden demnach vielfach an Betrugsnetzwerke vermietet und massenweise genutzt, um Straftaten zu begehen. Das Vorgehen bezeichnen die Ermittlungsbehörden als “Crime as a Service” – also kriminelle Dienstleistungen. Die nun gesperrten Nummern stehen auch im Verdacht, für Maschen wie «Enkeltrick» und “Falsche Polizisten” genutzt worden zu sein. Das Ziel der Operation Herakles sei es, die technische Infrastruktur, die Cyber-Betrüger zur Umsetzung ihrer Taten nutzen, langfristig zu zerstören und so Verbraucherinnen und Verbraucher in Deutschland zu schützen. Bereits im Juni und Oktober dieses Jahres waren im Rahmen derselben Operation mehr als 2.200 Internetseiten abgeschaltet worden, die Menschen zu vermeintlichen Investitionen auf manipulierten Handelsplattformen verleitet sollten. Deutschland soll für Betrüger unwirtschaftlich werden Mit der Nummern-Abschaltung wurden Generalstaatsanwalt Jürgen Gremmelmaier zufolge Tausende potenzielle Betrugsversuche verhindert. So entziehe man den Cyberkriminellen aktiv die Grundlage ihres Handelns. Der Präsident des Landeskriminalamts Baden-Württemberg, Andreas Stenger, betonte die strategische Wirkung der Operation: “Um dagegenzuhalten, müssen die Täter einen immensen organisatorischen Aufwand betreiben, der mit erheblichen Kosten verbunden ist”, teilte er mit. Deutschland solle so für solche Dienste unwirtschaftlich und dadurch unattraktiv werden. (dpa/jm) View the full article

fongbeerredhot – shutterstock.com Im Kampf gegen Anlagebetrüger, «Enkeltrick»-Kriminelle und falsche Polizisten ist den Ermittlern nach eigenen Angaben ein großer Schlag gelungen. Die Infrastruktur der mutmaßlichen Cyberkriminellen sei erheblich geschwächt worden, teilten das bei der Generalstaatsanwaltschaft Karlsruhe eingerichtete Cybercrime-Zentrum Baden-Württemberg, das baden-württembergische Landeskriminalamt (LKA) und die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) gemeinsam mit. Die Ermittler nahmen demnach Rufnummern ins Visier, die im Zusammenhang mit betrügerischen Online-Plattformen stehen sollen. Bis zum 5. Dezember seien mehr als 3.500 überwiegend deutsche Nummern ausgemacht worden, über die mutmaßlich Telefonate mit Opfern geführt wurden. Diese Festnetz-, Handy – und Internetnummern wurden inzwischen von den zuständigen Anbietern abgeschaltet. Zusätzlich seien gut 350 österreichische Nummern in Abstimmung mit den Wiener Behörden vom Netz genommen worden. “Kriminelle Dienstleister” im Visier Beim Online-Anlagebetrug handeln die meist unbekannten Täter international und arbeitsteilig. So sollen möglichst viele Anlegerinnen und Anleger in die Falle gelockt werden. Rufnummern werden demnach vielfach an Betrugsnetzwerke vermietet und massenweise genutzt, um Straftaten zu begehen. Das Vorgehen bezeichnen die Ermittlungsbehörden als “Crime as a Service” – also kriminelle Dienstleistungen. Die nun gesperrten Nummern stehen auch im Verdacht, für Maschen wie «Enkeltrick» und “Falsche Polizisten” genutzt worden zu sein. Das Ziel der Operation Herakles sei es, die technische Infrastruktur, die Cyber-Betrüger zur Umsetzung ihrer Taten nutzen, langfristig zu zerstören und so Verbraucherinnen und Verbraucher in Deutschland zu schützen. Bereits im Juni und Oktober dieses Jahres waren im Rahmen derselben Operation mehr als 2.200 Internetseiten abgeschaltet worden, die Menschen zu vermeintlichen Investitionen auf manipulierten Handelsplattformen verleitet sollten. Deutschland soll für Betrüger unwirtschaftlich werden Mit der Nummern-Abschaltung wurden Generalstaatsanwalt Jürgen Gremmelmaier zufolge Tausende potenzielle Betrugsversuche verhindert. So entziehe man den Cyberkriminellen aktiv die Grundlage ihres Handelns. Der Präsident des Landeskriminalamts Baden-Württemberg, Andreas Stenger, betonte die strategische Wirkung der Operation: “Um dagegenzuhalten, müssen die Täter einen immensen organisatorischen Aufwand betreiben, der mit erheblichen Kosten verbunden ist”, teilte er mit. Deutschland solle so für solche Dienste unwirtschaftlich und dadurch unattraktiv werden. (dpa/jm) View the full article

Cybersecurity researchers have discovered two new extensions on Microsoft Visual Studio Code (VS Code) Marketplace that are designed to infect developer machines with stealer malware. The VS Code extensions masquerade as a premium dark theme and an artificial intelligence (AI)-powered coding assistant, but, in actuality, harbor covert functionality to download additional payloads, takeView the full article

Indulging the fantasies of paedophiles may not be wise.View the full article

The cost of the damage to both churches and chapels runs into hundreds of thousands of euros.View the full article

The fate of more than 160 other students and staff members abducted in the same attack remains unknown.View the full article

Citing a dramatic escalation of targeted attacks against Christians and other minorities in their countries, human rights advocates from South Asia called for stronger EU engagement on freedom of religion or belief at a conference in Brussels on December 4.View the full article

It's not been a good year for Christianity in India.View the full article

Whether you're a parent, mentor, youth leader or teacher, here are three ways we can show up for today’s youth.View the full article

The manufacturing industry is performing better in protecting itself against ransomware, according to a recent study from security provider Sophos. Compared to previous years’ results, many manufacturing companies are now able to stop ransomware attacks before data is encrypted. This year just 40% of cyberattacks against manufacturing entities resulted in data encryption. This is the lowest figure in five years and a decrease from 74% in 2024, Sophos reports. However, data theft remains a key risk in the sector, with 39% of manufacturers whose data was encrypted by ransomware also suffering data loss — one of the highest rates of all industries surveyed. One consequence, according to the study, is that more than half of the affected companies paid the ransom despite improved defense measures. The median ransom amount was around €861,000, compared to a median demand of approximately €1 million. Skilled labor shortages and inadequate protection facilitate attacks More than four in 10 manufacturing companies (43%) cited a lack of expertise as the reason for the cyber incident. Unknown security vulnerabilities were mentioned by 42%, and a lack of protective measures by 41%. Furthermore, the results show that ransomware attacks continue to place a heavy burden on IT and security teams. Almost half of manufacturing companies (47%) reported increased stress within their teams following data encryption. Meanwhile, 44% are experiencing increased pressure from management, and 27% confirmed a change in leadership as a result of the attack — a proportion in line with overall trends for security leaders losing their jobs after a ransomware attack. The study surveyed 332 manufacturing companies worldwide that were affected by ransomware in the past year. See also: 8 biggest cybersecurity threats manufacturers face Manufacturers still poorly prepared for cyberattacks as IT/OT converge View the full article

Das Open Web Application Security Project (OWASP) gibt Unternehmen eine Checkliste für (mehr) GenAI-Sicherheit an die Hand. Foto: Gannvector | shutterstock.com Während Unternehmen wie OpenAI, Anthropic, Google oder Microsoft aber auch Open-Source-Alternativen bei ihren Generative-AI– und Large-Language-Model-Angeboten exponentielle User-Zuwächse verzeichnen, sind IT-Sicherheitsentscheider bemüht, mit der rasanten KI-Entwicklung in ihren Unternehmen Schritt zu halten. Die Non-Profit-Organisation OWASP trägt dieser Entwicklung mit einer neuen Veröffentlichung Rechnung: der “LLM AI Cybersecurity & Governance Checklist“. LLM-Bedrohungskategorien Das Thema KI ist ziemlich umfangreich, weswegen die OWASP-Checkliste vor allem darauf abzielt, Führungskräfte dabei zu unterstützen, die wesentlichen Risiken im Zusammenhang mit generativer KI und großen Sprachmodellen möglichst schnell zu identifizieren und entsprechende Abhilfemaßnahmen einzuleiten. Das soll gewährleisten, dass Unternehmen über die nötigen, grundlegenden Sicherheitskontrollen verfügen, um generative KI und LLM-Tools, -Services und Produkte sicher einzusetzen. Dabei betont OWASP, dass die Checkliste keinen Anspruch auf Vollständigkeit erhebt und sich mit zunehmender Reife der Technologie und Tools ebenfalls weiterentwickeln wird. Die Sicherheitsexperten ordnen LLM-Bedrohungen in verschiedene Kategorien ein, wie die nachfolgende Abbildung veranschaulicht: Die OWASP KI-Bedrohungs-Map. Foto: OWASP Geht es darum, eine LLM-Strategie festzulegen, müssen Unternehmen vor allem mit den einzigartigen Risiken umgehen, die generative KI und LLMs aufwerfen. Diese müssen durch organisatorische Governance und entsprechende Security-Kontrollen minimiert werden. Im Rahmen ihrer Veröffentlichung empfehlen die OWASP-Experten Unternehmen einen sechsstufigen Ansatz, um eine wirksame LLM-Strategie zu entwickeln: Mit OWASP in sechs Schritten zum LLM-Deployment. Foto: OWASP Auch hinsichtlich der Deployment-Typen in Sachen LLM empfiehlt OWASP, ganz genau hinzusehen und entsprechende Überlegungen anzustellen: Welche Art von KI-Modell ist für Sie die richtige? Foto: OWASP Die OWASP-KI-Checkliste Im Folgenden haben wir die von OWASP veröffentlichte Checkliste etwas “aufgedröselt”. Folgende Bereiche sollten Sie im Rahmen Ihrer Generative-AI- respektive LLM-Initiativen unbedingt prüfen. Adversarial Risk Dieser Bereich umfasst sowohl Wettbewerber als auch Angreifer und konzentriert sich nicht nur auf die Angriffs-, sondern auch auf die Unternehmenslandschaft. In diesen Bereich fällt beispielsweise, zu verstehen, wie die Konkurrenz KI einsetzt, um bessere Geschäftsergebnisse zu erzielen und die internen Prozesse und Richtlinien (beispielsweise Incident-Response-Pläne) zu aktualisieren, um für Cyberangriffe und Sicherheitsvorfälle im Zusammenhang mit generativer KI gewappnet zu sein. Threat Modeling Die Bedrohungsmodellierung gewinnt im Zuge des von zahlreichen Security-Institutionen propagierten “Secure-by-Design”-Ansatzes zunehmend an Bedeutung. In diesen Bereich fallen etwa die Überlegungen, wie Angreifer LLMs und generative KI für schnellere Exploits nutzen können, wie Unternehmen schadhafte KI-Nutzung erkennen können und wie sich die Technologie über interne Systeme und Umgebungen absichern lässt. KI-Bestandsaufnahme “Man kann nichts schützen, von dessen Existenz man nichts weiß” greift auch in der Generative-AI-Welt. Im Bereich der KI-Bestandsaufnahme geht es darum, Assets für intern entwickelte Lösungen und externe Tools und Plattformen zu erfassen. Dabei ist nicht nur wichtig, die Tools und Services zu kennen, die genutzt werden, sondern auch über die Verantwortlichkeiten Bescheid zu wissen. OWASP empfiehlt zudem, KI-Komponenten in SBOMs zu erfassen und Datenquellen nach Sensibilität zu katalogisieren. Darüber hinaus sollte es auch einen Prozess geben, der gewährleistet, dass zukünftige Tools und Services aus dem unternehmerischen Inventar sicher ein- und ausgegliedert werden können. KI-Security- und -Datenschutz-Schulungen Der Mensch ist das schwächste Glied in der Sicherheitskette – heißt es oft. Das muss allerdings nicht so sein – vorausgesetzt, Unternehmen integrieren KI-Sicherheits- und Datenschutztrainings in ihre GenAI-Journey. Das beinhaltet beispielsweise, der Belegschaft ein Verständnis über aktuelle AI- und LLM-Initiativen zu vermitteln – genauso wie zur Technologie an sich und den wesentlichen Problemen im Bereich Security. Darüber hinaus ist in diesem Bereich eine Kultur unabdingbar, die von Trust und Transparenz geprägt ist. Das ist auch ein ganz wesentlicher Punkt, um “Schatten-KI” zu verhindern. Anderenfalls werden Plattformen heimlich genutzt und die Security untergraben. Business Cases für KI etablieren Ganz ähnlich wie zuvor bei der Cloud erstellen die meisten Unternehmen keine kohärenten, strategischen Geschäftsmodelle für den Einsatz neuer Technologien – auch nicht, wenn es um generative KI und LLMs geht. Sich von Hype und FOMO anstecken zu lassen, ist relativ schnell geschehen – ohne soliden Business Case riskieren Unternehmen aber nicht nur, schlechte Ergebnisse zu erzielen. Governance Ohne Governance ist es nahezu unmöglich, Rechenschaftspflicht und klare Zielsetzungen zu realisieren. In diesen Bereich der OWASP-Checkliste fällt beispielsweise, ein RACI-Diagramm zu erstellen, dass die KI-Initiativen eines Unternehmens dokumentiert, Verantwortlichkeiten zuweist und unternehmensweite Richtlinien und Prozesse etabliert. Rechtliches Die rechtlichen Auswirkungen von KI sollten keinesfalls unterschätzt werden – sie entwickeln sich rasant weiter und können Reputation und finanziellem Gefüge potenziell beträchtliche Schäden zufügen. In diesen Bereich können diverse Aspekte fallen – zum Beispiel: Produktgarantien im Zusammenhang mit KI, KI-EULAs oder Intellectual-Property-Risiken. Kurzum: Ziehen Sie Ihr Legal-Team oder entsprechende Experten hinzu, um die verschiedenen rechtsbezogenen Aktivitäten zu identifizieren, die für Ihr Unternehmen relevant sind. Regulatorisches Aufbauend auf den juristischen Diskussionen entwickeln sich auch die regulatorischen Vorschriften schnell weiter – ein Beispiel ist der AI Act der EU. Unternehmen sollten deshalb die für sie geltenden KI-Compliance-Anforderungen ermitteln. LLM-Lösungen nutzen oder implementieren Der Einsatz von LLM-Lösungen erfordert spezifische Risiko- und Kontrollüberlegungen. Die OWASP-Checkliste nennt in diesem Bereich unter anderem die Aspekte: Access Control umsetzen, KI-Trainings-Pipelines absichern, Daten-Workflows mappen und bestehende oder potenzielle Schwachstellen in LLMs und Lieferketten identifizieren. Darüber hinaus sind kontinuierliche Audits durch Dritte, Penetrationstests und auch Code-Reviews für Zulieferer empfehlenswert. Testing, Evaluierung, Verifizierung, Validierung (TEVV) Der TEVV-Prozess wird vom NIST in seinem AI Framework ausdrücklich empfohlen. Dieser beinhaltet: Continuous Testing, Evaluierungen, Verifizierungen und Validierungen sowie Kennzahlen zu Funktionalität, Sicherheit und Zuverlässigkeit von KI-Modellen. Und zwar über den gesamten Lebenszyklus von KI-Modellen hinweg. Modell- und Risikokarten Für den ethischen Einsatz von großen Sprachmodellen sieht die OWASP-Checkliste Modell- und Risiko-“Karten” vor. Diese können den Nutzern Verständnis über KI-Systeme vermitteln und so das Vertrauen in die Systeme stärken. Zudem ermöglichen sie, potenziell negative Begleiterscheinungen wie Bias oder Datenschutzprobleme offen zu thematisieren. Die Karten können Details zu KI-Modellen, Architektur, Trainingsmethoden und Performance-Metriken beinhalten. Ein weiterer Schwerpunkt liegt dabei auf Responsible AI und allen Fragen in Zusammenhang mit Fairness und Transparenz. Retrieval Augmented Generation Retrieval Augmented Generation (RAG) ist eine Möglichkeit, die Fähigkeiten von LLMs zu optimieren, wenn es darum geht, relevante Daten aus bestimmten Quellen abzurufen. Dazu gehört, vortrainierte Modelle zu optimieren und bestehende auf neuen Datensätzen erneut zu trainieren, um ihre Leistung zu optimieren. OWASP empfiehlt, RAG zu implementieren, um den Mehrwert und die Effektivität großer Sprachmodelle im Unternehmenseinsatz zu maximieren. KI-Red-Teaming Last, but not least empfehlen die OWASP-Experten auch, KI-Red-Teaming-Sessions abzuhalten. Dabei werden Angriffe auf KI-Systeme simuliert, um Schwachstellen zu identifizieren und existierende Kontroll- und Abwehrmaßnahmen zu validieren. OWASP betont dabei, dass Red Teaming für sich alleine keine umfassende Lösung respektive Methode darstellt, um Generative AI und LLMs abzusichern. Vielmehr sollte KI-Red-Teaming in einen umfassenderen Ansatz eingebettet werden. Essenziell ist dabei jedoch laut den Experten insbesondere, dass im Unternehmen Klarheit darüber herrscht, wie die Anforderungen für Red Teaming aussehen sollten. Ansonsten sind Verstöße gegen Richtlinien oder gar juristischer Ärger vorprogrammiert. (fm) Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox. View the full article

Here are the answers for The New York Times Mini Crossword for Dec. 9.View the full article

Here are hints and the answer for today's Wordle for Dec. 9, No. 1,634.View the full article

Here are hints and answers for the NYT Strands puzzle for Dec. 9, No. 646.View the full article

Here are some hints and the answers for the NYT Connections puzzle for Dec. 9, #912View the full article

Here are hints and the answers for the NYT Connections: Sports Edition puzzle for Dec. 9, No. 442.View the full article

Nintendo's revamped store app reveals your playtime and the titles of the games you've played.View the full article

Google is developing two pairs of smart glasses with artificial intelligence that will launch in 2026, the company said today. The first set of glasses have AI integration and are designed for screen-free assistance with built-in speakers, microphones, and cameras for speaking to Google Gemini. Users will be able to take photos using the camera, and then ask Gemini questions about their surroundings for real-time help. The second set of glasses has the same AI capabilities along with an in-lens display that is able to display helpful information like turn-by-turn directions or live translation captions. Both sets of glasses will connect to a smartphone, with processing done on that device. The glasses will run Android XR, Google's platform for wearables. Google is partnering with Samsung to develop the glasses, plus it is working with Warby Parker and Gentle Monster, two companies that design eyeglasses. Google says that its glasses options will be stylish, lightweight, and comfortable enough to wear all day. The Google smart glasses will compete with the Meta Ray-Bans and any upcoming products from Apple. Meta already has Ray-Ban and Oakley glasses with AI and Ray-Bans with an in-lens display. Rumors suggest that Apple is working to unveil its first set of AI smart glasses as soon as 2026.Tag: Google This article, "Google's First AI Smart Glasses Coming in 2026" first appeared on MacRumors.com Discuss this article in our forums View the full article

Apple today released a new update for Safari Technology Preview, the experimental browser that was first introduced in March 2016. Apple designed ‌Safari Technology Preview‌ to allow users to test features that are planned for future release versions of the Safari browser. ‌Safari Technology Preview‌ 233 includes fixes and updates for Animations, HTML, MathML, Rendering, Web API, and Web Inspector. The current ‌Safari Technology Preview‌ release is compatible with machines running macOS Sequoia and macOS Tahoe, the newest version of macOS. The ‌Safari Technology Preview‌ update is available through the Software Update mechanism in System Preferences or System Settings to anyone who has downloaded the browser from Apple’s website. Complete release notes for the update are available on the Safari Technology Preview website. Apple’s aim with ‌Safari Technology Preview‌ is to gather feedback from developers and users on its browser development process. ‌Safari Technology Preview‌ can run side-by-side with the existing Safari browser and while it is designed for developers, it does not require a developer account to download and use. This article, "Apple Releases Safari Technology Preview 233 With Bug Fixes and Performance Improvements" first appeared on MacRumors.com Discuss this article in our forums View the full article