📰 Alle News

In dieser Episode sprechen Richard Seidl und Alexander Frenzel über KI-gestützte Testfallerzeugung im streng regulierten Umfeld.

Von der Automatisierung bis zur Wartung – ein praxisorientierter Einstieg in die Container-Orchestrierung mit Kubernetes.

Die Workflows und Integrationen sind sehr gut für Security-Routinearbeiten geeignet, aber auch auf andere Themenfelder jenseits der IT-Sicherheit übertragbar.

Linus Torvalds hat zwei Wochen nach Release von Kernel 6.19 jetzt den RC1 von Kernel 7.0 veröffentlicht. Der soll stabil werden.

Nextcloud Hub 26 Winter erweitert Federation auf Deck und Kalender, bringt standardmäßig aktivierte Migrationstools und beschleunigt die Performance.

Angreifer können PCs, auf denen das Grafikprogramm GIMP installiert ist, attackieren. Dafür müssen Opfer aber mitspielen.

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Die IT-Sicherheitsbehörde CISA warnt vor aktuell beobachteten Angriffen auf Roundcube-Webmail-Schwachstellen. Admins sollten updaten.

Immer mehr Open-Source-Projekte leiden unter der Flut oft wertloser KI-Beiträge über GitHub. Der Betreiber hat nun erste Maßnahmen dagegen angekündigt.

Dells Backuplösung PowerProtect Data Manager ist unter anderem für Schadcode-Attacken anfällig. Sicherheitspatches stehen zum Download bereit.

Die offenen Modelle, die vor allem in China vorangetrieben werden, setzen sich weltweit immer mehr durch, auch in Universitäten und Entwickler-Communities.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Forscher warnen vor weit verbreiteten Angriffen auf Ivanti EPMM.

Angreifer können Systeme mit Atlassian-Anwendungen im schlimmsten Fall mit Schadcode attackieren.

Nvidias Entwickler haben unter anderem Schadcode-Schlupflöcher in Megatron Bridge und NeMo Framework geschlossen.

Notepad++ verbessert Sicherheitsmechanismen und stopft eine neue Lücke, die Angreifern das Ausführen von Schadcode erlaubt.

Nach MySQL-Community-Gipfeln fordert ein offener Brief Oracle zu Dialog über die Zukunft der Datenbank auf. Genügen Oracles jüngste Ankündigungen den Kritikern?

Es sind wichtige Sicherheitsupdates für unter anderem Dell RecoverPoint for Virtual Machines und Avamar Server erschienen. Es gibt bereits Attacken.

Der Open-Source-Spezialist Red Hat hat ein Online-Tool bereitgestellt, mit dem Unternehmen ihre digitale Souveränität bewerten und verbessern können.

Im Windows Admin Center können Angreifer ihre Rechte ausweiten. Microsoft stuft das als kritisch ein und rät Admins zum Aktualisieren.

Die US-amerikanische IT-Sicherheitsbehörde warnt vor beobachteten Angriffen auf Chrome, Zimbra, ThreatSonar und ein ActiveX-Modul.

Das Remscheider Unternehmen Volla Systeme hat eine Kooperation mit Murena angekündigt: Das Volla-Tablet unterstützt jetzt auch /e/ OS.

Die KDE-Entwickler haben Plasma 6.6 veröffentlicht. Es soll einfachere Bedienung bieten, ohne an Flexibilität einzubüßen.

Angreifer können im Kontext von OpenClaw unter anderem Schadcode auf Systeme schieben und ausführen. Sicherheitspatches sind verfügbar.

Nach massiven Personalkürzungen und monatelanger Entwicklungspause verspricht Oracle den Neuanfang bei MySQL – inklusive Enterprise-Features für die Community.

Die Betreiber von Gentoo-Linux haben eine Präsenz auf der zu GitHub konkurrierenden Plattform Codeberg eröffnet. Als Grund nennen sie den GitHub-Copilot.

Cobalt Strike ist der Platzhirsch unter den Command-and-Control-Frameworks. Doch das Open-Source-Framework AdaptixC2 holt dabei besonders auf.

Deep Fakes von Grok + Starlink mit Betriebslizenz in Vietnam + SPD: Forderung nach Social-Media-Verbot + Kommentar zum SPD-Vorschlag + Open-Source-Bündnis warnt

Die OSB Alliance kritisiert Schlupflöcher für Hyperscaler und fordert eine ausnahmslose Open-Source-Strategie für die neue staatliche Technologie-Plattform.

Version 5.2 des schlanken Terminal-Dateimanagers nnn verdoppelt die Anzahl paralleler Kontexte und beschleunigt die Berechnung der Festplattennutzung erheblich.

Im Fokus des Whitepapers steht die Rolle der Open Source Software Stewards, die im CRA erstmals als juristische Akteure in Erscheinung treten.

Der Kommandozeileneditor erhält erstmals vollständige Wayland-Unterstützung. Vim9-Script bekommt neue Datentypen, der Diff-Modus wird leistungsfähiger.

Ein OpenClaw-Bot hat offenbar einen negativen Blogpost über den matplotlib-Entwickler Scott Shambaugh veröffentlicht. Grund: Er lehnte einen Pull-Request ab.

Die neue digitale Bibliothek der TIB Hannover verknüpft als Open-Source-Projekt Wissenschaftsergebnisse direkt mit Original-Daten und Programmcodes für alle.

Die minimalistische Linux-Distribution aktualisiert ihre Basis auf Kernel 6.18.2 und GCC 15.2.0. Tiny Core bleibt dabei systemd-frei.

Die IPFire-Entwickler haben mit DBL eine kategorisierte Domain-Blockliste veröffentlicht. Sie soll Malware, Phishing und Tracker blockieren.

Die neue Version von OpenVPN bringt Multi-Socket-Support für Server und überarbeitete Windows-Funktionen. Mehrere Sicherheitslücken wurden behoben.

Mit dem TROT-Roboter können Forscher evolutionäre Veränderungen von Vierbeinern vergleichen. Der Roboter ist Open Source und kann nachgebaut werden.

Das in Rust geschriebene Betriebssystem Redox OS hat einen wichtigen Entwicklungsschritt erreicht: Erstmals gelang ein Commit direkt aus dem System heraus.

Die neue Version der In-Memory-Datenbank bietet auf ARM-Systemen mehr als fünffachen Durchsatz und erweiterte Features für Streams und Time-Series.

eBPF macht den Linux-Kernel sicher programmierbar, was neue Möglichkeiten in den Bereichen Networking, Security und Observability eröffnet hat.

Der auf JavaScript ausgelegte Linter bringt einige Änderungen, darunter neue Optionen für die RuleTester-API und ein Update im Umgang mit JSX-Referenzen.

Die selbst gehostete File-Sharing-Plattform Sync-in erhält mit Version 2.0 Unterstützung für OpenID Connect. Das erleichtert die Integration in Unternehmens-IT.

Die Ausgaben des Bundes für Microsoft-Lizenzen steigen rasant. Eine Analyse verweist auf die Risiken der digitalen Abhängigkeit.

Von der Automatisierung bis zur Wartung – ein praxisorientierter Einstieg in die Container-Orchestrierung mit Kubernetes.

Mit der ADA-Engine bringt Nextcloud eine komplett neue Datenzugriffsarchitektur. Sie senkt die Serverlast drastisch und beschleunigt große Installationen.

SSO und Multifaktor-Authentifizierung – mehr Sicherheit und einfache Zugangsverwaltung mit dem OpenID-Connect-Provider Keycloak.

Debian-Projektleiter Andreas Tille prangert ein strukturelles Problem an: Entwickler verschwinden ohne Rückmeldung – mit Folgen für Sicherheit und Wartung.

Angesichts des Vibe-Coding-Booms empfiehlt eine Studie einen drastischen Schritt: Open-Source-Software soll es nur noch gegen Bezahlung geben.

Angriffserkennung, Schwachstellenanalyse und sicheres Logging im Eigenbetrieb - das leistet Wazuh. Unser Webinar macht Sie fit für das vielseitige Werkzeug.

Mit LiteBox hat Microsoft ein in Rust geschriebenes Library OS veröffentlicht, das durch minimale Host-Interfaces die Angriffsfläche reduzieren soll.