Die Sicherheitslücke in IBM App Enterprise stellt eine ernstzunehmende Bedrohung dar und wirft wichtige Fragen zur Softwareentwicklungs- und Sicherheitskultur auf. Durch eine Schwachstelle im JSON-Parser flatted (CVE-2026-33228), die durch unzureichende Prüfungen entstanden ist, können Angreifer mit gezielt vorbereiteten JSON-Datenpaketen Systeme infiltrieren und sich potenziell höhere Nutzerrechte erkämpfen. Dies ermöglicht ihnen...

Google hat die erste Beta-Version von Android 17 QPR1 (Quarterly Platform Release) für Pixel-Geräte veröffentlicht. Diese Beta mit der Bildnummer CP31.260403.005.A1 steht Nutzern auf dem Pixel 6 und neueren Modellen zur Verfügung. Die vollständige Version dieses QPR-Updates wird voraussichtlich im September als Teil eines „Pixel Drop“ für Googles Pixel-Geräte erscheinen....

Der globale Chip-Gigant TSMC, bekannt für seine maßgebliche Rolle in der Herstellung moderner Prozessoren, hat seinen langfristigen Produktionsfahrplan bis ins Jahr 2029 vorgestellt und dabei neue Details zu optimierten Fertigungsprozessen enthüllt. Das Besondere: Neben weiteren Feinjustierungen an bestehenden Technologien tauchen hier erstmals auch die Ableger A13, A12 und N2U auf....

Die US-Regierung verstärkt den Einsatz leistungsstarker KI-Tools zur Verbesserung der Cybersicherheit. Ein Beispiel ist das von Anthropic entwickelte Modell Mythos Preview, das Schwachstellen in Software und Systemen erkennt, um Angriffe vorzubeugen. Mehrere Bundesbehörden, wie das Handelsministerium und die NSA, nutzen bereits Mythos Preview für ihre Cyberdefensivstrategie. Allerdings fehlt der Cybersecurity...

Das n8n-Team hat auf den angekündigten Release reagiert und drei neue Versionen der Low-Code-Plattform veröffentlicht, die sechs zuvor identifizierte Sicherheitslücken schließen. Zwei dieser Lücken weisen kritische Schwachstellen auf, die theoretisch Remote Code Execution (RCE) ermöglichen würden. Obwohl diese beiden RCE-Lücken nicht ohne Authentifizierung ausgenutzt werden können, betonen die Entwickler die...

Apache ActiveMQ, ein quelloffenes Messaging-System, das von der Apache Software Foundation entwickelt wurde, steht im Fokus aktueller Sicherheitsbedrohungen. Bekannte Angreifer nutzen eine seit mindestens 13 Jahren bestehende Schwachstelle in Apache ActiveMQ Classic zur Ausführung von Schadcode auf betroffenen Systemen. Diese Lücke wurde durch die Analyse des Systems unter Verwendung eines...

Das KI-Unternehmen Anthropic steht zunehmend im Fokus, da in den letzten Wochen Gerüchte und Meldungen über Änderungen in seinem Angebotsmodell für neue Kunden aufkamen. Ein besonders brisantes Thema ist der eingeschränkte Zugang zu Claude Code, dem leistungsstarken Code-Generierungsmodul von Anthropic, das insbesondere für Entwicklerinnen und Entwickler von großer Bedeutung ist....

Der Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben im Februar vor staatlich gesteuerten Phishing-Angriffen auf hochrangige Persönlichkeiten gewarnt. Diese Warnung wurde nun Anfang April aktualisiert. Die Behörden identifizieren den Angreifer wahrscheinlich als einen staatlichen Akteur und vermuten als Ziel die Ausspähung von Kommunikation über Messengerdienste...

Das Open-Source-Workflow-Management-Tool Apache Airflow, das in vielen Unternehmen zum Einsatz kommt, hat kürzlich einige Sicherheitsbedrohungen auf dem Radar. Gleich sechs Schwachstellen wurden entdeckt, die Angreifer im schlimmsten Fall dazu bringen könnten, ganze Systeme zu kompromittieren. Besonders eine Lücke mit dem Kürzel CVE-2026-25917 sticht ins Auge, denn sie gilt als kritisch...

Die Integration von Künstlicher Intelligenz in die Open-Source-Sicherheitslandschaft gewinnt an Bedeutung. Das Projekt von Mozilla, das ein KI-Modell einsetzt, dient als Beispiel. Durch dessen Anwendung wurden 271 Sicherheitslücken in Firefox 150 entdeckt und behoben. Dies unterstreicht die Effektivität von KI-basierten Methoden zur Fehlererkennung in Software. Mozilla nutzte den frühzeitigen Zugang...

Der Aufstieg des Open-Weights-Modells Kimi K2.6 auf Platz 4 im Artificial Analysis Index ist eine böse Überraschung für die dominierenden US-Proprietary-Modelle und lässt darauf schließen, dass sich das KI-Szenario rasant wandelt. Moonshot AIs Kimi K2.6, ein echter Open-Source-Held, hat es geschafft, dicht an die Spitze der KI-Welt heranzurücken und belegt...

Das Debian-Projekt hat seine jährliche Wahl zum Projektleiter (DPL) abgeschlossen, und das Ergebnis fiel eindeutig aus. Sruthi Chandran, eine erfahrene Debian-Entwicklerin aus Indien, wurde zur neuen DPL gewählt. Bereits in den Jahren 2020, 2021 und zuvor sogar noch im Jahr 2022 hatte sie sich um dieses Amt beworben, konnte die...

Der Hype um KI-gestützte Tools wie GitHub Copilot erreicht neue Höhen, und Microsoft muss nun improvisieren, um die Situation im Zaum zu halten. Ähnlich wie in einem überfüllten Supermarkt am Black Friday ist der Bedarf an Rechenleistung für den Code-Assistenten sprunghaft angestiegen. Insbesondere der Triumph des agentiellen KI-Systems OpenClaw hat...

Meta Platforms hat seine Mitarbeiter in den USA über eine neue Tracking-Software informiert, die auf ihren Systemen installiert wird. Dieses Tool soll Mausbewegungen, Klicks und Tastenanschläge protokollieren, um KI-Modelle für autonome KI-Agenten zu trainieren. Die dahinterstehende Idee ist das Training von künstlicher Intelligenz mit dem Ziel, zukünftig Arbeitsaufgaben automatisiert erledigen...

Die jüngsten Änderungen an X (vormals Twitter) durch CEO Linda Yaccarino werfen Fragen bezüglich der Plattform und ihres Verständnisses von Mehrwert für Verleger auf. Ein zentraler Punkt des Konflikts liegt in der Erhöhung der Kosten für das Posten von Links über die X-API, eine Schnittstelle, die Drittanbieter-Tools für die Interaktion...

Die Entwickler hinter den GNU Coreutils, dem Fundament vieler Linux- und Unix-Systeme, haben mit Version 9.11 den Hammer der Performance-Optimierung angehoben und kräftig umgepolt. Nicht nur ein paar Schrauben wurden angedreht, nein, ganze Prozessoren schwärmen nun mit neuer Energie durch ihre Aufgaben. Konkret wurde bei verschiedenen Architekturen eine bis zu...

Die Nutzung von Microsoft 365 an Schulen in Hannover steht nach Bekanntwerden eines Vertragsfehlers temporär still. Rund 75.000 Lizenzen im Wert von etwa 342.000 Euro sind betroffen. Das Problem liegt in einer Vereinbarung zur Datenverarbeitung, die als nicht ausreichend stringent gegenüber den internen Datenschutzvorschriften der Stadt Hannover angesehen wird. Diese...

Die Hannover Messe fokussierte sich auf Digitalisierung und Innovation, insbesondere im Bereich der Künstlichen Intelligenz (KI). Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) präsentierte dort das Projekt „MedGenAI“, das die Zuverlässigkeit und Fairness von KI-basierten Diagnosetools für Hautkrankheiten verbessern soll. Der Kerngedanke hinter „MedGenAI“ ist, dass KI-Modelle zur dermatologischen Diagnosestellung...

Google hat in seinem jüngsten Ads Safety Report die Ergebnisse seines Kampfes gegen blockierte Werbung und betrügerische Nutzerkonten im Jahr 2025 präsentiert. Mit fortschrittlicher KI im Einsatz, insbesondere der neuen Gemini-KI, konnte das Unternehmen Meilensteine erreichen. Über 8,3 Milliarden Werbeanzeigen wurden im vergangenen Jahr blockiert oder entfernt, während mehr als...

Der Hamburger Raum und Schleswig-Holstein stehen vor einer dynamischen Transformation in der Mikroelektronik-Branche. Um dieses Potenzial nachhaltig auszubauen, haben sich Halbleiterunternehmen und Forschungseinrichtungen zur Gründung des Northern Chip Network zusammengeschlossen. Dieses Netzwerk mit Sitz in Hamburg vereint Akteure wie Nexperia, NXP Semiconductors, Semikron Danfoss, Vishay und X-Fab aus der Industrie...