Die jüngsten Ereignisse im Open-Source-Ökosystem demonstrieren eindrucksvoll die wachsende Bedrohung, die durch Supply-Chain-Angriffe entsteht. Ein prominentes Beispiel dafür ist die Kompromittierung der Bitwarden-CLI Version 2026.4.0, die in unmittelbarem Zusammenhang mit einer Kampagne von Checkmarx steht und neue Risiken für Open-Source CI/CD-Systeme sowie KI-Entwicklertools aufgedeckt hat. Forscher verschiedener Sicherheitsinstitutionen wie Socket,...

Android schreitet voran und integriert erstmals Post-Quantum-Kryptografie in seine zentralen Sicherheitsmechanismen, ein klares Signal der Google-Ingenieure gegenüber der drohenden Gefahr durch Quantencomputer. Die rasante Entwicklung dieser leistungsstarken Computer birgt das Risiko, bestehende Verschlüsselungsverfahren wie RSA zu knacken, die heute noch als zuverlässig gelten. Die Grundlage dieser klassischen Verfahren liegt in...

Der Dax-Konzern SAP, Europas größter Softwarehersteller, rechnet trotz des Erfolgs seiner gefragten Cloudsoftware in diesem Jahr mit einem eher moderaten Wachstum. Der Umsatz soll währungsbereinigt voraussichtlich nur ähnlich dem Niveau von 2025 zulegen und erst ab 2027 wieder signifikant stärker steigen. Diese Prognose basiert jedoch auf der Annahme, dass sich...

Die Sicherheitsbehörden in Deutschland und im internationalen Umfeld warnen unisono vor einer veränderten Taktik chinaverbundener Akteure, die die Verschleierung ihrer Cyberangriffe massiv aufstufen. Das Ziel ist es, durch die Kompromittierung von Endgeräten unscheinbarer Unternehmen und privater Haushalte ihre Spuren zu verwischen. Dieser Alarm wurde gemeinschaftlich vom Bundesnachrichtendienst (BND), dem Bundesamt...

Die Tails-Community hat mit Version 7.7 ein wichtiges Update für ihre anonyme Linux-Distribution veröffentlicht. Dieses Release konzentriert sich auf die Bewältigung von anstehenden Herausforderungen im Bereich der Secure-Boot-Technologie und bringt diverse Verbesserungen im Tor-Browser, Thunderbird und der Sicherheitskonfiguration. Ein wichtiger Fokus dieser Version liegt auf der Kompatibilität mit zukünftigen Änderungen...

Der April-Update für Jetpack Compose bringt eine Reihe von Verbesserungen und Neuerungen, die den Entwicklungsalltag mit diesem Android-UI-Toolkit erleichtern sollen. Ein zentraler Fokus liegt auf dem Bereich visuelles Debugging, um Entwicklerinnen und Entwicklern ein besseres Verständnis der Funktionsweise von Shared Transitions und Animationen zu ermöglichen. Dazu wurde das Tooling erweitert,...

Die Sicherheitslücke in IBM App Enterprise stellt eine ernstzunehmende Bedrohung dar und wirft wichtige Fragen zur Softwareentwicklungs- und Sicherheitskultur auf. Durch eine Schwachstelle im JSON-Parser flatted (CVE-2026-33228), die durch unzureichende Prüfungen entstanden ist, können Angreifer mit gezielt vorbereiteten JSON-Datenpaketen Systeme infiltrieren und sich potenziell höhere Nutzerrechte erkämpfen. Dies ermöglicht ihnen...

Google hat die erste Beta-Version von Android 17 QPR1 (Quarterly Platform Release) für Pixel-Geräte veröffentlicht. Diese Beta mit der Bildnummer CP31.260403.005.A1 steht Nutzern auf dem Pixel 6 und neueren Modellen zur Verfügung. Die vollständige Version dieses QPR-Updates wird voraussichtlich im September als Teil eines „Pixel Drop“ für Googles Pixel-Geräte erscheinen....

Der globale Chip-Gigant TSMC, bekannt für seine maßgebliche Rolle in der Herstellung moderner Prozessoren, hat seinen langfristigen Produktionsfahrplan bis ins Jahr 2029 vorgestellt und dabei neue Details zu optimierten Fertigungsprozessen enthüllt. Das Besondere: Neben weiteren Feinjustierungen an bestehenden Technologien tauchen hier erstmals auch die Ableger A13, A12 und N2U auf....

Die US-Regierung verstärkt den Einsatz leistungsstarker KI-Tools zur Verbesserung der Cybersicherheit. Ein Beispiel ist das von Anthropic entwickelte Modell Mythos Preview, das Schwachstellen in Software und Systemen erkennt, um Angriffe vorzubeugen. Mehrere Bundesbehörden, wie das Handelsministerium und die NSA, nutzen bereits Mythos Preview für ihre Cyberdefensivstrategie. Allerdings fehlt der Cybersecurity...

Das n8n-Team hat auf den angekündigten Release reagiert und drei neue Versionen der Low-Code-Plattform veröffentlicht, die sechs zuvor identifizierte Sicherheitslücken schließen. Zwei dieser Lücken weisen kritische Schwachstellen auf, die theoretisch Remote Code Execution (RCE) ermöglichen würden. Obwohl diese beiden RCE-Lücken nicht ohne Authentifizierung ausgenutzt werden können, betonen die Entwickler die...

Apache ActiveMQ, ein quelloffenes Messaging-System, das von der Apache Software Foundation entwickelt wurde, steht im Fokus aktueller Sicherheitsbedrohungen. Bekannte Angreifer nutzen eine seit mindestens 13 Jahren bestehende Schwachstelle in Apache ActiveMQ Classic zur Ausführung von Schadcode auf betroffenen Systemen. Diese Lücke wurde durch die Analyse des Systems unter Verwendung eines...

Das KI-Unternehmen Anthropic steht zunehmend im Fokus, da in den letzten Wochen Gerüchte und Meldungen über Änderungen in seinem Angebotsmodell für neue Kunden aufkamen. Ein besonders brisantes Thema ist der eingeschränkte Zugang zu Claude Code, dem leistungsstarken Code-Generierungsmodul von Anthropic, das insbesondere für Entwicklerinnen und Entwickler von großer Bedeutung ist....

Der Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben im Februar vor staatlich gesteuerten Phishing-Angriffen auf hochrangige Persönlichkeiten gewarnt. Diese Warnung wurde nun Anfang April aktualisiert. Die Behörden identifizieren den Angreifer wahrscheinlich als einen staatlichen Akteur und vermuten als Ziel die Ausspähung von Kommunikation über Messengerdienste...

Das Open-Source-Workflow-Management-Tool Apache Airflow, das in vielen Unternehmen zum Einsatz kommt, hat kürzlich einige Sicherheitsbedrohungen auf dem Radar. Gleich sechs Schwachstellen wurden entdeckt, die Angreifer im schlimmsten Fall dazu bringen könnten, ganze Systeme zu kompromittieren. Besonders eine Lücke mit dem Kürzel CVE-2026-25917 sticht ins Auge, denn sie gilt als kritisch...

Die Integration von Künstlicher Intelligenz in die Open-Source-Sicherheitslandschaft gewinnt an Bedeutung. Das Projekt von Mozilla, das ein KI-Modell einsetzt, dient als Beispiel. Durch dessen Anwendung wurden 271 Sicherheitslücken in Firefox 150 entdeckt und behoben. Dies unterstreicht die Effektivität von KI-basierten Methoden zur Fehlererkennung in Software. Mozilla nutzte den frühzeitigen Zugang...

Der Aufstieg des Open-Weights-Modells Kimi K2.6 auf Platz 4 im Artificial Analysis Index ist eine böse Überraschung für die dominierenden US-Proprietary-Modelle und lässt darauf schließen, dass sich das KI-Szenario rasant wandelt. Moonshot AIs Kimi K2.6, ein echter Open-Source-Held, hat es geschafft, dicht an die Spitze der KI-Welt heranzurücken und belegt...

Das Debian-Projekt hat seine jährliche Wahl zum Projektleiter (DPL) abgeschlossen, und das Ergebnis fiel eindeutig aus. Sruthi Chandran, eine erfahrene Debian-Entwicklerin aus Indien, wurde zur neuen DPL gewählt. Bereits in den Jahren 2020, 2021 und zuvor sogar noch im Jahr 2022 hatte sie sich um dieses Amt beworben, konnte die...

Der Hype um KI-gestützte Tools wie GitHub Copilot erreicht neue Höhen, und Microsoft muss nun improvisieren, um die Situation im Zaum zu halten. Ähnlich wie in einem überfüllten Supermarkt am Black Friday ist der Bedarf an Rechenleistung für den Code-Assistenten sprunghaft angestiegen. Insbesondere der Triumph des agentiellen KI-Systems OpenClaw hat...

Meta Platforms hat seine Mitarbeiter in den USA über eine neue Tracking-Software informiert, die auf ihren Systemen installiert wird. Dieses Tool soll Mausbewegungen, Klicks und Tastenanschläge protokollieren, um KI-Modelle für autonome KI-Agenten zu trainieren. Die dahinterstehende Idee ist das Training von künstlicher Intelligenz mit dem Ziel, zukünftig Arbeitsaufgaben automatisiert erledigen...