Eine neue Sicherheitslücke in Android, die bereits seit Oktober letzten Jahres bekannt ist, wurde nun endlich auch für Android-Geräte mit einem entsprechenden Update geschlossen. Die Schwachstelle (CVE-2025-54957) betrifft die Verarbeitung von Dolby-Digital-Plus-Bitstreams und ermöglicht Angreifern, durch Manipulation vorgefertigter Sounddateien Auslöser für Speicherfehler zu erzeugen, was wiederum zu Systemabstürzen führt. Oftmals...

Nvidia setzt seine Bemühungen im Cloud Gaming weiter fort und bereitet weitere spannende Neuerungen für GeForce Now vor. Nach dem kürzlich abgeschlossenen Rollout der RTX 5080 für den Dienst ist das Unternehmen bereit, Abonnenten zusätzliche Funktionen zu präsentieren, die das Spielerlebnis revolutionieren sollen. Ein wichtiges Highlight ist die Einführung nativer...

Die Sicherheitswelt steht vor einem neuen Bedrohung: GlassWorm, eine Malware, die macOS-Entwickler ins Visier nimmt, verbreitet sich aktuell über gefälschte Visual Studio Code-Erweiterungen auf dem Open-VSX-Marktplatz. Diese offene Plattform bietet Entwicklern eine Alternative zum offiziellen VS Code-Marketplace von Microsoft und war bislang ein Hort vertrauenswürdiger Tools. Nun wird dieses Vertrauen...

Qnap NAS-Systeme sind von mehreren Sicherheitslücken betroffen, die verschiedene Komponenten des Systems gefährden. Diese Schwachstellen wurden durch den Hersteller in den Sicherheitshinweisen auf der Qnap-Website offengelegt, und Patches zur Behebung stehen zum Download bereit. Die betroffenen Bereiche umfassen das License Center, MARS (Multi-Application Recovery Service), Qfiling, Qfinder Pro, Qsync, QuMagie,...

Manjaro, eine Linux-Distribution, startet das neue Jahr mit einer aufregenden Neuerscheinung: Version 26.0, mit dem poetischen Spitznamen „Anh-Linh“. Diese Aktualisierung legt den Fokus auf die Optimierung und Modernisierung von KDE Plasma und Gnome, wobei beide Desktop-Umgebungen nun standardmäßig mit Wayland arbeiten. Dies ist ein wichtiger Schritt in Richtung der Zukunft...

Die weitverbreitete Open-Source-NoSQL-Datenbank MongoDB findet vor allem in Umgebungen mit großen, unstrukturierten Datensätzen Anwendung. In jüngerer Zeit wurde eine ernstzunehmende Sicherheitslücke entdeckt, die durch einen einfach ausnutzbaren Exploit namens MongoBleed öffentlich zugänglich gemacht wurde. Dieser Exploit basiert auf einer Schwachstelle in der Kompressionsbibliothek zlib, die MongoDB für bestimmte Operationen nutzt....

Die aktuellen Angriffe auf Adobe ColdFusion und Fortinet-Firewalls demonstrieren eindrucksvoll die Dringlichkeit, Software-Systeme kontinuierlich auf dem neuesten Stand zu halten. Obwohl Sicherheitslücken in beiden Fällen seit Jahren bestehen, mangelt es scheinbar an flächendeckender Implementierung der entsprechenden Patches. Dies schafft einen Nährboden für Angreifer, die nun gezielt ausnutzen und Systeme kompromittieren....

NVIDIA verstärkt sein Engagement für Open Source und die Zukunft der künstlichen Intelligenz durch die Übernahme des KI-Softwareunternehmens SchedMD, das für die Entwicklung des weit verbreiteten Workload-Managers Slurm verantwortlich ist. Dieser Schritt signalisiert NVIDIAs tiefe Verbundenheit mit offenen Technologien inmitten des rasanten Wettbewerbs im KI-Sektor. Slurm ist essentiell für Supercomputing-Zentren,...

Der Facebook-Mutterkonzern Meta hat das singapurische KI-Unternehmen Manus für über zwei Milliarden Dollar erworben. Manus steht im Mittelpunkt der Entwicklung von KI-Agenten, intelligenten Systemen, die vielfältige Aufgaben übernehmen können, vom Voraus-Screening von Bewerbern über die Erstellung individueller Reisepläne bis hin zur Analyse von Aktienkursen. Diese Agenten zeichnen sich durch ihre...

Micha Kiciński, Mitbegründer von CD Projekt und GOG, hat die Spieleplattform GOG in seinem Besitz übernommen. Der Kaufpreis lag bei 90,7 Millionen Zloty (ca. 20,5 Millionen Euro) und unterstreicht die Unabhängigkeit von GOG. Durch den Erwerb wird Kiciński alleiniger Besitzer und löst die Plattform von der Muttergesellschaft CD Projekt ab....

Der Angriff auf Open VSX demonstriert eindrucksvoll, wie vertrauenswürdige Plattformen im Open-Source-Umfeld als Vehikel für moderne Cyberangriffe missbraucht werden können. Im Zentrum steht die Malware GlassWorm, eine sich selbst replizierende Bedrohung, die in ihrer vierten Welle aktiv ist und seit etwa zweieinhalb Monaten Verwüstungen anrichtet. Während frühere Angriffsziele primär auf...

Kubernetes schließt das Jahr mit einem starken Schlusspunkt: Version 1.35 ist da und bringt wichtige Neuerungen in den Bereichen Ressourcenverwaltung, Sicherheit und Planung mit sich. Ein zentraler Fokus liegt auf der noch effizienteren Nutzung von Systemressourcen. So ermöglicht das allgemein verfügbare In-Place-Update von Pod-Ressourcen nun ein müheloses Anpassen des CPU-...

Die mexikanische Antitrust-Kommission (CNA) hat ein Urteil gefällt, das die Android-Landschaft in Mexiko nachhaltig verändert und Google eine deutliche Begrenzung ihrer Kontrolle über das Betriebssystem auferlegt. Kernpunkt des Urteils ist die Aufhebung von exklusiven Vertragsklauseln, die Smartphone-Herstellern bis dato rigide Vorgaben bezüglich der Verwendung von Android auferlegt haben. Diese Klauseln...

Die KI-Welt steht vor einem juristischen Konflikt im Zusammenhang mit Urheberrechtsverletzungen. Prominente Unternehmen der Branche, darunter OpenAI, xAI, Google, Anthropic, Meta Platforms und Perplexity, werden von US-Journalisten und Autoren verklagt. Der Vorwurf: Die Nutzung urheberrechtlich geschützter Werke ohne Zustimmung zur Ausbildung ihrer großen Sprachmodelle. Der Kläger John Carreyrou, bekannt für...

Google DeepMind hat mit der Veröffentlichung von Gemma Scope 2 einen Schritt in Richtung Transparenz im Bereich der Künstlichen Intelligenz unternommen. Diese Open-Source-Suite dient als umfassendes Werkzeug zur Interpretation, um die komplexen Denkprozesse großer Sprachmodelle zu entschlüsseln und aus ihren Black Boxes herauszutreten. Eng verknüpft mit der Gemma 3 Modellfamilie...

Die Entdeckung von Shai Hulud 3.0 verdeutlicht die zunehmende Gefahr für Open-Source-Software-Lieferketten, insbesondere im Umfeld von JavaScript. Dieser selbstverbreitende Wurm nutzt kompromittierte npm-Pakete zur Verbreitung und Kompromittierung von Systemen. Im Unterschied zu herkömmlichen Angriffen infiltriert Shai Hulud 3.0 direkt vertrauenswürdige Open-Source-Komponenten, was Angreifern ermöglicht, Sicherheitsbarrieren zu umgehen und späteren Zugriff...

Dialog Axiata PLC und das Dialog–University of Moratuwa (UoM) Mobile Communications Research Lab haben gemeinsam SinhalaVITS, ein Open-Source-Text-to-Speech (TTS)-Modell für die Sinhala-Sprache, ins Leben gerufen. Dieses Vorhaben positioniert offene KI als entscheidende nationale digitale Infrastruktur für Sri Lanka und adressiert damit eine langjährige Lücke im Technologiesektor des Landes. SinhalaVITS bietet...

Apple wird im nächsten Jahr in Brasilien die Zulassung von Drittanbieter-App-Stores auf iOS ermöglichen, nachdem ein langwieriger Rechtsstreit mit der brasilianischen Wettbewerbsbehörde CADE beigelegt wurde. Diese Auseinandersetzung, die bis ins Jahr 2022 zurückreicht, führte zu einer Vereinbarung, in der Apple verpflichtet wird, Entwicklern den Zugang zu externen Zahlungssystemen und Drittanbieter-App-Stores...

John Giannandrea, Apples KI-Chef, tritt zurück, während das Unternehmen Schwierigkeiten hat, seinen KI-gestützten Assistenten Siri wieder auf Kurs zu bringen. Giannandreas Abgang erfolgt nach mehreren Rückschlägen bei der Entwicklung von Siri und dem damit verbundenen Verlust an Vertrauen seitens CEO Tim Cook in seine Führungskompetenz. Nun übernimmt Amar Subramanya, ein...

Der lange Streit um die Verantwortung für Alterskontrollen in App Stores bewegt sich auf dem Weg zur Lösung. In den USA zeichnet sich ein Gesetzentwurf ab, der Apple und Google als Betreiber der großen Plattformen direkt in die Pflicht nehmen soll. Diese Entwicklung erzeugt sowohl Begeisterung als auch Besorgnis bei...