Die Schwachstelle CVE-2026-21858 – mit einem alarmierenden CVSS-Score von 10,0 eingestuft, ermöglicht es nicht authentifizierten Angreifern, die vollständige Kontrolle über n8n-Server zu übernehmen. Diese sogenannte ni8mare-Schwachstelle entsteht durch einen Fehler in der Webhook-Verarbeitung und lässt Angreifer durch Manipulation von HTTP-Headern interne Variablen überschreiben, beliebige Dateien lesen und letztendlich zur vollständigen...

Microsoft hat ein wichtiges Zeichen für die Zukunft der Windows-Entwicklung gesetzt, indem es XAML Studio unter der .NET Foundation als Open Source freigegeben hat. Damit übergibt das Unternehmen das einst stille Tool zur Prototypenerstellung von UWP-Oberflächen in die Hände einer aktiven Community, um dessen Langzeitentwicklung und die Unterstützung von WinUI...

Google plant, Gmail mit einer verstärkten KI-Integration auszustatten und gleichzeitig einige bisher exklusiv für Nutzer des kostenpflichtigen Gmail-Angebots zugängliche Funktionen für alle 3 Milliarden Gmail-Nutzer weltweit verfügbar zu machen. Als Initialzielgruppe dienen zunächst US-amerikanische Nutzer, wobei ein genauer Rollout-Zeitplan für weitere Regionen noch nicht kommuniziert wurde. Die technologische Grundlage dieser...

Die Digitalisierung der Justiz schreitet voran, und ein wichtiger Meilenstein auf diesem Weg ist die Schaffung einer gemeinsamen Plattform für Bund und Länder: die Bund-Länder-Justizcloud. Dieses Projekt zielt darauf ab, eine einheitliche, aber gleichzeitig dezentrale Lösung zu bieten, die sowohl für Anwender als auch aus Sicherheitsgründen Vorteile mit sich bringt....

Der Fokus der diesjährigen Xbox Developer Direct von Microsoft liegt klar auf zukünftigen Gaming-Highlights und einem intensiven Blick hinter die Kulissen prominenter Titel. Am 22. Januar wird die vierte Ausgabe dieser Veranstaltungsreihe Einblicke in zwei der größten Xbox-Spiele des kommenden Jahres bieten: Forza Horizon 6 und Fable. Ein besonders großer...

Das Open-Source-Kanban-Tool Kanboard weist aktuell drei Schwachstellen auf, von denen eine durch das Release 1.2.49 adressiert wurde. Eine dieser Schwachstellen gilt als besonders kritisch und betrifft die Möglichkeit der Anmeldung als beliebiger Nutzer, sofern eine bestimmte Konfigurationsoption namens REVERSE_PROXY_AUTH aktiviert ist. Diese Option führt dazu, dass Kanboard HTTP-Header blindlings vertraut,...

Die Heinlein Hosting GmbH darf sich über ein BSI C5-Typ1-Testat für ihren Mailbox-Service freuen. Dieses Testat ist eine Auszeichnung, die auf den strengen Sicherheitskriterien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) basiert und bescheinigt, dass die Mailbox-Lösung diese erfüllt, insbesondere im Hinblick auf Cloud-Dienste. Die Erreichung dieses Testats signalisiert...

Die IT-Beratungsfirma Tiobe kürte C zur Programmiersprache des Jahres 2025. Dieser Index analysiert die zwanzig wichtigsten Programmiersprachen und zeichnet jährlich im Januar die Sprache mit den größten Zuwächsen aus. C erhält damit zum zweiten Mal innerhalb von drei Jahren diese Auszeichnung, zuvor schon im Jahr 2023. Tiobe begründet die Wahl...

Die Europäische Kommission plant einen ambitionierten Schritt, um europäische Open-Source-Software zu einer zentralen Säule der digitalen Souveränität auf EU-Niveau zu machen. Mit einer neuen Strategie möchte die Kommission den Weg ebnen, damit Open-Source-Projekte aus Europa sich zu starken Wettbewerbern für dominierende US-amerikanische Technologieanbieter entwickeln können. Als zentrales Element dieses Vorhabens...

Flathub blickt auf ein erfolgreiches Jahr 2025 zurück und vermeldet Zahlen. Mit fast 440 Millionen Downloads zeigt sich die Popularität des App-Stores für Linux-Anwendungen im Flatpak-Format stetig wachsend. Im Vergleich zu 2024 bedeutet dies eine überaus dynamische Steigerung von über 20 Prozent. Der Zuwachs spiegelt nicht nur das wachsende Interesse...

Ein Schatten lauert auf den Rechnern vieler Asus-Besitzer: Eine neue, hochriskant eingestufte Sicherheitslücke in MyAsus, dem praktischen Support-Tool von Asus, stellt potenzielle Gefahren dar. Angreifer könnten durch diese Schwachstelle ungeahnte Möglichkeiten erlangen, um ihren Einfluss im System zu erweitern. Stell dir vor, ein digitaler Eindringling findet eine Geheimtür in MyAsus,...

Ein neuer Phishing-Betrug, der das Bundeszentralamt für Steuern missbraucht, verbreitet sich derzeit. Die Betrüger verschicken E-Mails, in denen sie von angeblichen Abweichungen bei Krypto-Angaben sprechen und den Empfängern Druck machen, um an ihre sensiblen Daten zu gelangen. Der Text versucht, mit teils fehlerhaftem Deutsch eine Verbindung zur EU-Richtlinie DAC 8...

Ubiquiti hat kürzlich zwei Sicherheitslücken in ihrer UniFi Protect Software entdeckt und gemeldet, eine davon von der Trend Micros Zero-Day-Initiative (ZDI). Beide Schwachstellen können aus dem angrenzenden Netzwerk ausgenutzt werden, um das System zu beeinträchtigen. Die erste Schwachstelle betrifft das Discovery-Protokoll der Anwendung und könnte unberechtigten Zugriff auf Kameras ermöglichen...

Eine neue Sicherheitslücke in Android, die bereits seit Oktober letzten Jahres bekannt ist, wurde nun endlich auch für Android-Geräte mit einem entsprechenden Update geschlossen. Die Schwachstelle (CVE-2025-54957) betrifft die Verarbeitung von Dolby-Digital-Plus-Bitstreams und ermöglicht Angreifern, durch Manipulation vorgefertigter Sounddateien Auslöser für Speicherfehler zu erzeugen, was wiederum zu Systemabstürzen führt. Oftmals...

Nvidia setzt seine Bemühungen im Cloud Gaming weiter fort und bereitet weitere spannende Neuerungen für GeForce Now vor. Nach dem kürzlich abgeschlossenen Rollout der RTX 5080 für den Dienst ist das Unternehmen bereit, Abonnenten zusätzliche Funktionen zu präsentieren, die das Spielerlebnis revolutionieren sollen. Ein wichtiges Highlight ist die Einführung nativer...

Die Sicherheitswelt steht vor einem neuen Bedrohung: GlassWorm, eine Malware, die macOS-Entwickler ins Visier nimmt, verbreitet sich aktuell über gefälschte Visual Studio Code-Erweiterungen auf dem Open-VSX-Marktplatz. Diese offene Plattform bietet Entwicklern eine Alternative zum offiziellen VS Code-Marketplace von Microsoft und war bislang ein Hort vertrauenswürdiger Tools. Nun wird dieses Vertrauen...

Qnap NAS-Systeme sind von mehreren Sicherheitslücken betroffen, die verschiedene Komponenten des Systems gefährden. Diese Schwachstellen wurden durch den Hersteller in den Sicherheitshinweisen auf der Qnap-Website offengelegt, und Patches zur Behebung stehen zum Download bereit. Die betroffenen Bereiche umfassen das License Center, MARS (Multi-Application Recovery Service), Qfiling, Qfinder Pro, Qsync, QuMagie,...

Manjaro, eine Linux-Distribution, startet das neue Jahr mit einer aufregenden Neuerscheinung: Version 26.0, mit dem poetischen Spitznamen „Anh-Linh“. Diese Aktualisierung legt den Fokus auf die Optimierung und Modernisierung von KDE Plasma und Gnome, wobei beide Desktop-Umgebungen nun standardmäßig mit Wayland arbeiten. Dies ist ein wichtiger Schritt in Richtung der Zukunft...

Die weitverbreitete Open-Source-NoSQL-Datenbank MongoDB findet vor allem in Umgebungen mit großen, unstrukturierten Datensätzen Anwendung. In jüngerer Zeit wurde eine ernstzunehmende Sicherheitslücke entdeckt, die durch einen einfach ausnutzbaren Exploit namens MongoBleed öffentlich zugänglich gemacht wurde. Dieser Exploit basiert auf einer Schwachstelle in der Kompressionsbibliothek zlib, die MongoDB für bestimmte Operationen nutzt....

Die aktuellen Angriffe auf Adobe ColdFusion und Fortinet-Firewalls demonstrieren eindrucksvoll die Dringlichkeit, Software-Systeme kontinuierlich auf dem neuesten Stand zu halten. Obwohl Sicherheitslücken in beiden Fällen seit Jahren bestehen, mangelt es scheinbar an flächendeckender Implementierung der entsprechenden Patches. Dies schafft einen Nährboden für Angreifer, die nun gezielt ausnutzen und Systeme kompromittieren....