Die weitverbreitete Open-Source-NoSQL-Datenbank MongoDB findet vor allem in Umgebungen mit großen, unstrukturierten Datensätzen Anwendung. In jüngerer Zeit wurde eine ernstzunehmende Sicherheitslücke entdeckt, die durch einen einfach ausnutzbaren Exploit namens MongoBleed öffentlich zugänglich gemacht wurde. Dieser Exploit basiert auf einer Schwachstelle in der Kompressionsbibliothek zlib, die MongoDB für bestimmte Operationen nutzt....

Die aktuellen Angriffe auf Adobe ColdFusion und Fortinet-Firewalls demonstrieren eindrucksvoll die Dringlichkeit, Software-Systeme kontinuierlich auf dem neuesten Stand zu halten. Obwohl Sicherheitslücken in beiden Fällen seit Jahren bestehen, mangelt es scheinbar an flächendeckender Implementierung der entsprechenden Patches. Dies schafft einen Nährboden für Angreifer, die nun gezielt ausnutzen und Systeme kompromittieren....

NVIDIA verstärkt sein Engagement für Open Source und die Zukunft der künstlichen Intelligenz durch die Übernahme des KI-Softwareunternehmens SchedMD, das für die Entwicklung des weit verbreiteten Workload-Managers Slurm verantwortlich ist. Dieser Schritt signalisiert NVIDIAs tiefe Verbundenheit mit offenen Technologien inmitten des rasanten Wettbewerbs im KI-Sektor. Slurm ist essentiell für Supercomputing-Zentren,...

Der Facebook-Mutterkonzern Meta hat das singapurische KI-Unternehmen Manus für über zwei Milliarden Dollar erworben. Manus steht im Mittelpunkt der Entwicklung von KI-Agenten, intelligenten Systemen, die vielfältige Aufgaben übernehmen können, vom Voraus-Screening von Bewerbern über die Erstellung individueller Reisepläne bis hin zur Analyse von Aktienkursen. Diese Agenten zeichnen sich durch ihre...

Micha Kiciński, Mitbegründer von CD Projekt und GOG, hat die Spieleplattform GOG in seinem Besitz übernommen. Der Kaufpreis lag bei 90,7 Millionen Zloty (ca. 20,5 Millionen Euro) und unterstreicht die Unabhängigkeit von GOG. Durch den Erwerb wird Kiciński alleiniger Besitzer und löst die Plattform von der Muttergesellschaft CD Projekt ab....

Der Angriff auf Open VSX demonstriert eindrucksvoll, wie vertrauenswürdige Plattformen im Open-Source-Umfeld als Vehikel für moderne Cyberangriffe missbraucht werden können. Im Zentrum steht die Malware GlassWorm, eine sich selbst replizierende Bedrohung, die in ihrer vierten Welle aktiv ist und seit etwa zweieinhalb Monaten Verwüstungen anrichtet. Während frühere Angriffsziele primär auf...

Kubernetes schließt das Jahr mit einem starken Schlusspunkt: Version 1.35 ist da und bringt wichtige Neuerungen in den Bereichen Ressourcenverwaltung, Sicherheit und Planung mit sich. Ein zentraler Fokus liegt auf der noch effizienteren Nutzung von Systemressourcen. So ermöglicht das allgemein verfügbare In-Place-Update von Pod-Ressourcen nun ein müheloses Anpassen des CPU-...

Die mexikanische Antitrust-Kommission (CNA) hat ein Urteil gefällt, das die Android-Landschaft in Mexiko nachhaltig verändert und Google eine deutliche Begrenzung ihrer Kontrolle über das Betriebssystem auferlegt. Kernpunkt des Urteils ist die Aufhebung von exklusiven Vertragsklauseln, die Smartphone-Herstellern bis dato rigide Vorgaben bezüglich der Verwendung von Android auferlegt haben. Diese Klauseln...

Die KI-Welt steht vor einem juristischen Konflikt im Zusammenhang mit Urheberrechtsverletzungen. Prominente Unternehmen der Branche, darunter OpenAI, xAI, Google, Anthropic, Meta Platforms und Perplexity, werden von US-Journalisten und Autoren verklagt. Der Vorwurf: Die Nutzung urheberrechtlich geschützter Werke ohne Zustimmung zur Ausbildung ihrer großen Sprachmodelle. Der Kläger John Carreyrou, bekannt für...

Google DeepMind hat mit der Veröffentlichung von Gemma Scope 2 einen Schritt in Richtung Transparenz im Bereich der Künstlichen Intelligenz unternommen. Diese Open-Source-Suite dient als umfassendes Werkzeug zur Interpretation, um die komplexen Denkprozesse großer Sprachmodelle zu entschlüsseln und aus ihren Black Boxes herauszutreten. Eng verknüpft mit der Gemma 3 Modellfamilie...

Die Entdeckung von Shai Hulud 3.0 verdeutlicht die zunehmende Gefahr für Open-Source-Software-Lieferketten, insbesondere im Umfeld von JavaScript. Dieser selbstverbreitende Wurm nutzt kompromittierte npm-Pakete zur Verbreitung und Kompromittierung von Systemen. Im Unterschied zu herkömmlichen Angriffen infiltriert Shai Hulud 3.0 direkt vertrauenswürdige Open-Source-Komponenten, was Angreifern ermöglicht, Sicherheitsbarrieren zu umgehen und späteren Zugriff...

Dialog Axiata PLC und das Dialog–University of Moratuwa (UoM) Mobile Communications Research Lab haben gemeinsam SinhalaVITS, ein Open-Source-Text-to-Speech (TTS)-Modell für die Sinhala-Sprache, ins Leben gerufen. Dieses Vorhaben positioniert offene KI als entscheidende nationale digitale Infrastruktur für Sri Lanka und adressiert damit eine langjährige Lücke im Technologiesektor des Landes. SinhalaVITS bietet...

Apple wird im nächsten Jahr in Brasilien die Zulassung von Drittanbieter-App-Stores auf iOS ermöglichen, nachdem ein langwieriger Rechtsstreit mit der brasilianischen Wettbewerbsbehörde CADE beigelegt wurde. Diese Auseinandersetzung, die bis ins Jahr 2022 zurückreicht, führte zu einer Vereinbarung, in der Apple verpflichtet wird, Entwicklern den Zugang zu externen Zahlungssystemen und Drittanbieter-App-Stores...

John Giannandrea, Apples KI-Chef, tritt zurück, während das Unternehmen Schwierigkeiten hat, seinen KI-gestützten Assistenten Siri wieder auf Kurs zu bringen. Giannandreas Abgang erfolgt nach mehreren Rückschlägen bei der Entwicklung von Siri und dem damit verbundenen Verlust an Vertrauen seitens CEO Tim Cook in seine Führungskompetenz. Nun übernimmt Amar Subramanya, ein...

Der lange Streit um die Verantwortung für Alterskontrollen in App Stores bewegt sich auf dem Weg zur Lösung. In den USA zeichnet sich ein Gesetzentwurf ab, der Apple und Google als Betreiber der großen Plattformen direkt in die Pflicht nehmen soll. Diese Entwicklung erzeugt sowohl Begeisterung als auch Besorgnis bei...

Die indische Regierung hat Telefonherstellern eine Frist von 90 Tagen gesetzt, um einer neuen Anordnung nachzukommen, die die vorinstallierte Verbreitung einer staatlichen App auf neuen Mobilgeräten erzwingt und deren Installation über Software-Updates auf bestehenden Geräten sichert. Diese Regelung wurde an Hersteller wie Apple, Samsung, Vivo, Oppo und Xiaomi versendet. Die...

Die Preise für SSDs sind in den letzten Monaten markant gestiegen und sorgen für Unruhe im Markt. Waren noch vor kurzem 1-Terabyte-Modelle für unter 50 Euro zu ergattern, kosten sie nun mindestens 40 Prozent mehr – Tendenz steigend – und liegen bei etwa 68,05 Euro. Wer Geschwindigkeit mit PCI Express...

EA zieht nach wenigen Wochen seit dem Launch von Battlefield 6 eine positive Zwischenbilanz hinsichtlich ihrer Anti-Cheat-Bemühungen, basierend auf Ergebnissen. Das Unternehmen betont, dass die überwiegende Anzahl der Matches spielerisch fair verlaufen ist und durch unerlaubte Eingriffe nicht beeinflusst wurde. Dieser Erfolg wird anhand der Match-Infektionsrate gemessen, einem Wert, der...

Die indische Telekommunikationsbehörde (DoT) hat mit einem weitreichenden Schritt die Sicherheit und Überwachung im Bereich der Nachrichtendienste erhöht. Ziel ist es, die Cyberkriminalität aus dem Ausland einzudämmen, indem eine direkte Verbindung zwischen Nutzern und ihren physisch eingelegten SIM-Karten etabliert wird. Die DoT hat acht Messenger-Dienste angewiesen, diese Funktion innerhalb von...

Der französische Fußballverband (FFF) hat kürzlich einen Cyberangriff öffentlich gemacht, bei dem Daten aus seiner Verwaltungssoftware gestohlen wurden. In einer Stellungnahme räumte der Verband ein, dass bösartige Akteure ein Konto kompromittiert und somit unberechtigten Zugriff auf den Dienst erlangt hatten. Nachdem die unbefugten Zugriffe festgestellt wurden, leitete der FFF umgehend...