Dringende Handlungsnotwendigkeit für Admins Um potenzielle Angriffe effektiv abzuwehren, ist es für alle Moodle-Administratoren unerlässlich, ihre Systeme sofort auf die aktuellsten Versionen zu aktualisieren. Die Sicherheitsupdates sind in den folgenden Releases enthalten: – Moodle 4.3.10 – Moodle 4.4.6 – Moodle 4.5.2 Verzögerungen bei der Aktualisierung bieten Angreifern eine lukrative Zielscheibe...

Die Gesellschaft für Informatik e.V. (GI) und die Gesellschaft für Forschungssoftware – deRSE e.V. haben gemeinsame Leitlinien zur effizienten Softwareentwicklung in Forschungsprojekten entwickelt, um Universitäten, Hochschulen und Forschungseinrichtungen bei der Erstellung eigener, disziplinenspezifischer Richtlinien zu unterstützen. Im Kontext des zunehmenden Fokus auf softwaregestützte Forschung gewinnt die Entwicklung hochwertiger Forschungssoftware an...

Palo Alto Networks hat kürzlich Sicherheitswarnungen für vier kritische Schwachstellen im Firewall-Betriebssystem PanOS veröffentlicht, von denen eine besonders ernstzunehmend ist, da bereits Exploit-Code verfügbar ist. Angriffe über diese Lücke sind daher unmittelbar bevorstehend und müssen dringend abgewendet werden. Die kritischste Schwachstelle (CVE-2025-0108) betrifft ein mögliches Umgehen der Authentifizierung im Management-Web-Interface....

Ein schwerwiegender Vorfall hat die Online-Welt in Angst versetzt: Ein riesiges Datenleck hat sensible Informationen von über 3,3 Millionen Nutzern offengelegt – und nicht nur auf rezeptwelt.de! In vielen Ländern wurden diverse Webseiten gehackt, darunter zahlreiche Plattformen außerhalb Deutschlands. Der Betrugsschirm des Darknets ist nun mit persönlichen Daten unserer Mitbürger...

Datenbankadministratoren sollten ihre PostgreSQL-Instanzen umgehend auf die aktuellsten Versionen aktualisieren, um eine kürzlich gefundene Sicherheitslücke zu schließen. Die Schwachstelle (CVE-2025-1094, eingestuft als hoch) betrifft die libpq-Bibliothek, die für den Zugang zu PostgreSQL von externen Anwendungen genutzt wird. In den betroffenen Versionen werden Eingaben nicht ausreichend gereinigt, was Angreifern ermöglicht, eigene...

Ein wichtiger Schritt in der Entwicklung von Asahi Linux hat stattgefunden: Hector Martin, bekannt als „marcan“, der Gründer und treibende Kraft hinter dem Projekt, hat seinen Rücktritt bekannt gegeben. Mit dieser Entscheidung markiert sich ein neues Kapitel für das ambitionierte Unterfangen, Linux auf Apple Silicon zu bringen. Die Gründe für...

Kernpunkte des Gesetzes: * – Dauerhafte digitale Medienausleihe (LSMS): Der bestehende Dienst, der Schülerinnen und Schülern Tablets oder Laptops zur Verfügung stellt, soll im Rahmen des neuen Gesetzes fester Bestandteil des schulischen Systems werden. – Gesetzlich geregelter Distanzunterricht: Nicht nur während Pandemien, sondern auch bei extremen Wetterlagen wie Hochwasser, Sturm...

Der tschechische Tool-Spezialist JetBrains hat seine Entwicklungsstrategie für Kotlin Multiplatform (KMP) neu ausgerichtet und verlagert den Schwerpunkt auf die IntelliJ-Plattform. Diese Entscheidung basiert auf dem positiven Feedback der Entwicklergemeinschaft, die eine verbesserte KMP-Unterstützung in Tools wie IntelliJ IDEA und Android Studio forderte. Besonders nach Googles offizieller Unterstützung von KMP für...

Telerik: Klartext-Übertragung sensibler Informationen In Telerik, genauer gesagt in der Kommunikation zwischen Agent- und Host-Komponenten, liegt eine Schwachstelle vor, die sensible Informationen unverschlüsselt überträgt (CVE-2025-0556, CVSS 8.8, Risiko: hoch). Progress räumt ein, dass diese Gefahr besteht, wenn ausschließlich die ältere .NET Framework-Implementierung genutzt wird, wie sie in der Standardinstallation üblich...

Apptronik sichert sich 350 Millionen für den humanoiden Roboter Apollo – Die Zukunft der Zusammenarbeit zwischen Mensch und Maschine Das US-amerikanische Robotik-Unternehmen Apptronik hat eine gewaltige Finanzspritze von 350 Millionen US-Dollar gesichert, angeführt von B Capital und Capital Factory (unter Beteiligung von Google), um seine ambitionierten Pläne für den KI-gestützten...

Zu große Löcher im LPMC? Am kritischsten ist eine Schwachstelle im Lexmark Print Management Client (LPMC). Lexmark beschreibt sie mit einem Hauch von Sarkasmus als „Verlass auf nicht vertrauenswürdige Angaben in einer Sicherheitsentscheidung“. Das klingt irgendwie nach dem, was man an einem durchschnittlichen Freitagabend am Stammtisch ausschweifend diskutiert. Aber im...

Seit drei Wochen plagt eine gezielte cyberkriminelle Attacke die Bundeswehr-Universität in München. Laut einer Bestätigung des Kommandos Cyber- und Informationsraum (CIR) der Bundeswehr vom 9. Februar erlangten Unbekannte Zugriff auf einen zentralen IT-Service im Rechenzentrum der Universität. Der Angriff, der erstmals am 23. Januar festgestellt wurde, zeigt die wachsende Bedrohung...

OpenSUSE Tumbleweed tanzt im rhythmischen Reigen der Linux-Entwicklung weiter und bringt frische Abenteuerszenen für die Sicherheit mit sich – ganz ohne AppArmor! Ja, richtig gehört: Ab sofort schützt das Distributionsprojekt neue Installationen standardmäßig mit dem Mandatory Access Control (MAC) Mechanismus SELinux. Keine Angst, wer bereits mit Tumbleweed unterwegs ist, bleibt...

Die EU-Kommission hat ihre ambitionierten Pläne aufgegeben, eine umstrittene Patentsituation rund um Zukunftstechnologien wie 5G zu regeln. Im Rahmen ihres Arbeitsprogramms für die kommende Legislaturperiode unter Ursula von der Leyen (CDU) wird die ursprünglich im Jahr 2023 vorgeschlagene Verordnung zurückgezogen. Dieser Schritt löst Entsetzen in der Industrie aus, insbesondere im...

Generische Typ-Aliasse – Mehr Flexibilität bei der Typparametrisierung Go 1.24 führt die vollständige Unterstützung für generische Typ-Aliasse ein. Entwickler können nun Typen mithilfe von Parametern parametrieren, was zu flexibleren und wiederverwendbaren Strukturen führt. Performance-Boost durch Codeoptimierungen Die Laufzeitumgebung wurde mit einem Fokus auf Performance überarbeitet. Implementierte Änderungen, wie eine neue...

Die gemeinnützige Software-Entwicklungsplattform Codeberg steht seit mehreren Tagen im Fokus gezielter Cyberattacken. Die ehrenamtlichen Initiatoren hinter dem Projekt vermuten politische Motive hinter den Hassbotschaften, dem Spam und einem groß angelegten Denial-of-Service-Angriff (DDoS). Die Angriffe begannen am 10. Februar mit einer systematischen Spam-Kampagne gegen einzelne Projekte auf Codeberg. Bug-Tracker wurden mit...

Gefährdete Bereiche: Die Schwachstellen (CVE-2024-3303, CVE-2025-0376, CVE-2025-12379) eröffnen Angreifern potenziell schädliche Möglichkeiten: – Eigene Befehle ausführen (CVE-2025-0376 – hochgradig): Dies könnte zu Datenmanipulation oder Kontrolle über den Server führen. – Abstürze provozieren (CVE-2025-12379 – mittel): Serviceunterbrechungen und Funktionsausfälle sind möglich. – Zugriff auf abgeschottete Daten (CVE-2024-3303 – mittel): Geheime Informationen...

ASUS veröffentlicht BIOS-Update für leisen Betrieb der ROG Astral RTX 5080 und RTX 5090 OC Edition ASUS hat ein BIOS-Update für die beiden Gaming-Grafikkarten ROG Astral GeForce RTX 5080 OC Edition und ROG Astral GeForce RTX 5090 OC Edition veröffentlicht, um insbesondere das Problem der hohen Lautstärke zu beheben. Im...

Google plant in diesem Jahr, eine leistungsstarke künstliche Intelligenz (KI) einzusetzen, um das Alter seiner Nutzer zuverlässiger zu ermitteln. Ziel dieser Maßnahme ist es, insbesondere Minderjährigen auf Plattformen wie Google Search und YouTube altersgerechte Inhalte bereitzustellen. Diese Initiative wird zunächst in den USA getestet, bevor sie weltweit ausgerollt werden soll...

ActivityPub als Brücke zum Fediverse Nach Abschluss des WordPress-Wechsels sollen Tumblr-Nutzer über das Protokoll ActivityPub mit verschiedenen Plattformen im Fediverse interagieren können. Dazu gehören prominente Dienste wie Mastodon, Pixelfed (eine Fotoplattform) und zukünftig auch Threads von Meta. Bereits Ende 2022 hatte Automattic signalisiert, dass man die Unterstützung von ActivityPub auf...