Neben unangekündigten Personalwechseln und Preiserhöhungen streicht Bitwarden die Unternehmenswerte Transparenz und Inklusion. (Passwortmanager, Open Source)
Angreifer sind in die Github-Umgebung von Grafana Labs eingedrungen und haben sich am Quellcode vergriffen. Lösegeld gibt es dafür aber wohl nicht. (Cybercrime, Cyberwar)
Linux-Entwickler werden wohl derzeit regelrecht von KI-generierten Bug-Reports erschlagen. Chefentwickler Linus Torvalds schlägt Alarm. (Linux, Linux-Kernel)
Nach der Pleite von Fisker haben sich 4.000 Eigentümer organisiert, die Software ihrer Fahrzeuge gehackt und eine Non-Profit-Organisation gegründet. (Auto, Verbraucherschutz)
Dirty Frag und Copy Fail beschäftigen bereits unzählige Linux-Admins. Die nächste Root-Lücke ist bereits identifiziert - und die Patches sind spät dran. (Sicherheitslücke, Linux-Kernel)
Weil ein Entwickler einen Fork der 3D-Drucksoftware Orca Slicer erstellt hat, hat Bambu Labs rechtliche Schritte eingeleitet. (Open Source, 3D-Drucker)
Nachdem Anthropics KI-Modell Mythos Curl auf Sicherheitslücken überprüft hatte, kam laut dessen Entwickler eine sehr kurze Liste zurück. (KI, Sicherheitslücke)
Während 486-Prozessoren komplett rausfliegen, sind nur manche Nachfolger betroffen. Der Schritt soll den Linux-Kernel einfacher machen. (Open Source, Prozessor)
Auf unzähligen FreeBSD-basierten Systemen lässt sich über einen bösartigen DHCP-Server im Netzwerk Schadcode einschleusen und als Root ausführen. (Sicherheitslücke, FreeBSD)
Im Netz kursieren erneut Exploits für eine gefährliche Root-Lücke in Linux. Schützende Updates kommen abermals zu spät - wegen eines Embargo-Verstoßes. (Sicherheitslücke, Ubuntu)
Mit genauen Abmessungen, STL- und STP-Files können sich Fans des neuen Steam Controller ihr eigenes Zubehör bauen. (Steam Controller, Steam)
Keycloak ist ein zentraler Baustein für Identity & Access Management. Entscheidend sind saubere Integration, SSO und MFA sowie Anbindung an LDAP/AD. Ein Online-Workshop vermittelt die Praxis dafür. (Golem Karrierewelt, Server-Applikationen)
Copy Fail ist eine der gefährlichsten Linux-Lücken der vergangenen Jahre. Die Offenlegung verlief aber alles andere als vorbildlich - unter anderem wegen KI. (Sicherheitslücke, Linux-Kernel)
Ein LPIC-1 Vorbereitungskurs bündelt prüfungsrelevante Linux-Themen von Systemarchitektur bis Netzwerk und Sicherheit. Ein Live-Remote-Training strukturiert die Wiederholung für LPI 101 und LPI 102. (Golem Karrierewelt, Server-Applikationen)
Openreception ist eine Online-Terminverwaltung für Arztpraxen und Patienten - anders als Doctolib, aber Open Source. (Doctolib, Verbraucherschutz)
KI-Agenten wie Openclaw können viel kaputt machen. Red Hat hat ein Betriebssystem-Image entwickelt, das den Agenten in einer sicheren Umgebung liefert. (Betriebssysteme, Red Hat)
Canoncial lehnt einen Kill-Switch für KI-Funktionen in Ubuntu ab, will Nutzern aber andere Möglichkeiten zur Kontrolle geben. (Ubuntu, Barrierefreiheit)
Ein kleines Skript mit einer Größe von nur 732 Bytes reicht aus, um unter Linux Root-Rechte zu erlangen. Der Exploit liegt bereits auf Github. (Sicherheitslücke, Linux-Kernel)
Wer der Vect-Ransomware zum Opfer fällt, sollte nicht mit einer Datenrettung per Lösegeldzahlung rechnen. Ein Bug vernichtet einen Großteil der Daten. (Security, Verschlüsselung)
Um die Zahl KI-generierter Fehlermeldungen zu reduzieren, sind alte Treiber im Umfang von 138.000 Zeilen Code aus Linux entfernt worden. (Linux, Linux-Kernel)
Das KI-Tool Malus erstellt Clean-Room-Klone von Open-Source-Software und beruft sich auf ein US-Urheberrechtsgesetz aus dem Jahr 1879. (Open Source, Urheberrecht)
Anmelden