Das europäische IT-Unternehmen für Cybersecurity Filigran bietet Bedrohungsmanagement auf Open-Source-Basis.

Apple liefert ein wichtiges Update für iPhones und iPads aus. Die neuen Versionen iOS 26.4.2 und iOS 18.7.8 schließen eine Sicherheitslücke, die das Auslesen gelöschter Signal‑Nachrichten ermöglichte. Der Fehler sorgte für Aufsehen, weil Nachrichten länger als vorgesehen in einer internen Datenbank blieben und so von Ermittlern ausgelesen werden konnten. Der Vorfall wurde bekannt, nachdem das […]

Der Beitrag Schwere iOS‑Lücke machte Signal Messenger anfällig erschien zuerst auf fosstopia.

Apache ActiveMQ Broker und Apache ActiveMQ sind quelloffene Messaging-Systeme, die den Austausch von Nachrichten zwischen Anwendungen ermöglichen.

Als Reaktion auf Anthropics KI-System Mythos, das autonom Tausende Zero-Day-Schwachstellen in allen gängigen Betriebssystemen und Webbrowsern entdeckte, ist nun unter Federführung des SANS…

Das NixOS-Projekt hat eine kritische Sicherheitslücke in vielen Versionen des Daemons des Nix-Paketmanagers bekannt gegeben Der Nix-Daemon ist laut dem Advisory anfällig für das Überschreiben…

ImageMagick ist eine weit verbreitete Software zur Verarbeitung und Konvertierung von Bilddateien, die häufig auf Servern, in Webanwendungen und in automatisierten Workflows eingesetzt wird.

Das neueste KI-Modell von Anthropic, Claude Mythos Preview, kann in weit verbreiteter Software Sicherheitslücken finden, die jahrelang und trotz gründlicher Inspektionen bislang unentdeckt…

Langflow ist ein Open-Source-Tool zur Entwicklung und Verwaltung von Anwendungen mit Künstlicher Intelligenz.

Forscher der Sicherheitsfirma Calif haben per KI Möglichkeiten für Zero-Day-Attacken in vim und Emacs gefunden.

Axios ist zur Verarbeitung von HTTP-Anfragen in unzählige Softwareprojekte eingebunden. Das NPM-Konto des Maintainers wurde gekapert, um Malware zu verbreiten.

Zum 20-jährigen Jubiläum würdigt die Security-fokussierte Distribution Kali Linux ihren Vorgänger BackTrack mit einem besonderen Desktop-Theme.

Nahezu alle Unternehmen mit hybriden Cloud-Umgebungen waren im vergangenen Jahr von Sicherheitsvorfällen betroffen.

OpenWrt ist ein freies, quelloffenes Betriebssystem für Router und andere Netzwerkgeräte.

OpenAI verschärft die Sicherheitsvorkehrungen für sein KI-Video-Modell Sora 2. Dadurch soll es wesentlich schwerer werden, Deepfakes zu erzeugen und unerkannt zu verbreiten.

Ein Forscherteam aus dem Umfeld des chinesischen Technologiekonzerns Alibaba, das mit ALE (Agentic Learning Ecosystem) eine grundlegende Infrastruktur entwickelt hat, die eine durchgängige…

Ubuntu-Herausgeber Canonical kündigt am 23. März an, der Non-Profit-Organisation Rust Foundation als Gold Member beizutreten und damit die Rust-Infrastruktur dauerhaft zu stärken.

In Ubuntu sorgt aktuell eine neue Sicherheitslücke für Aufsehen. Die Schwachstelle betrifft den Snap Dienst und ermöglichte lokalen Nutzern eine Ausweitung ihrer Rechte. Angreifer können unter bestimmten Umständen Root Zugriff erlangen. Die Lücke wurde als CVE‑2026‑3888 veröffentlicht und mit einem hohen Schweregrad bewertet. Das Problem entsteht durch den Umgang mit dem privaten /tmp Verzeichnis von […]

Der Beitrag Ubuntu stopft kritische Snapd‑Lücke erschien zuerst auf fosstopia.

Sicherheitsforscher von Qualys haben schwere Schwachstellen im AppArmor System entdeckt. Die Lücken ermöglichen Angreifern durch Bypass von Kernel Schutzmechanismen weitreichende Rechte und betreffen viele große Distributionen wie Debian, Ubuntu oder SUSE. Die Fehler reichen bis ins Jahr 2017 zurück. Die Forscher fanden neun Schwachstellen in AppArmor. Angreifer können damit Prozesse austricksen und eigene Aktionen ausführen. […]

Der Beitrag Achtung CrackArmor: Neue AppArmor Lücken bedrohen Linux Systeme erschien zuerst auf fosstopia.

OpenAi übernimmt das Start-up des KI-Sicherheitsspezialisten Promptfoo, das darauf spezialisiert ist, Schwachstellen in KI-Systemen während der Entwicklung zu identifizieren und zu beheben.

Google hat ein umfassendes Sicherheitsupdate für Chrome veröffentlicht.

Forscher von OpenAI haben untersucht, inwiefern heutige Reasoning-Modelle bereits in der Lage sind, ihre Gedankengänge zu verschleiern, wenn sie wissen, dass sie überwacht werden.

Npm ist die zentrale Paketplattform für Node.js und JavaScript. Entwickler nutzen sie, um Bibliotheken und Werkzeuge in ihre Projekte einzubinden.

Die kanadische GrapheneOS Foundation hat eine Zusammenarbeit mit dem amerikanischen Handy-Hersteller Motorola angekündigt.

Forscher der ETH Zürich und von Anthropic haben ein Papier veröffentlicht, das zeigt, wie sich die wahren Inhaber pseudonymer Nutzerprofile aufdecken lassen.

Motorola und die GrapheneOS Foundation arbeiten zusammen an der Entwicklung von Smartphones, die mit dem Android-Custom-ROM GrapheneOS ausgeliefert werden.