Android führt erstmals Post-Quantum-Kryptografie in zentrale Sicherheitsmechanismen des Systems ein. Damit reagiert Google auf die langfristige Bedrohung durch Quantencomputer, die heutige Verschlüsselungsverfahren angreifbar machen.
Apache ActiveMQ Broker und Apache ActiveMQ sind quelloffene Messaging-Systeme, die den Austausch von Nachrichten zwischen Anwendungen ermöglichen. Sie werden häufig in verteilten Systemen eingesetzt, um eine zuverlässige Kommunikation zwischen verschiedenen Diensten und Komponenten sicherzustellen.
Das NixOS-Projekt hat eine kritische Sicherheitslücke in vielen Versionen des Daemons des Nix-Paketmanagers bekannt gegeben
ImageMagick ist eine weit verbreitete Software zur Verarbeitung und Konvertierung von Bilddateien, die häufig auf Servern, in Webanwendungen und in automatisierten Workflows eingesetzt wird. In der Software sind mehrere Sicherheitslücken bekannt geworden, die vor allem in den...
Langflow ist ein Open-Source-Tool zur Entwicklung und Verwaltung von Anwendungen mit Künstlicher Intelligenz. Es ermöglicht Nutzern, sogenannte KI-Workflows visuell zu erstellen und verschiedene Modelle sowie Datenquellen miteinander zu verbinden. Derzeit wird eine Sicherheitslücke in...
Forscher der Sicherheitsfirma Calif haben per KI Möglichkeiten für Zero-Day-Attacken in vim und Emacs gefunden.
Zum 20-jährigen Jubiläum würdigt die Security-fokussierte Distribution Kali Linux ihren Vorgänger BackTrack mit einem besonderen Desktop-Theme. Zusätzlich bringt die neueste Version 2026.1 eine Vielzahl neuer Tools für Security-Professionals.
Nahezu alle Unternehmen mit hybriden Cloud-Umgebungen waren im vergangenen Jahr von Sicherheitsvorfällen betroffen. Das zeigt der aktuelle Bericht „The State of Cloud-native Security“ von Red Hat.
OpenWrt ist ein freies, quelloffenes Betriebssystem für Router und andere Netzwerkgeräte. Die neuen Versionen ( hier und hier) beheben nicht nur kleinere Fehler, sondern schließen auch mehrere sicherheitsrelevante Schwachstellen. Besonders problematisch sind zwei Fehler im Dienst mdnsd....
OpenAI verschärft die Sicherheitsvorkehrungen für sein KI-Video-Modell Sora 2. Dadurch soll es wesentlich schwerer werden, Deepfakes zu erzeugen und unerkannt zu verbreiten.
Ein Forscherteam aus dem Umfeld des chinesischen Technologiekonzerns Alibaba, das mit ALE (Agentic Learning Ecosystem) eine grundlegende Infrastruktur entwickelt hat, die eine durchgängige Produktionspipeline für Agenten-LLMs optimieren soll, berichtet, dass ein damit zu Forschungszwecken...
OpenAi übernimmt das Start-up des KI-Sicherheitsspezialisten Promptfoo, das darauf spezialisiert ist, Schwachstellen in KI-Systemen während der Entwicklung zu identifizieren und zu beheben. Nach Abschluss des Kaufs soll die Technologie von Promptfoo direkt in OpenAIs Agentenframwork OpenAI...
Google hat ein umfassendes Sicherheitsupdate für Chrome veröffentlicht. Nachdem die erste Mitteilung dazu zunächst nur wenige Informationen enthielt, wurde später klar, wie relevant die Aktualisierung tatsächlich ist: Die neue Version schließt insgesamt zehn Sicherheitslücken. Darunter...
Forscher von OpenAI haben untersucht, inwiefern heutige Reasoning-Modelle bereits in der Lage sind, ihre Gedankengänge zu verschleiern, wenn sie wissen, dass sie überwacht werden. Das würde bestehende Sicherheitsmaßnahmen aushebeln.
