Willkommen/Welcome💻️: 216.73.216.3 your_Host: 216.73.216.3

here you can go back to:

Heise Security News;

Anonymisierendes Linux: Tails 7.2 mit dezenter Versionspflege

Die für das anonyme Surfen im Netz konzipierte Linux-Distribution Tails 7.2 bringt einige Softwareupdates und bessert Probleme aus.

Veröffentlicht am: 14.11.2025 10:21:00

KI-Quellen sicher einbinden – JFrog kündigt MCP Registry an

JFrog stellt eine MCP Registry vor, die lokale und externe KI-Quellen auf Sicherheit prüft. Für den AI Catalog gibt es ferner eine Suche nach Schatten-KI.

Veröffentlicht am: 14.11.2025 09:22:00

Sicherheitslücken gefährden IBM AIX und QRadar SIEM

Sicherheitsupdates schließen teils kritische Schwachstellen in IBM AIX und QRadar SIEM.

Veröffentlicht am: 14.11.2025 08:35:00

Fortinet: Neuer Exploit missbraucht Zero-Day-Lücke in Firewalls

IT-Forscher haben neuen Exploit-Code in ihrem Honeypot gefunden. Der attackiert eine bislang unbekannte Fortinet-Sicherheitslücke.

Veröffentlicht am: 14.11.2025 07:35:00

Auslegungssache 147: Ein Bus durch den Regel-Dschungel

Die EU-Kommission will mit einer "Omnibus-Verordnung" ihre Digitalgesetze vereinfachen. Im c't-Datenschutz-Podcast wird der geleakte Entwurf analysiert.

Veröffentlicht am: 14.11.2025 05:00:00

Kritische Infrastruktur: Bundestag verabschiedet NIS2-Gesetz

Deutschland hängt mit der NIS2-Umsetzung hinterher. Der Bundestag hat den Vorschlag der Regierung nun abgesegnet. Jetzt ist der Bundesrat am Zug.

Veröffentlicht am: 13.11.2025 18:11:00

Citrix Netscaler ADC und Gateway: Update schließt Cross-Site-Scripting-Lücke

In den Netscaler ADCs und Gateways von Citrix können Angreifer eine Cross-Site-Scripting-Lücke ausnutzen. Updates schließen sie.

Veröffentlicht am: 13.11.2025 13:08:00

Ivanti Endpoint Manager: Angreifer können Daten auf Festplatte schreiben

Die Gerätemanagementsoftware Ivanti Endpoint Manager ist verwundbar. In einer aktuellen Version haben die Entwickler eine Lücke geschlossen.

Veröffentlicht am: 13.11.2025 12:22:00

Operation Endgame 3: 1025 Server von Netz genommen

Internationalen Strafverfolgern ist ein neuerlicher Schlag gegen Malware und dahinterliegende Infrastruktur gelungen.

Veröffentlicht am: 13.11.2025 12:17:00

Sicherheitslücken: Nvidia rüstet KI-Werkzeuge gegen mögliche Attacken

Updates schließen Schwachstellen in Nvidia AIStore Framework, NeMo Framework und Triton Interference Server.

Veröffentlicht am: 13.11.2025 09:08:00

Heise News;

Anonymisierendes Linux: Tails 7.2 mit dezenter Versionspflege

Die für das anonyme Surfen im Netz konzipierte Linux-Distribution Tails 7.2 bringt einige Softwareupdates und bessert Probleme aus.

Veröffentlicht am: 14.11.2025 10:21:00

Bastler installiert Minecraft-Server auf Smarthome-Lampe

Ein Bastler hat einen Minecraft-Server auf einer Smarthome-Lampe realisiert. Große Minecraft-Spiele sind damit aber nicht möglich.

Veröffentlicht am: 14.11.2025 09:59:00

Spring Framework 7 bringt neues Konzept für Null Safety und setzt auf Java 25

Das neue Spring Framework verwendet JSpecify für Null Safety. Außerdem führt es API-Versionierung ein und bietet ein neues Retry-Konzept für die Resilienz an.

Veröffentlicht am: 14.11.2025 09:56:00

Apple einigt sich mit WeChat, erlaubt Mini-Apps gegen Provision

Apple hat sich nach langen Gesprächen mit der WeChat-Mutter Tencent auf eine Provision auf Transaktionen in Mini-Apps geeinigt. Sie gilt auch für andere Devs.

Veröffentlicht am: 14.11.2025 09:48:00

Idealo vs. Google: Suchmaschine zu 465 Millionen Euro Schadenersatz verurteilt

Der Preisvergleichsanbieter Idealo hat vor Gericht gegen Google gesiegt. Der Schadenersatz ist beträchtlich, aber auch beträchtlich kleiner als gefordert.

Veröffentlicht am: 14.11.2025 09:35:00

HDB;

xOrg und Sudo unsicher / Linux es wird Zeit für Wayland

In den letzten Tagen wollte ich Linux Mint ausprobieren. Da ich von Windows komme und mich die ständige Passwortabfrage gestört hat, habe ich überlegt, PAM und Polkit für mich anzupassen, soda

Veröffentlicht am: 11.09.2024 17:58:48

Stromzähler auslesen mit dem Pico / Daten über LoRa senden

Ich weiß, neue SmartMeter werden Pflicht, aber ich wollte das unbedingt selbst als Bastelprojekt erledigen. Bei diesem Projekt habe ich viel lernen können über Funk und LoRa, Akkuverbrauch, seriell

Veröffentlicht am: 12.06.2024 04:19:39

USB Stick abgebrochen | Daten retten mit löten als Anfänger mein Versuch

Ihr fragt euch sicher, wie es zu diesem Artikel gekommen ist. 2015 ist mein USB-Stick kaputtgegangen. Der USB-Stick ist abgebrochen, und mein Minecraft-Server, der auf dem USB gespeichert war und in e

Veröffentlicht am: 21.02.2024 03:58:27

Defekte Videodateien reparieren / MP4 / H.264 / H.265

Es kann vorkommen, dass ein Video defekt gespeichert wird. Das bedeutet jedoch nicht zwangsläufig, dass dieses Video unwiederbringlich kaputt ist. MP4 ist ein empfindliches Dateiformat. Wenn ein Vide

Veröffentlicht am: 26.10.2023 17:04:30

Textgeneratoren für alle || GPT4All

ChatGPT Alternativen gibt es mittlerweile sehr viele, auch Open Source. HuggingChat Dolly Paper zu LLaMA Github llama-dl (nicht von Meta) Diese Alternativen sind aber allerdings nicht ganz ohne Proble

Veröffentlicht am: 12.06.2023 20:06:45

NETZPOLITIK.ORG;

Digitale Souveränität: Think Tank empfiehlt mehr Investitionen in Big-Tech-Alternativen

Dreidimensionales Netz — Die Expert:innen empfehlen, gemeinwohlorientierte und offene Netzwerke zu stärken. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Clint Adair

Vor dem Gipfel zur europäischen digitalen Souveränität werden die Appelle an die Bundesregierung lauter, gemeinwohlorientierte Alternativen zu Facebook und Co. zu stärken. Offene Netzwerke wie das Fediverse sollen mit konkreten Maßnahmen aus der Nische geführt werden.

Veröffentlicht am: 14.11.2025 09:41:55

EU rüstet auf: Drohnenverteidigung soll Menschen an Grenzen abwehren

Der blaue Himmel ist erfüllt von Raketen und Funken, die in Richtung von Drohnen fliegen. — Feindliche Drohnen oder doch nur Menschen? Die Drohnenabwehr der EU-Kommission soll am besten auf beides abzielen können. – Alle Rechte vorbehalten IMAGO / CHROMORANGE

Die EU-Kommission plant eine umfassende Drohnenabwehr für die Außengrenzen der Europäischen Union. Sie soll allerdings nicht nur gegen russische Drohnen, sondern auch gegen Migrant*innen eingesetzt werden. Davon profitiert vor allem die Rüstungsindustrie, während Menschenrechte auf der Strecke bleiben.

Veröffentlicht am: 13.11.2025 16:01:05

Digital Markets Act: EU-Kommission unterstellt Google Diskriminierung von Nachrichtenseiten

Die Google Suche geht nicht fair mit Nachrichtenseiten um, so der Verdacht der EU-Kommission. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Firmbee.com

Eine Spam-Richtlinie von Google führt womöglich dazu, dass Medien in den Suchergebnissen immer wieder ausgeblendet werden. In der Konsequenz verlieren sie Werbeeinnahmen. Grund genug für die EU-Kommission, um ein zweites Verfahren nach dem Digital Markets Act gegen den Konzern Alphabet zu eröffnen.

Veröffentlicht am: 13.11.2025 14:18:14

Baden-Württemberg: Grüne geben Polizeidaten für Palantir frei

Kuh mit Plakette und Strichcode — Die Grünen haben laut SWR-Informationen in einem Kuhhandel die Vergrößerung des Nationalparks Schwarzwald gegen die Einführung von Palantir-Software getauscht. (Symbolbild) – Alle Rechte vorbehalten IMAGO / Steinach

Die grün-schwarze Regierung in Stuttgart winkt die automatisierte polizeiliche Datenanalyse und damit den Einsatz von Software von Palantir durch. Die Grünen machten das nach einem politischen Kuhhandel zu einem Nationalpark möglich. Eine „Experimentierklausel“ im Gesetz gibt außerdem polizeiliche Datenschätze für kommerzielle Unternehmen frei.

Veröffentlicht am: 13.11.2025 13:38:22

Verschärftes Aufenthaltsgesetz: Kölner Ausländeramt hortet Handys von Geflüchteten

Blick auf den Rhein in Köln im Sonnenaufgang — Kölner Skyline: Das Ausländeramt behält Handys von Geflüchteten teils auf unbestimmte Zeit ein – ein Alleingang in NRW. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Eric Weber / Unsplash

Seit Jahresbeginn hat das Ausländeramt Köln 130 Datenträger von Geflüchteten eingezogen – und gibt sie "bis zur Ausreise" nicht mehr zurück. Andere Städte sind deutlich zurückhaltender. Das Ministerium in NRW will mit der Praxis nichts zu tun haben.

Veröffentlicht am: 13.11.2025 11:10:48

IT'S FOSS News;

FFmpeg Calls Google's AI Bug Reports "CVE Slop"

Open source project pushes back on AI-generated vulnerability reports.

Veröffentlicht am: 14.11.2025 01:53:05

Nitrux 5.0.0 Released: A 'New Beginning' That's Not for Everyone (By Design)

The Debian-based distro goes all-in on Hyprland, immutability, and intentional design.

Veröffentlicht am: 13.11.2025 12:13:58

FOSS Weekly #25.46: sudo-rs Issues, Kaspersky on Linux, Flathub Troubles, Homelab Starter and More Linux Stuff

News has a new address.

Veröffentlicht am: 13.11.2025 04:29:03

IBM Joins OpenSearch Software Foundation to Advance AI-Powered Search and RAG

Pledges enterprise-grade enhancements as Premier Member.

Veröffentlicht am: 12.11.2025 17:12:36

Kaspersky Antivirus is Now Available for Linux. Will You Use it?

Is Kaspersky for Linux the security solution we've been waiting for? Or is it just security theater for paranoid penguins?

Veröffentlicht am: 12.11.2025 15:11:51

The Hacker News;

Fortinet FortiWeb Flaw Actively Exploited in the Wild Before Company's Silent Patch

Cybersecurity researchers are sounding the alert about an authentication bypass vulnerability in Fortinet Fortiweb WAF that could allow an attacker to take over admin accounts and completely compromise a device. "The watchTowr team is seeing active, indiscriminate in-the-wild exploitation of what appears to be a silently patched vulnerability in Fortinet's FortiWeb product," Benjamin Harris,

Veröffentlicht am: 14.11.2025 09:00:00

Russian Hackers Create 4,300 Fake Travel Sites to Steal Hotel Guests' Payment Data

A Russian-speaking threat behind an ongoing, mass phishing campaign has registered more than 4,300 domain names since the start of the year. The activity, per Netcraft security researcher Andrew Brandt, is designed to target customers of the hospitality industry, specifically hotel guests who may have travel reservations with spam emails. The campaign is said to have begun in earnest around

Veröffentlicht am: 13.11.2025 20:27:00

Fake Chrome Extension “Safery” Steals Ethereum Wallet Seed Phrases Using Sui Blockchain

Cybersecurity researchers have uncovered a malicious Chrome extension that poses as a legitimate Ethereum wallet but harbors functionality to exfiltrate users' seed phrases. The name of the extension is "Safery: Ethereum Wallet," with the threat actor describing it as a "secure wallet for managing Ethereum cryptocurrency with flexible settings." It was uploaded to the Chrome Web Store on

Veröffentlicht am: 13.11.2025 13:04:00

When Attacks Come Faster Than Patches: Why 2026 Will be the Year of Machine-Speed Security

The Race for Every New CVE Based on multiple 2025 industry reports: roughly 50 to 61 percent of newly disclosed vulnerabilities saw exploit code weaponized within 48 hours. Using the CISA Known Exploited Vulnerabilities Catalog as a reference, hundreds of software flaws are now confirmed as actively targeted within days of public disclosure. Each new announcement now triggers a global race

Veröffentlicht am: 13.11.2025 11:30:00

Operation Endgame Dismantles Rhadamanthys, Venom RAT, and Elysium Botnet in Global Crackdown

Malware families like Rhadamanthys Stealer, Venom RAT, and the Elysium botnet have been disrupted as part of a coordinated law enforcement operation led by Europol and Eurojust. The activity, which is taking place between November 10 and 13, 2025, marks the latest phase of Operation Endgame, an ongoing operation designed to take down criminal infrastructures and combat ransomware enablers

Veröffentlicht am: 13.11.2025 11:16:00

phoronix News;

EROFS File-System Continues Attracting More Industry Players

The EROFS read-only file-system started by Huawei and now maintained by a growing number of contributors continues attracting even more interest. EROFS has exhibited much potential for mobile devices as well as container use-cases while proving itself to be quite robust since its mainlining back in 2019...

Veröffentlicht am: 14.11.2025 01:33:11

Proton 10.0-3 Released For Steam Play With Dozens Of Fixes, More Games Working

Valve and CodeWeavers today released Proton 10.0-3 as the newest stable update to this Wine-based software that powers Steam Play for enabling countless Windows games to run often extremely well under Linux...

Veröffentlicht am: 13.11.2025 22:32:27

New Patch Moves AMD GCN 1.0 GPUs Over To AMDGPU Driver By Default

Following the recent patch proposal for moving AMD GCN 1.1 generation GPUs over to the AMDGPU Linux driver by default in place of the legacy Radeon driver, a similar patch has now been proposed for the GCN 1.0 graphics processors. AMD GCN 1.0/1.1 GPUs are at parity with the AMDGPU driver to the Radeon driver while needing this newer kernel driver for enjoying RADV Vulkan support, better performance, and overall a better experience...

Veröffentlicht am: 13.11.2025 19:39:50

Bcachefs Rolls Out Metadata Version Reconcile "rebalance_v2" Feature

For those making use of the out-of-tree Bcachefs file-system driver, rolling out to the snapshot/nightly testing channel is the long-in-development "rebalance_v2" functionality now known as the "bcachefs_metadata_version_reconcile" feature...

Veröffentlicht am: 13.11.2025 18:06:51

Possible Setback For Linux x86_64 Laptops: Prominent Developer Joins Qualcomm

Back in early September we reported on a Linux hardware enablement leader planning to leave Red Hat. Hans de Goede has been a longtime contributor to improving Intel/AMD Linux desktop/laptop hardware support and in fact an x86 platform drivers subsystem maintainer. We now found out where this lead Linux x86 driver developer ended up: Qualcomm...

Veröffentlicht am: 13.11.2025 16:51:10

Golem Open-Source News;

Android: Google lenkt beim Sideloading ein

Androids neue Entwicklerregistrierung hätte das bisherige Sideloading de facto beendet. Nach reichlich Kritik lenkt Google nun ein. (Android, Google)

Veröffentlicht am: 13.11.2025 08:19:02

Sicherheitslücken in RunC: Angreifer können aus Docker-Containern ausbrechen

Administratoren sollten aufpassen, welche Docker-Images sie nutzen. Angreifer können sich Root-Zugriff auf das Hostsystem verschaffen. (Sicherheitslücke, Security)

Veröffentlicht am: 10.11.2025 11:30:02

Unix: Einzige bekannte Kopie von Unix V4 aufgetaucht

Die Universität Utah hat aufgeräumt - und in einem Lagerraum eine spektakuläre Entdeckung gemacht: eine Kopie des verschollenen Unix V4. (Unix, Betriebssysteme)

Veröffentlicht am: 10.11.2025 08:36:02

Grokipedia angeschaut: Elon Musk schreibt Geschichte - um

Das von Elon Musk gestartete Online-Lexikon Grokipedia ist alles andere als faktentreu oder neutral. Dennoch könnte es eine Gefahr für die Wikipedia werden. (Wikipedia, KI)

Veröffentlicht am: 04.11.2025 11:20:01

Läuft im Browser: Entwickler portiert Linux für Webassembly

Nach Mikrocontroller und PDFs läuft Linux auch nativ im Browser. Allerdings hat die Webassembly-Portierung eine Reihe von Einschränkungen. (Linux, Browser)

Veröffentlicht am: 04.11.2025 10:24:02