NetMotion Internet-Services

Deutsche Cloudanbieter müssen im Gesundheitswesen, in NIS2- und in Kritis-Umgebungen strengsten Sicherheitsstandards genügen. Doch manche gehen trotz fehlender Voraussetzungen auf Kundenfang. Eine Recherche von Erik Bärwaldt (Cloud-Dienste, Cloud Computing)

Der Miniplasma genannte Exploit nutzt eine Windows-Lücke aus, die eigentlich schon seit 2020 gepatcht sein sollte. Das ist offenkundig nicht der Fall. (Sicherheitslücke, Microsoft)

Linux-Entwickler werden wohl derzeit regelrecht von KI-generierten Bug-Reports erschlagen. Chefentwickler Linus Torvalds schlägt Alarm. (Linux, Linux-Kernel)

Penetration Testing deckt Schwachstellen in Webanwendungen und Netzwerken auf. Ein Online-Workshop vermittelt Methodik und Tools, um Findings nachvollziehbar zu prüfen. (Golem Karrierewelt, Server-Applikationen)

Eine Canva-Studie zeigt: Marketing-Profis erhöhen die KI-Budgets für 2026, obwohl Verbraucher die Inhalte oft ablehnen. (Studien, KI)

Nginx-Webserver sollen sich durch eine seit 2008 präsente Lücke zum Absturz bringen lassen. Manchmal ist wohl auch eine Schadcodeausführung möglich. (Sicherheitslücke, Server-Applikationen)

Wer Intermediate Language mit dnSpy lesen und behutsam verändern kann, gewinnt einen Blick auf Code, der sonst verborgen bleibt. Eine Anleitung von Fabian Deitelhoff (Softwareentwicklung, Malware)

Durch den Einsatz von Mythos hat es nur sechs Tage gedauert, bis Apples Memory Integrity Enforcement umgangen werden konnte. (KI, Apple)

Dirty Frag und Copy Fail beschäftigen bereits unzählige Linux-Admins. Die nächste Root-Lücke ist bereits identifiziert – und die Patches sind spät dran. (Sicherheitslücke, Linux-Kernel)

Microsofts Projekt MDash soll beim Finden von Sicherheitslücken sogar noch besser sein als Anthropics Claude Mythos. (KI, Microsoft)