Archiv der Kategorie: Software

Wieder kritische Sicherheitslücken in MOVEIt (30.4.2026)

Verwendet jemand aus der Leserschaft das Transfer-Programm MOVEIt? In 2023 sorgte eine Schwachstelle für heftige Datenlecks (siehe auch MOVEit Transfer: Neue Schwachstelle; dringend patchen!). Nun warnt der Anbieter wieder vor einer Sicherheitslücke, die dringend gepatcht werden muss.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Notepad++ for Mac ist "Fake"; Entwickler von Notepad++ reagiert

Das Ganze ist ziemlich an mir vorbei gegangen, da ich keine Apple-Produkte bei mir einsetze. Für Apples macOS wird ein Editor unter dem Namen "Notepad ++" angeboten, der nichts mit dem Windows-Pendant zu tun hat und auch nicht von diesem … Weiterlesen

Veröffentlicht unter macOS X, Software, Windows | Verschlagwortet mit , , , | 14 Kommentare

YouTube Memory-Leak macht in Browsern Probleme

Es scheint in Verbindung mit YouTube ein Problem mit einem Memory-Leak zu geben, welches zu Problemen mit Browsern wie Chrome, Firefox, Edge, Brave etc. führt. Kann bis zum Einfrieren der Rechner führen – aber es soll einen Workaround geben.

Veröffentlicht unter Edge, Firefox, Google Chrome, Problem, Software | Verschlagwortet mit , , | 39 Kommentare

Garagenfund: Ältester DOS 1.0-Quellcode als Ausdruck

Ich trage mal eine Information nach, die Microsoft bereits zum 28. April 2026 veröffentlicht hat. Zum 45 jährigen Jubiläum des Erscheinens von DOS 1.0 hat man bekannt gegeben, dass der älteste Quellcode von DOS 1.0 als Ausdruck in der Garage … Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , , | 10 Kommentare

EV-Zertifikate von Lenovo & Co. durch GoldenEyeDog missbraucht

Hersteller wie Lenovo, Kingston, Shuttle Inc. und Palit Microsystems sind von einem Zertifikatsproblem betroffen. Eine chinesische Hackergruppe namens GoldenEyeDog (APT-Q-27) war in der Lage, EV-Zertifikate im Namen der oben genannten Organisationen auszustellen und für kriminelle Zwecke zu missbrauchen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

PyPI-Paket lightning in Lieferkettenangriff kompromittiert

Das Sicherheitsdesaster durch Lieferkettenangriffe geht weiter – ist mir vor zwei Tagen bereits untergekommen. Laut diesem Tweet von JFrog Security wurde das beliebte PyPI-Paket "lightning" im Rahmen eines Supply-Chain-Angriffs kompromittiert. Das ist das nächste Opfer in einer Kette von Lieferkettenangriffen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Mini Shai-Hulud Lieferkettenangriff auf SAP npm-Pakete; stehlen Anmeldedaten (29.4.2026)

Es hat wohl einen "Mini Shai-Hulud" genannten Lieferkettenangriff auf diverse npm-Pakete (SAP-CAP), die von SAP in der Entwicklung verwendet werden, gegeben. Wer diese infizierten npm-Pakete während der Entwicklung in SAP-Modulen verwendet, hat sich eine Schadsoftware eingefangen. Diese greift Anmeldedaten ab, … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

OpenAI bittet darum, die OpenAI-Apps für macOS zu aktualisieren

Kurze Information für Leser und Leserinnen, die Apps von OpenAI auf macOS verwenden. Ein Leser informierte mich, dass der Anbieter die Nutzer auffordert, die Apps bis zum 8. Mai 2026 zu aktualisieren.

Veröffentlicht unter macOS X, Sicherheit, Software, Update | Verschlagwortet mit , , , | Kommentar hinterlassen

Schwachstelle in cPanel und WHM (28. April 2026) – CVE-2026-41940 (CVSS 9.8)

Falls jemand cPanel oder WHM bei seinem Hoster  oder Webserver verwendet, sollte schnellstmöglich ein Update erfolgen. Zum 28. April 2026 wurden gravierende Schwachstellen in der Software bekannt. Diese erlauben einen unautorisierte Anmeldung an der cPanel oder WHM Oberfläche. Ergänzung: Die … Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Bundeswehr verzichtet auf Palantir (vorerst)

Spannende Entwicklung um den umstrittenen Anbieter Palantir. Während einige Polizeibehörden die Software dieses Anbieters in Deutschland auf "biegen und brechen" einsetzen, sieht es bei der Bundeswehr deutlich anders aus. Die suchen zwar nach einer Claude- und KI-Lösung für die nahe … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare