News Radar

Buns unveröffentlichter Rust-Port enthält 13.365 unsafe-Blöcke

FSFE intervenes against Apple before EUCJ for the second time

(g+) Paketformat: Wie sich Bitnami-Helm-Charts ersetzen lassen

Die Übernahme von VMware und Bitnami durch Broadcom hat standardisierte Container-Images und Helm-Charts enorm verteuert. Alternativen schaffen Abhilfe. Ein Ratgebertext von Erik Bärwaldt …

Lizenzstreit und Cloud-Zwang: Bambu Lab unter massivem Druck

Ein polnischer Entwickler, eine DMCA-Drohung und fünf chinesische Gesetze: Der Streit um Bambu Labs geschlossenes Ökosystem erreicht eine neue Eskalationsstufe.

Megalodon vergiftet 5.500+ GitHub-Repositories

Wird Jason Statham uns retten?

Models.dev: open-source database of AI model specs, pricing, and capabilities

Open-Source-Kanban-Desktop-App mit parallelen Agents auf jeder Karte

Proxmox VE 9.2 mit Dynamic Load Balancer und Linux Kernel 7.0

Proxmox Virtual Environment 9.2 führt unter anderem einen dynamischen Load Balancer ein und erweitert die SDN-Funktionen um WireGuard und BGP.

Bürosoftware: Scharfe Kritik an Microsoft wegen OOXML-Format

Die Entwickler von Libre Office werfen Microsoft eine gezielte Bindung der Nutzer an proprietäre Dateiformate vor und fordern ODF. (Libreoffice, Microsoft)

Flipper One – we need your help

NPM-Registry schafft Grundlagen für sicherere Paketveröffentlichung

Die ganze Welt ist Bühne, und alle Pakete sind nur Spieler

CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt

Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.

Hunderte bösartige npm-Pakete im AntV-Ökosystem entdeckt

Das Datenvisualisierungs-Ökosystem AntV war Ziel einer Mini-Shai-Hulud-Lieferkettenattacke mit Hunderten schädlicher npm-Pakete.

Node.js 26.0.0 (Jetzt mit Temporal)

OpenBSD 7.9: Mythos-Bug gefixt, mehr Partitionen und Sicherheit

OpenBSD 7.9 ist die 60. Veröffentlichung des Open-Source-Betriebssystem und bringt viele Verbesserungen im Sicherheits- und Netzwerkbereich.

Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz

Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.

Testen von verteilten Systemen mit AI-Agenten

Gentoo News: Copy Fail, Dirty Frag und Fragnesia Kernel-Schwachstellen

Hacker haben Dutzende beliebte Open-Source-Pakete in laufendem Supply-Chain-Angriff kompromittiert

Die Anschläge sind Teil einer breiteren Kampagne unter dem Namen Mini Shai-Hulud, die bereits mehrere Open-Source-Projekte und damit verbundene Entwickler und Unternehmen kompromittiert hat.

Linux: KI-generierte Bug-Reports verstopfen Security-Mailing-Liste

Linus Torvalds, Chefentwickler des Linux-Kernels, hat im Rahmen der Ankündigung eines neuen Release-Kandidaten seinem Ärger über KI-generierte Bug-Reports freien Lauf gelassen. Diese würden die …