Tech Blog

Eine kritische Sicherheitslücke im WordPress-Plugin "Advanced Custom Fields: Extended" ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auf betroffenen Websites auszuführen. Betroffen sind über 100.000 Websites. Der Hersteller hat den Fehler in Version 0.9.2 behoben, Nutzer sollten umgehend auf die aktuellste Version updaten.

Hacker nutzen eine kritische Sicherheitslücke im Windows Server Update Service aus. Microsoft hat ein Notfall-Update veröffentlicht und fordert Nutzer auf, ihre Systeme schnellstmöglich zu aktualisieren. Die Schwachstelle ermöglicht potenziell die Ausführung von Schadcode mit Systemrechten. Sysadmins sollten das Update zeitnah einspielen, um ihre Systeme vor Angriffen zu schützen.

ClickHouse stellt einen Datensatz von 28 Millionen Kommentaren aus dem Hacker News Forum als Vektor-Embedding zur Verfügung. Dieser kann für Suchtests und -benchmarks verwendet werden. Der Datensatz umfasst die Kommentartexte sowie deren Vektor-Repräsentationen, die mithilfe eines Machine Learning Modells erstellt wurden. Entwickler können diesen Datensatz nutzen, um ihre Volltextsuche-Algorithmen zu testen und zu verbessern.

Sicherheitsforscher haben eine Schwachstelle in alten Python-Paketen entdeckt, die eine Supply-Chain-Kompromittierung über PyPI ermöglichen könnte. Das Problem liegt in den Bootstrap-Dateien des Build-Tools "zc.buildout". Betroffen sind diverse Python-Pakete, die diese Dateien nutzen. Eine Domain-Übernahme könnte Angreifern Zugriff auf diese Pakete verschaffen und so die Software-Lieferkette gefährden.

Nordkoreanische Hacker haben seit letztem Monat weitere 197 schädliche npm-Pakete veröffentlicht, die eine aktualisierte Version der OtterCookie-Malware verbreiten. Die Pakete wurden über 31.000 Mal heruntergeladen und kombinieren Funktionen von BeaverTail und früheren OtterCookie-Versionen. Administratoren sollten die Verwendung dieser Pakete in ihren Systemen überprüfen und umgehend entfernen.

Microsoft kann offenbar viele Windows 10-Nutzer nicht zum Umstieg auf Windows 11 bewegen. Erstmals stellt der Konzern nun auch Privatanwendern Extended Security Updates (ESU) zur Verfügung, was darauf hindeutet, dass rund 500 Millionen PCs das Windows 11-Upgrade verweigern.

Asus hat eine dringende Sicherheitswarnung zu einer hochgefährlichen Sicherheitslücke in seiner Router-Firmware herausgegeben. Angreifer können durch die Remote-Code-Execution-Schwachstelle (CVE-2023-27650) die Kontrolle über betroffene AiCloud-Router erlangen. Asus empfiehlt Nutzern dringend, ihre Geräte umgehend zu aktualisieren, um sich vor Missbrauch zu schützen.

Wiener Forschende decken eine massive Sicherheitslücke in WhatsApp auf, die über 3,5 Milliarden Konten betreffen soll. Nutzer sollten ihre Einstellungen überprüfen und wachsam bleiben, bis der Hersteller das Problem behoben hat. Leider ist nicht bekannt, ob und wann ein Patch verfügbar sein wird.

Große Unternehmen wie HP und eine Tochtergesellschaft der Allianz planen den Abbau von insgesamt mehreren Tausend Arbeitsplätzen aufgrund der Einführung von Künstlicher Intelligenz (KI). Dieser Trend zeigt, wie KI-Technologien zunehmend traditionelle Arbeitsplätze ersetzen und zu Jobverlusten führen können. Die Analyse beleuchtet dieses Themenfeld und die möglichen Auswirkungen auf den Arbeitsmarkt.

Die US-Regierung investiert offenbar erheblich in private Unternehmen, was laut Kommentator "total anders" sei als in China und "purer Liberalismus". Ob diese massive Förderung privater Firmen durch den Staat tatsächlich mit den Prinzipien des Kapitalismus vereinbar ist, bleibt fraglich.