Tech Blog

Während funktionale Anforderungen die Sprint-Backlogs dominieren, entscheiden nichtfunktionale Anforderungen (NFA) über die Lebensdauer und Wartungskosten einer Anwendung. Ein Plädoyer für das „Wie“ statt nur das „Was“.

Mozilla kündigt an, Firefox von einem reinen Browser zu einem breiteren Ökosystem von vertrauenswürdiger Software weiterzuentwickeln. Dabei soll Firefox weiterhin der "Anker" bleiben und sich zu einem modernen KI-Browser weiterentwickeln. Kritiker sehen darin jedoch die Gefahr, dass die Sicherheit und Zuverlässigkeit des Browsers darunter leiden könnten. Es bleibt abzuwarten, ob Mozilla den Spagat zwischen Sicherheit und Innovation schafft.

Cross-Site Request Forgery (CSRF) ist eine häufig auftretende Sicherheitslücke in Webanwendungen. Bei einem CSRF-Angriff wird der authentifizierte Nutzer dazu gebracht, unbeabsichtigt eine schädliche Aktion auszuführen, wie z.B. das Ändern des Passworts oder das Überweisen von Geld. Das geschieht, ohne dass der Nutzer davon etwas mitbekommt..

Cross-Site Scripting (XSS) ist eine der häufigsten Sicherheitsschwachstellen in Webanwendungen. Dabei wird bösartiger Code in eine Webseite eingeschleust, der dann vom Benutzer ausgeführt wird. Dies kann zu schwerwiegenden Folgen wie Datendiebstahl, Identitätsdiebstahl oder sogar der vollständigen Übernahme des Systems führen..

SQL Injection ist eine der gefährlichsten und am häufigsten auftretenden Sicherheitslücken in Webanwendungen. Hacker können damit die Kontrolle über Datenbanken und sensible Informationen erlangen. Daher ist es für Entwickler unerlässlich, sich eingehend mit Schutzmaßnahmen gegen SQL Injection zu befassen..

SQL Injection ist eine der häufigsten und gefährlichsten Sicherheitslücken in Webanwendungen. Angreifer können durch manipulierte SQL-Abfragen die Kontrolle über Datenbanken erlangen und sensible Informationen stehlen, Systeme kompromittieren oder sogar Schadsoftware ausführen..

Hacker nutzen bereits zwei kürzlich bekannt gegebene Sicherheitslücken in Fortinet FortiGate-Geräten aus, um Systeme zu kompromittieren. Die Schwachstellen ermöglichen eine Umgehung der Authentifizierung. Admins sollten dringend Patches installieren, um ihre Systeme vor Angriffen zu schützen.

Mehrere schwerwiegende Sicherheitslücken in der Open-Source-PBX-Plattform FreePBX wurden entdeckt. Darunter eine kritische Schwachstelle (CVE-2025-61675, CVSS 8.6), die unter bestimmten Konfigurationen eine Authentifizierungs-Umgehung ermöglicht. Die Schwachstellen könnten Angreifern Remote-Code-Execution-Zugriff verschaffen. Betroffene Nutzer sollten umgehend die bereitgestellten Patches installieren, um ihre Systeme zu schützen.

Hacker nutzen aktuell kritische Sicherheitslücken in weit verbreiteter Software aus, darunter in Apples Betriebssystemen, dem Archivierungsprogramm WinRAR und dem Passwort-Manager LastPass. Die Lücken ermöglichen teilweise sogar die Ausführung von Schadcode. Betroffene Nutzer sollten dringend die bereitgestellten Sicherheitsupdates installieren, um sich vor den aktiven Bedrohungen zu schützen.

Laut einem Bericht in Scientific American sind Bibliothekare von den Anfragen nach Buchtiteln, die es gar nicht gibt, völlig erschöpft. Schätzungen zufolge stammen etwa 15% aller E-Mail-Referenzanfragen von KI-Chatbots wie ChatGPT. Librarians sehen sich mit der Herausforderung konfrontiert, Nutzer davon zu überzeugen, dass nicht alles, was ein Chatbot sagt, der Wahrheit entspricht.