Tech Blog

Sicherheitsforscher haben eine Schwachstelle in alten Python-Paketen entdeckt, die eine Supply-Chain-Kompromittierung über PyPI ermöglichen könnte. Das Problem liegt in den Bootstrap-Dateien des Build-Tools "zc.buildout". Betroffen sind diverse Python-Pakete, die diese Dateien nutzen. Eine Domain-Übernahme könnte Angreifern Zugriff auf diese Pakete verschaffen und so die Software-Lieferkette gefährden.

Nordkoreanische Hacker haben seit letztem Monat weitere 197 schädliche npm-Pakete veröffentlicht, die eine aktualisierte Version der OtterCookie-Malware verbreiten. Die Pakete wurden über 31.000 Mal heruntergeladen und kombinieren Funktionen von BeaverTail und früheren OtterCookie-Versionen. Administratoren sollten die Verwendung dieser Pakete in ihren Systemen überprüfen und umgehend entfernen.

Microsoft kann offenbar viele Windows 10-Nutzer nicht zum Umstieg auf Windows 11 bewegen. Erstmals stellt der Konzern nun auch Privatanwendern Extended Security Updates (ESU) zur Verfügung, was darauf hindeutet, dass rund 500 Millionen PCs das Windows 11-Upgrade verweigern.

Asus hat eine dringende Sicherheitswarnung zu einer hochgefährlichen Sicherheitslücke in seiner Router-Firmware herausgegeben. Angreifer können durch die Remote-Code-Execution-Schwachstelle (CVE-2023-27650) die Kontrolle über betroffene AiCloud-Router erlangen. Asus empfiehlt Nutzern dringend, ihre Geräte umgehend zu aktualisieren, um sich vor Missbrauch zu schützen.

Wiener Forschende decken eine massive Sicherheitslücke in WhatsApp auf, die über 3,5 Milliarden Konten betreffen soll. Nutzer sollten ihre Einstellungen überprüfen und wachsam bleiben, bis der Hersteller das Problem behoben hat. Leider ist nicht bekannt, ob und wann ein Patch verfügbar sein wird.

Große Unternehmen wie HP und eine Tochtergesellschaft der Allianz planen den Abbau von insgesamt mehreren Tausend Arbeitsplätzen aufgrund der Einführung von Künstlicher Intelligenz (KI). Dieser Trend zeigt, wie KI-Technologien zunehmend traditionelle Arbeitsplätze ersetzen und zu Jobverlusten führen können. Die Analyse beleuchtet dieses Themenfeld und die möglichen Auswirkungen auf den Arbeitsmarkt.

Die US-Regierung investiert offenbar erheblich in private Unternehmen, was laut Kommentator "total anders" sei als in China und "purer Liberalismus". Ob diese massive Förderung privater Firmen durch den Staat tatsächlich mit den Prinzipien des Kapitalismus vereinbar ist, bleibt fraglich.

Ein Regionalpolitiker in Namibia, der den gleichen Namen wie der berüchtigte Anführer des Nationalsozialismus trägt, hat zum fünften Mal in Folge seinen Sitz bei den örtlichen Wahlen verteidigt. Trotz der kontroversen Namensgleichheit scheint der aktuelle Amtsinhaber in seinem Wahlkreis weiterhin über eine solide Unterstützung zu verfügen.

Eine kritische Sicherheitslücke im Oracle Identity Manager ermöglicht Angreifern die Ausführung von beliebigem Schadcode. Die Schwachstelle wird bereits aktiv ausgenutzt und sollte umgehend durch Installation des Sicherheitsupdates von Oracle behoben werden.

Sicherheitsforscher entdeckten eine kritische Sicherheitslücke im WordPress Plugin "ELEX WordPress HelpDesk & Customer Ticketing System" bis Version 3.3.1. Angreifer können damit beliebige Dateien auf dem Server hochladen und somit Schadcode ausführen. Der Patch wurde bereits veröffentlicht, Webseitenbetreiber sollten das Plugin umgehend aktualisieren.