Security-Insider

Miasma: Mini Shai-Hulud stiehlt Zugangsdaten über PyPI

(Bild: Gemini / KI-generiert) Mini Shai-Hulud erreicht PyPI und stiehlt Cloud-Zugangsdaten via .pth-Dateien. 37 Pakete ...
Elektroniknet

Einfachere KI-Nutzung mit zwei »Gehirnen«

Durch ihre Dual-Prozessor-Architektur erleichtert die Computing-Plattform Arduino die Nutzung von Embedded-KI auch für ...
digital-magazin

Die Wahl zwischen RHEL-Subscription und Community-Distributionen wie AlmaLinux ist 2026 keine Glaubensfrage mehr – sondern Workload-Kalkulation. (Symbolbild)

Red Hat hat 2023 die Spielregeln geändert. Wer seitdem RHEL-kompatible Distributionen betreibt, sitzt auf einem Fundament, das sich verschoben hat – und der Markt hat reagiert. AlmaLinux, Rocky Linux, ...
Mac Gadget

Neon Vision Editor: Quelloffener Editor für Code, Markdown und Notizen

Das reichhaltige Angebot an Texteditoren für den Mac hat Zuwachs erhalten: Neon Vision Editor versteht sich als schlankes Programm mit minimalistischer Benutzeroberfläche und hoher Geschwindigkeit.
WinFuture

GitHub-Hack: Tausende interne Repositorys durch VS Code gestohlen

Wie Microsoft bei X berichtet, untersuchen Experten die als Mini-Shai-Hulud bezeichnete Angriffswelle. Dabei wurden Entwicklerkonten kompromittiert und manipulierte Versionen verbreiteter Bibliotheken ...
Mac Gadget

macOS Tahoe 26.4: Apple gibt Quellcode von Open-Source-Komponenten frei

Einen Monat nach der Veröffentlichung von macOS Tahoe 26.4 (zwischenzeitlich nachgebessert mit Version 26.4.1) hat Apple den aktualisierten Quellcode mehrerer Komponenten für Entwickler und ...
Computerwoche Online

Generative AI Coding-Tutorial: 6 Python-Projekte, um mit GenAI durchzustarten

Dank der Flut von Generative-AI-Diensten, die sich in den vergangenen Monaten etabliert haben, sind Chatbots beziehungsweise Webseiten auf Basis von großen Sprachmodellen (Large Language Models; LLMs) ...
Inside IT

Supply-Chain-Attacke auf populäre Python-Bibliotheken

Eine Supply-Chain-Attacke verbreitete sich über Python-Bibliotheken und betraf tausende von Softwareprojekten. Die Angreifer platzierten Schadsoftware in beliebten Tools, um Zugangsdaten zu stehlen.
Golem

Mysteriöse Malware: Angreifer kapern Github-Projekte und verbreiten Schadcode

Sicherheitsforscher von Stepsecurity warnen vor einer aktuellen Angriffskampagne namens Forcememo, für die bereits Hunderte von Github-Konten gekapert worden seien. Laut Blogbeitrag der Forscher ...
Golem

Hackerbot-Claw: KI-Agent kapert Softwareprojekte auf Github

Sicherheitsforscher von Stepsecurity haben eine Angriffskampagne aufgedeckt, bei der ein Claude-Opus-basierter KI-Agent anhand anfälliger Github-Actions-Workflows systematisch Softwareprojekte ...
ComputerBase

Nach Code-Zurückweisung: KI-Agent hetzt öffentlich gegen Open-Source-Entwickler

Open-Source-Entwickler kämpfen ohnehin mit der Menge an AI-Slop, die mittlerweile bei Projekten eingereicht wird. Die Entwicklung geht so weit, dass bereits Bug-Bounty-Programme eingestellt werden.