This page collects WhisperX intelligence signals tagged #open source. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Das weit verbreitete Open-Source-Datenbankmanagementsystem MariaDB enthielt eine kritische Sicherheitslücke, die Systeme zum Absturz bringen oder die Ausführung von Schadcode ermöglichen konnte. Die Entwickler haben den Fehler nun geschlossen und einen Patch veröffentlicht. Die Schwachstelle unterstreicht die anhaltend...
Mozilla arbeitet an einer spezialisierten Wissensdatenbank für KI-Coding-Agenten. Das sogenannte 'Projekt cq' zielt darauf ab, zwei zentrale Probleme der KI-gestützten Softwareentwicklung zu lösen: die mangelnde Kontextualisierung von Code und die fehlende Nachvollziehbarkeit von Entscheidungen. Anders als herkömmliche...
GitHub bereitet sich darauf vor, Nutzerdaten für das Training von KI-Modellen zu sammeln, wobei die entsprechende Funktion standardmäßig aktiviert ist. Dies betrifft direkt die Arbeit von Entwicklern auf der Plattform, da gesammelte Code-Schnipsel und ihr Kontext künftig in Systeme wie GitHub Copilot einfließen könnten...
Eine der meistgenutzten JavaScript-Bibliotheken, Axios, wurde zum Ziel eines Schadsoftware-Angriffs, der mutmaßlich auf nordkoreanische Hacker zurückgeht. Dieser Vorfall trifft das Herzstück der modernen Webentwicklung, da Axios von Millionen Entwicklern weltweit für HTTP-Anfragen eingesetzt wird. Die Infiltration eine...
Die Entwickler der kritischen Komprimierungssoftware XZ Utils haben ein Sicherheitsupdate veröffentlicht, doch das tatsächliche Risiko der behobenen Schwachstellen bleibt vage. Version 5.8.3 soll mehrere Sicherheitslücken schließen, eine präzise Bewertung der Bedrohungslage für die unzähligen Nutzer des Tools steht jed...
Ein Lizenzstreit erschüttert die Open-Source-Office-Landschaft: Onlyoffice, ein bekannter Anbieter einer quelloffenen Bürosoftware, wirft dem Konkurrenzprojekt Euro-Office einen Verstoß gegen die AGPL-v3-Lizenz vor. Der Vorwurf betrifft die Nutzung des Onlyoffice-Quellcodes in Euro-Office, das sich selbst als Microsoft...
Google hat die vierte Generation seiner quelloffenen KI-Modellfamilie Gemma veröffentlicht. Die Neuauflage bringt nicht nur erweiterte Fähigkeiten, sondern auch eine entscheidende Änderung in der Lizenzierung mit sich. Damit setzt der Tech-Konzern ein klares Signal für die Zugänglichkeit und Weiterentwicklung von KI-Gr...
Eine gezielte Social-Engineering-Kampagne nimmt die Betreuer (Maintainer) von Open-Source-Software ins Visier. Der Angriff auf den Maintainer der populären JavaScript-Bibliothek Axios ist kein Einzelfall, sondern Teil einer koordinierten Offensive. Die Angreifer nutzen gezielt das Vertrauen und die Zugänge dieser Schlü...
Der beliebte Open-Source-Werbeblocker Pi-hole musste dringend gepatcht werden, nachdem Sicherheitsforscher kritische Schwachstellen entdeckten. Diese Lücken hätten es Angreifern ermöglichen können, Schadcode auf die betroffenen Systeme einzuschleusen. Die Updates schließen diese Sicherheitsrisiken und sind für alle Nut...
Ein zentrales Sicherheitsprogramm für das offene Internet ist vorübergehend außer Kraft gesetzt. Die Internet Bug Bounty (IBB), eine wichtige Plattform zur Belohnung von Sicherheitsforschern, hat die Auszahlung von Prämien eingestellt. Der Grund ist eine massive Überlastung durch KI-generierte Meldungen, die die beteil...
Microsoft hat den Entwickler der populären Open-Source-Verschlüsselungssoftware Veracrypt von seiner Plattform ausgeschlossen. Die Kündigung des Entwicklerkontos blockiert damit alle zukünftigen Updates der Windows-Variante von Veracrypt, einem direkten Nachfolger des legendären TrueCrypt. Für Nutzer der freien Softwar...
Die Entwickler des anonymisierenden Betriebssystems Tails haben ein Notfallupdate veröffentlicht. Version 7.6.1 schließt mehrere Sicherheitslücken, die vor allem im enthaltenen Webbrowser identifiziert wurden. Diese Schwachstellen stellen ein direktes Risiko für die Privatsphäre und Anonymität der Nutzer dar, da sie po...
Microsoft hat die Konten von Entwicklern mehrerer kritischer Sicherheits- und Datenschutz-Tools gesperrt, darunter die Teams hinter Veracrypt, Wireguard und Windscribe. Diese plötzlichen Sperren haben die Fähigkeit der Teams, Software-Updates und Patches bereitzustellen, effektiv blockiert und stellen ein erhebliches R...
Bei Zendis rotieren erneut die Führungsposten. Leonhard Kugler rückt in die Geschäftsführung des Unternehmens auf, das sich auf Souveränität und Open Source spezialisiert. Dieser Wechsel ist kein Einzelfall, sondern Teil einer auffälligen Serie von Personalveränderungen in der obersten Etage innerhalb kurzer Zeit. Die ...
Bambu Lab hat einem Medienbericht zufolge rechtliche Schritte gegen einen Open-Source-Entwickler eingeleitet, der einen Fork der 3D-Drucksoftware Orca Slicer erstellt hat. Der Vorfall signalisiert eine wachsende Spannung zwischen proprietären Geschäftsmodellen im 3D-Druck-Bereich und der Open-Source-Community, die hint...