software-architektur.tv: Johannes Link und der Anti-GenAI-Aktivismus
In dieser Episode spricht Eberhard Wolff mit Johannes Link über dessen ethische Beweggründe, KI-Coding-Bots von einem Open-Source-Projekt auszusperren.
In dieser Episode spricht Eberhard Wolff mit Johannes Link über dessen ethische Beweggründe, KI-Coding-Bots von einem Open-Source-Projekt auszusperren.
Video-Hosting ist in vielen Unternehmen eine Marketing-Entscheidung für Youtube. Auch sensible Corporate-Videos landen dort als „privat“ markiert. Doch der US CLOUD Act und Gefahren eines Kanalverlustes machen die Plattform zum Infrastruktur-Risiko. DSGVO-konforme europäische Alternativen sind dabei leistungsfähig und ein Wechsel ist machbar.
Spezialisierte KI-Modelle können Angriffsketten jetzt eigenständig planen und ausführen, inklusive jahrelang unentdeckter Schwachstellen. Das Zeitfenster zwischen Entdeckung und Ausnutzung schrumpft dadurch für Unternehmen dramatisch. „Vollständig gepatcht“ ist deshalb für IT-Teams auch kein verlässlicher Sicherheitsindikator mehr, sondern nur noch eine Momentaufnahme.
A dual United States and Estonian citizen has been extradited to the U.S. to face charges alleging he was a member of the Scattered Spider hacking collective. […]
CISA Flags SharePoint RCE (CVE-2026-45659) for Active Exploitation CISA has added CVE-2026-45659 to its Known Exploited Vulnerabilities (KEV) catalog as of July 1, 2026, indicating active exploitation. The vulnerability
CVE-2026-8037: Progress Kemp LoadMaster RCE Exploited in the Wild A critical vulnerability tracked as CVE-2026-8037 affects Progress Kemp LoadMaster (Progress ADC / LoadMaster). The issue is a pre-auth Remote Code Execut
Aufgrund zunehmender Cybergefahren investieren Unternehmen verstärkt in digitale Sicherheit. Doch zu einem umfassenden Konzept gehört auch die physische Sicherheit, die Smart Light Solutions mit Smartkeeper Essential und Pro bieten will.
NIS2 verlagert Cybersicherheit in die Chefetage und fordert Struktur statt hektischer Einzelmaßnahmen. OKR, kurz für Objectives and Key Results, liefert dafür den Steuerungsrahmen. Wenige, priorisierte Ziele ersetzen unübersichtliche Maßnahmenkataloge.
Ein neues Konfigurationsmuster in CI/CD-Pipelines öffnet nicht authentifizierten Angreifern den Weg in fremde Workflows. Forscher melden mehr als 300 angreifbare Repositories, darunter von Microsoft, Google und Apache. Ein kostenfreies Konto genügt für Codeausführung, Diebstahl von Zugangsdaten und Manipulation der Lieferkette.
Healthcare device firm Medtronic is notifying affected customers about a data breach that exposed their personal data to an unauthorized third party. […]