// LINUX-MAGAZIN — LINUX & OPEN SOURCE
Kritische Nginx-Sicherheitslücken
Nginx ist eine weit verbreitete Software für Webserver, Reverse-Proxy- und Load-Balancing-Dienste. Der Hersteller F5 hat nun außerplanmäßige Sicherheitsupdates veröffentlicht, um zwei kritische Schwachstellen in Nginx und weiteren Produkten des Unternehmens zu schließen.
Eine der Lücken betrifft das HTTP/3- beziehungsweise QUIC-Modul und kann zu Abstürzen oder unter bestimmten Voraussetzungen zur Ausführung von Schadcode führen. Betroffen sind die Nginx-Versionen 1.31.0 und 1.31.1; ein Fix steht mit Version 1.31.2 bereit. Als vorübergehende Maßnahme empfiehlt F5, HTTP/3 zu deaktivieren.
Eine weitere Schwachstelle verursacht einen Heap-basierten Pufferüberlauf in Nginx Plus und Nginx Open Source. Auch hier ist unter bestimmten Bedingungen die Ausführung von Schadcode möglich. Neben Nginx sind weitere Produkte wie der Nginx Instance Manager, Nginx Gateway Fabric, der Nginx Ingress Controller sowie mehrere Sicherheitslösungen von F5 betroffen. Administratoren sollten verfügbare Updates zeitnah installieren.
Anthropic hat seine jüngste Entwicklung Claude Tag vorgestellt, die sich in einen Slack-Gruppenchat einbinden lässt und dann von Teammitgliedern via @Claude Aufgaben übertragen bekommt. Claude Tag soll sich dabei Kontext-Informationen aus den Channels besorgen, in denen es eingebunden ist.
Der für den Mailclient Thunderbird gestartete Subskriptionsservice Thunderbird Pro heißt nun Thundermail. Thundermail bezeichnet damit den E-Mail-Dienst von Thunderbird, der Funktionen wie Appointment und Send bereits beinhaltet.
Auf der Internationalen Supercomputerkonferenz ISC 2026 in Hamburg wurde die nunmehr 67te Liste der 500 weltschnellsten Computer veröffentlicht. Sie wird zum ersten Mal seit 2017 wieder von einem chinesischen Rechner angeführt, einem System namens LineShine, das im National Supercomputing Centre...
Der Einsatz Künstlicher Intelligenz verändert die Cybersicherheitslage grundlegend und erhöht den Druck auf Unternehmen und Behörden, schneller auf neue Bedrohungen zu reagieren, teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.
Die Europäische Kommission hat das Konsortium EUROPA unter Führung der italienischen KI-Firma Domyn zum Sieger des Wettbewerbs "Frontier AI Grand Challenge" gekürt. Das Projekt will ein Sprachmodell entwickeln, dass alle 24 offiziellen Amtssprachen der EU spricht.
Die Zahl erfolgreicher Ransomware-Angriffe ist im Jahr 2025 deutlich gestiegen. Zu diesem Ergebnis kommt der vom Cybersicherheitsunternehmen aDvens veröffentlichte „Threat Status Report 2025/2026“.
Wir melden uns mit einer kurzen Folge direkt von den Chemnitzer Linux-Tagen 2026. Es war wieder ein aufregendes CLT-Wochenende – und wir hoffen, dass euch unsere Kurz-Interviews einen guten Eindruck von der Veranstaltung vermitteln.