Golem.de - Log4j

Malus.sh: KI-Tool befreit Open-Source-Programme von Lizenzen

Golem.de — 2026-04-23T14:30:02+02:00

Das KI-Tool Malus erstellt Clean-Room-Klone von Open-Source-Software und beruft sich auf ein US-Urheberrechtsgesetz aus dem Jahr 1879. (Open Source, Urheberrecht)

Javascript-Bibliothek: Nordkoreanische Hacker sollen hinter Axios-Hack stecken

Golem.de — 2026-04-01T09:27:02+02:00

Millionen Entwickler nutzen die Axios-Bibliothek. Hinter dem Schadsoftware-Angriff auf das Open-Source-Projekt stecken wom�glich nordkoreanische Hacker. (Malware, Javascript)

Log4j am Limit: KI-Schrott l�hmt Open-Source-Projekt

Golem.de — 2026-02-27T10:14:02+02:00

Massig KI-generierte Bug-Reports bremsen die Entwicklung von Open-Source-Tools wie Log4j. Ein Entwickler schl�gt Alarm und will L�sungen sehen. (Open Source, KI)

(g+) Zero-Day-Exploits: Wie Hacker IT-Systeme knacken

Golem.de — 2025-06-22T10:00:02+02:00

Hacker lieben sie wie Kinder �berraschungseier: Zero-Days wie CVE-2025-33053. Wie funktionieren solche Angriffe und wie kann man sich sch�tzen? (Security, Malware)

Github: Schwachstellen im Code dreimal schneller beheben

Golem.de — 2024-08-14T18:00:02+02:00

Mit Copilot Autofix f�hrt Github eine Funktion ein, die Entwicklern das Auffinden und die Behebung von Fehlern deutlich erleichtern soll. (Github, Programmiersprachen)

Kommunikationsdienst KIM: Die gar nicht so sicheren �rzte-E-Mails

Golem.de — 2023-12-27T21:08:01+02:00

Eigentlich sollen sensible Gesundheitsdaten �ber verschl�sselte E-Mails ausgetauscht werden. Doch Forscher fanden einen "GAU" in der Public-Key-Infrastruktur. (Gematik, Datenschutz)

Fehlende Upgrades: Mehr als jede dritte Anwendung mit Log4j ist angreifbar

Golem.de — 2023-12-11T15:39:02+02:00

Viele Entwickler meiden Upgrades verwendeter Drittanbieter-Bibliotheken. Anwendungen bleiben dadurch oft anf�llig f�r bekannte Schwachstellen. (Log4j, Sicherheitsl�cke)

Angular, Go und Bazel: Google erweitert Bug-Bounty-Programm auf OSS-Abh�ngigkeiten

Golem.de — 2022-08-31T09:52:02+02:00

Um die sogenannte Supply-Chain besser abzusichern, verteilt Google Bug-Bountys f�r seine Open-Source-Projekte und deren Abh�ngigkeiten. (Google, Angular)

Wegen Log4J: Frankfurter Parkleitsystem muss h�ndisch verwaltet werden

Golem.de — 2022-04-22T14:15:03+02:00

Statt die Log4J-L�cke zu patchen, hat die Frankfurter Verwaltung das Parkleitsystem offline genommen. (Log4j, Digitalisierung)

Log4J: AWS-Patch f�r Log4Shell erm�glicht Root-Rechte

Golem.de — 2022-04-20T16:01:02+02:00

Der Cloud-Hoster AWS hat schnell auf die Log4J-L�cke reagiert. Forscher konnten nun aber gravierende Fehler in den Hotpatches zeigen. (AWS, Cloud Computing)

OpenSSL, Log4J,: Googles Domain-Registrierung in Deutschland verf�gbar

Golem.de — 2022-03-16T18:00:03+02:00

Was am 16. M�rz 2022 neben den gro�en Meldungen sonst noch passiert ist, in aller K�rze. (Kurznews, Google)

Open Source: "Antworten Sie innerhalb von 24 Stunden"

Golem.de — 2022-01-25T11:24:02+02:00

Die E-Mail eines gro�en Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verh�ltnis vieler Firmen zu Open-Source-Software ist. (Open Source, Log4j)

Nach Log4J: Google will zusammen mit Regierungen Open Source absichern

Golem.de — 2022-01-14T13:45:02+02:00

Seit langem sucht Google nach Wegen, Open-Source-Software besser abzusichern. Nach der Log4J-L�cke kommen nun auch Regierungen ins Spiel. (Google, Datensicherheit)

AWS, Mozilla, Fairphone 4: Weltweit d�nnste Laptop-Kamera trifft Firefox 96

Golem.de — 2022-01-11T18:00:02+02:00

Was am 11. Januar 2022 neben den gro�en Meldungen sonst noch passiert ist, in aller K�rze. (Kurznews, Smartphone)

Log4shell: Alibaba h�tte Log4J-L�cke schneller an China melden m�ssen

Golem.de — 2021-12-23T12:09:02+02:00

Die chinesische Regierung wirft Alibaba aus einem Sicherheitsgremium, weil es die Log4j-Scherheitsl�cke nicht zeitnah an die Beh�rde gemeldet hat. (Log4j, Spionage)

Log4Shell: Mehrheit der Java-Pakete hat noch kein Log4J-Update

Golem.de — 2021-12-20T12:20:03+02:00

Die Log4Shell-L�cke betrifft das Java-�kosystem ungew�hnlich stark, analysiert Google. Unterdessen werden neue Log4J-L�cken bekannt. (Log4j, Google)

Wochenr�ckblick: Warnstufe Rot

Golem.de — 2021-12-18T10:00:02+02:00

Eine Sicherheitsl�cke in Java l�sst sich nicht so leicht flicken: die Woche im Video. (Golem-Wochenr�ckblick, Sonos)

Log4Shell: Bundesland nimmt IT-Systeme wegen Log4J-L�cke offline

Golem.de — 2021-12-15T14:55:03+02:00

IT-Dienste des Landes Th�ringen sind zwischenzeitlich offline gewesen. IT-Experten suchten nach Log4J, wie auch ihre Kollegen in anderen Beh�rden. (Log4j, BeA)

Log4J: Erstes Update f�r Log4Shell-L�cke nicht vollst�ndig

Golem.de — 2021-12-15T12:08:02+02:00

Das Log4J-Team musste das Update f�r die Sicherheitsl�cke Log4Shell nachbessern. Die eigentliche Ursache des Fehlers steht nicht mehr bereit. (Log4j, Wissen)

Log4J-L�cke: BSI gibt vorschnell Entwarnung f�r Verbraucher

Golem.de — 2021-12-14T16:06:02+02:00

Verbraucher seien von der Server-Sicherheitsl�cke Log4Shell nur indirekt betroffen, sagt das BSI. Diese Behauptung k�nnte gef�hrlich werden. (Log4j, Java)

Log4J-L�cke: Warum Log4Shell so gef�hrlich ist und was (nicht) hilft

Golem.de — 2021-12-13T15:00:02+02:00

F�r simple Vorkehrungen gegen die Log4J-L�cke ist es wohl schon zu sp�t. Warum eigentlich? Fragen und Antworten zu Log4Shell. (Log4j, API)

Log4Shell: BSI vergibt h�chste Warnstufe f�r Log4J-L�cke

Golem.de — 2021-12-12T12:13:02+02:00

Das Ausma� der Log4J-L�cke ist laut BSI derzeit noch nicht absehbar. Und der Log4J-Maintainer wird f�r die Arbeit offenbar nicht bezahlt. (Sicherheitsl�cke, Malware)

Java: Log4J-L�cke bedroht Minecraft und viele weitere Anwendungen

Golem.de — 2021-12-10T14:05:02+02:00

Das weit verbreitete Logging-Werkzeug Log4J l�sst sich unter Umst�nden sehr leicht �bernehmen. Betroffen ist auch Minecraft. (Server, Log4j)

BeA: Noch mehr Sicherheitsl�cken im Anwaltspostfach

Golem.de — 2018-01-04T08:00:01+02:00

Das besondere elektronische Anwaltspostfach hat mehr als nur eine Sicherheitsl�cke. Die Probleme reichen von einer falschen Ende-zu-Ende-Verschl�sselung �ber Cross Site Scripting bis hin zu ROBOT und veralteten Java-Libraries. Dabei hat die Firma SEC Consult einen Sicherheitsaudit durchgef�hrt. (Sicherheitsl�cke, Technologie)

Die f�nf Open-Source-Mythen

Golem.de — 2008-12-11T17:34:00+02:00

Das US-Unternehmen Black Duck r�umt auf - mit f�nf Mythen, die rund um die Entwicklung freier Software entstanden sind. Die Erkenntnisse bezieht Black Duck aus eigenen Untersuchungen. Das Unternehmen bietet Lizenz-Management-Software an. (GPL, Softwareentwicklung)

Oracles Projekt Fusion setzt auf gemischte Middleware

Golem.de — 2005-09-20T09:52:00+02:00

Nach der �bernahme von PeopleSoft hatte Oracle Anfang 2005 erstmals sein Projekt "Fusion" umrissen. Nun stellte Oracle mit dem "Oracle Application Server 10g Release 3" die Grundlagen f�r Fusion vor, eine Middleware-Plattform, auf der "Hot-Pluggable-Module" auch von Fremdanbietern laufen sollen. (Oracle, Entwicklungsumgebung)