OpenAI bringt mit GPT-5.4-Cyber ein eigenes KI-Modell für Cybersicherheit. Wie bei Anthropics Mythos bleibt der Zugang zunächst eingeschränkt.
Gartner: KI ist kein Wundermittel für den Mainframe-Exit
Marktforscher von Gartner warnen davor, die Fähigkeiten generativer KI-Tools beim Mainframe-Ausstieg zu überschätzen.
Thoughtworks warnt: KI-Code wächst schneller als das Verständnis dafür
KI erzeugt Code schneller, als Teams ihn verstehen können. Thoughtworks fordert im Technology Radar Vol. 34 eine Rückbesinnung auf Engineering-Grundlagen.
Nginx 1.30 ändert das Standard-Proxy-Verhalten
Nginx 1.30 ist da: ECH verschlüsselt den TLS-Handshake, Backends sprechen HTTP/2, und Multipath TCP nutzt mehrere Netzwerkpfade parallel.
Millionenverlust: Fake-Crypto-App über Mac App Store vertrieben
Gut 50 Nutzer sollen eine Woche lang von einem Scam betroffen gewesen sein, bei dem Kryptowährungen in Millionenhöhe abflossen. Apple bemerkte nichts.
Linux-Terminal mit Display und Tastatur für unterwegs
Mit integriertem Display und Tastatur wird der Raspberry Pi zum mobilen Linux-Terminal für Maker.
heise-Angebot: iX-Workshop: Einführung in die SAP Business Technology Platform (BTP)
Lernen Sie, wie Sie mit SAP BTP Anwendungen entwickeln, Schnittstellen integrieren und Geschäftsprozesse optimieren.
Cross-Plattform-Entwicklung: React Native 0.85 erhält neues Animations-Backend
Das Open-Source-Framework bringt ein experimentelles Animations-Backend und lagert das Testing-Framework Jest in ein eigenes Paket aus.
CVE-2026-33808 – @fastify/express vulnerable to middleware authentication bypass via URL normalization gaps (duplicate slashes and semicolons)
CVE ID :CVE-2026-33808
Published : April 15, 2026, 9:29 a.m. | 2 hours, 28 minutes ago
Description :Impact@fastify/express v4.0.4 and earlier fails to normalize URLs before passing them to Express middleware when Fastify router normalization options are enabled. This allows complete bypass of path-scoped authentication middleware via duplicate slashes when ignoreDuplicateSlashes is enabled, or via semicolon delimiters when useSemicolonDelimiter is enabled. In both cases, Fastify router normalizes the URL and matches the route, but @fastify/express passes the original un-normalized URL to Express middleware, which fails to match and is skipped. An unauthenticated attacker can access protected routes by manipulating the URL path.
PatchesUpgrade to @fastify/express v4.0.5 or later.
Severity: 9.1 | CRITICAL
Visit the link for more details, such as CVSS details, affected products, timeline, and more…
CVE-2024-33618 – Bosch VMS Central Server Uncontrolled Resource Consumption Denial of Service
CVE ID :CVE-2024-33618
Published : April 15, 2026, 9:51 a.m. | 2 hours, 6 minutes ago
Description :Uncontrolled Resource Consumption in Bosch VMS Central Server in Bosch VMS 12.0.1
allows attackers to consume excessive amounts of disk space via network interface.
Severity: 7.5 | HIGH
Visit the link for more details, such as CVSS details, affected products, timeline, and more…