Blog

Qualys entdeckte einen Logikfehler in __ptrace_may_access(), der es nicht-privilegierten Benutzern erlaubt, SSH-Hostschlüssel und /etc/shadow via pidfd_getfd() zu stehlen. Linus Torvalds reparierte am 14. Mai 2026.

Buns PR #30412 führte 6755 Commits zusammen und portierte die JavaScript-Laufzeitumgebung mit Claude-KI-Agenten von Zig zu Rust. 99,8 % Testkompatibilität, massive Community-Debatte.

Tiefgehende Analyse von YellowKey und BitUnlocker — zwei verheerende BitLocker-Umgehungstechniken, die WinRE-Vertrauensfehler ausnutzen, um verschlüsselte Volumes in Minuten mit physischem Zugriff zu entsperren.

Tiefgehende technische Analyse von NGINX Rift — ein kritischer Heap-Buffer-Overflow (CVSS 9.2) in ngx_http_rewrite_module, der seit 2008 lauert und nicht authentifizierte Remote-Codeausführung via präparierte HTTP-Anfragen ermöglicht.

Ein neues RL-Agenten-Framework erkundet autonom 200+ Metriken und 100+ Dimensionen. Tiefenanalyse der DSL-Brückenarchitektur, die Workflow-Agenten übertrifft.

Das Debian-Release-Team kündigt an, nicht reproduzierbare Pakete von testing zu blockieren — ein Meilenstein für die Lieferkettensicherheit.

Apple veröffentlicht iOS 26.5 mit E2E-Verschlüsselung für RCS-Nachrichten zwischen iPhone und Android, über 50 Sicherheitslücken geschlossen und 11 neuen Pride-Wallpapern.

Andrej Karpathy zeichnet eine Vision der KI-Ausgabeentwicklung — von Rohtext und Markdown zu HTML, Diashows und schließlich interaktivem neuronalem Video. Analyse des I/O-Paradigmenwechsels.

Long Lake erwirbt Amex Global Business Travel für $6.3B im weltweit ersten AI Take-Private. Wie ein Team aus Ex-PE-Investoren und ML-Ingenieuren alte Firmen kauft und mit KI neu aufbaut.

OpenAI sammelt $4B ein, um Forward Deployed Engineers in Unternehmen einzubetten, und erwirbt Tomoro für 150 Spezialisten. Wenn die KI-Frontier vom Modellbau zur Modellbereitstellung übergeht.