Archiv für das Monat: Mai, 2026

PV-Speicher genial einfach nachrüsten: Warum die neue Anker SOLIX Solarbank Max AC dein Spar-Booster ist

Wer eine Photovoltaikanlage oder ein großes Balkonkraftwerk besitzt, kennt das Problem zur Mittagszeit: Die Sonne brennt, die Module produzieren Strom ohne Ende – aber niemand ist zu Hause, um ihn zu verbrauchen. Die Folge? Der wertvolle Strom wird für eine minimale Vergütung ins öffentliche Netz eingespeist. Abends, wenn der Verbrauch steigt, muss teurer Strom dazugekauft werden.

Genau hier setzt Anker mit einer echten Revolution an: Die Anker SOLIX Solarbank Max AC ist die wohl unkomplizierteste Lösung, um deine bestehende Solaranlage mit einem massiven Speicher aufzurüsten – ganz ohne teuren Umbau.

Das Besondere: Geniale AC-Kopplung statt Kabelsalat

Im Gegensatz zu klassischen Speichern wird die Solarbank Max AC nicht mühsam zwischen die Solarmodule und den Wechselrichter geklemmt. Sie ist ein AC-gekoppelter Speicher. Das bedeutet: Sie wird direkt in das Hausstromnetz integriert (sogar echtes Plug & Play über die Steckdose ist möglich!).

Das System erkennt über ein Smart Meter vollautomatisch, wenn du im Haus Überschuss produzierst, leitet diesen mit bis zu 3.500 Watt blitzschnell in den Akku weiter und gibt ihn am Abend wieder ab.

Die unschlagbaren Vorteile auf einen Blick:

  • Enorme Basiskapazität: 7 kWh Speicherplatz holen dich locker durch die gesamte Nacht.

  • Modular erweiterbar: Wächst dein Bedarf, lässt sich das System flexibel auf bis zu 42 kWh aufstocken.

  • Echte Notstrom-Funktion: Bei Stromausfall liefert die integrierte AC-Steckdose direkt am Gerät bis zu 3.500 Watt Power für Kühlschrank, Router und Co.

  • Extreme Langlebigkeit: Dank modernster LFP-Zellen sind 10.000 Ladezyklen möglich. Anker gibt eine branchenführende Garantie von 10 Jahren!

  • Wetterfest (IP66): Mit integrierter Heizung arbeitet das System selbst im tiefsten Winter bei bis zu -20 °C problemlos im Außenbereich.

Der Schnäppchen-Check: Lohnt sich das Angebot?

Die Nachrüstung eines klassischen Heimspeichers kostet inklusive Elektriker oft Vermögen. Die Solarbank Max AC bricht diesen Markt auf und amortisiert sich durch die enorm gesteigerte Eigenverbrauchsquote in Rekordzeit. Wer jetzt auf den aktuellen Deal setzt, sichert sich zukunftssichere Unabhängigkeit von den Stromkonzernen zum absoluten Bestpreis.

7KWh für 1899,- € mit 400€ Gutschein!

Hier geht es direkt zum aktuellen Angebot auf Amazon:

Anker SOLIX Solarbank Max AC auf Amazon prüfen

Rechtliche Hinweise & Transparenz
  • Affiliate-Hinweis: Bei den Links in diesem Beitrag handelt es sich um sogenannte Affiliate-Links. Wenn du auf einen solchen Link klickst und über diesen einkaufst, erhalte ich von dem betreffenden Online-Shop oder Anbieter eine Provision. Für dich verändert sich der Preis nicht.

  • Preis-Hinweis: Die Preise auf Amazon können sich minütlich ändern. Der Schnäppchen-Vorteil bezieht sich auf den Zeitpunkt der Veröffentlichung dieses Artikels.

WordPress 7.0 „Armstrong“ veröffentlicht: KI-Hub, neues Admin-Design und Performance-Schub

Das Warten hat ein Ende: Das Kern-Entwicklerteam um Release Lead Matias Ventura hat die finale Version von WordPress 7.0 freigegeben. Gewidmet dem Jazz-Musiker Louis Armstrong, markiert diese Version einen echten Generationenwechsel und bringt tiefgreifende technologische Modernisierungen in den Core.

Die Evolution des Administrationsbereichs

Das Erste, was Nutzern nach dem Update ins Auge springen wird, ist das komplett überarbeitete Admin-Theme. Die Benutzeroberfläche des Dashboards wurde entschlackt, bietet deutlich bessere Farbkontraste für optimierte Barrierefreiheit und glänzt mit flüssigeren Navigationsanimationen. Ziel der Entwickler war es, die tägliche Arbeit im Backend intuitiver und moderner zu gestalten.

Die Kern-Features im Detail:

1. Zentraler KI-Hub im Core

WordPress 7.0 reagiert auf den Wandel der Zeit und verankert plattformweite KI-Fähigkeiten direkt im System. Anstatt für jede Funktion ein separates Plugin installieren zu müssen, können Administratoren nun ihren präferierten KI-Anbieter über eine zentrale Schnittstelle anbinden. Diese Intelligenz steht anschließend systemweit für die Erstellung von Inhalten, Optimierungen und Automatisierungen bereit.

2. Clientseitige Medienoptimierung

Bisher wurden hochgeladene Bilder serverseitig verarbeitet, was bei großen Dateien zu Performance-Engpässen auf dem Webhoster führen konnte. WordPress 7.0 verlagert diesen Prozess mithilfe moderner Web-Technologien direkt in den Browser des Nutzers (Client-side processing). Das spart wertvolle CPU-Zyklen auf dem Server und beschleunigt den Upload-Vorgang spürbar.

3. Erweiterter Block-Editor & Neue Tools

Im Editor stehen neue Werkzeuge zur Verfügung, die zuvor oft Theme-Code erforderten. Ein dedizierter Icon-Block sowie ein Breadcrumb-Block gehören nun zum Standard-Repertoire. Die Navigation innerhalb komplexer Seiten-Strukturen im Site Editor fühlt sich zudem deutlich reaktionsschneller an.

Wichtige technische Voraussetzungen

Ein so großer Sprung bringt auch das Abschneiden alter Zöpfe mit sich. WordPress 7.0 hebt die technischen Mindestanforderungen an die Serverumgebung an. Webmaster müssen sicherstellen, dass ihr Server auf einer aktuellen PHP- und MySQL-Version läuft. Systeme, die diese Voraussetzungen nicht erfüllen, werden vom Update-Prozess ausgeschlossen, um die Stabilität und Sicherheit der gesamten Plattform nicht zu gefährden.

Fazit: Der Aufbruch in eine neue Ära

Mit der Version 7.0 beweist die WordPress-Community, dass sie die Marktführerschaft nicht kampflos abgibt. Die native Integration von KI-Schnittstellen und die konsequente Ausrichtung auf maximale Performance zeigen, wo die Reise im Webdesign hingeht.

Jetzt herunterladen oder updaten: Offizielles WordPress 7.0 Release-Archiv

Tails 7.8 veröffentlicht: Abschied von Thunderbird im Standard-Image

Die Entwickler des legendären Live-Betriebssystems Tails (The Amnesic Incognito Live System) haben die Version 7.8 (tails.net/news/version_7.8/) freigegeben. Neben den obligatorischen Sicherheits-Updates sticht dieses Release durch eine strategische Entscheidung bei der Softwareauswahl hervor.

Warum Thunderbird nicht mehr vorinstalliert ist

Über Jahre gehörte der E-Mail-Client Mozilla Thunderbird fest zum Standard-Repertoire von Tails. Ab Version 7.8 müssen Anwender, die ihre Mails über das Tor-Netzwerk abrufen wollen, das Programm über die Funktion „Zusätzliche Software“ (Additional Software) aktivieren.

Der Grund ist technischer Natur: Bisher war Thunderbird fest im schreibgeschützten ISO-Image integriert. Updates konnten so oft nur verzögert mit dem nächsten Tails-Release ausgeliefert werden. Durch die Auslagerung kann Tails nun bei jedem Systemstart die absolut neueste Version automatisch herunterladen und im Persistent Storage (dem verschlüsselten, beständigen Speicherbereich auf dem USB-Stick) bereithalten.

Sicherheitskorrekturen im Fokus

Ein Update von Tails ist immer auch ein Sicherheits-Update. In Version 7.8 wurden mehrere Sicherheitsrisiken im Linux Kernel 6.12 LTS sowie im Entropie-Generator haveged eliminiert. Diese Schwachstellen hätten es Schadcode, der innerhalb von Tails ausgeführt wird, unter unglücklichen Umständen ermöglicht, administrative Privilegien (Root-Rechte) zu erlangen.

Darüber hinaus bringt das Update den Tor Browser auf den neuesten Stand (v15.0.14), um den Schutz vor Browser-Exploits und Tracking-Mechanismen im Web zu gewährleisten.

Upgrade-Hinweise für Administratoren und Nutzer

  • Automatisches Update: Für alle Systeme ab Tails 7.0 steht ein automatisches Upgrade bereit.

  • Manuelles Update: Schlägt das automatische Update fehl, wird dringend der Weg über ein manuelles Überschreiben via Tails Installer empfohlen.

  • Achtung bei Neuinstallationen: Wer Tails komplett neu auf einen USB-Stick flasht, löscht dabei auch den bestehenden Persistent Storage. Sichern Sie Ihre persistenten Keys und Daten vorab!

Fazit

Tails 7.8 verliert durch das Streichen von Thunderbird an Ballast, gewinnt aber an Flexibilität bei der Software-Aktualisierung. Für ein System, das primär auf Sicherheit ausgelegt ist, ist die schnellere Update-Fähigkeit von Drittanbieter-Apps der einzig richtige Pfad.

Zum offiziellen Changelog: Tails 7.8 Release Notes

Google I/O 2026

Google I/O 2026: Der große Wandel vom Assistenten zum autonomen Agenten

Google hat auf seiner diesjährigen Entwicklerkonferenz Google I/O eine klare Vision für die Zukunft formuliert: Die Ära, in der künstliche Intelligenz nur Fragen beantwortet, weicht der Ära der „Agentic AI“ – Systemen, die im Hintergrund eigenständig komplexe Aufgaben für den Nutzer erledigen.

Hier sind die bahnbrechenden Ankündigungen der Keynote im Detail.

1. Gemini 3.5 Flash: Schneller, günstiger, klüger

Google ersetzt das bisherige Standard-Modell durch Gemini 3.5 Flash. Das neue Leichtgewicht ist laut Google bis zu viermal schneller als vergleichbare Spitzenmodelle der Konkurrenz. Beeindruckend sind vor allem die Benchmarks: In Multistep-Logik, finanziellem Denken und fortgeschrittenem Code-Verständnis übertrifft das Flash-Modell sogar ältere Pro-Versionen sowie die Konkurrenten GPT-5.5 und Claude 4.7. Es fungiert ab sofort als Standard-Engine im gesamten Google-Ökosystem.

2. Gemini Spark: Der 24/7-Agent für dein Leben

Das wohl spannendste Consumer-Feature ist Gemini Spark. Dabei handelt es sich um einen persönlichen KI-Agenten, der auf dedizierten virtuellen Maschinen in der Google Cloud läuft. Das Besondere: Spark arbeitet proaktiv und rund um die Uhr – selbst wenn das Smartphone ausgeschaltet oder der Laptop zugeklappt ist.

  • Er sucht in Gmail nach anstehenden Terminen und koordiniert sie.

  • Er scannt Dokumente oder Kreditkartenabrechnungen autonom nach versteckten Kosten.

  • Er erstellt eigenständig Protokolle aus unstrukturierten Notizen.

Hinweis: Zum Start nächste Woche wird das Feature als Beta zunächst für Abonnenten von Gemini AI Ultra in den USA verfügbar sein.

3. Das Ende der blauen Links: Radikalkur für die Google Suche

Google Search durchläuft den größten Wandel seit 25 Jahren. Der neue, tief integrierte KI-Modus wird nun vollständig von Gemini 3.5 Flash angetrieben. Statt einer klassischen Liste von Links liefert die Suche hochgradig interaktive, KI-generierte Zusammenfassungen und verhält sich wie ein Gesprächspartner. Zudem lassen sich sogenannte „Such-Agenten“ beauftragen, die das Web tagelang zu einem bestimmten Thema überwachen und die Ergebnisse strukturiert aufbereiten.

4. Gemini Omni und der Schritt zu smarter Hardware

Mit Gemini Omni (und der sofort verfügbaren Version Gemini Omni Flash) stellt Google ein echtes „World Model“ vor. Das Modell versteht physikalische Gesetze, Reibung, Flüssigkeitsdynamik und Bewegung im Raum. Dadurch kann es basierend auf Video-, Audio- und Text-Referenzen physikalisch korrekte Videos erzeugen, die unter anderem direkt in YouTube Shorts integriert werden.

Passend dazu wagt Google einen neuen Anlauf im Hardware-Bereich: Gemeinsam mit Samsung, Gentle Monster und Warby Parker wurden Audio-Brillen angekündigt. Diese kommen ohne Display aus, werden komplett per Stimme gesteuert und bringen Gemini ab Herbst als diskreten, rein akustischen Berater direkt ins Ohr des Nutzers.

Fazit: Die Giganten-Schlacht im KI-Markt eskaliert

Mit angekündigten Investitionen von bis zu 190 Milliarden Dollar in maßgeschneiderte KI-Hardware (darunter die 8. Generation der hauseigenen TPUs) untermauert Google seine Vormachtstellung. Die Verknüpfung von mächtigen Modellen mit der alltäglichen Workspace (Gmail, Drive, Docs) gibt Google einen unschätzbaren Vorteil im Rennen gegen OpenAI und Apple.

Flipper One offiziell angekündigt: Ein radikal offenes Linux-Cyberdeck für Hacker

Der Flipper Zero war ein globales Phänomen, das über 150 Millionen Dollar Umsatz generierte. Doch anstatt sich auf dem Erfolg auszuruhen, schlägt Flipper Devices nun einen völlig neuen Weg ein. Mit dem Blogpost „Flipper One — we need your help“ bricht das Team sein langes Schweigen und stellt eine Plattform vor, die das Konzept mobiler Pentesting- und Bastel-Hardware komplett neu definiert.

Kein Flipper Zero 2: Der Sprung in den Linux-Sektor

Das Wichtigste vorweg: Der Flipper One ist kein Ersatz für den Flipper Zero. Während der Zero als kompakter Mikrocontroller für Point-to-Point-Funkprotokolle (Sub-GHz, RFID, NFC) konzipiert war, agiert der Flipper One eine Ebene höher im Software-Stack. Es handelt sich um einen vollwertigen Arm-Linux-Computer im Hosentaschenformat.

Die Hardware-Architektur im Fokus

Das Herzstück bildet ein leistungsstarker 8-Kern-SoC (Rockchip RK3576), unterstützt von 8 GB RAM und einer Mali-G52 Grafikeinheit. Für die Zukunft gerüstet ist das Gerät durch eine integrierte NPU (Neural Processing Unit), mit der sich lokale KI-Modelle und LLMs direkt auf dem Gadget betreiben lassen.

Im Gegensatz zum Zero wurden klassische Funkmodule von der Hauptplatine verbannt. Der Flipper One setzt stattdessen radikal auf High-Speed-Netzwerke und Modularität:

  • Zwei native 1-Gbit/s-Ethernet-Ports für kabelgebundene Netzwerkananalysen.

  • Integriertes Wi-Fi 6E.

  • Ein hochflexibles Erweiterungssystem, das Verbindungen über PCI Express (M.2-Formfaktor), USB 3.0 und SATA erlaubt, um beispielsweise 5G-Modems oder SSDs anzubinden.

Das Experiment: Entwicklung als Reality-Show

Die eigentlich bemerkenswerte Nachricht dieses Releases ist nicht die Hardware, sondern der unkonventionelle Entwicklungsprozess. Der CEO Pavel Zhovner gibt offen zu, dass das Projekt das Team finanziell und technisch an die Grenzen bringt – verschärft durch die aktuelle weltweite RAM-Krise.

Deshalb hat sich das Unternehmen mit den Open-Source-Spezialisten von Collabora zusammengetan. Das erklärte Ziel: Den Rockchip-Prozessor vollständig in den Mainline-Linux-Kernel zu integrieren und proprietäre Binär-Treiber (Blobs) loszuwerden.

Es gibt noch kein Release-Datum und keinen Preis. Stattdessen hat Flipper das Flipper One Developer Portal ins Leben gerufen. Die gesamte Dokumentation und die 3D-Gehäusemodelle stehen ab Tag eins offen im Netz. Die Community soll aktiv mithelfen – sei es beim Kernel-Coding, beim Aufspüren von Treiber-Problemen oder beim Designen von Erweiterungsmodulen.

Fazit: Ein mutiger und richtiger Schritt

Der Flipper One ist ein Traum für ambitionierte Systemadministratoren, Netzwerktechniker und Hardware-Hacker. Durch den Verzicht auf eingebaute SDR- und RFID-Technik wird das Gerät zwar auf Module angewiesen sein, gewinnt dadurch aber die Flexibilität eines echten Mini-PCs. Dass Flipper den Weg der maximalen Transparenz wählt, anstatt ein unfertiges Produkt auf den Markt zu werfen, verdient großen Respekt.

Zum offiziellen Aufruf: Flipper Blog – Flipper One We Need Your Help

Proxmox VE 9.2 veröffentlicht: Dynamic Load Balancer und massive SDN-Upgrades

Proxmox hat die sofortige Verfügbarkeit von Proxmox Virtual Environment (PVE) 9.2 bekannt gegeben. Das Major-Update der beliebten Open-Source-Virtualisierungsplattform bringt hochentwickelte Automatisierungsfunktionen und tiefgreifende Verbesserungen im Netzwerk-Stack, die speziell auf die Anforderungen moderner Unternehmens-Rechenzentren zugeschnitten sind.

Der Dynamic Load Balancer: Intelligente Ressourcenverteilung

Die wichtigste Neuerung in Version 9.2 betrifft den Cluster Resource Scheduler (CRS). Bisher basierte die Platzierung von virtuellen Maschinen und Containern oft auf statischen Parametern. Mit dem neuen Dynamic Mode ändert sich das grundlegend:

Der CRS analysiert nun die tatsächliche Auslastung von Rechenknoten und Gästen in Echtzeit. Erkennt das System ein Ungleichgewicht innerhalb des Clusters, kann der integrierte Load Balancer Instanzen, die im High-Availability (HA)-Stack verwaltet werden, automatisch im laufenden Betrieb (Live-Migration) auf weniger ausgelastete Nodes verschieben. Administratoren behalten über konfigurierbare Sensitivitätsparameter jedoch stets die volle Kontrolle über die Migrationsschwellen.

SDN-Evolution: WireGuard, BGP und EVPN-Filterung

Auch im Bereich Software-Defined Networking (SDN) macht Proxmox 9.2 einen gewaltigen Sprung nach vorn, um komplexe Topologien nativ abzubilden:

  • Native WireGuard- & BGP-Integration: VPN-Tunnel und dynamisches Routing lassen sich direkt im SDN-Framework konfigurieren.

  • Feingranulare BGP/EVPN-Filterung: Durch die Unterstützung von Präfixlisten und Routenkarten (Route Maps) lässt sich die Routenweiterverteilung exakt steuern.

  • IPv6-Underlay für EVPN: Ein wichtiges Feature für zukunftssichere, reine IPv6-Infrastrukturen im Rechenzentrum.

  • OSPF-Verbesserungen: Neue Optionen zur Routenweiterverteilung optimieren den Betrieb in klassischen OSPF-Fabrics.

Bessere Migrationsfähigkeit und Core-Upgrades

Für Administratoren, die heterogene Server-Cluster betreiben (z. B. eine Mischung aus älteren und neueren Intel/AMD-CPUs), bietet Proxmox 9.2 nun ein granulares Management von benutzerdefinierten CPU-Modellen. Dies verhindert Inkompatibilitäten bei der Live-Migration.

Unter der Haube baut das System auf dem bewährten Fundament von Debian 13 „Trixie“ auf, kombiniert mit topaktuellen Versionen von QEMU und ZFS, um maximale Performance aus NVMe- und Ceph-Storages herauszuholen.

Fazit: Ein Pflicht-Upgrade für Cluster-Admins

Mit Proxmox VE 9.2 liefert das Entwicklerteam genau die Automatisierungsfeatures, die bisher oft teuren, proprietären Enterprise-Lösungen vorbehalten waren. Die Kombination aus automatischer Lastverteilung und erweitertem SDN macht PVE 9.2 zu einem extrem mächtigen Werkzeug für das Jahr 2026.

Zur offiziellen Ankündigung im Forum: Proxmox VE 9.2 Forum Thread

Hier noch mal die Schritte, wie man die normale Bare-Metal-Legacy-Installation von PatchMon auf die aktuelle mit Docker migriert.

Wichtig immer vorher System sichern!

Migration:
Snapshot oder Backup  vom System erstellen bevor man beginnt!:

DB Backup:
sudo -u postgres pg_dump \
-d patchmon \
-Fc \
–no-owner \
–no-privileges \
-f /tmp/patchmon-$(date +%Y%m%d-%H%M%S).Dump

Docker installieren:
Debian repos:
sudo apt install ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg –dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
echo „deb [arch=$(dpkg –print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable“ | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update

Ubuntu repos:
sudo apt install ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
echo „deb [arch=$(dpkg –print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu$(lsb_release -cs) stable“ | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update

Neuen default Ordner für Patchmon erstellen, ins Verzeichnis wechseln und dann den DB Backup hineinverschieben:
mkdir /opt/patchmon
cd /opt/patchmon
mv /tmp/patchmon-*.dump /opt/patchmon

Während der Installation entsprechend die Fragen beantworten. Die CORS_ORIGIN URLs entsprechend eintragen. Nach der Installation Patchmon noch NICHT mit docker compose starten!

Patchmon Installation setup starten:

bash -c „$(curl -fsSL https://raw.githubusercontent.com/PatchMon/PatchMon/refs/heads/main/docker/setup-env.sh)“

Wir starten zunächst nur die Datenbank:
docker compose up -d database

Backup von der Datenbank wiederherstellen:
cd /opt/patchmon
docker compose exec -T database pg_restore \
-U patchmon_user \
-d patchmon_db \
–no-owner –no-privileges –role=patchmon_user \
< /opt/patchmon/patchmon-*.dump

Überprüfen Sie die .env ob die Ports identisch wie in der alten Installation sind; wenn nicht, passen Sie sie entsprechend an, wie man das System davor konfiguriert hat.
nano .env

Die docker-compose.yml überprüfen, ob die Ports richtig sind und die alten Ports entsprechen!
nano docker-compose.yml

Alle alten Services stoppen: Wenn man SSL eingerichtet hat, entsprechend die nginx Konfig anpassen.
systemctl stop nginx
systemctl disable nginx
systemctl stop patchmon

Jetzt können wir den Docker Container starten:
docker compose up -d

Parrot OS 7.2 veröffentlicht: Das sind die wichtigsten Neuerungen

Das Team hinter Parrot Security hat die Veröffentlichung von Parrot OS 7.2 bekannt gegeben. Die neue Version der Debian-basierten Distribution bringt zahlreiche Verbesserungen unter der Haube und aktualisiert die Werkzeugsammlung für Sicherheitsforscher.

Ein solides Fundament für Profis

Die wichtigste Änderung in Version 7.2 ist der Wechsel auf den Linux Kernel 7.0. Dies sorgt nicht nur für eine bessere Performance, sondern stellt auch sicher, dass neueste WLAN-Adapter, Grafikkarten und Prozessoren optimal unterstützt werden.

Die wichtigsten Verbesserungen im Detail:

  1. Aktualisierte Pentesting-Tools: Von Nmap über Metasploit bis hin zu spezialisierten Forensik-Werkzeugen wurde die gesamte Bibliothek auf die aktuellsten Versionen aktualisiert.

  2. Verbesserte Desktop-Experience: Die Editionen mit MATE und KDE Plasma wurden optimiert, um eine stabilere und reaktionsschnellere Arbeitsumgebung zu bieten.

  3. Docker & Cloud-Integration: Parrot 7.2 verbessert die Unterstützung für Container-Workflows, was besonders für Entwickler relevant ist, die Sicherheitsprüfungen direkt in ihrer CI/CD-Pipeline durchführen möchten.

  4. Security-Fixes: Das Update schließt zahlreiche Sicherheitslücken früherer Versionen und aktualisiert wichtige Systembibliotheken.

Fazit: Ein unverzichtbares Update

Mit Parrot OS 7.2 beweist das Projekt erneut, warum es eine ernstzunehmende Alternative zu Kali Linux ist. Die Kombination aus einem benutzerfreundlichen Desktop und einer mächtigen Auswahl an Werkzeugen macht es zur idealen Wahl für Einsteiger und Profis gleichermaßen.

Das vollständige Changelog finden Sie hier: Parrot OS 7.2 Release Notes

Dirty Frag: Die neue kritische Schwachstelle im Linux-Kernel erklärt

Nach Jahren relativer Ruhe bei den großen Speicher-Exploits ist mit „Dirty Frag“ (CVE-2026-31011) eine neue, ernstzunehmende Schwachstelle aufgetaucht, die das Fundament vieler Linux-Systeme erschüttert.

Technische Analyse: Was ist „Dirty Frag“?

Der Name leitet sich von der fehlerhaften Handhabung von Speicherfragmenten ab. Das Problem liegt im Subsystem des virtuellen Speichermanagements. Normalerweise stellt der Kernel sicher, dass Prozesse strikt voneinander getrennt sind. „Dirty Frag“ erlaubt es jedoch, durch eine spezifische Sequenz von Speicheranforderungen eine Korruption in privilegierten Speicherseiten zu erzwingen.

Warum die Lücke so gefährlich ist:

  1. Umgehung von ASLR: Die Schwachstelle kann genutzt werden, um Layout-Randomisierung (ASLR) auszuhebeln, was weitere Angriffe erleichtert.

  2. Kein physischer Zugriff nötig: Die Lücke kann lokal von jedem unprivilegierten Benutzer oder über kompromittierte Dienste ausgenutzt werden.

  3. Schwierige Detektion: Da der Angriff auf der logischen Ebene des Speichermanagements stattfindet, schlagen klassische Antiviren-Lösungen oft nicht an.

Auswirkungen auf Cloud-Infrastrukturen

Besonders brisant ist „Dirty Frag“ für Provider von Shared-Hosting- oder Cloud-Umgebungen. Ein Ausbruch aus einer isolierten Umgebung auf den Host-Kernel ist theoretisch denkbar, sofern der Kernel nicht gegen diesen spezifischen Exploit gehärtet wurde.

Fazit und Schutzmaßnahmen

Die gute Nachricht ist, dass die Kernel-Community bereits an umfassenden Patches arbeitet. Für Systemadministratoren gilt:

  • Updates priorisieren: Kernel-Patches sollten in der aktuellen Wartungsperiode ganz oben stehen.

  • Security-Audits: Überprüfen Sie Ihre Systeme auf ungewöhnliche Speicheraktivitäten.

  • Kernel Hardening: Der Einsatz von Sicherheitsmodulen wie SELinux oder AppArmor kann die Auswirkungen eines potenziellen Exploits mildern.

Detaillierte Informationen finden Sie im Originalbericht: CyberSecurity Times – Dirty Frag Linux Flaw

Copy Fail (CVE-2026-31431): Die „perfekte“ Linux-Root-Lücke erklärt

Am 29. April 2026 veröffentlichten Forscher von Theori Details zu einer lokalen Privilegieneskalation (LPE), die als eine der weitreichendsten der letzten Jahre gilt. Unter dem Namen „Copy Fail“ wird ein Logikfehler beschrieben, der es einem unprivilegierten Benutzer ermöglicht, innerhalb von Sekunden volle Root-Rechte zu übernehmen.

Der technische Hintergrund

Die Wurzel des Übels liegt in einer Performance-Optimierung aus dem Jahr 2017 (Kernel 4.14). Um AEAD-Verschlüsselungsoperationen zu beschleunigen, führte der Kernel ein „In-Place“-Verfahren ein, bei dem Quell- und Zielpuffer denselben Speicherbereich nutzen können.

Durch eine geschickte Kombination der Systemaufrufe socket(), splice() und sendmsg() können Angreifer den Kernel dazu bringen, schreibgeschützte Seiten aus dem Page Cache (z. B. von /usr/bin/su oder /etc/passwd) in einen beschreibbaren Puffer zu mappen. Das Ergebnis: Vier kontrollierte Bytes werden direkt in den Arbeitsspeicher der Zieldatei geschrieben.

Warum „Copy Fail“ anders ist

Während Exploits wie Dirty COW oft instabil waren oder das System zum Absturz bringen konnten, arbeitet Copy Fail deterministisch.

  • Portabilität: Ein einziger 732-Byte-Python-Script-Exploit funktioniert auf allen Architekturen und Distributionen ohne Neukompilierung.

  • Stealth-Faktor: Die Korruption findet nur im RAM statt. Nach einem Neustart ist das System wieder „sauber“, was die forensische Analyse massiv erschwert.

  • Container-Escape: In Cloud-Umgebungen ist die Lücke besonders brisant, da der Page Cache über Container-Grenzen hinweg geteilt wird. Ein kompromittierter Container kann so den gesamten Host übernehmen.

Handlungsempfehlungen für Administratoren

Die Lücke wurde bereits im Upstream-Kernel geschlossen (Fixes in 7.0, 6.19.12, 6.18.22 und entsprechenden LTS-Backports).

Sofortmaßnahmen:

  • Inventur: Prüfe alle Kernel-Versionen (Befehl: uname -r).

  • Patching: Rollout der Kernel-Updates und anschließender Reboot.

  • Interims-Lösung: Wenn kein Patch möglich ist, deaktiviere das betroffene Modul:

    echo "blacklist algif_aead" > /etc/modprobe.d/copyfail-fix.conf.