Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen. Weitere Informationen zu Cookies erhalten Sie in unserer: Datenschutz
JA - ALLES AKZEPTIERENNEIN - ABLEHNEN!EinstellungenWir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.
Weitere Informationen zu Cookies erhalten Sie in unserer: Datenschutz
Diese Cookies sind unbedingt erforderlich, um Ihnen die über unsere Webseite verfügbaren Dienste zur Verfügung zu stellen und einige ihrer Funktionen zu nutzen. Da diese Cookies unbedingt notwendig sind, um die Website bereitzustellen, können Sie sie nicht ablehnen, ohne die Funktionsweise unserer Webseite zu beeinflussen. Sie können die Cookies sperren oder löschen, indem Sie Ihre Browsereinstellungen ändern und die Sperrung aller Cookies auf dieser Website erzwingen.
Diese Cookies sammeln Informationen, die entweder in zusammengefasster Form verwendet werden, um zu erfassen, wie unsere Website genutzt wird oder wie effektiv unsere Marketingkampagnen sind, oder dabei zu helfen, unsere Webseite und Anwendung für Sie anzupassen, um Ihr Erlebnis zu verbessern. Wenn Sie nicht möchten, dass wir Ihren Besuch auf unserer Webseite verfolgen, können Sie das Tracking in Ihrem Browser hier deaktivieren.
Wir nutzen auch verschiedene externe Dienste wie Google Webfonts, Google Maps und externe Videoanbieter. Da diese Anbieter möglicherweise personenbezogene Daten wie Ihre IP-Adresse sammeln, ermöglichen wir Ihnen hier, diese zu sperren. Bitte beachten Sie, dass dies die Funktionalität und das Erscheinungsbild unserer Website stark beeinträchtigen kann. Änderungen werden wirksam, sobald Sie die Seite neu laden.
Google Webfont-Einstellungen:
Google Map-Einstellungen:
Einbettungen von Vimeo und Youtube-Videos:
Sie können mehr über unsere Cookies und Datenschutzeinstellungen auf unserer Datenschutzseite erfahren.
Datenschutz
Tailscale: Das sicherste & einfachste Mesh-VPN (Anleitung)
Security, ToolsTailscale: Das Mesh-VPN, das einfach funktioniert
In der modernen IT-Welt ist der sichere Zugriff auf entfernte Geräte essenziell. Doch die Einrichtung klassischer VPN-Lösungen ist oft komplex und fehleranfällig. Tailscale verfolgt einen völlig anderen Ansatz und macht sicheres Networking für jeden zugänglich.
Die Magie von WireGuard und Mesh-Netzwerken
Tailscale basiert auf WireGuard, dem aktuell schnellsten und sichersten VPN-Protokoll. Der Clou: Tailscale baut ein Mesh-Netzwerk auf. Das bedeutet, dass deine Geräte direkt miteinander kommunizieren (Peer-to-Peer), anstatt den gesamten Datenverkehr über einen zentralen Server zu schicken.
Warum Tailscale ein Gamechanger ist:
Zero Configuration: Du installierst den Client, loggst dich ein (z. B. via Google, GitHub oder Microsoft) und dein Gerät ist sofort Teil deines privaten Netzwerks.
NAT Traversal: Tailscale findet automatisch einen Weg durch Firewalls und Router-Barrieren. Das lästige Öffnen von Ports am Router entfällt komplett.
Sicherheit durch Identität: Anstatt sich mit komplexen Zertifikaten herumzuschlagen, nutzt Tailscale bestehende Identitätsanbieter (SSO). Nur wer eingeloggt ist, darf ins Netzwerk.
Tailscale Funnel: Du möchtest einen lokalen Dienst kurzzeitig sicher im Internet freigeben? Mit dem Funnel-Feature ist das ohne Domain-Konfiguration möglich.
Anwendungsbereiche für Profis und Privatnutzer
Ob du von unterwegs auf deine Dokumente auf dem heimischen NAS zugreifen willst, oder ob Entwickler-Teams sicher auf interne Staging-Server zugreifen müssen – Tailscale skaliert nahtlos. Besonders Features wie Tailscale SSH vereinfachen die Administration massiv, da der Zugriff auf Benutzeridentitäten statt auf statischen SSH-Keys basiert.
Fazit: Networking neu gedacht
Tailscale nimmt dem Thema VPN den Schrecken. Es kombiniert die Geschwindigkeit von WireGuard mit einer Benutzerfreundlichkeit, die man sonst nur von Consumer-Apps kennt. Wer einmal ein „Tailnet“ eingerichtet hat, möchte nie wieder zu klassischen VPN-Konstrukten zurückkehren.
Homepage: https://tailscale.com/
ImmiBridge: Fotos einfach zu Immich importieren (Anleitung)
ToolsImmiBridge: Der clevere Weg, Fotos massenhaft zu Immich zu migrieren
Immich hat sich in kürzester Zeit zur Top-Alternative für Google Photos entwickelt. Doch wer jahrelang Bilder auf Festplatten oder einem NAS gesammelt hat, steht vor einer Herausforderung: Wie bekommt man diese Gigabytes an Daten sauber in Immich importiert? Die Lösung heißt ImmiBridge.
Was ist ImmiBridge?
ImmiBridge ist ein von emerysilb entwickeltes Open-Source-Tool, das speziell dafür konzipiert wurde, eine Brücke zwischen deinen lokalen Dateien und der Immich-API zu schlagen. Während die Immich-App super für neue Handyfotos ist, glänzt ImmiBridge beim Massen-Import von Bestandsdaten.
Die wichtigsten Funktionen
CLI-Power: Da es als Kommandozeilen-Tool läuft, lässt es sich ideal auf Servern oder per Skript steuern.
API-basiert: Es nutzt den offiziellen Immich-API-Key, was den Upload sicher und zuverlässig macht.
Metadaten-Erhalt: Beim Upload über die Brücke bleiben wichtige Informationen wie Zeitstempel und Standortdaten erhalten.
Schnelligkeit: Im Vergleich zum Upload über das Web-Interface ist ImmiBridge oft performanter bei sehr großen Datenmengen.
Für wen ist es gedacht?
ImmiBridge ist das perfekte Werkzeug für Homelab-Enthusiasten und Self-Hoster, die:
Ihre alte Google Photos Bibliothek (Takeout) in Immich integrieren wollen.
Ein großes Archiv auf einem NAS liegen haben.
Den Upload-Prozess automatisieren möchten.
Erste Schritte mit ImmiBridge
Die Einrichtung ist denkbar einfach. Du benötigst lediglich:
Deine Immich Server URL.
Einen API-Key, den du in den Immich-Benutzereinstellungen generieren kannst.
Den Pfad zu deinem lokalen Foto-Ordner.
Den Code und die Installationsanleitung findest du direkt auf dem offiziellen Repository: GitHub – emerysilb/immibridge.
authentik: Die beste Open-Source SSO & IAM Lösung
Security, Toolsauthentik: Die Open-Source-Zentrale für Single Sign-On und Identitätsmanagement
In einer vernetzten IT-Welt ist das Identitätsmanagement (IAM) eine der kritischsten Komponenten. Während kommerzielle Lösungen wie Okta oder Auth0 oft teuer sind, bietet authentik eine mächtige, quelloffene Alternative, die in Sachen Flexibilität kaum zu schlagen ist.
Was macht authentik so besonders?
Authentik geht über einfaches Passwort-Management hinaus. Es fungiert als zentraler Hub, der Benutzer verifiziert und den Zugriff auf Anwendungen steuert. Das Tool besticht durch eine moderne Weboberfläche und eine extrem modulare Architektur.
Die Kern-Features im Überblick:
Single Sign-On (SSO): Einmal einloggen und Zugriff auf alle angebundenen Web-Apps erhalten.
Vielseitige Protokolle: Egal ob moderne Standards wie OIDC und OAuth2 oder klassisches SAML für Enterprise-Apps – authentik spricht alle Sprachen.
MFA für alle: Mit authentik kannst du Multi-Faktor-Authentifizierung (wie Passkeys oder Authenticator-Apps) sogar vor Anwendungen schalten, die selbst gar kein MFA beherrschen.
Flow-Editor: Das Highlight für Administratoren. Login-, Registrierungs- oder Passwort-Reset-Prozesse lassen sich über „Flows“ und „Stages“ exakt definieren und visualisieren.
Benutzer-Synchronisation: Integriere bestehende Verzeichnisse wie Active Directory oder Google Workspace nahtlos.
Flexibilität durch Outposts und Proxys
Ein besonderes Feature sind die sogenannten Outposts. Diese ermöglichen es, Anwendungen, die keine native SSO-Unterstützung haben, über einen Proxy-Forward zu schützen. authentik prüft die Identität, bevor der Nutzer überhaupt die eigentliche Anwendung erreicht.
Fazit: Die Schaltzentrale für dein Netzwerk
Egal ob du ein kleines Homelab betreibst oder eine komplexe Unternehmens-Infrastruktur absichern musst: authentik bietet die Werkzeuge, um Identitäten sicher und effizient zu verwalten. Durch die aktive Entwicklung auf GitHub und die wachsende Community ist das Projekt bestens für die Zukunft gerüstet.
Mehr erfahren: authentik Webseite | GitHub Repository
Kopfhörer-Hack: Kritische Lücke in Sony, Bose & JBL (39C3)
SecurityDie Kopfhörer-Hintertür: 70 Millionen Geräte durch Airoha-Leak gefährdet
Eine auf dem Chaos Communication Congress (39C3) vorgestellte Sicherheitslücke versetzt die Tech-Welt in Aufregung. Was klingt wie aus einem Spionage-Thriller, ist bittere Realität: Dein Bluetooth-Kopfhörer kann als Brücke dienen, um dein gesamtes Smartphone zu kapern.
Das Problem: Das vergessene Fabrik-Protokoll „RACE“
Die Ursache liegt in den Chipsätzen von Airoha, die in Millionen von Premium-Kopfhörern verbaut sind. Ein Debug-Protokoll namens RACE, das eigentlich nur für Tests in der Fabrik gedacht war, wurde bei der Auslieferung nicht deaktiviert.
Über dieses Protokoll können Angreifer per Bluetooth (Classic und LE) ohne jegliche Passwortabfrage auf den RAM und Flash-Speicher des Kopfhörers zugreifen.
Der Angriffsweg: Silent Hijacking
Key Dumping: Ein Angreifer in 10 Metern Reichweite liest den 128-Bit „Link Key“ aus deinem Kopfhörer aus.
Cloning: Der Angreifer nutzt diesen Key, um sein eigenes Gerät als deinen Kopfhörer zu tarnen.
Full Access: Da dein Handy den Key kennt, akzeptiert es die Verbindung ohne Pop-up. Der Angreifer kann nun über Sprachassistenten (Siri/Google) Befehle geben, Telefonate belauschen oder sogar Konten übernehmen, die auf SMS- oder Anruf-Verifizierung setzen.
Betroffene Marken und Modelle
Die Liste ist lang und prominent:
Sony: WH-1000XM4, XM5, XM6, WF-1000XM5, LinkBuds S
Bose: QuietComfort Earbuds
Marshall: Major V, Minor IV, Acton III
JBL: Live Buds 3, Endurance Race 2
Und viele weitere: Beyerdynamic, Teufel, JLab.
Sicher: Apple AirPods nutzen eigene Chips und sind nicht betroffen.
Warum das Update so schleppend läuft
Obwohl Airoha bereits im Juni 2025 einen Fix bereitgestellt hat, sind sechs Monate später noch Millionen Geräte ungepatcht. Das Problem: Viele Hersteller haben die Updates zwar in ihre Apps integriert, aber Nutzer öffnen diese Apps selten, sobald der Kopfhörer einmal eingerichtet ist.
Handlungsempfehlung
Administratoren und Privatnutzer sollten umgehend prüfen, ob für ihre Bluetooth-Audiogeräte Firmware-Updates vorliegen. In Hochrisiko-Umgebungen empfiehlt es sich derzeit, auf kabelgebundene Kopfhörer umzusteigen oder Bluetooth konsequent zu deaktivieren, wenn es nicht benötigt wird.
Quelle: [39C3 Disclosure / Airoha Security Research]
PS5 Sicherheitslücke: BootROM-Keys geleakt – Unfixbar für Sony?
SecuritySony unter Druck: Unflickbare PS5-Sicherheitslücke durch BootROM-Key-Leak
Die PlayStation 5 galt lange Zeit als eine der am besten gesicherten Konsolen auf dem Markt. Doch ein aktueller Durchbruch in der Hacker-Szene könnte dieses Image nachhaltig zerstören. Berichten zufolge wurden die BootROM-Keys der PS5 extrahiert und im Internet verbreitet.
Das Hardware-Dilemma: Warum kein Patch hilft
Das BootROM ist der allererste Programmcode, den ein Prozessor beim Einschalten ausführt. Da dieser Code während der Produktion direkt in das Silizium des Chips geschrieben („maskiert“) wird, kann er nachträglich nicht verändert werden.
Sollten die nun veröffentlichten Schlüssel es ermöglichen, den Boot-Prozess zu manipulieren, hat Sony ein gewaltiges Problem: Die Lücke ist auf betroffenen Geräten permanent. Ein Software-Update kann zwar höhere Schichten des Betriebssystems absichern, aber die Basis bleibt kompromittiert.
Mögliche Folgen für Sony und die Gamer
Custom Firmware (CFW): Ähnlich wie bei der PS3 oder der Nintendo Switch könnten modifizierte Betriebssysteme Einzug halten, die Funktionen freischalten, die von Sony nicht vorgesehen sind.
Homebrew & Emulatoren: Die Community könnte die volle Leistung der PS5-Hardware für eigene Apps und Emulatoren nutzen.
Piraterie-Gefahr: Der größte Albtraum für Sony ist die Ausführung von Raubkopien. Sollte dies massentauglich werden, gefährdet es das Geschäftsmodell der exklusiven Softwareverkäufe.
Fazit: Ein Wendepunkt für die PS5-Ära
Noch ist unklar, wie einfach der Exploit für Endnutzer umsetzbar sein wird. Klar ist jedoch: Die Mauer um die PS5 hat einen massiven Riss bekommen. Für Sony beginnt nun ein logistischer Albtraum, da vermutlich erst neue Hardware-Revisionen (neue Chip-Steppings) diese Lücke schließen können.
Quelle: PS5 BootROM Vulnerability
Flowsint: Automatisierte Graph-Intelligence für OSINT & Security
KI, Security, ToolsFlowsint: Die moderne Plattform für automatisierte Graphen-Analyse und Intelligence
In der Welt der digitalen Ermittlungen (OSINT) und der Cybersicherheit tauchen ständig neue Tools auf und verschwinden wieder. Die Herausforderung bleibt jedoch immer gleich: Wie verknüpft man massenhafte Datenpunkte zu einem klaren, aussagekräftigen Bild? Flowsint tritt an, um genau diese Lücke zu schließen.
Was ist Flowsint?
Flowsint ist eine spezialisierte Plattform für visuelle und flexible graphbasierte Untersuchungen. Sie wurde entwickelt, um Daten nicht nur anzuzeigen, sondern sie aktiv zu explorieren, anzureichern und in Beziehung zu setzen.
Die Kernfunktionen im Detail
Zentralisierte Wissensbasis: Statt mit unzusammenhängenden Skripten zu arbeiten, zentralisiert Flowsint alle Erkenntnisse in einem interaktiven Graphen. Entities (Personen, IP-Adressen, Firmen) und deren Beziehungen stehen im Mittelpunkt.
Maximale Flexibilität: Dank der modularen Architektur können OSINT-Quellen und APIs jederzeit hinzugefügt oder ausgetauscht werden, ohne die bestehende Untersuchung zu gefährden.
Automatisierung mit n8n: Eines der stärksten Features ist die nahtlose Integration in n8n-Workflows. So lassen sich komplexe Automatisierungen bauen, wie z.B. das automatische Sammeln von Daten aus sozialen Medien oder Echtzeit-Alarmierungen bei Bedrohungsmustern in Slack oder Teams.
Entwicklerfreundlich: Mit Pydantic-basierten Schemata und einfachen Python-Webhooks für „Enricher“ (Anreicherungsmodule) bietet Flowsint eine hohe Extensibilität für Profis.
Für wen ist Flowsint geeignet?
Das Tool richtet sich primär an Profis, die versteckte Verbindungen aufdecken müssen:
Cybersecurity & Threat Analysts: Analyse von Angriffsmustern und Mapping von Bedrohungsakteuren.
OSINT-Researcher: Zusammenführung von Informationen aus unterschiedlichsten Open-Source-Quellen.
Investigative Journalisten: Nachverfolgung von Beziehungen und Aufbau komplexer Hintergrundgeschichten.
Corporate Intelligence: Überwachung von Wettbewerbslandschaften und Geschäftsbeziehungen.
Roadmap: Was kommt als Nächstes?
Flowsint steht nicht still. Auf der Roadmap stehen bereits Features wie die volle Unterstützung für STIX 2.x (Cyber Threat Intelligence Standards) sowie erweiterte Möglichkeiten für benutzerdefinierte Entitätstypen.
Flowsint ist das Fundament für moderne, datengetriebene Ermittlungen. Es beendet das Zeitalter der Datensilos und ermöglicht eine agile, automatisierte Analyse.
Mehr erfahren: Flowsint Webseite
Gmail Adresse ändern: Endlich möglich ohne neues Google-Konto!
InternetGmail-Revolution: So änderst du bald deine E-Mail-Adresse ohne neues Konto
Es ist eine der am häufigsten nachgefragten Funktionen in der Geschichte von Google Mail: Die Möglichkeit, die eigene E-Mail-Adresse zu ändern, ohne den mühsamen Weg einer Kontoneuerstellung gehen zu müssen. Nun hat Google offiziell bestätigt, dass dieser Prozess drastisch vereinfacht wird.
Das Ende des Umzug-Stresses
Bisher bedeutete eine neue Gmail-Adresse: Neues Konto anlegen, Kontakte exportieren, Drive-Daten verschieben und mühsam alle Abonnements umstellen. Viele Nutzer behielten daher jahrelang veraltete oder unprofessionelle Adressen, um diesen Aufwand zu vermeiden.
Mit dem neuen Update ermöglicht Google es, die primäre E-Mail-Adresse innerhalb der Kontoeinstellungen zu bearbeiten. Das bedeutet:
Volle Kontinuität: Alle Google-Dienste (Fotos, YouTube, Drive, Play Store) bleiben mit dem Profil verknüpft.
Nahtloser Übergang: In der Regel werden E-Mails an die alte Adresse für einen Übergangszeitraum weitergeleitet, damit keine wichtigen Nachrichten verloren gehen.
Warum kommt diese Funktion gerade jetzt?
Der Rollout steht im Kontext einer größeren Initiative von Google, seine Dienste weltweit flexibler zu gestalten. Berichten zufolge (u.a. von CNBC) spielt dabei auch der Fokus auf Schwellenländer wie Indien eine Rolle, wo Google gleichzeitig den Support für lokale Sprachen wie Hindi massiv ausbaut. Die Flexibilität bei der Namenswahl ist ein entscheidender Schritt für die Nutzerbindung.
So prüfst du, ob du die Funktion schon hast
Gehe in dein Google-Konto.
Wähle Persönliche Daten.
Klicke unter „Kontaktinformationen“ auf E-Mail.
Prüfe, ob bei deiner Google-Konto-E-Mail ein „Bearbeiten“-Symbol oder ein entsprechender Hinweis erscheint.
Hinweis: Da es sich um einen globalen Rollout handelt, kann es einige Zeit dauern, bis die Funktion für alle Konten weltweit (auch in Deutschland) sichtbar ist.
n8n Sicherheitswarnung: Kritische RCE-Lücke (CVSS 9.9)
Security, Toolsn8n Sicherheitswarnung: Kritische RCE-Lücke (CVSS 9.9) gefährdet Instanzen
Sicherheitsexperten von Orca Security haben eine hochkritische Schwachstelle in der populären Workflow-Automatisierungsplattform n8n aufgedeckt. Die Lücke ermöglicht es Angreifern, aus der Ferne Code auf dem zugrunde liegenden Server auszuführen – und das ohne gültige Zugangsdaten.
Die Gefahr: Remote Code Execution (RCE)
Mit einem CVSS-Score von 9.9 wird die Lücke als extrem kritisch eingestuft. Das Problem liegt in der Art und Weise, wie bestimmte Anfragen vom Server verarbeitet werden. Ein erfolgreicher Angriff gibt dem Eindringling potenziell die volle Kontrolle über die Automatisierungsumgebung und alle darin gespeicherten Zugangsdaten (Credentials) für Drittsysteme.
Wer ist betroffen?
Betroffen sind vor allem Self-hosted-Instanzen von n8n. Nutzer der n8n-Cloud müssen in der Regel nicht selbst aktiv werden, da das n8n-Team Patches dort zentral einspielt. Dennoch sollten alle Administratoren sicherstellen, dass sie auf der neuesten Version laufen.
Empfohlene Maßnahmen
Sofortiges Update: Installiere umgehend das neueste Docker-Image bzw. npm-Paket von n8n. Die Entwickler haben bereits Sicherheitsupdates veröffentlicht, die diese Lücke schließen.
Zugriffsbeschränkung: Überprüfe, ob deine n8n-Instanz wirklich öffentlich erreichbar sein muss. Die Nutzung hinter einem Reverse Proxy mit zusätzlicher Authentifizierung oder via VPN reduziert die Angriffsfläche massiv.
Credential-Check: Solltest du Anzeichen einer Kompromittierung finden, müssen alle in n8n hinterlegten API-Keys und Passwörter als unsicher betrachtet und ausgetauscht werden.
Fazit
Diese Schwachstelle zeigt erneut, wie wichtig ein schnelles Patch-Management bei Self-hosted-Software ist. Da n8n oft als „Spinne im Netz“ Zugriff auf zahlreiche Unternehmensdaten hat, ist die Absicherung dieser Instanz von höchster Priorität.
Parrot OS 7.0 „Lory“ Release: Das ultimative OS für Cybersecurity
Linux, Security, ToolsParrot OS 7.0 „Lory“ Release: Das ultimative OS für Cybersecurity
Die Entwickler hinter Parrot OS haben die Version 7.0 (Codename „Lory“) veröffentlicht. Basierend auf der soliden Grundlage von Debian 13 „Trixie“, bringt dieses Major-Update signifikante Verbesserungen in Sachen Stabilität, Tool-Vielfalt und Hardware-Kompatibilität.
Die Highlights von Parrot OS 7.0
Parrot OS hat sich über die Jahre als ernstzunehmende Alternative zu Kali Linux etabliert, insbesondere durch den Fokus auf eine Kombination aus Sicherheitstools und einer nutzerfreundlichen Desktop-Umgebung.
1. Umstieg auf Debian 13 (Trixie)
Der Wechsel auf die Basis von Debian 13 sorgt dafür, dass Nutzer Zugriff auf wesentlich aktuellere Software-Pakete und Bibliotheken haben. Dies verbessert nicht nur die Sicherheit des Systems selbst, sondern auch die Zuverlässigkeit der installierten Security-Tools.
2. Kernel 6.12 für moderne Hardware
Mit dem Linux Kernel 6.12 bietet Parrot 7.0 eine exzellente Unterstützung für neueste Prozessoren, Grafikkarten und Wi-Fi-Adapter. Das ist besonders wichtig für mobile Workstations und Laptops, die im Feld für Audits eingesetzt werden.
3. Aktualisierte Tool-Suiten
Von Nmap über Metasploit bis hin zu spezialisierten Forensik-Tools – das gesamte Arsenal wurde aktualisiert. Die Entwickler haben zudem die Integration der Tools in die Shell weiter verfeinert, um Arbeitsabläufe zu beschleunigen.
4. Editionen für jeden Bedarf
Wie gewohnt erscheint Parrot 7.0 in verschiedenen Editionen:
Security Edition: Vollgepackt mit Tools für Penetration Tests.
Home Edition: Ein schlankes, sicheres System für den täglichen Gebrauch.
Architect/Cloud: Für maßgeschneiderte Installationen und Server-Umgebungen.
Fazit: Ein Pflicht-Update
Für bestehende Nutzer ist das Upgrade auf Version 7.0 ein Muss. Wer eine performante, stabile und optisch ansprechende Linux-Distribution für Sicherheitsanalysen sucht, kommt an Parrot OS 7.0 nicht vorbei.
Offizielle Release-News: Cybersecurity News – Parrot 7.0
DATEI-BUTLER: PDF Dokumente automatisch umbenennen & sortieren
KI, ToolsDATEI-BUTLER: Die Revolution für dein digitales Dokumentenmanagement
In vielen Büros und Privathaushalten ist die Digitalisierung ein zweischneidiges Schwert: Zwar hat man alles als PDF, doch die Suche nach einer bestimmten Rechnung in einem Wust aus kryptischen Dateinamen gleicht der Suche nach der Nadel im Heuhaufen. Hier setzt der DATEI-BUTLER an.
Automatische Dokumentenverarbeitung in Sekunden
Der DATEI-BUTLER ist mehr als nur ein Tool zum Umbenennen. Er fungiert als dein persönlicher Assistent für den Posteingang. Per Drag-and-Drop oder über einen überwachten Ordner übernimmt die Software die komplette Arbeit:
Texterkennung (OCR): Selbst eingescannte Dokumente werden ausgelesen.
Inhaltsanalyse: Die KI versteht, ob es sich um eine Versicherungspolice, ein Angebot oder eine Handwerkerrechnung handelt.
Intelligente Benennung: Basierend auf deinen Regeln erstellt der Butler einen logischen Namen wie
2025-01-15_Telekom_Rechnung_12345.pdf.Strukturierte Ablage: Die Datei landet automatisch im richtigen Zielordner (z.B.
/Buchhaltung/2025/Januar).Cloud oder Lokal? Du hast die Wahl!
Ein entscheidendes Feature des DATEI-BUTLER ist die Flexibilität bei der KI-Anbindung. Nutzer, die schnellste Ergebnisse und modernste Modelle suchen, können OpenAI (GPT-4o-mini) via API anbinden. Wer jedoch höchste Ansprüche an den Datenschutz stellt und seine Daten nicht ins Internet senden möchte, kann den Butler mit einer lokalen KI betreiben. Dank der Integration von Schnittstellen wie Ollama verbleiben alle Informationen ausschließlich auf deinem Rechner.
Fazit: Zeitersparnis für das Wesentliche
Der DATEI-BUTLER nimmt dir lästige Routineaufgaben ab und reduziert die Fehlerquote bei der manuellen Ablage gegen Null. Ob für Einzelunternehmer oder Teams – das Tool ist ein massiver Hebel für mehr Effizienz im Arbeitsalltag.
Jetzt testen: DATEI-BUTLER Webseite
RenameClick: Dateien lokal mit KI umbenennen (macOS & Windows)
KI, ToolsRenameClick: Dateien intelligent und lokal umbenennen mit KI
Jeder kennt das Problem: Der Rechner ist voll mit Dateien wie
8a095-4d0f6a90.pdfoderDCIM_001.jpg. Manuell Ordnung zu schaffen, kostet Stunden. RenameClick löst dieses Problem radikal einfach durch den Einsatz von künstlicher Intelligenz.Wie funktioniert RenameClick?
Im Gegensatz zu klassischen Umbenennungs-Tools, die nur auf Mustern (wie Datum oder Zähler) basieren, liest RenameClick den Inhalt deiner Dateien. Dank lokaler Large Language Models (LLM) erkennt die App, worum es in einem Dokument oder auf einem Foto geht, und schlägt einen passenden, menschlich lesbaren Namen vor.
Die wichtigsten Vorteile im Überblick:
Maximaler Datenschutz: Da die KI lokal auf deinem macOS oder Windows-System läuft, werden keine sensiblen Daten in die Cloud geladen. Deine Privatsphäre bleibt zu 100 % gewahrt.
Breite Formatunterstützung: Von Business-Dokumenten (PDF, DOCX, CSV) bis hin zu Fotos (JPG, PNG, HEIC) – das Tool versteht fast alles.
Anbindung an Experten-Tools: Power-User können RenameClick mit Ollama oder LM Studio verbinden, um eigene lokale Modelle zu nutzen, oder optional Cloud-APIs wie OpenAI und Google Gemini anbinden.
Sprachvielfalt: Die Dateinamen können in verschiedenen Sprachen generiert werden, darunter Deutsch, Englisch, Französisch und Japanisch.
Zeitersparnis im Arbeitsalltag
Ein manueller Vergleich zeigt: Wo man früher für 100 Dateien etwa eine Stunde benötigt hätte, erledigt RenameClick den Job in rund zwei Minuten (getestet auf einem Mac M3 Pro). Das Tool ist damit ein mächtiger Verbündeter für Fotografen, Buchhalter und jeden, der mit vielen digitalen Dokumenten jongliert.
Fazit: RenameClick bringt die Power von ChatGPT direkt auf deinen Desktop – sicher, offline und extrem effizient.
PatchMon v1.3.7: Alle neuen Features & Bugfixes im Überblick
Linux, ToolsPatchMon v1.3.7: Mobile UI, JSON-Exporte und verbesserte Agent-Logik
Das neueste Update für das Open-Source Patch-Management-Tool PatchMon ist da. Die Version 1.3.7 konzentriert sich stark auf die User Experience sowie die Zuverlässigkeit der Agenten-Kommunikation.
Wichtiger Bugfix für Auto-Updates
Zunächst ein technischer Hinweis: In älteren Versionen gab es ein Problem, bei dem der Dienst nach einem Auto-Update nicht automatisch neu startete. Mit Version 1.3.7 wird ein Systemctl Helper Script eingeführt, das dieses Problem für die Zukunft behebt. Für das aktuelle Update ist jedoch ein einmaliger manueller Start des Dienstes auf Systemd-Systemen erforderlich.
Die wichtigsten Neuerungen im Überblick
1. Optimierung für mobile Endgeräte
Das Team hat die Arbeiten am Mobile UI fast vollständig abgeschlossen. Das Dashboard lässt sich nun auch auf dem Smartphone flüssig bedienen, was besonders für Admins hilfreich ist, die im Bereitschaftsdienst schnell den Status ihrer Flotte prüfen müssen.
2. JSON-Output für Power-User
Ein mächtiges neues Werkzeug ist der Befehl
patchmon-agent report --json. Anstatt den Bericht direkt an den Server zu senden, wird das komplette Payload in der Konsole ausgegeben. Dies eröffnet völlig neue Möglichkeiten für Diagnosen oder die Anbindung von PatchMon an eigene Automatisierungs-Skripte.3. Effizienteres Reporting durch „Staggering“
Um den PatchMon-Server bei vielen Clients nicht zu überlasten, melden sich die Agenten nun zeitversetzt. Über den neuen Wert
report_offsetin derconfig.ymllässt sich steuern, wie die Berichte gestaffelt werden sollen.4. Transparente Reboot-Gründe
Warum braucht der Server einen Neustart? Ab sofort speichert PatchMon die Gründe für eine Reboot-Anforderung in der Datenbank. Ein einfacher Mouseover über das Reboot-Icon im Web-Interface zeigt die Details an.
5. Docker & Netzwerk-Fixes
Persistent Docker Toggle: Die Docker-Integration merkt sich nun ihren Status permanent in der Datenbank – kein Zurücksetzen mehr nach Container-Restarts.
Erweiterte Netzwerk-Infos: Die Netzwerkseite unterstützt nun IPv6 und zeigt mehrere Interfaces gleichzeitig an.
Fazit
PatchMon v1.3.7 räumt mit alten Fehlern auf und macht das Tool durch das Mobile UI und den JSON-Export deutlich flexibler. Besonders die Community-Wünsche rund um die Docker-Persistenz zeigen, dass das Projekt aktiv auf seine Nutzer hört.
Link zum Release: PatchMon v1.3.7 GitHub
Kali Linux 2025.4 ist da: GNOME 49, KDE 6.5 und die Ära von Wayland!
Linux, Security, ToolsDas Kali-Team beendet das Jahr mit einem Paukenschlag und der Veröffentlichung von Kali Linux 2025.4. Dieses Update ist nicht nur ein Routine-Rollup, sondern bringt einige grundlegende architektonische Änderungen mit sich, die für alle Pentester und Sicherheitsexperten relevant sind.
Die Key-Highlights dieses Releases:
Desktop-Revolution: Großes Update für alle Umgebungen! GNOME 49 (mit Entfernung der X11-Session), KDE Plasma 6.5 und neue Farbthemen für Xfce.
Wayland als Standard: Die volle Unterstützung der VM Guest Utilities (Zwischenablage, Fensterskalierung) für Wayland ist jetzt in VirtualBox, VMware und QEMU gewährleistet.
Neue Tools & Kernel: Wie immer gibt es neue Werkzeuge in den Repositories, darunter
bpf-linker,evil-winrm-pyundhexstrike-ai. Der Kernel wurde auf 6.16 aktualisiert.Kali NetHunter: Das NetHunter-Update unterstützt nun Android 16 (LineageOS 23) auf vielen Samsung-Geräten sowie das reaktivierte NetHunter Terminal.
Live-Image nur via Torrent: Wegen der stetig wachsenden Größe wird das Live-Image ab sofort nur noch über BitTorrent verteilt, um die CDN-Bandbreitenlimits nicht zu sprengen.
Die Umstellung auf Wayland und die aktualisierten Desktop-Umgebungen sorgen für ein moderneres, schnelleres und stabileres Arbeitsumfeld für Penetrationstests. Zeit für ein Update!
👉 Details & Download: Schauen Sie in die offiziellen Release Notes für alle Details und Download-Links!
https://www.kali.org/blog/kali-linux-2025-4-release/
Wichtige Sicherheitswarnung: Notepad++ Updater installierte Malware – Die Gefahr der Supply Chain Attacks
Security, ToolsEin aktueller Vorfall rund um den beliebten Texteditor Notepad++ zeigt erneut, wie anfällig selbst vertrauenswürdige Tools für Angriffe sein können.
Was ist passiert?
Der Update-Mechanismus (der sogenannte Updater) des Editors wies eine Schwachstelle auf. Diese Anfälligkeit konnte von Angreifern ausgenutzt werden, um den Datenverkehr zu hijacken und manipulierte Dateien anstelle des offiziellen Updates auszuliefern. Die Folge: Statt eines harmlosen Updates wurde Malware auf den Systemen der Nutzer installiert.
Warum ist das ein Weckruf?
Dieser Vorfall ist ein Lehrbuchbeispiel für eine Supply Chain Attack, bei der nicht das Hauptprodukt selbst, sondern ein Bestandteil der Lieferkette (in diesem Fall der automatische Updater) kompromittiert wird. Administratoren und Power-User, die auf diese Tools vertrauen, sind dadurch direkt gefährdet.
Das Wichtigste für Nutzer und Unternehmen:
Aktualisieren Sie sofort: Der Entwickler hat reagiert und die Sicherheitslücke in der Version Notepad++ 8.8.9 geschlossen, indem eine neue Signaturprüfung für Update-Dateien implementiert wurde.
Verifizierung: Stellen Sie sicher, dass Sie immer die aktuellste, offizielle Version der Software nutzen.
Lektion für die IT-Sicherheit: Vertrauen ist gut, Signaturprüfung ist besser. Das Beispiel zeigt, dass Zero-Trust-Prinzipien auch auf die Update-Mechanismen von Drittanbieter-Tools ausgeweitet werden müssen.
Teilen Sie diesen Beitrag, um Ihre Kollegen und Netzwerke über dieses wichtige Sicherheitsrisiko zu informieren!
Wichtiges Stabilitäts-Update: FRITZ!OS 8.21 Hotfix für FRITZ!Boxen
Internet, Linux, SecurityAVM hat mit FRITZ!OS 8.21 ein wichtiges Wartungs-Update (Hotfix) für verschiedene FRITZ!Box-Modelle ausgerollt. Im Gegensatz zu großen Feature-Updates zielt diese Version darauf ab, kritische Stabilitätsprobleme zu beheben, die nach der Einführung von FRITZ!OS 8.20 aufgetreten sind.
Für Administratoren und IT-Verantwortliche ist die Installation dieses Hotfixes dringend angeraten, um die Netzwerkleistung und Zuverlässigkeit sicherzustellen.
Die wichtigsten Korrekturen von FRITZ!OS 8.21:
Behebung von IPv6-Interoperabilitätsproblemen: Insbesondere an einigen ADSL/DSL-Anschlüssen (oft im Zusammenhang mit der Deutschen Telekom) wurde ein Fehler in der IPv6-Kommunikation korrigiert, der zu instabilen Verbindungen führen konnte.
Stabilität für VPN und Repeater: Für Modelle wie die FRITZ!Box 6660 und 6591 Cable werden auch Korrekturen für WireGuard-Verbindungen (VPN) und die Netzwerkanzeige in der Mesh-Übersicht ausgerollt.
Allgemeine Systemstabilität: Das Update sorgt für eine verbesserte Gesamtstabilität des Routers.
Betroffene Modelle: Das Update wird schrittweise für verschiedene Modelle verteilt, darunter unter anderem die FRITZ!Box 7530, 7590, 6660 Cable und 6591 Cable.
Empfehlung: Prüfen Sie zeitnah über die Benutzeroberfläche Ihrer FRITZ!Box (
System>Update) auf die Verfügbarkeit von FRITZ!OS 8.21, um Ihr Netzwerk optimal abzusichern.