Im September 2025 widerfuhr dem npm-Ökosystem eine der bislang folgenschwersten Kompromittierungen der Software-Lieferkette. Ein sich selbst verbreitender Wurm, der heute allgemein als Shai-Hulud bezeichnet wird, kompromittierte Hunderte von npm-Paketen, sammelte Entwickler- und CI/CD-Anmeldedaten und nutzte diese Anmeldedaten, um sich im Ökosystem zu verbreiten, indem er unter der Identität legitimer Nutzer weitere bösartige Updates veröffentlichte. Innerhalb weniger Wochen folgte eine zweite

Open Source ist längst kein Nischenthema mehr – 2025 zeigt sich deutlicher denn je, wie unverzichtbar offene Software für unsere digitale Welt geworden ist. Ohne Open-Source-Lösungen würden große Teile des Datenverkehrs, viele Plattformen und sogar Smartphones stillstehen. Zugleich ist die Open-Source-Community ein zentraler Innovationstreiber, ob bei Cloud-Technologien, Künstlicher Intelligenz oder Sicherheitslösungen. Mit der vierten Auflage des „Open Source Monitor“ liefert

Mit der fortschreitenden Digitalisierung werden Fahrzeuge zunehmend zu „Computern auf Rädern“. In diesem Zusammenhang gewinnt Cybersicherheit erheblich an Bedeutung. Moderne Fahrzeuge sind vernetzt und stark softwarebasiert – ein effektiver Schutz vor Cyberbedrohungen ist daher unerlässlich, um Sicherheit, Funktionalität und Vertrauen nachhaltig zu gewährleisten. Der Cyber Resilience Act (CRA) ist ein neues europäisches Gesetz, das darauf abzielt, die Cybersicherheit digitaler Produkte