Angreifer können Webserver auf NGINX-Open-Source- und NGINX-Plus-Basis attackieren. Ansatzpunkt ist eine nun geschlossene Softwareschwachstelle. Im schlimmsten Fall kann Schadcode Systeme kompromittieren.

DoS und Schadcode

In einer Warnmeldung geben die Entwickler an, die Sicherheitslücke (CVE-2026-9256 „hoch“) in NGINX Open Source 1.30.2 und 1.31.1 und NGINX Plus 37.0.11, R32 P7 und R36 P5 geschlossen zu haben. Bislang gibt es seitens F5 keine Berichte, dass Angreifer die Schwachstelle bereits ausnutzen.

Ansatzpunkt ist abermals das ngx_http_rewrite_module. Aufgrund der Schwachstelle kommt es in diesem Kontext zu Fehlern bei der Verarbeitung, was zu einem Speicherfehler führt. Daran können Angreifer mit präparierten HTTP-Anfragen ansetzen, um DoS-Zustände auszulösen. Es kann aber auch zur Ausführung von Schadcode kommen.

Erst vor einer Woche war das Modul verwundbar.

Angreifer haben darüber bereits PCs attackiert.

(des)

Agentic Coding ist der letzte Schrei im Bereich der KI-gestützten Entwicklung. Autonome KI‑Agenten können komplexe Coding-Aufgaben selbstständig planen und ausführen, weshalb auch immer mehr Teams damit experimentieren. Gleichzeitig stehen viele Unternehmen vor der Frage, wie sie diese agentischen Werkzeuge sicher und sinnvoll in ihre bestehenden Prozesse integrieren.

In dieser Episode sprechen Eberhard Wolff und Ralf D. Müller mit Tobias Wagner und Yadullah Duman von MaibornWolff über Best Practices für Agentic Coding wie Context oder Harness Engineering – und welche Produktivitätsvorteile sich aus diesem Ansatz tatsächlich in der Praxis ergeben.

Livestream am 27. Mai

Die Ausstrahlung findet am Mittwoch, 27. Mai 2026, live ab 12:30 Uhr statt. Die Folge steht im Anschluss als Aufzeichnung bereit. Während des Livestreams können Interessierte Fragen via Twitch-Chat, YouTube-Chat oder anonym über das Formular auf der Videocast-Seite einbringen.

software-architektur.tv ist ein Videocast von Eberhard Wolff, iX-Blogger und bekannter Softwarearchitekt, der als Head of Architecture bei SWAGLab arbeitet. Zum Team gehören außerdem Lisa Maria Schäfer (Socreatory) und Ralf D. Müller (DB Systel). Seit Juni 2020 sind über 250 Folgen entstanden, die unterschiedliche Bereiche der Softwarearchitektur beleuchten – mal mit Gästen, mal Wolff, Schäfer oder Müller solo. Seit mittlerweile mehr als zwei Jahren berichtet heise Developer über die Episoden.

(mro)

Wer heute Stromkosten sparen will, benötigt kein Eigenheim und keine komplizierte Solaranlage auf dem Dach. Balkonkraftwerke haben sich längst vom Nischenprodukt zur massentauglichen Lösung entwickelt. Doch zwischen Anmeldung, Montage und der Wahl der richtigen Module bleiben für viele Einsteiger wichtige Fragen offen. Welche Anlage passt zu meiner Ausrichtung? Was muss ich bei der Anmeldung im Marktstammdatenregister beachten? Und wie viel Ertrag ist an einem bewölkten Tag eigentlich realistisch?

Haben Sie Fragen zu Balkonkraftwerken? Am Mittwoch, 27. Mai 2026, liefern wir Ihnen ab 17 Uhr im Expertentalk die passenden Antworten. In unserem Live-Talk klären wir die wichtigsten Hürden und beantworten Ihre Fragen direkt im Stream.

Durch den Talk führt Sie Moderator Daniel Augustin. Als Experten mit dabei sind die c’t-Redakteure Jan Mahn und Sven Hansen. Ihre Fragen können Sie während der Live-Sendung direkt im Chat stellen oder auch gern vorab im Forum oder per E-Mail. Wir freuen uns auch über weitere Themenvorschläge.

Das war die Leseprobe unseres heise-Plus-Artikels „heise+ Expertentalk: Balkonkraftwerk – Solarenergie für Einsteiger“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.