Cyberangriff: Gesundheitsdaten von 33 Millionen Franzosen betroffen​

Nach Cyberangriffen auf die Krankenkassen-Dienstleister Viamedis und Almerys gelten Daten von fast der Hälfte der französischen Bevölkerung als kompromittiert.

heise.de/news/Cyberangriff-Ges…

#Datenschutz #DigitalHealth #news

Cyberangriff: Gesundheitsdaten von 33 Millionen Franzosen betroffen​

^{Stefan Krempl (heise online)}

Offene Forderungen: Schufa gibt über Bonify-App Einblick in Negativeinträge​

Über den von der Schufa zugekauften Dienst Bonify können Nutzer jetzt auch kostenlos herausfinden, ob über sie unwidersprochene Mahnungen verzeichnet sind.​

heise.de/news/Offene-Forderung…

#Datenschutz #Finanzen #news

Offene Forderungen: Schufa gibt über Bonify-App Einblick in Negativeinträge​

^{Stefan Krempl (heise online)}

Developer Snapshots: Programmierer-News in ein, zwei Sätzen

Unsere Übersicht kleiner, interessanter Meldungen enthält unter anderem Rust, PostgreSQL, Unkonferenz Wolff, Nuxt.js, Eclipse Theia, RWKV und Azul.

heise.de/news/Developer-Snapsh…

#Softwareentwicklung #news

Developer Snapshots: Programmierer-News in ein, zwei Sätzen

^{Maika Möbus (heise online)}

Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente

Der in Kibana integrierte Chromium-Browser verursachte das Problem nur auf bestimmten Plattformen. Updates und eine Übergangslösung stehen bereit.

heise.de/news/Elastic-Stack-Pu…

#Sicherheitslücken #Security #news

Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente

^{Dr. Christopher Kunz (heise online)}

US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert

Sicherheitsbehörden in den USA schlagen Alarm – Volt Typhoon ist bereits vor Jahren in kritische US-Infrastrukturen eingedrungen. Ursprung der Attacken: China.

heise.de/news/US-Regierungsbeh…

#Security #news

US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert

Sicherheitsbehörden in den USA schlagen Alarm – Volt Typhoon ist bereits vor Jahren in kritische US-Infrastrukturen eingedrungen. Ursprung der Attacken: China.

^{Dr. Christopher Kunz (heise online)}

Anteil des Güterverkehrs auf der Schiene wächst nur leicht

Die Eisenbahn hat ihren Anteil am Güterverkehr 2022 ausgebaut – am meisten zulasten der Binnenschifffahrt.

heise.de/news/Anteil-des-Guete…

#Verkehr #news

Anteil des Güterverkehrs auf der Schiene wächst nur leicht

^{Andreas Wilkens (heise online)}

Bootloader-Lücke gefährdet viele Linux-Distributionen

Im Bootloader shim, der Secure-Boot auch für nicht-Windows-Betriebssysteme erlaubt, klafft eine Sicherheitslücke.

heise.de/news/Bootloader-Lueck…

#Linux #OpenSource #Microsoft #SecureBoot #Security #Sicherheitslücken #Windows #news

Bootloader-Lücke gefährdet viele Linux-Distributionen

^{Dirk Knop (heise online)}

Neu in .NET 8.0 [9]: Neue und erweiterte Datenannotationen

In .NET 8.0 hat Microsoft die Annotationsklassen im Namensraum System.ComponentModel.DataAnnotations erweitert.

heise.de/blog/Neu-in-NET-8-0-9…

#Net #Softwareentwicklung #news

Neu in .NET 8.0 [9]: Neue und erweiterte Datenannotationen

^Developer

heise+ | Auf Jobsuche mit Xing: Gezielt bessere Angebote finden

Ist ein Xing-Profil überhaupt noch nötig – schließlich gibt es doch LinkedIn. Durchaus, denn das Karrierenetzwerk fokussiert sich auf die gezielte Jobsuche.

heise.de/ratgeber/Auf-Jobsuche…

#Karriere #LinkedIn #Xing #news

Auf Jobsuche mit Xing: Gezielt bessere Angebote finden

^{heise online}

Webentwicklung: Build-Tool Vite.js 5.1 experimentiert mit Vite Runtime API

Eine neue experimentelle API bei Vite.js 5.1 soll die SSR Primitives in Zukunft ablösen. Die Performance des Build-Tools macht nochmals einen kleinen Sprung.

heise.de/news/Webentwicklung-B…

#JavaScript #Webentwicklung #news

Webentwicklung: Build-Tool Vite.js 5.1 experimentiert mit Vite Runtime API

^{Maika Möbus (heise online)}

npm, PyPI und Co.: Framework soll Security der Paket-Repositories verbessern

Mit den "Principles for Package Repository Security" veröffentlicht die OpenSSF Regeln, um die Security von Paket-Repositories zu messen und zu verbessern.

heise.de/news/npm-PyPI-und-Co-…

#LinuxFoundation #Security #Softwareentwicklung #news

npm, PyPI und Co.: Framework soll Security der Paket-Repositories verbessern

^{Rainald Menge-Sonnentag (heise online)}

Diese Woche haben die Teilnehmenden des #BürgerforumG8G9 das 62 Seiten lange Gutachten an Barbara Bosch, Staatsrätin für Bürgerbeteiligung, und an Kultusministerin Schopper @KM_BW übergeben. Im Anschluss haben sie sich gemeinsam zu den Ergebnissen und Erfahrungen ausgetauscht.

Ministerpräsident Kretschmann dankte den Teilnehmenden: „Die Impulse, die wir aus der Bürgerschaft erhalten, können uns helfen, zu besseren politischen Ergebnissen zu kommen.“

Mehr zum Gutachten: beteiligungsportal.baden-wuert…

Die CNCF nimmt Strimzi in den Inkubator auf

Das Open-Source-Projekt Strimzi ist raus aus der Sandbox und zielt darauf ab, Deployment und Verwaltung von Apache Kafka-Clustern auf Kubernetes zu erleichtern.

heise.de/news/Die-CNCF-nimmt-S…

#CloudComputing #Kubernetes #Softwareentwicklung #news

Die CNCF nimmt Strimzi in den Inkubator auf

^{Madeleine Domogalla (heise online)}

Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt

Angreifer können ohne Anmeldung auf Ivanti Connect Secure, Policy Secure und ZTA Gateway zugreifen.

heise.de/news/Sicherheitsupdat…

#Patchday #Security #Sicherheitslücken #Updates #news

Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt

^{Dennis Schirrmacher (heise online)}

SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen

Sonicwall warnt vor einer Sicherheitslücke im SonicOS SSL-VPN, durch die Angreifer die Authentifizierung umgehen können.

heise.de/news/SonicOS-SSL-VPN-…

#Security #Sicherheitslücken #Dell #VPN #news

SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen

^{Dirk Knop (heise online)}

Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar

Wichtige Sicherheitspatches schließen kritische Lücken in FortiOS und FortiSIEM. Admins sollten zügig handeln.

heise.de/news/Sicherheitsupdat…

#Patchday #Security #Sicherheitslücken #Updates #news

Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar

^{Dennis Schirrmacher (heise online)}

Pflichtfach Informatik: Zweite Fremdsprache ade?

Welches Fach für das Pflichtfach Informatik weichen könnte und wie die Hochschulen angehende Informatik-Lehrkräfte ausbilden, erklärt Christian Spannagel.

heise.de/hintergrund/Pflichtfa…

#Informatik #Karriere #KünstlicheIntelligenz #news

Pflichtfach Informatik: Zweite Fremdsprache ade?

^{heise online}

Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt

Anydesk hat jetzt zugegeben, dass der Einbruch in die Produktivsysteme auf den Dezember zurückgeht.

heise.de/news/Anydesk-Einbruch…

#Security #Sicherheitslücken #news

Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt

^{Dirk Knop (heise online)}

Mit Alexa ins Festnetz telefonieren: Amazon macht Echo Connect nutzlos

Mit dem Echo Connect kann man per Alexa ins Festnetz telefonieren. Das funktioniert nur noch im Februar – danach wird das Gerät nutzlos.

heise.de/news/Mit-Alexa-ins-Fe…

#Amazon #AmazonAlexa #SmartHome #news

Mit Alexa ins Festnetz telefonieren: Amazon macht Echo Connect nutzlos

^{Daniel Herbig (heise online)}

US-Radiosender: Unbekannte stehlen einzigen Sendemast komplett

In den USA hat ein Radiosender seinen einzigen terrestrischen Verbreitungsweg verloren: Unbekannte haben den einzigen Sendemast komplett gestohlen.

heise.de/news/US-Radiosender-U…

#Kriminalität #WTF #news

US-Radiosender: Unbekannte stehlen einzigen Sendemast komplett

^{Martin Holland (heise online)}

Datenbank als Service: Der Weg zum passenden Cloud-native DBaaS

Benchmarks helfen bei der zielgerichteten Wahl des richtigen, kostengünstigen DBaaS. Der Artikel zeigt beispielhaft vier PostgreSQL-Angebote in zwei Szenarien.

heise.de/hintergrund/Datenbank…

#CloudComputing #CloudDienste #Datenbanken #SoftwareasaService #news

Datenbank als Service: Der Weg zum passenden Cloud-native DBaaS

^Developer

Apple: Betrügerischer LastPass-Klon schafft es in den App Store

Im App Store für iOS war eine App verfügbar, die Lastpass nachgeahmt hat. Auch nachdem der Passwortmanager darauf hingewiesen hat, dauerte es bis zur Löschung.

heise.de/news/Apple-Betruegeri…

#Apple #Apps #iOS #Passwörter #Security #news

Apple: Betrügerischer LastPass-Klon schafft es in den App Store

^{Martin Holland (heise online)}

KI-Videoüberwachung in Londoner U-Bahn zur Erkennung von Straftaten in Echtzeit

Londoner U-Bahnbetreiber hat KI-Videoüberwachung getestet, um Waffen, Schwarzfahrer oder gefährdete Personen in Echtzeit zu entdecken. Die KI lag oft daneben.

heise.de/news/KI-Videoueberwac…

#Datenschutz #Kamera #KünstlicheIntelligenz #MachineLearning #Überwachung #Videoüberwachung #news

KI-Videoüberwachung in Londoner U-Bahn zur Erkennung von Straftaten in Echtzeit

^{Frank Schräer (heise online)}

KI-Update kompakt: Google Gemini, Microsoft Copilot, AI-Act, KI lernt im Schlaf

Das "KI-Update" liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.

heise.de/news/KI-Update-kompak…

#Deepfake #KünstlicheIntelligenz #KIupdate #MachineLearning #news

KI-Update kompakt: Google Gemini, Microsoft Copilot, AI-Act, KI lernt im Schlaf

^{Isabel Grünewald (heise online)}

Lörrach und Konstanz: Datenpannen durch falsche Einstellungen

Zwei Kommunen im Süden Baden-Württembergs haben nicht unerhebliche Datenpannen eingestanden. In einem Fall wurde das Ausmaß erst durch Recherchen publik.

heise.de/news/Loerrach-und-Kon…

#Datenleck #Datenschutz #news

Lörrach und Konstanz: Datenpannen durch falsche Einstellungen

^{Martin Holland (heise online)}

Das Ende der Dickpics: EU-Richtlinie soll Frauen vor digitaler Gewalt schützen

Die neue Richtlinie zur Bekämpfung von Gewalt gegen Frauen soll auch digitale Gewalt EU-weit strafbar machen.

heise.de/news/Das-Ende-der-Dic…

#CyberMobbing #Deepfake #HateSpeech #news

Das Ende der Dickpicks: EU-Richtlinie soll Frauen vor digitaler Gewalt schützen

^{Isabel Grünewald (heise online)}

Dominikanische Republik liefert EncroChat-Drahtzieher an Frankreich aus​

Die Staatsanwaltschaft Lille wirft dem Verdächtigen unter anderem die Bereitstellung oder Weitergabe eines kryptologischen Geräts ohne weitere Kontrolle vor.​

heise.de/news/Dominikanische-R…

#Kriminalität #Verschlüsselung #news

Dominikanische Republik liefert EncroChat-Drahtzieher an Frankreich aus​

^{Stefan Krempl (heise online)}

Saturnmond: Ozean unter der Oberfläche von Mimas nur wenige Millionen Jahre alt

Ein Forschungsteam hat bestätigt, dass der Saturnmond einen Ozean beherbergt. Der ist so jung, dass er in kosmischen Maßstäben gerade erst entstanden ist.

heise.de/news/Saturnmond-Ozean…

#Astronomie #SaturnPlanet #news

Saturnmond: Ozean unter der Oberfläche von Mimas nur wenige Millionen Jahre alt

^{Martin Holland (heise online)}

Samsung stopft Sicherheitsleck im SSD-Tool Magician

Samsung bietet mit Magician eine Software zum Verwalten von SSDs, Speichersticks und -Karten des Herstellers. Ein Update schließt eine Lücke darin.

heise.de/news/Samsung-stopft-S…

#Samsung #Security #Sicherheitslücken #SSD #news

Samsung stopft Sicherheitsleck im SSD-Tool Magician

^{Dirk Knop (heise online)}

Bard ist tot, es lebe Googles Gemini

Google nennt seinen Chatbot Bard um, er heißt künftig Gemini, wie auch das große Sprachmodell, auf dem er bereits basiert.

heise.de/news/Bard-ist-tot-es-…

#KünstlicheIntelligenz #Google #news

Bard ist tot, es lebe Googles Gemini

^{Eva-Maria Weiß (heise online)}

Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht

Der Call for Proposals für die heise devSec im Herbst ist gestartet. Ab sofort sind Blind-Bird-Tickets ebenso wie Tickets für die devSec im Frühjahr erhältlich.

heise.de/news/Sichere-Software…

#KünstlicheIntelligenz #Security #Softwareentwicklung #news

Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht

^{Rainald Menge-Sonnentag (heise online)}

Laut dem Klimawandeldienst Copernicus der EU lag die Lufttemperatur an der Erdoberfläche mit durchschnittlich 13,14 °C um 0,7 °C höher als im Schnitt des Referenzzeitraums von 1991 bis 2020. 😮

Zum Artikel: heise.de/-9622273?wt_mc=sm.red…

Social-Media-Nullbockeritis: Die Algorithmen vergeigen es

Die sozialen Medien waren mal ein Versprechen für globale Kommunikation. Doch die Algorithmen erzeugen nur noch Dauererregung. Ohne mich, meint Dirk Knop.

heise.de/meinung/Social-Media-…

#Facebook #Kommentar #SocialMedia #Twitter #news

Social-Media-Nullbockeritis: Die Algorithmen vergeigen es

^{heise online}

Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV

Der Parser für das OLE2-Dateiformat enthält einen Pufferüberlauf und mit speziell präparierten Dateinamen lassen sich offenbar eigene Befehlszeilen ausführen.

heise.de/news/Sicherheitslueck…

#Virenscanner #Sicherheitslücken #Security #news

Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV

^{Dr. Christopher Kunz (heise online)}

OpenAI integriert eine Art Wasserzeichen in generierte Bilder

Bilder von ChatGPT und Dall-E 3 nutzen künftig C2PA. Der offene Standard erklärt in den Metadaten, woher ein Bild stammt.

heise.de/news/OpenAI-integrier…

#ChatGPT #KünstlicheIntelligenz #news

OpenAI integriert eine Art Wasserzeichen in generierte Bilder

^{Eva-Maria Weiß (heise online)}

Handelsverband und Forscher fordern Kontrolle von Temu

Mit Billigangeboten wird Temu in Deutschland immer beliebter. Nun werden Forderungen lauter, diese Geschäfte schärfer zu kontrollieren.

heise.de/news/Handelsverband-u…

#Handel #eCommerce #Regulierung #Verbraucherschutz #Wirtschaft #news

Handelsverband und Forscher fordern Kontrolle von Temu

^{dpa (heise online)}

Objectives & Key Results: OKR Day 2024 präsentiert die agile Methode

Der OKR Day findet 2024 erstmals statt. OKR-Profis zeigen dort den Einsatz von Objectives and Key Results, um messbare Erfolge im Unternehmen zu erzielen.

heise.de/news/Objectives-Key-R…

#AgileSoftwareentwicklung #news

Objectives & Key Results: OKR Day 2024 präsentiert die agile Methode

^{Maika Möbus (heise online)}

software-architektur.tv: Hack the World a Better Place

Lisa Moritz hat Dr. Julia Freudenberg zu Gast, Geschäftsführerin der Hacker School, und spricht mit ihr über die gemeinnützige Organisation.

heise.de/news/software-archite…

#Microservices #Softwarearchitektur #Softwareentwicklung #news

software-architektur.tv: Hack the World a Better Place

^{Madeleine Domogalla (heise online)}

Disney hat angekündigt, ab Sommer 2024 gegen Nutzer vorzugehen, die ihren Disney+-Account mit anderen teilen.

Zum Artikel: heise.de/-9622199?wt_mc=sm.red…

Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke

Der Hersteller der Alpha Innotec- und Novelan-Wärmepumpen erläutert, wie Besitzer an Updates zum Schließen der Passwort-Schwachstelle kommen.

heise.de/news/Alpha-Innotec-un…

#Firmware #Passwörter #Security #Sicherheitslücken #Wärmepumpen #news

Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke

^{Dirk Knop (heise online)}