Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
Mehrere checkmk-Plugins ermöglichen Angreifern, Befehle als Root-User auszuführen, eines schludert mit Datenbank-Zugangsdaten.
heise online hat dies geteilt.
Datenbankanbieter Redis ändert sein Lizenzmodell – erneut
Die No-SQL-Datenbank wird künftig nach einem dualen Modell lizenziert: Redis Source Available License Version 2 oder Server-Side Public License Version 1.
IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und InfoSphere Information Server erschienen.
heise online hat dies geteilt.
Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
Angreifer könnten eigenen Code im Kontext eines Ruby-Programms ausführen. Nutzer der RDoc- und StringIO-Gems sollten aktualisierte Versionen einspielen.
heise online hat dies geteilt.
LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
Im Interview übt der Ransomware-Betreiber Selbstkritik, teilt aber auch kräftig gegen Fahnder aus. Derweil erwartet einen seiner Komplizen eine Haftstrafe.
heise online hat dies geteilt.
Microsoft: "Handy als Webcam"-Funktion jetzt für alle Insider verfügbar
Microsoft arbeitet an einer eigenen Software, um die Smartphone-Kamera als Windows-Webcam zu nutzen. Jetzt erhalten alle Insider Zugriff.
heise.de/news/Microsoft-Handy-…
#Smartphone #Microsoft #Webcam #Windows #news
Deutsche Bahn fährt tiefer in die roten Zahlen
Ein Mix aus mehr Investitionen, weniger Frachtverkehr, mehr Passagiere ergibt für die Bahn für 2023 ein hoher Verlust und einen Umsatzrückgang.
Ferngesteuerte Lokomotive: Erfolgreiche Tests in der Schweiz
Die SBB in der Schweiz hat eine Rangierlokomotive in Tests ferngesteuert bewegt. Was sich die Bahnen davon versprechen und was das für Reisende bedeutet.
Von der Leyen: Mehr Investitionen in Atomkraft nötig
Die Kommissionspräsidentin hat auf dem Kernenergie-Gipfel in Brüssel mehr Investitionen für Atomkraft gefordert. Momentan sei die Zukunft der Technik unsicher.
Cloud-native Observability-Plattform: Azure stellt Retina Open Source
Kosteneffizientere Machine-Learning-Workloads sowie das Open-Source-Stellen von Retina zählen zu den aktuellen Azure-Neuerungen.
heise.de/news/Cloud-native-Obs…
#CloudComputing #Kubernetes #KünstlicheIntelligenz #MicrosoftAzure #news
Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
In Erpressermails behaupten seit Monatsanfang Cyberkriminelle, das Handy der Empfänger geknackt und kompromittierendes Material kopiert zu haben.
heise online hat dies geteilt.
Reddit geht an die Börse
Der Social-News-Aggregator Reddit geht an die Börse. Kurz zuvor wurde bekannt, dass die US-Handelsbehörde den Verkauf der Inhalte der Redditoren prüft.
gespannt, was passiert, wenn die #Reddit App aus dem App Store genommen wird.
Sie verstößt nämlich gegen die Apple Richtlinien.
Siehe (englisch): reddit.com/r/bugs/comments/1b3…
software-architektur.tv: Fehler in der Softwarearchitektur
Eberhard Wolff schaut in dieser Folge des Videocasts auf Fehler in der Softwarearchitektur und prüft, welche Erkenntnisse sich aus ihnen ziehen lassen.
Attacken auf Ivanti Standalone Sentry und Neurons möglich
Angreifer können an kritische Sicherheitslücken in Ivanti-Software ansetzen. Sicherheitsupdates sind verfügbar.
heise online hat dies geteilt.
EuGH: Fingerabdruckpflicht im Ausweis ist rechtens, Verordnung aber ungültig
Bürger haben keinen Anspruch auf einen Personalausweis ohne biometrische Merkmale, hat der EuGH geurteilt. Die einschlägige Gesetzesvorgabe sei aber falsch.
Microsoft: März-Updates können Windows Server lahmlegen
Microsoft hat bestätigt, dass die Sicherheitsupdates aus dem März Windows Server mit Active Directories lahmlegen können.
heise.de/news/Microsoft-Maerz-…
#ActiveDirectory #Microsoft #Patchday #Security #Updates #WindowsServer #news
heise online hat dies geteilt.
Das neue DevOps: Cloud Native AI
Die Eröffnung der KubeCon+CloudNativeCon in Europa stand in diesem Jahr ganz unter dem Zeichen der KI und der damit einhergehenden Herausforderungen.
Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix
Kunden von GitHub Advanced Security erhalten automatische Vorschläge zum Beheben von Schwachstellen. Grundlage sind Copilot und die Analyse-Engine CodeQL.
heise.de/news/Mit-KI-gegen-Sch…
#GitHub #KünstlicheIntelligenz #Sicherheitslücken #XSS #news
Kundenzufriedenheit bei der Bahn: vzbv schlägt andere Messung vor, DB lehnt ab
Die Verbraucherzentrale hat eine Alternative entwickeln lassen, wie bei der Bahn Kundenzufriedenheit gemessen werden könnte. Die DB lehnt den Vorschlag ab.
"3 Body Problem": Wenn das Universum zwinkert, verheißt das nichts Gutes
Mit der Trisolaris-Trilogie hat Cixin Liu Chinas Science-Fiction weltberühmt gemacht. Netflix bringt die auf den Bildschirm und bleibt dem Original dabei treu.
heise online hat dies geteilt.
Donnerstag: Milliarden-Zuschuss für Intel, Verhandlungen im Assange-Verfahren
Intel profitiert vom Chips Act + Chance für Julian Assange + EU prüft Apple-Gebühren + Unreal Engine mit Filmqualität + Indiegame mit Spielerrekord + #heiseshow
heise.de/news/Donnerstag-Milli…
#Apple #Arbeitswelt #Auto #EU #Fritzbox #Gaming #hoDaily #Intel #JulianAssange #Software #Spiele #Subventionen #UnrealEngine #Wettbewerb #Whistleblower #news
Donnerstag: Milliarden-Zuschuss für Intel, Verhandlungen im Assange-Verfahren
Intel profitiert vom Chips Act + Chance für Julian Assange + EU prüft Apple-Gebühren + Unreal Engine mit Filmqualität + Indiegame mit Spielerrekord + #heiseshowFrank Schräer (heise online)
Julian Assanges Anwälte verhandeln mit US-Regierung
Julian Assange würde sich zu einer geringeren Straftat schuldig bekennen, um freizukommen. Es könnte ein Ablenkungsmanöver der US-Regierung sein.
Sparkasse: Technischer Fehler bei SEPA-Lastschriften
An manchen Lastschriften kann der Verwendungszweck fehlen. Die Kundschaft soll sich aber nicht sorgen, sagen die Sparkassen.
Urteil: Webshop-Betreiber dürfen nicht pauschal das Geburtsdatum abfragen
Das Niedersächsische Oberverwaltungsgericht bestätigt eine Anordnung der Datenschutzbehörde, laut der eine Online-Apotheke nicht immer das Alter erheben darf.
Worüber berät unsere Landesregierung? 💬 Die Themen der #KabinettssitzungBW waren diese Woche unter anderem der Kabinettsausschuss #LändlicherRaum, das Startchancen-Programm, die Förderung des #FSJ und die #Transformation der Verwaltung. @mlr_bw @KM_BW @MSI_BW
➡️ Mehr Infos: baden-wuerttemberg.de/de/servi…
Bericht aus dem Kabinett vom 19. März 2024
Das Kabinett hat sich mit dem Jahresbericht des Kabinettsausschusses Ländlicher Raum befasst und eine Stärkung des Freiwilligen Soziales Jahres beschlossen.Baden-Württemberg.de
Digitalisierung der Verwaltung: Gegen jede Logik
Jede Stadt in Deutschland muss eigene Webdienste entwickeln und Server betreiben. Die digitale Verwaltung wird aber nur mit stärkerer Zentralisierung gelingen.c't Magazin
KI von Google bedient grafische Oberflächen und versteht Infografiken
Mit ScreenAI stellt Google eine KI vor, die grafische Oberflächen und Infografiken analysiert. Sie kann Fragen dazu beantworten und auf UIs navigieren.
heise+ | Klavier lernen in Mixed Reality mit Quest 3 und Apple Vision Pro
In Mixed Reality wird Klavierlernen zum Spiel. Wir testen, ob schwebende Symbole über echten Tasten eine Alternative zu bewährten Lernmethoden sind.
heise.de/tests/Klavier-lernen-…
#VisionPro #Apps #MetaQuest #VirtualReality #VRBrillen #news
Ich (gerade noch U70), habe mir vor Kurzem ein Keyboard gekauft und mich bewusst für die harte Tour entschieden. Keine Leuchttasten, keine Aufkleber auf den Tasten etc.
Leuchttasten und andere Hilfsmittelchen, auch mit Quest und Co., sind nicht mehr als „Malen nach Zahlen“.
Datenschutz: Amt des BfDI teilweise beschädigt – Ende der Hängepartie gefordert
Der Bundesdatenschutzbeauftragte Ulrich Kelber hat womöglich zum letzten Mal seinen Jahresbericht vorgestellt. Wie es mit dem Amt weitergeht, bleibt unklar.
Die Fanartikel zur Forderung Dr. Ulrich Kelber als Bundesdatenschutzbeauftragter zu berufen
Die Fanartikel zur Forderung Dr. Ulrich Kelber als Bundesdatenschutzbeauftragter zu berufen - Der Online-Shop von Digitalcourage e.V.Digitalcourage e.V. Unterstuetzungsbedarf
40 Jahre Peeks und Pokes: 64er Magazin erscheint nun monatlich im Netz
Als Kunstprojekt deklariert, veröffentlicht ein Fan alle Ausgaben der damals einflussreichen Zeitschrift online – wie damals eine Ausgabe monatlich.
Die Verkäufer waren komplett hilflos und ich hatte was zu lachen!
heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Die Hands-on-Workshops am Vortag bieten vertieftes Praxiswissen.
heise.de/news/heise-Security-T…
#ActiveDirectory #Cybersecurity #heiseSecurityTour #Microsoft #Security #news
heise online hat dies geteilt.
Polar: Premium-Uhr Grit X2 Pro mit neuen Funktionen und mehr Leistung
Die Polar-Smartwatch für Outdoor-Enthusiasten erhält eine Breadcrumb-Navigation und Strava-Routen. Das AMOLED lässt sich auch als Taschenlampe nutzen.
Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
Unter den Diensten, die Sicherheitsforscher als Gefahr identifiziert haben, sind auch solche aus der Frühzeit des Internets. Nun sind Netzwerk-Admins gefragt.
heise online hat dies geteilt.
Verknüpfung zu Mastodon & Co.: Threads führt Anbindung ans Fediverse vor
Bald soll man Threads-Konten von Mastodon und anderen Diensten im Fediverse aus folgen. Nun hat ein Entwickler von Meta vorgeführt, wie das aussehen soll.
Wie kann ich verhindern, dass Daten von mir in der Datensenke Meta versickern und bei der NSA und Konsorten wieder auftauchen?
Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
Atlassian behandelt 25 Sicherheitslücken in Bamboo, Bitbucket, Confluence und Jira. Eine davon gilt als kritisch.
heise online hat dies geteilt.
Mozilla startet Projekttagebuch Didthis mit ausgewählter Community
Mozilla hat ein weiteres Experiment auf dem Weg zu einem gesunden Wohlfühl-Internet vorgestellt. Didthis ist ein Projekttagebuch mit ausgewählter Community.
Isolated Web Apps: Wird die Web-App-Gap ein für alle mal geschlossen?
Das Web ist zur Heimat vieler Anwendungen geworden, doch es bleibt eine Lücke zwischen Web-Apps und nativen Anwendungen. Können IWAs diese Lücke schließen?
Die weißen Stationen sollen in diesem Jahr zunächst mit 100 Automaten in größeren deutschen Städten starten, bevor im Jahr 2025 weitere 2.000 folgen.
Zum Artikel: heise.de/-9659646?wt_mc=sm.red…
OneStopBox: DHL Group plant anbieteroffene Paketautomaten
Die DHL Group ergänzt ihr Netz der gelben Packstationen um die OneStopBox. Die weiße Station können auch andere Paketdienste nutzen.Malte Kirchner (heise online)
Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
Insgesamt zwölf Schwachstellen bessert Google mit aktualisierten Versionen des Chrome-Webbrowsers aus.
heise online hat dies geteilt.
USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
Die US-Bundesstaaten sollen dafür sorgen, dass die Wasserversorgung vor Cyberangriffen geschützt ist, fordert Washington. Sie empfiehlt simple Maßnahmen.
Rad
Als Antwort auf heise online • • •