Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
Dank schludriger Eingabefilterung können Angreifer ohne Anmeldung Javascript im Browser des Server-Admins ausführen. Ein Patch steht bereit.
heise online hat dies geteilt.
Telekom & Co.: Warnung vor umfassenden Tracking über die Werbeplattform Utiq
Führende europäische Netzbetreiber haben eine mobile Werbetechnik entwickelt. D64 moniert massives Datensammeln, Profilbildung und hohe Missbrauchsgefahr.
Java: Einladung zur Mitgestaltung des Programms Support & Care for Apache Maven
OpenElements startet gemeinsam mit den Maintainern von Apache Maven ein Support&Care-Programm und ruft die Java Community zur Mitarbeit auf.
heise.de/blog/Java-Einladung-z…
#Java #OpenSource #news
Java: Einladung zur Mitgestaltung des Programms Support & Care for Apache Maven
OpenElements startet gemeinsam mit den Maintainern von Apache Maven ein Support&Care-Programm und ruft die Java Community zur Mitarbeit auf.Developer
Cross-Plattform-Framework Flutter 3.22 stabilisiert den WebAssembly-Support
Die Anbindung an WebAssembly soll schnellere Anwendungen in Flutter und Dart ermöglichen. Auch das Vulkan-Backend in Flutters Rendering-Engine steht bereit.
Specht-Riemenschneider als BfDI gewählt
Der Bundestag hat heute Louisa Specht-Riemenschneider zur neuen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gewählt.
WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
Eine Sicherheitslücke in WLAN-Protokollen führt dazu, dass Angreifer in einer Man-in-the-Middle-Position WLAN-Verkehr manipulieren können.
heise online hat dies geteilt.
Neuralink soll von Problemen mit Chip-Fäden gewusst haben
Beim ersten Patienten mit Neuralink-Hirnchip lösten sich Fäden. Die Firma soll das Problem gekannt haben – genau wie die Zulassungsbehörde, berichtet Reuters.
Zen 5: AMD streicht den Windows-10-Support angeblich frühzeitig
Prozessoren aus AMDs nächster Ryzen-Familie sollen nicht mehr unter Windows 10 laufen. AMD käme damit Microsofts Support-Ende zuvor.
Elastic führt Search AI Lake ein
Elastic präsentiert Search AI Lake, eine cloudbasierte Architektur für Echtzeitanwendungen. Die serverlose Plattform Elastic Cloud Serverless baut darauf auf.
Vektordatenbank und mehr Flexibilität: Databricks optimiert Plattform für LLMs
Databricks bietet neue Tools für den Einsatz von Generative AI und eine Vector Search, um Large Language Models mit Unternehmensdaten zu erweitern.
US-Milliardär Frank McCourt will TikTok kaufen
TikTok hat einen neuen Interessenten: Frank McCourt, US-Milliardär und Project-Liberty-Gründer, bringt eine Umstellung auf ein Open-Source-Protokoll ins Spiel.
heise.de/news/US-Milliardaer-F…
#OpenSource #TikTok #news
CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen
Die CISA empfiehlt Cyber-Abwehrmaßnahmen für zivilgesellschaftliche Organisationen mit begrenzten Ressourcen. Das BSI hat auch was im Köcher.
heise online hat dies geteilt.
Raspberry Pi, der britische Hersteller der beliebten Einplatinencomputer, macht Ernst mit seinem Börsengang. 📈
Zum Artikel: heise.de/-9719648?wt_mc=sm.red…
Raspberry Pi strebt an die Börse
Das Mikrocomputer-Unternehmen geht im zweiten Anlauf an die Londoner Börse. Damit will die Raspberry Pi Ltd. frisches Geld für neue Projekte einsammeln.Hendrik Vatheuer (heise online)
🤝 Jahrestag der Partnerschaft zwischen #BW und #Burundi: Heute vor zehn Jahren haben Ministerpräsident #Kretschmann und Laurent Kavakure, damaliger burundischer Minister für Auswärtige Beziehungen und internationale Zusammenarbeit, eine #Partnerschaftsvereinbarung unterzeichnet. Damit haben sie eine formale Grundlage für die Landespartnerschaft geschaffen und sich auf eine gemeinsame Wertebasis verständigt.
👉 Infos zur Partnerschaftsvereinbarung: baden-wuerttemberg.de/de/servi…
Land unterzeichnet Partnerschaftsvereinbarung mit Republik Burundi
Ministerpräsident Winfried Kretschmann und der Minister für Auswärtige Beziehungen und internationale Zusammenarbeit der Republik Burundi, Laurent Kavakure, haben eine förmliche Partnerschaftsvereinbarung zwischen Baden-Württemberg und Burundi unterz…Baden-Württemberg.de
software-architektur.tv: Objektorientierung – Was ist das eigentlich?
Eberhard Wolff nimmt in dieser Episode seines Videocasts das Thema Objektorientierung unter die Lupe und diskutiert die verschiedenen Ansätze und Umsetzungen.
heise.de/news/software-archite…
#Programmierung #Softwarearchitektur #Softwareentwicklung #news
Afrika: US-Militär testet autonome Meeresdrohne zur Pirateriebekämpfung
Piraten in westafrikanischen Gewässern ist schwer habhaft zu werden. Die militärische autonome Über- und Unterwasserdrohne Triton soll dabei helfen.
Zeitzonen in C++20: Online-Klassen
Heute fahre ich damit fort, die Funktionalität der Zeitzonen der C++20 Chrono-Erweiterung vorzustellen.
Access Points von Aruba verwundbar – keine Updates für ältere Versionen
Aufgrund von mehreren Sicherheitslücken in ArubaOS und InstantOS sind Schadcode-Attacken auf Aruba-Geräte möglich.
heise.de/news/Access-Points-vo…
#AccessPoint #Patchday #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander
Im Laufe der Woche meldeten einige namhafte Organisationen Cyberangriffe. Betroffen sind Christie's, Helsinkis Stadtverwaltung und die Santander-Bank.
heise online hat dies geteilt.
Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
Es sind wichtige Sicherheitsupdates für unter anderem FortiSandbox, FortiPortal und FortiWebManager erschienen.
heise online hat dies geteilt.
Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
In mehreren Cisco-Produkten klaffen Sicherheitslücken, durch die Angreifer sich etwa root-Rechte verschaffen und Geräte kompromittieren können.
heise online hat dies geteilt.
Humanoider Roboter Unitree G1 kostet 16.000 Dollar
Unitree kann die Herstellungskosten für seinen G1-Roboter gering halten und deshalb preisgünstig anbieten. Gelenkig und intelligent ist er trotzdem.
Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
Zum dritten Mal innerhalb einer Woche aktualisiert Google den Chrome-Webbrowser. Erneut kursiert ein Exploit für eine Zero-Day-Lücke darin.
heise.de/news/Chrome-Weitere-Z…
#Browser #Chrome #Google #Security #Sicherheitslücken #Exploit #news
heise online hat dies geteilt.
Datenschutz: US-Behörde droht Autoherstellern
Vor unrechtmäßiger Datensammlung und -verwendung warnt die Federal Trade Commission speziell die Kfz-Branche. Die Behörde müht sich schon ein Jahrzehnt.
heise.de/news/Datenschutz-US-B…
#Datenschutz #FederalTradeCommission #Recht #Telematik #news
Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
Angreifer nutzen häufig Lücken innerhalb der Software-Lieferketten. Das zeigt eine Analyse der Cybersicherheit der 100 größten Unternehmen in Deutschland.
heise online hat dies geteilt.
Android 15: Neue Sicherheitsfunktionen in akteller Beta-Version
Android 15 bringt etliche Funktionen mit, die Sicherheit und Datenschutz erhöhen und automatisch Maßnahmen ergreifen, wenn das Handy geklaut wird.
heise online hat dies geteilt.
"Als gestohlen markierte Telefone lassen sich selbst nach einem Werksreset ohne die Zugangsdaten des bisherigen Google-Accounts nicht wieder in Betrieb nehmen."
... Damit lässt es sich dann auch (schlechter? nicht mehr?) Weiterverkaufen oder -geben. So kann man auch die Leute dazu zwingen neue Geräte zu kaufen.
Raspberry Pi geht an die Börse
Das Mikrocomputer-Unternehmen geht im zweiten Anlauf an die Londoner Börse. Damit will die Raspberry Pi Ltd. frisches Geld für neue Projekte einsammeln.
heise.de/news/Raspberry-Pi-geh…
#Börse #RaspberryPi #news
Post-Sendungen per E-Mail: Deutsche Post schaltet "Digitale Kopie" ab
Seit drei Jahren können sich Post-Kunden manche Briefe kostenlos vorab per PDF schicken lassen. Der Dienst rentiert sich anscheinend nicht mehr.
warum soll ich als Unternehmen eine extra Schnittstelle für die Deutsche Post implementieren, wenn man doch auch einfach digital signierte PDFs versenden kann?
Dann gehe ich doch lieber den ganzen Weg und spare mir die Poststelle.
Das war mal wieder der Versuch, ein altes Geschäftsmodell zu digitalisieren.
Studie: Knapp 80 Prozent der Haushalte könnten Gigabit nutzen
Glasfaser nimmt gerade bei Wettbewerbern der Telekom Fahrt auf, geht aus einer Analyse hervor. Aber nicht schnell genug, um die Gigabitziele 2030 zu erreichen.
heise.de/news/Studie-Knapp-80-…
#Breitbandausbau #Bundesnetzagentur #DeutscheTelekom #DSL #Glasfaser #Kabelnetz #Netze #Regulierung #news
SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
Eine Reporterin der Zeit hat sich unbemerkt und unbefugt in SPD-Webex-Konferenzen eingeklinkt. Die Partei hat ihr Webex-System seitdem abgeschaltet.
heise.de/news/SPD-Webex-Luecke…
#Cisco #Cybercrime #Security #Sicherheitslücken #SPD #Spionage #news
heise online hat dies geteilt.
⬆️
Das ist echt eine lustige Formulierung: Wenn mir die Lücke die unbefugte Teilnahme *erlaubt* - gilt die Teilnahme dann überhaupt noch als unbefugt?
(Sinngemäß so haben wir auch das Thema Paragraph 202 StGB vor Veröffentlichung diskutiert 😜)
#cisco #webex #cybersecurity
LibreOffice: Falscher Klick kann zur Ausführung von Schadcode führen
Eine Sicherheitslücke im quelloffenen LibreOffice ermöglicht Angreifern, Opfern Schadcode unterzujubeln. Die müssen nur einmal klicken.
heise online hat dies geteilt.
Bundesregierung: Aus für Scheuers "Funkloch-GmbH"
Die Ampel will die Finanzierung der Mobilfunkinfrastrukturgesellschaft (MIG) nicht über 2025 hinaus verlängern. Bisher funkt noch kein staatlich gebauter Mast.
heise.de/news/Bundesregierung-…
#G #Bundesnetzagentur #Bundesregierung #LTE #Mobilfunk #Netzausbau #news
Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
Der Hersteller von Netzwerk- und Smart-Home-Komponenten erzwingt bald die Anmeldung mittels zweitem Faktor. Admins müssen zwischen Apps und E-Mail wählen.
heise online hat dies geteilt.
Entwurf für Digitalagentur-Gesetz: Gematik soll durchregieren und transformieren
Ziel des Gesetzes für eine Digitalagentur für Gesundheit ist es, der Gematik mehr Befugnisse einzuräumen. So soll das Gesundheitswesen endlich digital werden.
Hat bei den Sozialwohnungen auch schon so gut funktioniert, wie bei den Krankenkassen, was soll hier schon schief gehen, wo man doch auch gleich darauf geachtet hat, keinen Wettbewerb zuzulassen.
Amazon plant 8 Milliarden-Investition in souveräne AWS-Euro-Cloud
Amazon wird konkreter bezüglich der Pläne einer souveränen europäischen AWS-Cloud. Knapp 8 Milliarden Euro sollen fließen, Start ist Ende 2025.
Kulturprogramm im Park der Villa Reitzenstein
Auch 2024 öffnet der Park der Villa Reitzenstein wieder seine Pforten für Bürgerinnen und Bürger. Der Schwerpunkt des Kulturprogramms liegt in dieser Saison auf den Themen Wissenschaft, Denkmal und Popkultur. Am 12.Baden-Württemberg.de
EU-Wahl: Digitale Infrastruktur in Deutschland – auf der Datenautobahn überholt
Der Glasfaserausbau stockt erheblich und die 5G-Netze auf dem Land haben Lücken. Wir zeigen, wo Deutschland im EU-Vergleich steht.
Lego baut Saurons Turm Barad-dûr aus "Herr der Ringe"
Nur knapp an der Originalgröße vorbei: Ein neues Lego-Set lässt "Herr der Ringe"-Fans Saurons Turm Barad-dûr aus 5471 Teilen aufbauen.
Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
Die neuen Fassungen Firefox 126 und Thunderbird 115.11 schließen Sicherheitslücken. Zudem bringen sie verbesserte Funktionen mit.
heise.de/news/Firefox-und-Thun…
#Browser #Firefox #Mozilla #Security #Sicherheitslücken #MozillaThunderbird #news
heise online hat dies geteilt.
hal
Als Antwort auf heise Security • • •