Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
Bereits seit sieben Jahren schlummert die Lücke im freien Terminalclient PuTTY. Angreifer müssen jedoch einige Hürden nehmen, um SSH-Schlüssel zu klauen.
heise online hat dies geteilt.
heise+ | Notebook im Test: Asus ZenBook Duo (UX8406M) mit zwei OLED-Touchscreens
Das ZenBook Duo hat zwei gleich große OLED-Touchscreens. Diesen Dualismus sieht man ihm zunächst nicht an und es lässt sich wie ein klassisches Notebook nutzen.
Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
Ivantis Mobile-Device-Management-Lösung Avalanche ist verwundbar. Eine abgesicherte Version steht zum Download bereit.
heise online hat dies geteilt.
Truth Social will ins Streaming-Geschäft einsteigen: Aktienkurs stürzt weiter ab
Während sich das Streaming-Geschäft längst konsolidiert, möchte Truth Social jetzt noch einsteigen. Auch deswegen gab der Aktienkurs weiter nach.
Webbrowser: Chrome und Firefox dichten zahlreiche Sicherheitslecks ab
Sowohl Google als auch die Mozilla-Stiftung haben Aktualisierungen ihrer Webbrowser Chrome und Firefox herausgegeben. Sie schließen viele Sicherheitslücken.
heise.de/news/Webbrowser-Chrom…
#Chrome #Firefox #Google #Mozilla #Security #Sicherheitslücken #news
heise online hat dies geteilt.
Kommentar: Microsofts Sicherheitspraxis wird zur Gefahr – und das BSI schweigt
Nach den Vorfällen bei Microsoft greifen die US-Behörden durch. Das passive BSI sollte sich ein Beispiel an den US-Kollegen nehmen, meint Jürgen Schmidt.
heise online hat dies geteilt.
Python-Code analysieren mit dem Rust-Tool pylyzer
Das Tool pylyzer findet gängige Fehler in Python-Code und arbeitet auch als VS-Code-Extension. In Rust geschrieben, analysiert es besonders schnell.
Bericht aus dem Kabinett vom 16. April 2024
Das Kabinett hat eine Fachkräfteinitiative auf den Weg gebracht. Weitere Themen waren die Beschleunigung asylgerichtlicher Verfahren, die Neufassung des Rettungsdienstgesetzes, der Ausbau des Höchstleistungsrechnens sowie der Sicherheitsbericht des L…Baden-Württemberg.de
Take-Two: "GTA 6"-Publisher entlässt 5 Prozent der Belegschaft
Take-Two entlässt Mitarbeiter – und folgt damit Sony, Microsoft und weitere Spielefirmen. Der "GTA 6"-Publisher will so jährlich 165 Millionen Dollar sparen.
Nach Abschied von Mars-Helikopter: Ingenuity soll jahrelang weiter Daten sammeln
Ingenuity darf nicht in den Ruhestand: Der Kontakt zum Helikopter ist zwar abgebrochen, aber er sammelt weiter Daten. Diese können eines Tages abgeholt werden.
heise+ | Smart Generator von Ecoflow im Test
Mit fossilen Energieträgern kann Notstrom erzeugt werden. Der Generator von EcoFlow lässt sich dabei mit anderen Produkten des Herstellers smart vernetzen.
Boston Dynamics schickt humanoiden Roboter Atlas in Rente
Der humanoide Roboter Atlas muss sich moderneren Kollegen geschlagen geben und geht in den Ruhestand. Das Ende von Atlas scheint es aber nicht zu sein.
"Star Wars Outlaws": Ärger um Premium-exklusive Jabba-Mission
Eine bestimmte Missin mit Jabba dem Hutten darf man nur spielen, wenn man den Season Pass von "Star Wars Outlaws" kauft. Spiele-Fans sind empört.
heise+ | Transkriptionsdienste: Whisper V3 im Vergleich mit Online-Diensten
Whisper hat den Markt der Transkriptionsprogramme umgekrempelt. So schneidet es im Vergleich zu Spezialisten wie f4x und Standard-Transkriptionen von Word ab.
heise+ | Das Musikprogramm Ableton Live 12 im Test
Die Schlagwortsuche und die einfachen Möglichkeiten, Skalen und Stimmungen zu wechseln, beschleunigen die Arbeit mit dieser digitalen Audio-Workstation.
xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
"Jia Tan" hat Druck auf den xz-Maintainer aufgebaut, um eine Hintertür einzuschmuggeln. Es gibt Hinweise, dass bei anderen Projekten ähnliches versucht wurde.
heise online hat dies geteilt.
Wenn ich an all die User-generierten Repos auch bei Perl, Python oder den Distros (AUR ..) denke:
Ich kann mir nicht vorstellen, dass es hier relativ viele Angriffe und Angriffs-Vorbereitungen gegeben hat bzw. gibt.
Andererseits müssen Angreifende ihre 0-Days irgendwann einsepeisen - also offen legen.
Das sind teure Investments, deren Preis sich z.B. bei CMMI-ähnlichen Qualitätssicherungs-Stufen - konsequent als QS bei den Distris etabliert - noch weiter in die Höhe treiben lassen.
Gibt ja auch bei anderen Projekten wie npm, nuget, python-libraries das Problem, dass Schadsoftware verteilt wird..
Bundeskanzler wegen TikTok-Auftritt in der Kritik
Der neue Account des Bundeskanzlers Olaf Scholz auf TikTok sorgt für Kritik. Der Bundesdatenschutzbeauftragte will sich nun verstärkt mit dem Thema befassen.
Sicherheitsbehörden zuversichtlich: AI Act wird uns im Kernbereich nicht lähmen
Die Polizei wird sich bei KI-Anwendungen in der EU künftig wohl im Hochrisikobereich befinden. Doch Regulierung ist Ermittlern zufolge nicht per se schlecht.
Mittwoch: US-Spionage nach Stasi-Methoden, Meta-Untersuchung wegen KI-Deepfakes
Stasi-Paragraph in den USA + Metas Vorgehen bei KI-Bildern + Interview mit Browser-Hacker + Unterwasserroboter wie Meeresschildkröte + Details der PS5 Pro
heise.de/news/Mittwoch-US-Spio…
#AMD #Browser #Deepfake #Hacking #hoDaily #KünstlicheIntelligenz #MetaPlatforms #Playstation #Roboter #Security #Sony #Spionage #Überwachung #news
Oversight Board prüft Metas Vorgehen bei KI-generierten Bildern nackter Frauen
Bei Facebook und Instagram wurden freizügige KI-Bilder berühmter Frauen veröffentlicht. Das unabhängige Kontrollgremium Metas hat eine Untersuchung eingeleitet.
heise.de/news/Oversight-Board-…
#Deepfake #Facebook #Instagram #KünstlicheIntelligenz #MetaPlatforms #Zensur #news
"Stasi-Paragraph": US-Parlament vor Ausweitung des Spionage-Zwangs
Nicht nur Putzfrauen sollen gezwungen werden, Kunden für US-Dienste auszuspionieren, etwa durch Hardware-Manipulation. Nicht zufällig drängt im Senat die Zeit.
heise.de/news/Stasi-Paragraph-…
#Netze #Recht #Spionage #Überwachung #news
heise online hat dies geteilt.
Unterwasserroboter bewegt sich wie eine Meeresschildkröte oder ein Fisch
Der Roboter Hero-Blue kann sich im Wasser und an Land wie eine Meeresschildkröte fortbewegen. Seitenflossen geben ihm Manövrierfähigkeiten eines Fisches.
Noch einige der zuletzt hier besonders häufig geteilten #News:
Urteil: Schwachstellen-Hinweis auf Produkt-Webseite reicht nicht
heise.de/news/Urteil-Schwachst…
BfDI: Koalition einigt sich auf Nachfolge für Kelber
heise.de/news/BfDI-Koalition-e…
Expertenrat: Deutscher #Verkehrssektor verfehlt sein #Klimaziel am deutlichsten
heise.de/news/Expertenrat-Deut…
Studie: KI-Chatbots wie #ChatGPT verbreiten Unwahrheiten über die EU-Wahl
heise.de/news/Studie-KI-Chatbo…
Urteil: Schwachstellen-Hinweis auf Produkt-Webseite reicht nicht
Verbraucherschützer setzten sich vor Gericht gegenüber Abus mit der Ansicht durch, besser über eine Schwachstelle in seinen Produkten informieren zu müssen.Andreas Wilkens (heise online)
Autonomes Fahren: Deutschland und China setzen Zusammenarbeit fort
Regierungsvertreter Deutschlands und Chinas haben im Rahmen des Staatsbesuchs von Bundeskanzler Scholz eine Absichtserklärung unterzeichnet.
heise.de/news/Autonomes-Fahren…
#autonomesFahren #Bundesregierung #Mobilität #Standards #Wettbewerb #Wirtschaft #news
Einige der zuletzt hier besonders häufig geteilten #News:
Gericht: Abmeldung von E-Mail-Werbung geht formlos und wirkt sofort
heise.de/news/Gericht-Abmeldun…
#NASA bestätigt: Fragment von ISS-Müll ist in Haus in Florida gekracht
heise.de/news/NASA-bestaetigt-…
Für das #Recht zu Posten: Elon Musk will neue Accounts auf #X zur Kasse bitten
heise.de/news/Fuer-das-Recht-z…
Urteil: Schwachstellen-Hinweis auf Produkt-Webseite reicht nicht
heise.de/news/Urteil-Schwachst…
Urteil: Schwachstellen-Hinweis auf Produkt-Webseite reicht nicht
Verbraucherschützer setzten sich vor Gericht gegenüber Abus mit der Ansicht durch, besser über eine Schwachstelle in seinen Produkten informieren zu müssen.Andreas Wilkens (heise online)
Drei neue Filterblasen: So will WhatsApp Ordnung in die Chats bringen
Nutzer des Messengers WhatsApp bekommen neue Filter. Mit diesen können unter anderem auch Gruppenchats hervorgehoben werden.
💬 "Wir ergreifen die Initiative, um alle Potenziale im In- und Ausland zu heben. Fachkräftesicherung ist ein zentraler Schlüssel, um Baden-Württemberg für die Zukunft gut aufzustellen und den Wohlstand zu sichern", so Ministerpräsident #Kretschmann.
➡️ baden-wuerttemberg.de/de/servi…
Landesregierung startet Fachkräfteinitiative
Die Landesregierung hat die Fachkräfteinitiative „FachkräfteLÄND“ auf den Weg gebracht. Unter einem Dach bündeln die beteiligten Ministerien ihre vielseitigen bestehenden Maßnahmen und möchten neue Maßnahmen umsetzen.Baden-Württemberg.de
JavaScript-Paketmanager pnpm 9.0 entfernt Support für Node.js 16
Das neue Release lässt sich nur mit aktuelleren Node.js-Versionen verwenden. Daneben überarbeitet es den Umgang mit Lockfiles und Konfigurationsoptionen.
ÖPNV: Berlin bekommt wieder ein 29-Euro-Ticket
Mit der Einführung des Deutschlandtickets wurde das Berliner 29-Euro-Ticket abgeschafft. Zum 1. Juli soll es wiederkommen.
Motorola Edge 50 Ultra, Pro und Fusion: Moto setzt auf Design
Die neue Edge-50-Serie von Motorola bringt auffällige Optik, aber auch interessante Ausstattung mit. Die Preise bleiben trotz viel Speicher moderat.
KI-Update kompakt: KI in ePA, EU-Wahl, Groks Fake News, Adobe Firefly
Das "KI-Update" liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.
heise.de/news/KI-Update-kompak…
#ChatGPT #elektronischePatientenakteePA #KünstlicheIntelligenz #GoogleGemini #KIUpdate #news
Insta360 X4: Rundumvideo in 8K-Auflösung
Die Actionkamera Insta360 X4 filmt Rundumvideos in 8K-Auflösung, die man erst beim Bearbeiten in der App ausrichten muss. Auch den Selfiestick retuschiert sie.
Hybrid-Netzteil: Enermax unterstützt ATX und ATX12VO in einem Gerät
Netzteile nach dem ATX12VO-Standard sind noch rar. Noch außergewöhnlicher sind Modelle, die sowohl ATX als auch ATX12VO unterstützen.
IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
IBM QRadar SIEM bringt einige Dritthersteller-Module mit. In diesen klaffen teils kritische Lücken. Updates stehen bereit.
heise online hat dies geteilt.
Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
Angreifer hatten Zugriff auf Kundendaten von Cisco Duo. Die Daten leakten bei einem Provider von Multi-Faktor-Authentifizierungscodes.
heise online hat dies geteilt.
Kurznachrichtendienst: Drittanbieter erweitern Mastodon um innovative Funktionen
Nachdem Reddit und Twitter Drittanbieter-Apps ausgesperrt haben, kann man jetzt bei Mastodon sehen, wie innovativ solche Anwendungen sein können.
heise.de/hintergrund/Kurznachr…
#Apps #Mastodon #SocialMedia #Software #news
heise online hat dies geteilt.
c’t-Workshop: Kea-DHCP richtig einrichten und konfigurieren
Kea-DHCP ist modular aufgebaut und hat gegenüber ihrem Vorgänger viele Vorteile. Der Workshop bietet eine vollständige Einführung in die Software.
heise.de/news/c-t-Workshop-Kea…
#Internet #Supercomputer #Server #news
c’t-Workshop: Kea-DHCP richtig einrichten und konfigurieren
Kea-DHCP ist modular aufgebaut und hat gegenüber ihrem Vorgänger viele Vorteile. Der Workshop bietet eine vollständige Einführung in die Software.Anke Brandt (heise online)
Asus ProArt PA32KCX: 8K-Monitor mit hellen Mini-LEDs
Der zweite 8K-Monitor überhaupt ist der erste mit einer Mini-LED-Hintergrundbeleuchtung. Mit tausenden Zonen soll er HDR-Inhalte gut darstellen.
Sven Geggus
Als Antwort auf heise Security • • •