Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.
heise online hat dies geteilt.
Waipu: Teletext für Streaming-Sticks
Innovation aus München: Der IPTV-Anbieter Waipu ergänzt seine Streaming-Sticks um eine Teletext-Funktion. Damit möchte man frühere Nutzer von Kabel-TV anlocken.
Internet-Slang und Abkürzungen – was bedeuten sie?
Was die Abkürzungen und der Slang bedeuten, die im Internet zu finden sind, erklären wir Ihnen hier.
heise.de/tipps-tricks/Internet…
#news
Roboter können schlechter laufen als Tiere – trotz technischer Überlegenheit
Roboter mit Beinen können mal mehr, mal weniger gut laufen. An die Leistung von Tieren kommen sie aber nie heran. Woran liegt das.
Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
Eine geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.
heise online hat dies geteilt.
Und täglich grüßt das Murmeltier... 😂
Ist doch echt surreal, dass die Firma überhaupt noch existiert...😭
Die Liste der vom Unternehmen zu verantworteten Sicherheitslücken und Hintertüren ist immens!
Das schon seit Jahren.
Infrastructure-as-Code: Automatisch planen und aufräumen mit Pulumi Deployments
Für umfassendes IaC-Workflow-Management bietet Pulumi neue Funktionen, darunter Erkennen und Beseitigen von Drift sowie Bereitstellen nach Zeitplan.
heise.de/news/Infrastructure-a…
#CloudComputing #InfrastructureasCode #Kubernetes #OpenSource #news
Netflix erhöht die Preise auch für Bestandskunden
Zuerst galten die neuen Netflix-Preise für Neukunden – bald werden aber auch Bestandskunden verstärkt zur Kasse gebeten. Darüber informiert Netflix per Mail.
Büroarbeiter bangen wegen KI kaum um ihre Jobs
Wenig Sorge, um die eigenen Jobs und wenig Zufriedenheit mit Ergebnissen von KI – das zeigt sich in einer Umfrage unter Büroarbeitern.
Wie vertrauenswürdig ist eine Umfrage, die „zwischen dem 9. und 22. April 2038“ erhoben wurde?
Dass ich keinen Hyperlink zur Studie finden kann, liegt wahrscheinlich daran, dass es sich um eine DPA-Meldung handelt.
Tesla Optimus Bot: Musk äußert sich optimistisch zu Verkaufsbeginn
Tesla-Chef Elon Musk ist optimistisch, was den Roboter Optimus Bot betrifft. Er soll bald in Tesla-Fabriken eingesetzt werden, der Verkauf soll schnell folgen.
businessinsider.com/tesla-fire…
Tesla needs to fire Elon Musk as CEO if it wants to save itself
Tesla is in trouble: sales are falling and competition from China is ramping up. It's clear Elon Musk can't fix the company, it needs a new CEO.Linette Lopez (Insider)
Donnerstag: TikTok zuversichtlich gegen US-Verbot, Meta mit mehr Geld für KI
TikToks Kampf in den USA + Meta-Aktie fällt trotz Wachstum + Getir vor dem Ende + Hannover Messe im Video + Ärzte zum E-Rezept + #heiseshow: Europol, TikTok, KI
heise.de/news/Donnerstag-TikTo…
#DigitalHealth #Digitalisierung #elektronischesRezept #HannoverMesse #hoDaily #KünstlicheIntelligenz #MetaPlatforms #Roboter #Startups #TikTok #Verschlüsselung #Video #news
Donnerstag: TikTok zuversichtlich gegen US-Verbot, Meta mit mehr Geld für KI
TikToks Kampf in den USA + Meta-Aktie fällt trotz Wachstum + Getir vor dem Ende + Hannover Messe im Video + Ärzte zum E-Rezept + #heiseshow: Europol, TikTok, KIFrank Schräer (heise online)
Meta Platforms scheffelt Geld für mehr KI, Aktie fällt
Meta-Aktien stürzen nachbörslich um ein Sechstel ab. Dabei ist der Geldhahn bei Meta weit geöffnet.
heise.de/news/Meta-Platforms-s…
#Börse #Finanzen #KünstlicheIntelligenz #MarkZuckerberg #MetaPlatforms #Metaverse #Geschäftszahlen #news
E-Rezept: Fast die Hälfte der Ärzte hält Start für gelungen
Der E-Rezept-Auftakt verläuft besser als erwartet, zeigt eine Umfrage der Stiftung Gesundheit. Verschiedene Fehlerquellen dämpfen die Freude jedoch.
heise.de/news/E-Rezept-Fast-di…
#DigitalHealth #elektronischesRezept #Gesundheit #Studie #news
Wenn einer der großen Softwareanbieter heute so eine „erfolgreiche“ Software in Umlauf gebracht hätte, wäre er doch morgen pleite oder❓🙄🤦
Bei 87 % hätte ich ja gesagt, dass es hier und da noch Anlaufschwierigkeiten gibt.
Lieferdienst Getir gibt offenbar auf
Lebensmittel-Lieferungen machen sich für Getir nicht bezahlt. Auch Gorillas dürfte aus deutschen Städten verschwinden.
Raketenstarts in der Nordsee ab Sommer
Eine Allianz um den Bremer Raumfahrtkonzern OHB will nach Verzögerungen in Kürze erste kleine Raketen testweise von einer schwimmenden Plattform aus abschießen.
Dating-App Hinge führt neue Sicherheitsfunktion ein
Das neue Feature "Verborgene Wörter" verdeckt unerwünschte Wörter, Phrasen und Emojis und soll Nutzern mehr Kontrolle und Sicherheit beim Dating geben.
SprachFit
Mit dem neuen Sprachförderkonzept stellt die Regierungskoalition den Anfang der Schullaufbahn konkret in den Mittelpunkt. Das Ziel: Kinder sollen nur noch schulreif in die Schule kommen.Kultusministerium
hier die Sprachförderung für #DigitalNaives (anstatt #Steuerverschwendung zur Bewerbung proprietärer Lösungen) wiki.openstreetmap.org/wiki/To…. Nicht, dass man das etwa seit ~2010 hätte wissen können... stern.de/digital/ratgeber-digi…
Openstreetmap: Karten-Community bedrängt kommerzielle Anbieter
Das Open-Source-Kartenprojekt "Openstreetmap" hat inzwischen eine Größe und Qualität erreicht, die sich mit professionellen Landkarten messen kann.STERN.de
Netzbetreiber: Wasserstoff lässt sich in Erdgasnetz beimischen
Gasnetzbetreiber Netze BW hat laut eigenen Angaben erfolgreich in der Praxis getestet, dass sich Wasserstoff in ein laufendes Erdgasnetz beimischen lässt.
Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen
Die Linux-Distribution Tails zum anonymen Bewegen im Netz ist in Version 6.2 erschienen. Hauptaugemerkt lag auf den Übersetzungen.
heise online hat dies geteilt.
Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix
Microsoft hat einen Hotfix im April für Exchange-Server veröffentlicht. Der korrigiert unter anderem Probleme, die das März-Sicherheitsupdate mitbrachte.
heise.de/news/Microsoft-korrig…
#MicrosoftExchange #Microsoft #Security #Sicherheitslücken #news
heise online hat dies geteilt.
Octapharma Plasma: Nach auffälligen Aktivitäten in den USA Eintrag auf Leaksite
Nachdem das Pharmaunternehmen Octapharma Plasma "auffällige Netzwerkaktivitäten" festgestellt hat, ist ein Hinweis zu gestohlenen Daten im Darknet aufgetaucht.
heise online hat dies geteilt.
AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können.
heise online hat dies geteilt.
Dieser Roboterhund sieht zwar gefährlich aus, ist aber für weitgehend friedliche Einsätze gedacht! ✌️🔥
Zum Artikel: heise.de/-9695836?wt_mc=sm.red…
Thermonator: Ferngesteuerter Roboterhund mit Flammenwerfer
Einen ferngesteuerterten Roboterhund mit Flammenwerfer bietet das US-Unternehmen ARC Flamethrower an. Im Vordergrund stehen zivile Einsatzzwecke.Oliver Bünte (heise online)
Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter
Microsofts Kopierschutz PlayReady für VoD-Inhalte ist löchrig. Das zeigt ein Sicherheitsforscher nun erneut auf.
heise.de/news/Forscher-extrahi…
#DRM #Hacking #Kopierschutz #Netflix #Security #VideoonDemand #news
heise online hat dies geteilt.
Sicherheit und Performance – Thunderbird stellt Exchange-Mail auf Rust um
Das Thunderbird-Team integriert die Exchange-Anbindung künftig nativ mit Rust, um Sicherheit und Performance zu erhöhen und die Modernisierung voranzutreiben.
Software Testing: Wenn Software zum Streitfall wird
heise iX präsentiert den Podcast Software Testing von Richard Seidl, mit spannenden Gästen und Beiträgen zum Thema. Heute: Streitfall Software.
Steam schränkt Rückerstattungen von Spielen mit Vorabzugang ein
Bei Steam darf man Titel zurückgeben, die bis zu zwei Stunden gespielt wurden. Bei Spielen mit Vorabzugang zählte der Timer erst nach Release – das ändert sich.
heise.de/news/Steam-schraenkt-…
#Spiele #Steam #ValveSoftware #news
Französisches Gericht: Steam muss Weiterverkauf von Spielen zulassen
Valve muss es EU-Kunden erlauben, auf Steam erworbene Spiele weiterzuverkaufen. Das hat ein französisches Gericht entschieden. Valve will das Urteil anfechten.Daniel Herbig (heise online)
Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne
Während die Zahlungsbereitschaft weiter sinkt, erhöhen Ransomware-Banden das Angriffsvolumen. Ein Thesenpapier warnt derweil vor gesetzlichen Zahlungsverboten.
heise online hat dies geteilt.
Ein verurteilter Sexualstraftäter in Großbritannien wurde dazu verurteilt, für einen Zeitraum von fünf Jahren keine KI-Generatoren zu benutzen.
Zum Artikel: heise.de/-9692867?wt_mc=sm.red…
Großbritannien: Sexualstraftäter darf jahrelang keine KI-Werkzeuge benutzen
Ein Urteil gegen einen Sexualstraftäter in Großbritannien hat wohl zum ersten Mal das Verbot umfasst, für Jahre jegliche KI-Generatoren zu benutzen.Martin Holland (heise online)
Nach vier Jahren in Austin: Oracle verlegt Hauptsitz schon wieder
Während der Coronapandemie ist Oracle 2020 nach Texas umgezogen, nun geht es weiter nach Tennessee. Ziel ist ein besserer Kontakt zur Gesundheitsbranche.
Thermonator: Autonomer Roboterhund mit Flammenwerfer
Einen ferngesteuerterten Roboterhund mit Flammenwerfer bietet das US-Unternehmen ARC Flamethrower an. Im Vordergrund stehen zivile Einsatzzwecke.
Einige der zuletzt hier besonders häufig geteilten #News:
"Das größte Wunder" tritt ein: Voyager 1 sendet erstmals wieder korrekte Daten
heise.de/news/Jubel-bei-der-NA…
EU-Parlament beschließt Recht auf Reparatur und Ökodesign-Gesetz
heise.de/news/EU-Parlament-bes…
Privatsphäre: Großteil der Bevölkerung fehlt Bewusstsein für Risiken im Internet
heise.de/news/Privatsphaere-Gr…
Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
heise.de/news/Europol-warnt-In…
Privatsphäre: Großteil der Bevölkerung fehlt Bewusstsein für Risiken im Internet
Für eine sichere Datennutzung braucht es technische Maßnahmen, aber auch ein Gefahrenbewusstsein der Bevölkerung. Dazu diskutierten Experten auf dem AnoSiDat.Marie-Claire Koch (heise online)
Nun ist Biden am Zug: Große Mehrheit im US-Senat für Zwangsverkauf von TikTok
Auch der US-Senat hat nun mit großer Mehrheit dafür gestimmt, dass ByteDance zum Verkauf von TikTok gezwungen werden soll. Andernfalls droht der App ein Verbot.
heise.de/news/Nun-ist-Biden-am…
#Apps #SocialMedia #TikTok #Video #news
AI Act: Verbraucherschützer fordern einfaches Beschwerdeverfahren
Für Beschwerden über KI-Anwendungen solle eine zentrale Aufsichtsbehörde eingerichtet werden, biometrische Gesichtserkennung etwa beim Einkaufen tabu sein.
heise.de/news/AI-Act-Verbrauch…
#Biometrie #KünstlicheIntelligenz #Recht #Regulierung #Verbraucherschutz #news
eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
Change Healthcare hat nach einem Cyberangriff zugegeben, Lösegeld gezahlt zu haben. Dieser soll das Unternehmen bereits 1 Milliarde US-Dollar gekostet haben.
Neue Methode soll präzisere und tragbare Atomuhren möglich machen
Am Niels-Bohr-Institut in Kopenhagen hat ein Urenkel des Namensgebers eine Methode entwickelt, um die besten Atomuhren noch deutlich genauer zu machen.
Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
Per Whatsapp und mit Telefonanrufen soll eine Betrügerbande 370.000 Euro ergaunert haben. Die Polizei Nürnberg verhaftete den mutmaßlichen Kopf der Bande.
heise online hat dies geteilt.
Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur
Das CERT der Ukraine hat offenbar Angriffe auf kritische Infrastrukur verhindert. Die Behörde beschreibt nun ihre Funde.
heise online hat dies geteilt.
KI Navigator: Jetzt noch Vortrag für die Konferenz zur Praxis der KI einreichen
Im November findet die Konferenz KI Navigator erneut in Nürnberg statt. Noch bis zum 30. April suchen die Veranstalter im Call for Papers nach Vorträgen.
Skalierung agiler Methoden: Das Programm des Agile Scaling Day 2024 steht fest
Teilnehmende der Online-Konferenz am 11. September erhalten Einblicke in agile Skalierung und lernen, Verbesserungen unternehmensweit nachhaltig umzusetzen.
Jens
Als Antwort auf heise Security • • •Dass Sicherheitslücken & Probleme offen behandelt werden, begrüße ich sehr. Trotzdem habe ich mit dem Artikel mehrere Probleme, bei der ich vom Autor oder Lektor fehlende Sorgfalt und Einordnung sehe:
1) Alle Lücken sind - sofern die WebUI nicht nach extern geöffnet ist und das ist sie per default nicht und sollte sie nie - lokale Exploits.
2) eine "persönliche" Redaktionseinstufung von 9.6 kann man vergeben, dann sollte man aber auch begründen, warum das so hochkritisch sein soll.