VMware stopft SQL-Injection-Lücke in Aria Automation
Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit.
heise online hat dies geteilt.
Germany in a nutshell.
We keep all our problems behind a Regipswand since 1945. Its also our "Brandmauer"
Router hinter Gipskarton. Der Murks häuft sich immer mehr. Neulich erst in einer sanierten Wohnung gesehen.
Dort, wo man einen Sicherungskasten vermutet war dann auch gleich die Telefondose. Über Netzwerkdosen denkt da auch niemand nach.
Was nutzen einem da FancySchmancy 1Gbit Fiber, wenn's 2,4Ghz Wifi gerade so aus dem Faradayschen Kafig schafft und 10m weiter auf dem Balkon das Internet nur noch über Mobilfunk funktioniert.
#rant
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.
heise.de/news/Blast-RADIUS-Sic…
#IdentityManagement #Netzwerke #Security #WLAN #news
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.Fabian A. Scherschel (heise online)
heise online hat dies geteilt.
Bundesumweltministerin zum Atommülllager Asse: Radioaktiven Müll schnell bergen
Seit einigen Monaten nimmt das einsickernde Wasser in Asse II neue, unbekannte Wege. Deshalb müsse der Atommüll schnell rückgeholt werden, meint Lemke.
Naja, da hat man beim Bau anscheinend Fehler gemacht. Es bleibt nur zu hoffen, dass man daraus lernt und diese Lager zukünftig besser konzipiert werden. Wir brauchen einfach gute Endlager für die Zukunft.
Vor allem bei dem Thema Wiederverwertung und schnellerer Zersetzung von Radioaktivität und Chemikalien wäre es ratsam, immer an diese "Abfälle" ran zu kommen.
Intels nächstes CPU-Topmodell heißt Core Ultra 9 285K
Das Auslese-Tool CPU-Z unterstützt bereits Intels nächsten beiden CPU-Serien Lunar Lake und Arrow Lake. Auch AMDs Ryzen sind dabei.
heise.de/news/Intels-naechstes…
#AMD #AMDRyzen #Prozessoren #Intel #news
Butter aus Luft: Forscher fangen CO₂ ein und machen daraus künstliches Fett
Eine Gruppe von US-Wissenschaftlern zeigt, dass das Klimagas als Grundstoff für synthetische Milchprodukte dienen kann. Ex-Microsoft-Boss Gates ist investiert.
heise.de/news/Butter-aus-Luft-…
#BillGates #CO #Klima #Klimawandel #Landwirtschaft #Startups #news
Zugriff auf Webseite des BSI gestört
Die Webseite des Bundesamts für Sicherheit in der Informationstechnik war zeitweise kaum zugreifbar. Die Ursache ist bislang unklar.
heise online hat dies geteilt.
Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
Russlands Trollfabriken nutzen KI zum Anlegen und Steuern von gefälschten Social-Media-Profilen. Eine konnte stillgelegt werden.
heise online hat dies geteilt.
Wahnsinn wie fähig die Russen sind.
Verfolgt man die Nachrichtenmeldungen zu Bots und Cyberkriminalität in Deutschland, scheinen die Russen die einzig fähigen zu sein. Kein anderes Land schafft es oft in die Schlagzeilen.
Was ist eigentlich aus der NSA und deren Pendants in den USA und Großbritannien geworden. Haben die aufgehört in Deutschland zu agieren?
Vielleicht sollte DE mit russ. Spezialisten zusammenarbeiten, um Fähigkeiten zu erwerben. So ist das ja ein ungleiches Spiel...
Der Rat für deutsche Rechtschreibung hat sein neues Regelwerk für 2024 vorgestellt, in dem er sich verstärkt mit moderner Sprache auseinandersetzt, wie sie etwa durch soziale Medien geprägt wird. 📚✏️
Zum Artikel: heise.de/-9794769?wt_mc=sm.red…
Rechtschreibrat: Geliked, geliket oder gelikt?
Es gibt neue verbindliche Regeln für deutsche Sprache. Darin sind erstmals Anglizismen wie "geliked" oder "gefaked" geregelt.Mark Mantel (heise online)
Studie: Wissenschaftler, Forscher und Technologen von LLMs am stärksten bedroht?
Forscher von OpenAI und der Wharton School haben untersucht, wie hoch der Arbeitsmarkteinfluss von LLMs sein könnte. Sie sind selbst Betroffene.
heise.de/news/Studie-Wissensch…
#Arbeitswelt #Karriere #KünstlicheIntelligenz #Spracherkennung #Wissen #Wissenschaft #news
Ich habe letztens einmal versucht mit #chatgpt, #claude und #perplexity einen Forschungsantrag zu schreiben. Was da rauskam war schon arg abenteuerlich.
Der Job des Wissenschaftlers ist, denke ich, vorerst nicht bedroht.
Deutsche Bahn führt Baustellen mit festem Takt ein
Künftig soll das Bauen dem Fahrplan folgen und nicht umgekehrt, lautet ein neues Konzept der Deutschen Bahn.
Floppy-Laufwerk gesucht: Warum die Marine das Land mit Disketten verteidigt
Deutschland wird nicht länger am Hindukusch verteidigt, sondern auf Laufwerk A: Warum die Deutsche Marine dringend einen Diskettenersatz benötigt.
KI-Technik im Fußball: Finger weg vom Handspiel!
Künstliche Intelligenz soll bei Handspielentscheidungen im Fußball helfen, hofft der Bundestrainer. Das ist aussichtslos: Auch KI wird das Problem nicht lösen.
Worüber berät unsere Landesregierung? 💬 Die Themen der #KabinettssitzungBW waren diese Woche u.a. die #Streuobst-Konzeption BW 2030, #Bürokratieabbau oder #ErneuerbareEnergien @mlr_bw @Umweltministerium
➡️ Alle Infos: baden-wuerttemberg.de/de/servi…
Bericht aus dem Kabinett vom 9. Juli 2024
Das Kabinett hat die Streuobstkonzeption 2030 verabschiedet. Weitere Themen waren der Bürokratieabbau in der gesetzlichen Krankenversicherung, die Änderung land- und forstwirtschaftlicher Vorschriften, der Ausbau der erneuerbaren Energien sowie der S…Baden-Württemberg.de
Patchday Fortinet: FortiADC für Spionage-Attacken anfällig
Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.
heise online hat dies geteilt.
Einer der weltweit größten Investoren übernimmt AVM
AVM hat die Suche nach einem neuen Inhaber abgeschlossen. Dahinter steckt ein 186 Milliarden Euro schwerer Investor.
Fritzboxen: Einer der weltweit größten Investoren übernimmt AVM
AVM hat die Suche nach einem neuen Inhaber abgeschlossen. Dahinter steckt ein 186 Milliarden Euro schwerer Investor.Mark Mantel (heise online)
Zwölf Regeln für die perfekte (Micro-)Services-Architektur
Services versprechen eine einfache, zielgerichtetete und fachlich adäquate Softwareentwicklung. Doch worauf sollte man bei ihrem Bau achten?
Bundesarbeitsminister: KI zwingt Millionen zu Neuorientierung im Job
Immer öfter übernehmen Roboter die Arbeit. Bleiben den Beschäftigten künftig Schweiß, Stress und Schmutz erspart? Oder geraten die Jobs gleich ganz in Gefahr?
heise.de/news/Bundesarbeitsmin…
#Karriere #KünstlicheIntelligenz #news
Bundesarbeitsminister: KI zwingt Millionen zu Neuorientierung im Job
Immer öfter übernehmen Roboter die Arbeit. Bleiben den Beschäftigten künftig Schweiß, Stress und Schmutz erspart? Oder geraten die Jobs gleich ganz in Gefahr?dpa (heise online)
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt.
heise online hat dies geteilt.
Softwareentwickler sind die Architekten unserer digitalisierten Welt. 💻
In dem Artikel (€) erfahrt ihr mehr über Durchschnittsgehälter, Voraussetzungen und Chancen: heise.de/s/1ZZJM
Gehälter 2024: Das verdienen Softwareentwickler in Deutschland
Unternehmen suchen händeringend nach Softwareentwicklern. Ihr Gehalt kann sich sehen lassen, hängt aber stark von der gewählten Spezialisierung ab.heise online
Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
Citrix hat Sicherheitswarnungen zu mehreren Produkten veröffentlicht. Updates schließen teils kritische Schwachstellen darin.
heise online hat dies geteilt.
Ach ja: Potsdam.
Und es gibt immer noch Leute, die proprietäre Produkte aus USA (oder China) einsetzen ...
Merke: #Sicherheit gibt es nur mit #FOSS!
Fehler bei Philips Hue: Leuchten werden plötzlich hell
Einige Leuchten von Philips Hue haben im Zusammenspiel mit Matter einen nervigen Helligkeits-Bug – eine Lösung ist in Arbeit.
Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
Derzeit nutzen Angreifer zwei Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen aus. Zwei weitere Lücken sind öffentlich bekannt.
heise.de/news/Patchday-Microso…
#MicrosoftAzure #Exploit #Microsoft #Patchday #Security #Updates #Windows #news
heise online hat dies geteilt.
Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
Sicherheitsupdates schützen Adobe Bridge, InDesign und Premiere Pro davor, dass Angreifer eigenen Code ausführen können.
heise.de/news/Patchday-Adobe-S…
#Adobe #Patchday #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
Noplace: Social Media zwischen MySpace und dem alten Facebook
Das Beste aus beiden Welten: Bei Noplace kann man sein Profil gestalten, wie bei MySpace. Der Aufbau erinnert an das frühe Facebook.
Spieleabonnement Game Pass wird teurer
Microsoft hebt die Preise für seinen Game Pass an und strukturiert das Spieleabo auf der Xbox neu. Bestandskunden werden ab September umgestellt.
"Passwort" Folge 5: Common Vulnerabilities and Exposures
Im Podcast von heise security diskutieren die Hosts das System der CVE-Nummern: Wie funktioniert die, wo klemmt es und warum will Linux das System kaputtmachen?
heise.de/news/Passwort-Folge-5…
#Linux #LinuxKernel #PasswortPodcast #Podcast #Security #news
heise online hat dies geteilt.
Apple hat kürzlich 25 VPN-Programme aus der russischen Version des App Stores entfernt. 🚫
Zum Artikel: heise.de/-9794131?wt_mc=sm.red…
Nicht nur bei der EM 2024: Welche Rolle virtuelle Werbung im Sport spielt
Die Fußball-Europameisterschaft hat viele darauf gestoßen: Virtuelle Werbung spielt im Sport eine immer größere Rolle. Wie die Technik funktioniert.
Dem ganzen spielt natürlich auch in die Hände, dass 'live' heute nicht mehr live ist. Das UEFA Weltbild ist um mehrere Sekunden verzögert, um Flitzer und andere 'unerwünschte' Bilder herauszuschneiden. Da machen ein paar Frames mehr für die virtuelle Werbung nichts aus.
Wir haben das 2001 mal mit MPEG-2 auf echtem Live-Material gemacht. 4 Frames Verzögerung waren den Sendern damals zu viel. Außerdem hat die Hauptkamera ein starkes Teleobjektiv, so dass das Bild manchmal heftig wackelt. Dabei die virtuellen Objekte stabil zu halten ist gar nicht so einfach.
E-Government-Studie: Der digitale Ausweis macht einen Sprung nach vorn
Bei 39 Prozent der Bundesbürger ist die eID im Personalausweis prinzipiell einsatzbereit. 22 Prozent nutzten die Funktion schon gegenüber 14 Prozent 2023.
heise.de/news/E-Government-Stu…
#Digitalisierung #elektronischerPersonalausweis #EU #Netzpolitik #news
Umfrage: Chinas Firmen führen bei KI-Nutzung, aber USA bei KI-Implementierung
Generative KI wird in den allermeisten chinesischen Firmen genutzt. Doch bei KI-Integration führen US-Unternehmen, so eine Umfrage unter Entscheidungsträgern.
heise.de/news/Umfrage-Chinas-F…
#ChatGPT #KünstlicheIntelligenz #Patente #Überwachung #Studie #news
Meta gegen antisemitischen Missbrauch des Begriffs Zionismus
Antisemiten missbrauchen den Begriff Zionist als Deckwort für Jude oder Israeli. Meta will das nicht länger dulden, Kritik am Zionismus aber belassen.
"#Antisemiten missbrauchen den Begriff #Zionist als #Deckwort für #Jude oder #Israeli."
Hammse zu der #Behauptung vielleicht auch irgendwelche #Daten?
#Meta #MarkZuckerberg #Antizionismus #Antisemitismus #Facebook #Instagram
Diensteanbieterverpflichtung: Telekom & Co. sollen ihre Mobilfunknetze teilen
Der Breitbandverband Breko verlangt, dass die drei großen Netzanbieter bei einer Frequenzverlängerung ihre Kapazitäten teils an Wettbewerber vermieten müssen.
Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
Es sind wichtige Sicherheitsupdates unter anderem für SAP Commerce und NetWeaver erschienen.
heise online hat dies geteilt.
Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
Opfer der Verschlüsselungstrojaner Muse, DarkRace und DoNex können ab sofort, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen.
heise online hat dies geteilt.
Flora-Incognita-App deckt Verhaltensweisen in der Pflanzenwelt auf
Ein Forschungsteam von iDiv und der Universität Leipzig entwickelte einen Algorithmus, der Veränderungen in der Pflanzenwelt erfasst.
Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
In einem Wordpress-Plug-in mit 150.000 Installationen wurde eine Sicherheitslücke entdeckt, die das Hochladen beliebiger Dateien erlaubt.
heise online hat dies geteilt.
WordPress is not WordPress.com
Omitting “.com” when you mean to refer to WordPress.com is as inaccurate as omitting “wash” when you mean to refer to “car wash”. The two are not the same.wpisnotwp.com
Der Schiri hat das letzte Wort – aber bitte mit aller Technik, die da ist
Wenn Tor und Abseits durch Technik festgestellt werden können, muss das auch für strafbares Handspiel gelten, meint Nico Ernst.
alex
Als Antwort auf heise Security • • •deswegen ist es so wichtig seine server aktuell zu halten. Im gegensatz zu windows drückt linux einem nicht unaufgefordert (aber durchaus automatisierbar) updates auf.
Jetzt wo #localfirst so langsam fahrt aufnimmt sollten Unternehmen lieber eigene Infrastruktur betreiben bzw. eigene Services. Das wird zumehmend lechter. Wir beraten beim Umstieg.