Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
In der Webkonferenz-Software klaffen mehrere Sicherheitslücken, eine davon hochriskant. Updates dichten sie ab.
heise online hat dies geteilt.
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht.
heise.de/news/Nvidia-Angreifer…
#Nvidia #Patchday #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
Bitkom: Deutsche Unternehmen zögern beim Einstieg ins Metaverse
Die Meinungen zum Metaverse sind ambivalent: Viele Unternehmen sehen keine Zukunft, zehn Prozent ihr Geschäftsmodell bedroht. Das geht aus einer Umfrage hervor.
ich dachte das Metaverse wäre schon wieder tot, wenn selbst die (technisch durchaus beeindruckende) Apple VR-Brille es nicht schafft dass Leute sich das mehrere Stunden am Tag aufsetzen wollen, zumindest nach den Langzeitreviews die ich gelesen habe.
Und wenn das nicht mal ein 3000 eur-device es schafft wird VR wohl eine gaming/porn technologie bleiben
Fehler 403: Anti-Bot-Maßnahme von Youtube hebelt Drittanbieter-Apps aus
In den vergangenen Tagen spuckten mehrere alternative Youtube-Apps Fehlermeldungen aus. Mit Werbung hat das aber offenbar nichts zu tun.
Die teils hirnlose Verblasifizierung der Massen, in einer Affengeschwindigkeit, finde ich schlimmer.
software-architektur.tv: Quality Storming mit Michael Plöd
In dieser neuen Episode zu Softwarearchitektur spricht Eberhard Wolff mit Michael Plöd über das Ermitteln von Qualitätsanforderungen per Quality Storming.
heise.de/news/software-archite…
#AgileSoftwareentwicklung #Streaming #Softwarearchitektur #Softwareentwicklung #news
Mysteriöser Tassenklau bei Tesla in Grünheide! 🕵️♂️☕
Zum Artikel: heise.de/-9797393?wt_mc=sm.red…
Tesla in Grünheide: 65.000 Tassen verschwunden
In Grünheide sind seit dem Produktionsstart vor gut zwei Jahren rund 65.000 Kaffeetassen verschwunden. Tesla nimmt es mit Humor.dpa (heise online)
Bei uns wird auch geklaut was nicht niet- und nagelfest ist. Kaffeemaschinen, Wasserkocher, Druckluftnagler, Klopapier (war klar) und, und, und.
Aber was ist an den Trinkgefäßen so toll, das solche Fehlbestände entstehen. Oder hat man der Belegschaft nicht erklärt, das es sich nicht um Einweggeschirr handelt. Ist ja eine amerikanische Firma, gelle… 🤦🏻
Webframework Angular 18.1 erweitert die Syntax um @let
Die Syntax @let ermöglicht es, Variablen innerhalb von Komponenten-Templates zu definieren und deren Werte wiederzuverwenden.
Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
Angreifer können einigen Cisco-Routern manipulierte Software unterschieben. Die Entwickler prüfen, welche Geräte von der RADIUS-Lücke betroffen sind.
heise.de/news/Cisco-Secure-Boo…
#Cisco #Patchday #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
So hilft KI beim Programmieren: Bei Routineaufgaben spart sie Zeit
Laut einer Umfrage im Rahmen des Cloudflight Coding Contest 2024 sparen rund 46 Prozent der Teilnehmenden Zeit durch den Einsatz von KI beim Programmieren.
heise.de/news/So-hilft-KI-beim…
#KünstlicheIntelligenz #Programmierung #Softwareentwicklung #news
So hilft KI beim Programmieren: Bei Routineaufgaben spart sie Zeit
Laut einer Umfrage im Rahmen des Cloudflight Coding Contest 2024 sparen rund 46 Prozent der Teilnehmenden Zeit durch den Einsatz von KI beim Programmieren.Matthias Parbel (heise online)
Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
Juniper Networks hat zu seinem regulären Update-Tag 46 Sicherheitsmitteilungen veröffentlicht. Admins sollten die Updates zügig installieren.
heise online hat dies geteilt.
Erstes digitales Stellwerk an ICE-Strecke in Betrieb
In Bayern werden Weichen und Signale erstmals in Deutschland an einer Hochgeschwindigkeitsstrecke digital gesteuert.
muß man eigentlich die doofen Pressetexte der Bahn einfach so weiterkopieren? Ganz am Ende kommt zwar die Klarstellung was hier mit digital gemeint ist (nämlich quasi die letzte Meile zum Signal, Weiche etc.) aber man kann beim Text den Eindruck gewinnen, daß es bei der Bahn bisher völlig vorsintflutlich analog mit Seilzug zugegangen ist, was ja nun wirklich nicht stimmt.
Ne Zuse Z3 war ja auch kein Analogrechner, nur weil sie mit Relais funktioniert hat.
Secure by Design: OS-Command-Injection im Visier von CISA und FBI
Unter der Marke "Secure by Design" veröffentlichen CISA und FBI in loser Reihe Tipps und Hinweise, mit denen Unternehmen sicherere Software erstellen können.
heise online hat dies geteilt.
VMware stopft SQL-Injection-Lücke in Aria Automation
Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit.
heise online hat dies geteilt.
deswegen ist es so wichtig seine server aktuell zu halten. Im gegensatz zu windows drückt linux einem nicht unaufgefordert (aber durchaus automatisierbar) updates auf.
Jetzt wo #localfirst so langsam fahrt aufnimmt sollten Unternehmen lieber eigene Infrastruktur betreiben bzw. eigene Services. Das wird zumehmend lechter. Wir beraten beim Umstieg.
Germany in a nutshell.
We keep all our problems behind a Regipswand since 1945. Its also our "Brandmauer"
Router hinter Gipskarton. Der Murks häuft sich immer mehr. Neulich erst in einer sanierten Wohnung gesehen.
Dort, wo man einen Sicherungskasten vermutet war dann auch gleich die Telefondose. Über Netzwerkdosen denkt da auch niemand nach.
Was nutzen einem da FancySchmancy 1Gbit Fiber, wenn's 2,4Ghz Wifi gerade so aus dem Faradayschen Kafig schafft und 10m weiter auf dem Balkon das Internet nur noch über Mobilfunk funktioniert.
#rant
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.
heise.de/news/Blast-RADIUS-Sic…
#IdentityManagement #Netzwerke #Security #WLAN #news
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.Fabian A. Scherschel (heise online)
heise online hat dies geteilt.
Bundesumweltministerin zum Atommülllager Asse: Radioaktiven Müll schnell bergen
Seit einigen Monaten nimmt das einsickernde Wasser in Asse II neue, unbekannte Wege. Deshalb müsse der Atommüll schnell rückgeholt werden, meint Lemke.
Naja, da hat man beim Bau anscheinend Fehler gemacht. Es bleibt nur zu hoffen, dass man daraus lernt und diese Lager zukünftig besser konzipiert werden. Wir brauchen einfach gute Endlager für die Zukunft.
Vor allem bei dem Thema Wiederverwertung und schnellerer Zersetzung von Radioaktivität und Chemikalien wäre es ratsam, immer an diese "Abfälle" ran zu kommen.
Intels nächstes CPU-Topmodell heißt Core Ultra 9 285K
Das Auslese-Tool CPU-Z unterstützt bereits Intels nächsten beiden CPU-Serien Lunar Lake und Arrow Lake. Auch AMDs Ryzen sind dabei.
heise.de/news/Intels-naechstes…
#AMD #AMDRyzen #Prozessoren #Intel #news
Butter aus Luft: Forscher fangen CO₂ ein und machen daraus künstliches Fett
Eine Gruppe von US-Wissenschaftlern zeigt, dass das Klimagas als Grundstoff für synthetische Milchprodukte dienen kann. Ex-Microsoft-Boss Gates ist investiert.
heise.de/news/Butter-aus-Luft-…
#BillGates #CO #Klima #Klimawandel #Landwirtschaft #Startups #news
Zugriff auf Webseite des BSI gestört
Die Webseite des Bundesamts für Sicherheit in der Informationstechnik war zeitweise kaum zugreifbar. Die Ursache ist bislang unklar.
heise online hat dies geteilt.
Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
Russlands Trollfabriken nutzen KI zum Anlegen und Steuern von gefälschten Social-Media-Profilen. Eine konnte stillgelegt werden.
heise online hat dies geteilt.
Wahnsinn wie fähig die Russen sind.
Verfolgt man die Nachrichtenmeldungen zu Bots und Cyberkriminalität in Deutschland, scheinen die Russen die einzig fähigen zu sein. Kein anderes Land schafft es oft in die Schlagzeilen.
Was ist eigentlich aus der NSA und deren Pendants in den USA und Großbritannien geworden. Haben die aufgehört in Deutschland zu agieren?
Vielleicht sollte DE mit russ. Spezialisten zusammenarbeiten, um Fähigkeiten zu erwerben. So ist das ja ein ungleiches Spiel...
Der Rat für deutsche Rechtschreibung hat sein neues Regelwerk für 2024 vorgestellt, in dem er sich verstärkt mit moderner Sprache auseinandersetzt, wie sie etwa durch soziale Medien geprägt wird. 📚✏️
Zum Artikel: heise.de/-9794769?wt_mc=sm.red…
Rechtschreibrat: Geliked, geliket oder gelikt?
Es gibt neue verbindliche Regeln für deutsche Sprache. Darin sind erstmals Anglizismen wie "geliked" oder "gefaked" geregelt.Mark Mantel (heise online)
Studie: Wissenschaftler, Forscher und Technologen von LLMs am stärksten bedroht?
Forscher von OpenAI und der Wharton School haben untersucht, wie hoch der Arbeitsmarkteinfluss von LLMs sein könnte. Sie sind selbst Betroffene.
heise.de/news/Studie-Wissensch…
#Arbeitswelt #Karriere #KünstlicheIntelligenz #Spracherkennung #Wissen #Wissenschaft #news
Ich habe letztens einmal versucht mit #chatgpt, #claude und #perplexity einen Forschungsantrag zu schreiben. Was da rauskam war schon arg abenteuerlich.
Der Job des Wissenschaftlers ist, denke ich, vorerst nicht bedroht.
Deutsche Bahn führt Baustellen mit festem Takt ein
Künftig soll das Bauen dem Fahrplan folgen und nicht umgekehrt, lautet ein neues Konzept der Deutschen Bahn.
Floppy-Laufwerk gesucht: Warum die Marine das Land mit Disketten verteidigt
Deutschland wird nicht länger am Hindukusch verteidigt, sondern auf Laufwerk A: Warum die Deutsche Marine dringend einen Diskettenersatz benötigt.
KI-Technik im Fußball: Finger weg vom Handspiel!
Künstliche Intelligenz soll bei Handspielentscheidungen im Fußball helfen, hofft der Bundestrainer. Das ist aussichtslos: Auch KI wird das Problem nicht lösen.
Worüber berät unsere Landesregierung? 💬 Die Themen der #KabinettssitzungBW waren diese Woche u.a. die #Streuobst-Konzeption BW 2030, #Bürokratieabbau oder #ErneuerbareEnergien @mlr_bw @Umweltministerium
➡️ Alle Infos: baden-wuerttemberg.de/de/servi…
Bericht aus dem Kabinett vom 9. Juli 2024
Das Kabinett hat die Streuobstkonzeption 2030 verabschiedet. Weitere Themen waren der Bürokratieabbau in der gesetzlichen Krankenversicherung, die Änderung land- und forstwirtschaftlicher Vorschriften, der Ausbau der erneuerbaren Energien sowie der S…Baden-Württemberg.de
Patchday Fortinet: FortiADC für Spionage-Attacken anfällig
Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.
heise online hat dies geteilt.
Einer der weltweit größten Investoren übernimmt AVM
AVM hat die Suche nach einem neuen Inhaber abgeschlossen. Dahinter steckt ein 186 Milliarden Euro schwerer Investor.
Fritzboxen: Einer der weltweit größten Investoren übernimmt AVM
AVM hat die Suche nach einem neuen Inhaber abgeschlossen. Dahinter steckt ein 186 Milliarden Euro schwerer Investor.Mark Mantel (heise online)
Zwölf Regeln für die perfekte (Micro-)Services-Architektur
Services versprechen eine einfache, zielgerichtetete und fachlich adäquate Softwareentwicklung. Doch worauf sollte man bei ihrem Bau achten?
Bundesarbeitsminister: KI zwingt Millionen zu Neuorientierung im Job
Immer öfter übernehmen Roboter die Arbeit. Bleiben den Beschäftigten künftig Schweiß, Stress und Schmutz erspart? Oder geraten die Jobs gleich ganz in Gefahr?
heise.de/news/Bundesarbeitsmin…
#Karriere #KünstlicheIntelligenz #news
Bundesarbeitsminister: KI zwingt Millionen zu Neuorientierung im Job
Immer öfter übernehmen Roboter die Arbeit. Bleiben den Beschäftigten künftig Schweiß, Stress und Schmutz erspart? Oder geraten die Jobs gleich ganz in Gefahr?dpa (heise online)
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt.
heise online hat dies geteilt.
Softwareentwickler sind die Architekten unserer digitalisierten Welt. 💻
In dem Artikel (€) erfahrt ihr mehr über Durchschnittsgehälter, Voraussetzungen und Chancen: heise.de/s/1ZZJM
Gehälter 2024: Das verdienen Softwareentwickler in Deutschland
Unternehmen suchen händeringend nach Softwareentwicklern. Ihr Gehalt kann sich sehen lassen, hängt aber stark von der gewählten Spezialisierung ab.heise online
Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
Citrix hat Sicherheitswarnungen zu mehreren Produkten veröffentlicht. Updates schließen teils kritische Schwachstellen darin.
heise online hat dies geteilt.
Ach ja: Potsdam.
Und es gibt immer noch Leute, die proprietäre Produkte aus USA (oder China) einsetzen ...
Merke: #Sicherheit gibt es nur mit #FOSS!
Fehler bei Philips Hue: Leuchten werden plötzlich hell
Einige Leuchten von Philips Hue haben im Zusammenspiel mit Matter einen nervigen Helligkeits-Bug – eine Lösung ist in Arbeit.
Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
Derzeit nutzen Angreifer zwei Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen aus. Zwei weitere Lücken sind öffentlich bekannt.
heise.de/news/Patchday-Microso…
#MicrosoftAzure #Exploit #Microsoft #Patchday #Security #Updates #Windows #news
heise online hat dies geteilt.
Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
Sicherheitsupdates schützen Adobe Bridge, InDesign und Premiere Pro davor, dass Angreifer eigenen Code ausführen können.
heise.de/news/Patchday-Adobe-S…
#Adobe #Patchday #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
Noplace: Social Media zwischen MySpace und dem alten Facebook
Das Beste aus beiden Welten: Bei Noplace kann man sein Profil gestalten, wie bei MySpace. Der Aufbau erinnert an das frühe Facebook.
Spieleabonnement Game Pass wird teurer
Microsoft hebt die Preise für seinen Game Pass an und strukturiert das Spieleabo auf der Xbox neu. Bestandskunden werden ab September umgestellt.
"Passwort" Folge 5: Common Vulnerabilities and Exposures
Im Podcast von heise security diskutieren die Hosts das System der CVE-Nummern: Wie funktioniert die, wo klemmt es und warum will Linux das System kaputtmachen?
heise.de/news/Passwort-Folge-5…
#Linux #LinuxKernel #PasswortPodcast #Podcast #Security #news
heise online hat dies geteilt.
Christoph Schmees
Als Antwort auf heise Security • • •Sicherheit? Privatsphäre? Watndat?