Patchday: Angreifer können SAP BusinessObjects kompromittieren
Die SAP-Entwickler haben unter anderem kritische Sicherheitslücken in ihrer Unternehmenssoftware geschlossen.
heise online hat dies geteilt.
Flugtaxis: Investitionen in Advanced Air Mobility stark zurückgegangen
Falls Flugtaxis frühestens 2025 kommerziell in Betrieb gehen, wären Flüge mit ihnen recht teuer, heißt es in einer Studie. Dennoch könnten sie rentabel sein.
heise security Webinar: M365-Sicherheit selbst testen
Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.
heise online hat dies geteilt.
Rails 7.2 bringt Updates für Dev Container, Kompilierung und Dokumentation
Das Webframework für die Programmiersprache Ruby setzt nun Ruby 3.1 voraus und führt neue Möglichkeiten für Development Container ein.
Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk
Unter anderem das FBI und die Zentralstelle Cybercrime Bayern haben einen Ermittlungserfolg gegen die Cyberkriminellen von Dispossessor vorzuweisen.
heise online hat dies geteilt.
AKW Beznau: Block 1 wegen Fehlfunktion automatisch schnellabgeschaltet
Im nicht-nuklearen Teil von Reaktor 1 des Atomkraftwerks Beznau ereignete sich eine Fehlfunktion. Der Block wurde automatisch abgeschaltet.
Neues Spiel von Valve: "Deadlock" gibt es bislang nur inoffiziell
Tausende spielen den Shooter "Deadlock", obwohl er weder angekündigt ist noch eine Steam-Seite hat. Valve schweigt bisher zu seinem neuen Projekt.
heise.de/news/Neues-Spiel-von-…
#Spiele #Steam #ValveSoftware #news
Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt
Mittels Python und einem Raspberry Pi machen Doktoranden der Hochschule Darmstadt jedes moderne Auto zu einem Controller für PC-Rennspiele.
heise.de/news/Kfz-Hacking-Echt…
#news
Dafür sollten Autohersteller Varianten ihrer Modelle herstellen, bei denen der Motor durch einen Simulations-Server ersetzt wird, die Scheiben durch Monitore etc. Die sollten soviel kosten wie die mit Motor (Status), mit andern Sim-Autos vernetzt sein (um Gegner demütigen zu können) und Fahrfehler durch E-Schocks bestrafen (Risiko).
Künstler gegen Bildgeneratoren: Klage in den USA nimmt nächste Hürde
Künstler feiern: Ein Richter erlaubt ihre Copyright-Klage gegen Stability.ai und Co. Das bedeutet auch, dass sie Einsicht in Technik und Details bekommen.
Programmiersprache C++23: Was sonst noch Interessantes im Standard dabei ist
Ich habe bereits 10 Artikel über C++23 geschrieben. Heute möchte ich auf die Features eingehen, die ich in der ersten Runde vergessen habe.
Software Testing: Mit KI Barrierefreiheit unterstützen
In dieser Episode spricht Richard Seidl mit Valentin Dallmeier über dessen Versuche, Künstliche Intelligenz in den Barrierefreiheitstest zu integrieren.
Technische Probleme verzögern Gespräch von Musk und Trump
Viele Menschen versuchten vergeblich, Musks Unterhaltung mit Trump zu hören. Der Tech-Milliardär machte eine Cyberattacke dafür verantwortlich.
heise.de/news/Technische-Probl…
#DonaldTrump #ElonMusk #SocialMedia #Twitter #USWahl #Wahlkampf #X #news
Google stoppt Werbezahlungen nach Russland
Seit Russlands Überfall auf die Ukraine vermittelt Google in Russland keine Werbung mehr. Erst jetzt endet der internationale Adsense-Dienst für Russen.
heise.de/news/Google-stoppt-We…
#Google #Werbebranche #Sanktionen #UkraineKrieg #YouTube #Zensur #news
wird dann trotzdem auf der Aufschlüsselung stehen, wie Iran.
Meine letzte Werbung auf Google hat auch Kosten für Werbung im Iran verursacht.
Vor Trump-Interview: EU-Kommissar droht X mit Maßnahmen
Am Abend vor der Live-Übertragung eines Gesprächs Elon MUsks mit Donald Trump auf X schreibt Thierry Breton mal wieder an Musk – und droht mit Maßnahmen.
heise.de/news/Vor-Trump-Interv…
#DonaldTrump #DigitalServicesAct #ElonMusk #EU #Politik #Regulierung #SocialMedia #X #news
KI und VR: Schüler sehen Technologien als wichtigstes Thema für den Lehrplan
Ein Großteil der Schüler hat bereits Künstliche Intelligenz als Hausaufgabenhilfe genutzt. Viele wünschen sich das Thema laut einer Studie auf dem Lehrplan.
Faesers Fahndungsplan: Kritik an "Totalüberwachung des öffentlichen Raums"
Die Initiative von Bundesinnenministerin Faeser, Ermittlern biometrische Gesichtserkennung mit Fotos aus dem Internet zu erlauben, kommt nicht überall gut an.
heise.de/news/Faesers-Fahndung…
#Gesellschaft #Netzpolitik #Terrorbekämpfung #Überwachung #news
Bundesdruckerei und Secunet wollen mit "souveräner" Behörden-Cloud punkten
Die Bundesdruckerei und Secunet kooperieren bei Cloud-Diensten für die öffentliche Hand. Das Angebot konkurriert mit dem Delos-Projekt von SAP und Microsoft.
Die Nutzung von defacto standardisierter Software (#OpenStack, #Kubernetes & co) ist der einzige Weg, um gegen die Hyperscaler anzukommen.
#GaiaX ist ja ein Reinfall bzgl. Gesamtprojekt. Als Teil davon wurde aber auch viel in die OpenStack Entwicklung gesteckt, was gut ist.
@ij Was ist deine Meinung zur #SysEleven (Secunet) Lösung? Kann das war werden? Hast du hier mehr Einblicke?
Studie: Große Sprachmodelle sind von menschlichem Denken noch weit entfernt
Manche Entwickler hofften bislang, dass Sprachmodelle Fähigkeiten erlenen, die über ihr Trainingspensum hinausgehen. Das hat sich als Trugschluss erwiesen.
Die Section Control in Niedersachsen wurde abgebaut und Pläne anderer Bundesländer, wie Sachsen-Anhalt, können nicht realisiert werden. 😕
Zum Artikel: heise.de/-9831438
Streckenradar kann derzeit nirgends in Deutschland eingeführt werden
Sachsen-Anhalt würde gern Tempo-Abschnittskontrollen einführen. Mangels Anbieter kommt es momentan dazu nicht.Andreas Wilkens (heise online)
Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken
Unter anderen eine kritische Schadcode-Lücke bedroht Zabbix. Dagegen abgesicherte Versionen stehen zum Download bereit.
heise.de/news/Sicherheitslueck…
#news
heise online hat dies geteilt.
Letzter Termin: heise Security Tour 2024 online
Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif.
heise.de/news/Letzter-Termin-h…
#KünstlicheIntelligenz #Security #SystemonChip #news
Letzter Termin: heise Security Tour 2024 online
Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif.Jürgen Schmidt (heise online)
heise online hat dies geteilt.
Mission beendet: NASA-Teleskop Neowise soll bald verglühen
Das NASA-Teleskop Neowise beendet seine Mission nach zehn Jahren. Warum erhöhte Sonnenaktivitäten das Ende des Raumfahrzeugs einleiteten.
Die Produktwerker: Produktentwicklung von KI-Produkten
Was müssen Product Owner und Product Manager über KI-Produkte wissen? Zu Gast ist in dieser Podcastfolge Dr. Janna Lipenkova.
heise.de/blog/Die-Produktwerke…
#AgileSoftwareentwicklung #KünstlicheIntelligenz #Softwareentwicklung #news
Die Sicherheitslücke "Sinkclose" betrifft fast alle AMD Ryzen- und Epyc-CPUs der letzten 10 Jahre. 😱 Die Schwachstelle ermöglicht Malware-Infektionen auf Prozessorebene, die schwer zu erkennen und entfernen sind. AMD arbeitet an Firmware-Updates zur Behebung.
Zum Artikel: heise.de/-9831278
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
Sicherheitsforscher haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert.Ulrich Schmitz (heise online)
Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL
Die PostgreSQL-Entwickler haben in aktuellen Versionen eine Schwachstelle geschlossen. Angreifer können Schadcode ausführen.
heise online hat dies geteilt.
Zuckerberg: Llama 4 braucht zehnmal mehr Rechenleistung als Vorgänger
Mark Zuckerberg geht davon aus, dass die Entwicklung des nächsten KI-Modells zehnmal mehr Rechenleistung benötigen werde.
heise.de/news/Zuckerberg-Llama…
#GenerativeAI #KünstlicheIntelligenz #MarkZuckerberg #Facebook #MetaPlatforms #news
OpenAI und Microsoft: Der Tragödie zweiter Teil
Wer dachte, dass nach dem Drama um Sam Altman im November 2023 Ruhe bei OpenAI eingekehrt ist, irrt. Das war erst der Anfang. Eine Analyse von Goglo Roden.
heise.de/blog/OpenAI-und-Micro…
#Gesellschaft #KünstlicheIntelligenz #Microsoft #OpenAI #news
Android: Stellenstreichungen beim Nova Launcher
Beim Nova Launcher fallen Stellen weg – der beliebte Android-Launcher wird künftig nur noch von einer Person entwickelt.
MongoDB 8.0 verspricht höhere Skalierbarkeit durch erweiterte Sharding-Optionen
Die neuen Funktionen der nächsten Hauptversion 8.0. will der Datenbankanbieter im Rahmen des Events "MongoDB .local Berlin" detaillierten darstellen.
Software Security: Entwickler ertrinken in technischen Schulden
70 Prozent der Organisationen leiden unter Sicherheitslücken in ihrer Software. Die Hälfte der Unternehmen schiebt kritische Fehler vor sich her.
heise.de/news/Software-Securit…
#KünstlicheIntelligenz #Sicherheitslücken #Softwareentwicklung #news
Z.b. kann ein Securitycheck der vendors leicht in CI Pipelines integriert werden, so dass man schon einen Überblick bekommt, wo die gröbsten Lücken sind.
Google und Meta: Geheimer Deal, um Jugendliche zu locken
Jugendliche sollen explizit angesprochen worden sein, um von Youtube zu Instagram gelockt zu werden, und zwar entgegen den Richtlinien.
Letzter Termin: heise Security Tour 2024 online
Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif.
heise.de/news/Letzter-Termin-h…
#KünstlicheIntelligenz #Security #SystemonChip #news
Letzter Termin: heise Security Tour 2024 online
Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif.Jürgen Schmidt (heise online)
heise online hat dies geteilt.
Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen
Elf Pwnie Awards für bemerkenswerte Bugs, Hacks, Exploits oder Fehlleistungen. Crowdstrike gab zu, "schlimm versagt" zu haben.
Fraunhofer ISE: Erneuerbare Energie günstiger als konventionelle Kraftwerke
Photovoltaik mit Batteriespeicher sei günstiger als konventionelle Kraftwerke, meint Fraunhofer ISE. Der Verband Kerntechnik Deutschland widerspricht.
heise.de/news/Fraunhofer-ISE-E…
#Atomkraft #Energie #Photovoltaik #Windkraft #news
Fraunhofer ISE: Erneuerbare Energie günstiger als konventionelle Kraftwerke
Photovoltaik mit Batteriespeicher sei günstiger als konventionelle Kraftwerke, meint Fraunhofer ISE. Der Verband Kerntechnik Deutschland widerspricht.Andreas Wilkens (heise online)
Ich habe was ISE geschrieben hat teilweise gelesen. Soweit ich verstehe haben sie nicht auf die Säsonschwankungen bezicht genommen.
Photovoltaik mit Batteriespeicher wird überall im Sommer billiger sein. Aber im Nordeuropa brauchen wir im Winter was anderes. Die schätzen die 2030-kosten für Winterstrom aus H₂-speicher zu 25+ ct/kWh, das wird den Deutschen Industrie ziemlich weh tun.
AKW Grafenrheinfeld: Sprengung der Kühltürme steht bevor
Damit der Rückbau sichtbar wird, sollen kommenden Freitag die Kühltürme des AKW Grafenrheinfeld gesprengt werden.
Langjährige YouTube-Chefin Susan Wojcicki gestorben
Sie vermietete einst die Garage, die zur Wiege von Google wurde, und führte jahrelang die Videoplattform YouTube. Susan Wojcicki starb im Alter von 56 Jahren.
Homeoffice-Forscher: "Die Menschen können von zuhause aus produktiv arbeiten"
Nach Corona schlägt das Pendel in Sachen Homeoffice zurück: Große Firmen wollen ihre Arbeiter wieder im Büro sitzen haben. US-Forscher Mark Ma über die Gründe.
heise.de/hintergrund/Homeoffic…
#Forschung #Homeoffice #Unternehmen #Wirtschaft #Wissen #news
Viele Anfragen, die ich in letzter Zeit reinbekomme, nennen ausdrücklich die Zahl an Tagen pro Zeitraum, die man für das Projekt ins Büro kommen sollte. Und es sind i.d.R. nicht viele.
Für eine Kickoff-Veranstaltung oder einen Workshop finde ich Präsenz immer noch sinnvoll. Sowas ist als Telko ätzend.
Aber ich verbringe nie wieder 8 Monate im Jahr im Hotel und auf der Autobahn nur um dieselben Tickets abzuarbeiten, die ich genauso gut im HO erledige.
Dann muss es halt viel Remote sein.
Strom vom Nachbarn: Energie-Agentur fordert klare Regeln für "Energy Sharing"
Windenergie aus dem nahegelegenen Windpark oder Solarstrom von Dächern nebenan: Die Dena stellt Modelle fürs Teilen von Stromquellen vor.
Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
Der Betreiber der Nuklearanlage Sellafield entschuldigt sich für Cybersicherheitsmängel. Die nationale Sicherheit hätte gefährdet werden können.
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
Sicherheitsforscher haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert.
Heises Darstellung des zeitlichen Ablaufs gibt mir Rätsel auf:
»Die beiden bei IOActive tätigen Sicherheitsforscher haben diese auch als Sinkclose bezeichnete Sicherheitslücke schon vor Jahren aufgedeckt.«
Und kurz darunter:
»Die beiden Experten erklärten gegenüber Wired, dass AMD schon im Oktober 2023 von ihnen über die Sicherheitslücke informiert wurde. Die lange Wartezeit von der Entdeckung des Bugs bis hin zur Veröffentlichung erklärten die beiden damit, dass man AMD Zeit einräumen wollte, um an einem Fix zu arbeiten.«
Jó Skælettísson
Als Antwort auf heise online • • •