Nach Beschwerden: Qnap zieht fehlerhaftes Sicherheitsupdate zurück
Besitzer von NAS-Geräten des Herstellers Qnap haben nach der Installation eines Patches Probleme sich anzumelden. Bislang hilft nur ein Downgrade.
TikTok sucht laut Bericht Nähe zu Musk, um Verbot in den USA abzuwenden
Einem US-Bericht zufolge will der CEO von TikTok über einen persönliche Kontakt sein US-Geschäft retten. Im Dezember steht ein erstes Gerichtsurteil an.
heise.de/news/TikTok-sucht-lau…
#ElonMusk #Netzpolitik #Regulierung #SocialMedia #TikTok #news
Neue Wireshark-Version schließt zwei Absturz-Lücken
Angreifer konnten bisherige Versionen des Netzwerkanalysetools Wireshark abstürzen lassen. Aktuelle Updates bringen zudem RTCP-Analysen zurück.
heise.de/news/Neue-Wireshark-V…
#Patchday #Security #Sicherheitslücken #Updates #Wireshark #news
heise online hat dies geteilt.
Microsoft: Neue Stopper-Bugs für Windows-11-24H2-Update
Microsoft hat zwei neue Probleme mit dem Windows-11-24H2-Update eingeräumt. Es wird deshalb auf einigen Systemen ausgesetzt.
Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich
Die Entwickler von Drupal haben in ihrem Content Management System mehrere Schwachstellen geschlossen.
heise.de/news/Sicherheitsupdat…
#Drupal #Patchday #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
eActros 600 geht in Serie: Batterie-Brummi mit 500 Kilometern Reichweite
Das Mercedes-Benz-Werk Wörth beginnt mit der Serienproduktion des eActros 600 für die Langstrecke. Gefertigt wird er auf der Montagelinie der Diesel-Lkw.
Cooler Sache!
Kann natürlich jeder schlecht-reden oder rechnen, ist aber definitiv ein guter wichtiger Schritt.
Nebenbei: Die Einheit von Kilowattstunden ist kWh und nicht KW
Phishing-Warnung: Kriminelle missbrauchen Black-Friday-Trubel
Phisher springen auf den Black-Friday -Zug auf und ködern Opfer mit Warnungen vor unbefugten Amazon-Zugriffen.
heise online hat dies geteilt.
Missing Link: Patent-Trolle fliegen auf, weil Richter seine Arbeit macht
2022 reichten drei Patenzlizenzier Dutzende Klagen vor einem US-Bundesgericht ein und beschuldigten andere Firmen der Rechtsverletzung. Das rächt sich diesmal.
Bundesrat: Kleinunternehmer von E-Rechnungspflicht befreit
Der Bundesrat hat dem Jahressteuergesetz 2024 zugestimmt. Kleinunternehmer sind damit ab Januar nicht verpflichtet, strukturierte E-Rechnungen auszustellen.
VW sieht keine Alternative zu Werksschließungen
In den nächsten 3 bis 4 Jahren will sich VW neu aufstellen. Trotz Widerstands hält das Unternehmen an Werksschließungen und Kündigungen fest.
heise.de/news/VW-sieht-keine-A…
#Auto #VW #Wirtschaft #news
"geplant für einen Markt von rund 16 Millionen Fahrzeugen pro Jahr, jetzt ist der Automarkt in Europa auf 14 Millionen geschrumpft"
Und das ist selbstverständlich ein unveränderbares Naturgesetz und hat nicht das Geringste damit zu tun, dass die Neuwagen immer größer und immer teurer werden, während die Mehrheit der Autokäufer sich noch mehr als sonst schon auf dem Gebrauchtwagenmarkt bewegt.
Developer Snapshots: Kleinere News der letzten Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu Devart, Tailwind, Google, Prometheus, Deno, ESLint, gcc, Spring Boot, OpenAPI-Generator und GitHub.
Künstliche Intelligenz: Energieverbrauch und Chancen im Gleichgewicht
Mit Künstlicher Intelligenz geht ein erhöhter Energieverbrauch einher, jedoch lassen sich KI-Systeme auch zur Energieeinsparung im Unternehmen einsetzen.
heise.de/hintergrund/Kuenstlic…
#CO #Energie #FairIT #KünstlicheIntelligenz #Nachhaltigkeit #news
Secure Coding: CWE-377 – TOCTOU-Race-Conditions in den Griff bekommen
TOCTOU-Schwachstellen zählen zu den schwerwiegendsten in der Common Weakness Enumeration CWE-377 beschriebenen. Sie bedürfen besonderer Vorkehrungen.
Forscher der Queensland University of Technology in Australien haben Indizien dafür gefunden, dass der Algorithmus von X (ehemals Twitter) politisch rechte Inhalte und Accounts seit dem versuchten Attentat auf Donald Trump am 13. Juli 2024 verstärkt. 🕵️♂️📈
Zum Artikel: heise.de/-10088044
Analyse: X/Twitter rückte offenbar an identifzierbarem Datum nach rechts
Australische Forscher wollen den Tag ausgemacht haben, an dem X, ehemals Twitter, merklich nach rechts gerückt ist. Es war ein Wendepunkt im US-Wahlkampf.Kathrin Stoll (heise online)
Nach FDP-Ausscheiden: Faeser will Vorratsdatenspeicherung durchdrücken
Innenministerin Faeser (SPD) will noch vor der Bundestagswahl das umstrittene anlasslose Protokollieren von IP-Adressen mithilfe der CDU gesetzlich verankern.
Neues Android-Feature loggt Nutzer bei Gerätewechsel automatisch in Apps ein
Das Übertragen der Apps und Daten von einem alten auf ein neues Android-Gerät ist schon gängige Praxis. Ein neues Feature soll einen erneuten Login ersparen.
Hört sich praktisch an. Aber frage mich da, ob es geschützt ist, dass der Inhalt vom Handy nicht einfach auf anderes Handy "kopiert", ohne Zustimmung des Users.
Und wenn nicht, ein Argument dafür bei Mastodon App, die eventuelle App User-Data (z.B. ausgewähltes Interface-Theme) auch eigen-server-seitig zu speichern - von wo es nach einmal einloggen bitte, auf das neue Handy kommt. Bei Handyverlust wäre dies sowieso die einzige Möglichkeit Restore von User-Daten zu ermöglichen.
Minispiel auf Steam: Hacky macht Spieler zum filmreifen Meister-Hacker
Wer neugierige Sitznachbarn beeindrucken oder sich einfach mal wie ein richtiger Film-Hacker fühlen möchte, wird auf Steam fündig.
heise online hat dies geteilt.
Software-Schwachstellen: CISA veröffentlicht die Top 25 des Jahres 2024
Die US-Behörde CISA und Mitre haben die Top 25 der gefährlichsten Software-Schwachstellen des Jahres 2024 veröffentlicht.
heise online hat dies geteilt.
Bitkom-Umfrage: Fast die Hälfte bucht online Arzttermine
Fast die Hälfte der Deutschen bucht Arzttermine online. Das geht aus einer Umfrage des Digitalverbands Bitkom hervor.
Und bei doctolib ganz fein: Unterschied nach gesetzlich und privat. Für meinen Mann gibt es viel schnellere Termine
Aus Zwang!
Eine bewusste Entscheidung ist das nicht. Genauso wenig wie 20 Mio. Deutsche freiwillig Doctolib benutzen.
Es besteht ein Unterschied zwischen Aktion und Reaktion.
Kritischer Firewall-Bug: Über 2000 Palo-Alto-Geräte weltweit bereits geknackt
Im deutschsprachigen Raum gibt es nur wenige Dutzend Betroffene, zwei Länder hat es jedoch besonders stark erwischt. Exploits sind mittlerweile öffentlich.
heise online hat dies geteilt.
KI-Update Deep-Dive: Urheberrecht im Zeitalter der generativen KI
Der Rechtsexperte Tim W. Dornis spricht über die rechtlichen Grauzonen beim Training von KI-Modellen.
heise.de/news/KI-Update-Deep-D…
#DataMining #GenerativeAI #KünstlicheIntelligenz #Sprachverarbeitung #KIUpdate #Urheberrecht #news
Angriffe auf Citrix-Sicherheitslücke beobachtet
In der vergangenen Woche hat Citrix Sicherheitslücken im Session Recording geschlossen. Nun haben IT-Forscher Angriffe darauf beobachtet.
heise online hat dies geteilt.
#TGIQF: Das Star-Trek-Quiz umd Kirk, Picard und Co.
Vor 30 Jahren kam Star Trek: Treffen der Generationen ins Kino – in dem traf Captain Kirk auf Captain Picard. Wir feiern das mit einem Quiz rund um Star Trek.
ORR! Ist das Euer Ernst???
Welche Spezies sollen die "Verenghi" sein??? Welcher Praktikant hat das denn erstellt?
Ich kenne stattdessen die gierigen Ferengi!
Knackt der Bitcoin die 100.000-Marke?
Die Euphorie um Bitcoin reißt nicht ab. Die wertvollste Kryptowährung klettert bis kurz vor die magische Marke von 100.000 Dollar. Die Gründe für den Hype.
Amazon Web Services gibt Geld für mehr Sicherheit der Standard-Library von Rust
Mittels Crowdsourcing will AWS die Standard-Library von Rust auf Schwachstellen und undefiniertes Verhalten untersuchen.
l+f: Pentester auf der dunklen Seite der Macht
Malware-Entwickler wollen die Qualität ihrer Erpressungstrojaner verbessern und suchen dafür professionelle Hilfe.
heise online hat dies geteilt.
Threads will künftig mehr Posts von gefolgten Nutzern zeigen
Einige Threads-Nutzer sind genervt durch unpassende und zu viele Empfehlungen in ihrer Timeline. Der Instagram-Chef kündigte jetzt Änderungen an.
OpenAI will sich in den Browser-Krieg begeben
Nach dem Chatbot und der KI-Suche soll OpenAI daran arbeiten, einen eigenen Browser auf den Markt zu bringen.
heise.de/news/OpenAI-will-sich…
#Browser #Chrome #GenerativeAI #Google #KünstlicheIntelligenz #OpenAI #Suchmaschine #news
Astronomie: Jüngster vorüberziehender Exoplanet in "seltsamem" System entdeckt
Eigentlich werden die jüngsten Exoplaneten noch von Staubscheiben vor bestimmten Entdeckungsmethoden geschützt. In einem "seltsamen" Fall ist das nun anders.
Das ist ja ein richtig dicker Brummer
Praxis Softwarearchitektur – Highlights aus dem Sonderheft von iX Developer
Das neue Sonderheft von iX Developer behandelt Softwarearchitektur mit seinen verschiedenen Methoden und Aspekten – umfassend und praxisnah geschrieben.
Industrielle Roboterdichte erreicht Rekordwert, China überholt Deutschland
Die Roboterdichte in der industriellen Fertigung hat einen neuen Höchststand erreicht. China hat zugelegt und Deutschland im weltweiten Ranking überholt.
Sicherheitsrisiko: D-Link rät zur Entsorgung einiger Routermodelle
Über eine Schwachstelle können Angreifer Schadcode ausführen. Bestimmte Router von D-Link bekommen aber kein Sicherheitsupdate mehr.
heise.de/news/Sicherheitsrisik…
#DLink #Patchday #Router #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
Eine super Motivation, ein neues D-Link Modell zu kaufen. NICHT!
Kann man die Geräte mit OpenWRT retten?
Wero-App gelauncht – der europäische Paypal-Konkurrent
Die European Payments Initiative will am Montag ihre App für das europäische Bezahlsystem Wero starten. Anfangs können diese aber nur Postbank-Kunden nutzen.
Funktioniert gut, ihr könnt mir Geld schicken unter: +49 xxx xxxxxxxx
Aus China: Cyberangriff auf US-Provider "schlimmster in der US-Geschichte"
Vor etwa zwei Wochen ist in den USA ein Cyberangriff auf verschiedene Provider entdeckt worden, es ging um Spionage. Die Angreifer sind weiterhin im System.
heise.de/news/Aus-China-Cybera…
#ATT #Cybersecurity #Cyberwar #Spionage #TMobile #Überwachung #Verizon #news
Soziale Medien: Beschwerdezentrum bei Streit über Meinungsfreiheit startet
EU-Bürger können Entscheidungen darüber, was sie auf drei der größten Social-Media-Plattformen sehen und posten dürfen, jetzt über ein neues Gremium anfechten.
heise.de/news/Soziale-Medien-B…
#EU #Facebook #Meinungsfreiheit #SocialMedia #TikTok #YouTube #news
Supi.
Jeweils 5 € zahlen wenn irgend so'n #Bot auf #Twitter schreibt #Hitler hätte das mit den Juden bis zum Ende durchziehen sollen.
Danke @EUCommission 👍 🤢
Ein #Scam-Geschäftsmodell einfach auf ein anderes Scam-Geschäftsmodell geforkt.
So isser, der #Neoliberalismus.
Sogar die #Menschenwürde hat hier einen Preis. (nur janz wenig)
Dämpfer für Europas Batterie-Industrie: Northvolt beantragt Gläubigerschutz
Der angeschlagene schwedische Batteriekonzern Northvolt hat in den USA Insolvenzschutz beantragt. Der geplante Bau der Fabrik in Heide soll fortgesetzt werden.
Astronomie: Erste "Nahaufnahme" eines Sterns außerhalb der Milchstraße
Bislang gibt es nur von wenigen Sternen vergrößerte Aufnahmen, die mehr als einen Bildpunkt zeigen. Nun kommt der erste von außerhalb der Milchstraße hinzu.
Wirren um elektronische Patientenakte: Ärzte fordern späteren Start
Der Ärzteverbund MEDI fordert eine deutlich längere Testphase für die neue elektronische Patientenakte. Der Start müsse "realistisch und transparent" verlaufen.
heise.de/news/Wirren-um-elektr…
#DigitalHealth #elektronischePatientenakteePA #Sanktionen #news
Ubuntu-Server: Root-Lücke durch needrestart-Komponente
IT-Sicherheitsforscher haben gleich fünf Root-Lücken in der needrestart-Komponente von Ubuntu-Servern entdeckt.
heise.de/news/Ubuntu-Server-Ro…
#Linux #OpenSource #Security #Sicherheitslücken #Ubuntu #news
heise online hat dies geteilt.
7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven
Mit manipulierten Archiven können Angreifer versuchen, 7-Zip-Nutzern Schadcode unterzujubeln. Ein Update steht bereit.
heise online hat dies geteilt.
DerPitcher
Als Antwort auf heise Security • • •Sehen Sie hier: Bibi den Weihnachtsbieber! 🤪😎👍🏼 (Natürlich mit Quietschi und Knisterfolie im Schwanz)
War auf jeden Fall ein großes Hallo als der aus dem Karton geholt wurde! 🤭
#dachshund #dogs #dogsofmastodon #dackelliebe