Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert
Eine Analyse von Microsoft nennt drei verschiedene Gruppen aus China als Angreifer auf die jüngste Sharepoint-Lücke. Dabei dürfte es aber nicht bleiben.
heise.de/news/Drei-chinesische…
#Backdoor #Exploit #IT #Microsoft #Security #SharePoint #Sicherheitslücken #news
Kommission fordert 2.500 zusätzliche IKT-Fachkräfte für die EU
EU-Behörden wollen 2.500 zusätzliche Mitarbeiter in IKT-Bereichen. Das zeigt der Etatentwurf der EU-Kommission.
heise.de/news/Kommission-forde…
#Arbeitswelt #EU #ITFachkräfte #Journal #news
Angriffe auf Microsoft Sharepoint: Das müssen Admins nach dem Patchen tun
Das Schließen der Lücken genügt gegen die aktuellen Toolshell-Attacken nicht. Schließlich könnten Angreifer längst drin sein. Wir zeigen, wie man sie entdeckt.
heise.de/hintergrund/Angriffe-…
#IT #Security #SharePoint #Exploit #news
heise online hat dies geteilt.
Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr
Wichtige Hotfixes flicken Firewall-Lücken, die zur Codeausführung aus der Ferne missbraucht werden könnten.
heise.de/news/Sophos-Firewall-…
#Firewall #IT #Sicherheitslücken #Security #Sophos #Updates #news
heise online hat dies geteilt.
VG Köln: Bundesregierung darf Facebook-Fanpage weiterbetreiben
Schlappe für die Datenschützer: Das Verwaltungsgericht Köln erlaubt der Bundesregierung den Betrieb einer Facebook-Seite. Für die Daten sei Meta verantwortlich.
heise.de/news/VG-Koeln-Bundesr…
#Bundesregierung #Cookies #Datenschutz #DSGVO #Facebook #Netzpolitik #SocialMedia #news
Das ist doch endlich mal eine realitätsbezogene Entscheidung, die vor allem eins klar macht:
Jeder Nutzer muss sich auch selbst Gedanken über seine Aktionen machen. Und man möchte ja auch, dass moderne Medien genutzt werden.
Und wer als *Nutzer* wo auch immer unterwegs ist, kann einen anderen *Nutzer* nicht für die gemeinsam genutzte Plattform mitverantwortlich machen.
PS:
Diese meine Meinung heißt nicht, dass ich facebook in heutiger Form gut finde. Es geht hier um Prinzipielles.
Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken
Zwei im Juni bekannt gewordene gefährliche Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern.
heise online hat dies geteilt.
Neues Bio-Material: Kompostierbar, stark wie Metall, besser als Plastik
Ein US-Team hat ein Material aus Bakterien-Zellulose entwickelt, das die Eigenschaften von Metall und Glas mit biologischer Abbaubarkeit vereint.
Projektmanagement: Wir machen hier nicht Scrum by the book
Manche Firmen wissen genau, was sie nicht machen. Aber nicht so genau, was sie machen.
heise.de/blog/Projektmanagemen…
#Developer #EscapetheFeatureFactory #Scrum #Softwareentwicklung #news
Die Waldbrandgefahr in #BadenWürttemberg nimmt zu. Mit dem neuen Waldbrandmanagement-Informationssystem #WAMIN bereiten wir uns vor. Es ermöglicht Einsatzkräften oder Waldbesitzern schnellen Zugriff auf wichtige Daten wie Wetter, Geodaten, Gefahrzonen oder Netzabdeckung - alles an einem Ort.
💬 Das sagt Ministerpräsident Kretschmann: "Mit dem Waldbrandmanagement-Informationssystem steht ein umfangreiches Angebot zur Verfügung. Es ist ein unverzichtbares digitales Werkzeug, mit dem wir noch besser auf Waldbrandlagen vorbereitet sind und Präventionsmaßnahmen besser planen können".
➡️ Alles Infos: baden-wuerttemberg.de/de/servi…
Land startet neues Informationssystem zum Waldbrandmanagement
Steigende Temperaturen, Trockenperioden und wenig Niederschlag erhöhen auch in Baden-Württemberg zunehmend die Waldbrandgefahr. Das Land stellt sich darauf ein und ergreift präventive Maßnahmen.Baden-Württemberg.de
Youtuber baut mechanischen 8-Bit-Computer aus K’nex
Shadowman39 hat einen 8-Bit-Rechner mithilfe von K'nex-Konstruktionsspielzeug aufgebaut. Trotz ungenauer Mechanik löst die Maschine einfache Rechenaufgaben.
Beyond IoT: Jetzt noch Frühbuchertickets für die IIoT-Konferenz sichern
Die Konferenz für IIoT und Digitalisierung bringt Vorträge zu Themen wie Zeitreihenanalyse, UNS, Web of Things und CRA. Der Frühbucherrabatt gilt bis Ende Juli.
HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken
Fest hinterlegte Zugangsdaten und ein weiteres Einfallstor gefährden Nutzer von HPE Access-Points. Aktuelle Software-Versionen bannen die Gefahr.
heise.de/news/HPE-Aruba-Instan…
#AccessPoint #HewlettPackard #IT #Sicherheitslücken #Security #Updates #news
heise online hat dies geteilt.
GitLab 18.2: Duo Agent Platform für VS Code und JetBrains als Beta erschienen
Die GitLab Duo Agent Platform für IDEs besitzt Anbindung an JetBrains-IDEs und VS Code, kann mit MCP umgehen und bietet einen Agentic Chat sowie Agent Flows.
Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke
Microsoft legt nach und veröffentlicht auch für die 2016er-Ausgabe von Sharepoint einen Flicken. Admins sollten diesen unverzüglich einspielen.
heise.de/news/Update-Neue-Vers…
#IT #Microsoft #Malware #Security #SharePoint #Exploit #news
heise online hat dies geteilt.
Datensouveränität in der EU? Microsoft hat jetzt offiziell bestätigt, was viele IT-Experten schon lange befürchten: Der Tech-Gigant kann nicht garantieren, dass EU-Daten vor dem Zugriff durch US-Behörden sicher sind. 🔐
Zum Artikel: heise.de/-10494684?wt_mc=sm.re…
#Datenschutz #CloudSicherheit #DigitaleSouveränität #Microsoft
Keine Garantien: Microsoft muss EU-Daten an USA übermitteln
In einer Anhörung musste der Chefjustiziar von Microsoft France zugeben: Es gibt keine Garantie, dass EU-Daten vor einer Übermittlung in die USA sicher sind.Moritz Förster (heise online)
GUI-Frameworks für .NET – Teil 6: Uno Platform
Der letzte Teil der Serie zu GUI-Frameworks für .NET stellt mit Uno ein weiteres plattformneutrales Framework vor und zieht ein Fazit über die gesamte Serie.
Software Testing: Open Source sicher und einfach einsetzen
In dieser Episode sprechen Richard Seidl und Prof. Dirk Riehle über den sicheren Einsatz von Open-Source-Komponenten.
heise.de/blog/Software-Testing…
#IT #OpenSource #SoftwareTestingPodcast #Softwareentwicklung #Test #news
Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompomittiert
Die Beseitigung der schweren Sharepoint-Sicherheitslücke ist im Gange und derweil wird analysiert, wer sie ausgenutzt hat. Die Zahl der Opfer steigt.
heise.de/news/Schwere-Sharepoi…
#IT #Microsoft #Security #SharePoint #Sicherheitslücken #Wirtschaft #news
heise online hat dies geteilt.
Manipulation: Strafrechtliche Ermittlungen gegen X in Frankreich
Wegen Einmischung in innere Angelegenheiten samt betrügerischen Ausleitens von Daten ermittelt Frankreich gegen X. Dieses kooperiert nicht.
Meta, X und LinkedIn wehren sich gegen Steuerforderungen Italiens
Das Vorgehen der italienischen Behörden könnte einen Präzedenzfall für die Besteuerung von Digitalkonzernen in der EU schaffen. Der Ausgang ist ungewiss.
heise.de/news/Meta-X-und-Linke…
#EU #Journal #LinkedIn #Facebook #Netzpolitik #SocialMedia #X #news
Chipfertiger Rapidus zeigt seinen ersten 2-Nanometer-Wafer
Knapp drei Jahre nach der Gründung belichtet Rapidus die ersten Wafer mit 2-Nanometer-Strukturen. Die Serienproduktion soll 2027 folgen.
Erinnert sich eigentlich sonst noch jemand daran, wie alle dachten, dass sub 100 (also 90nm) damals in 2003 schon fast unmöglich und nahe an der grenze des Machbaren wären?
Oder mit 10nm in 2016.
Und jetzt haben wir Serienproduktion 2nm
und geplante erste Tests von 1nm für 2027 in Aussicht.
CrushFTP: Ältere Versionen können unbefugten Admin-Zugriff gewähren
Ein frischer Exploit zielt auf eine kritische Lücke in älteren Versionen der Datentransfer-Software CrushFTP. Seit Anfang Juli gibt es abgesicherte Ausgaben.
heise online hat dies geteilt.
Microsoft: Techniker aus China betreuten Cloud des US-Verteidigungsministeriums
Ausgerechnet chinesische Techniker kümmerten sich im Namen Microsofts um die Cloud des Department of Defense. Nachdem das herauskam, muss der Provider umbauen.
heise.de/news/Microsoft-Techni…
#IT #Microsoft #Netzpolitik #Security #news
heise online hat dies geteilt.
Strom: Netzkosten haben sich seit 2015 verdoppelt
Der verstärkte Ausbau erneuerbarer Energien erfordert Investitionen in die Stromnetze. Das lässt die Netzkosten steigen – und die tragen die Verbraucher.
heise.de/news/Strom-Netzkosten…
#Bundesnetzagentur #Energiewende #ErneuerbareEnergie #Stromversorgung #Wirtschaft #news
Es mag ja sein, dass die Netzkosten sich verdoppelt haben. Aber was ich sehe sind die Gesamtkosten.
Und da ich da recht genau Buch führe kann ich sagen, ich zahlte und zahle:
2015: 24,33 c/kwh
2025: 29,72 c/kwh
Alles mit Grundgebühr eingerechnet aber ohne Wechselboni. Das sind verteilt über die Jahre 2,02%, also vermutlich unter Inflation in dem Zeitraum.
So richtig kann ich dem ständigen Gejaule wie schrecklich das mit dem Strompreis ist nicht folgen.
Hacker-Angriff auf Kliniken: Möglicherweise Patientendaten betroffen
Nach einem Hacker-Angriff auf den Schweizer Klinikkonzern Ameos schließt das Unternehmen nicht aus, dass Patientendaten abhandengekommen sind.
heise.de/news/Hacker-Angriff-a…
#Cyberangriff #Datenschutz #DSGVO #Gesundheit #Security #Wirtschaft #news
Denkt lieber zweimal darüber nach, Starlink in eurer Nachbarschaft zu promoten... 🥴
Je mehr Menschen den Starlink-Dienst in einer Region nutzen, desto schlechter wird er für alle. 🛰️
Zum Artikel: heise.de/-10493957?wt_mc=sm.re…
#Starlink #SpaceX #Satellitentechnik #Breitbandausbau #ElonMusk
Starlink: Erstmals Zahlen zur – überraschend niedrigen – Kapazitätsgrenze
In den USA wird darüber diskutiert, für den Breitbandausbau auch auf Starlink zu setzen. Eine neue Analyse weckt Zweifel daran, wie sinnvoll das ist.Martin Holland (heise online)
Ach echt.
Was ne Überraschung.
Das ist hier am Boden nicht anders.
Wer noch DSL/Kabel nutzen muss kann ein Lied davon singen wenn alle Nachbarn Abends ins Netz gehen und "Fernsehen".
#Starlink #SpaceX #Satellitentechnik #Breitbandausbau #ElonMusk
Ja, Promoter lieber #meshtastic !
meshtastic.org/
peertube.heise.de/w/7uUMvkPryq…
Meshtastic
An open source, off-grid, decentralized, mesh network built to run on affordable, low-power devicesmeshtastic.org
KI-Agenten: "Tisch reservieren" ist lahm
Wenn KI-Agenten nichts können, als mir einen Tisch im Restaurant zu buchen, brauche ich sie nicht, meint Eva-Maria Weiß.
In einer der Firmen in denen ich beschäftigt war, hat der CEO regelmäßig seine Sekretärin angerufen und ihr erklärt, wo er um wieviel Uhr hin will, damit sie dann ein Taxiunternehmen anruft und seine Worte wiederholt um ein Taxi zu bestellen.
Immerhin hat er irgendwann geschnallt, dass er auch gleich selber anrufen kann und das insgesamt weniger Arbeit macht.
China beginnt mit Errichtung weltgrößter Wasserkraftanlage in Tibet
China baut eine Wasserkraftanlage mit extrem hoher Leistung in Tibet. Das Projekt stößt aber auf viele Bedenken.
CO₂-Emissionen von Containerschiffen sind gestiegen
Eine Analysefirma vermutet: Das liegt an den weiten Umwegen, die die Handelsschiffe fahren müssen. Denn im Roten Meer drohen Angriffe der Huthi-Miliz.
heise.de/news/CO-Emissionen-vo…
#CO #Klimawandel #Wirtschaft #news
Vielleicht werden aber auch mehr ältere & daher schmutzigere Schiffe eingesetzt, deren Verlust weniger kostet.
Die Produktwerker: Die fünf größten Fehler bei der Arbeit mit User Stories
Die häufigsten Fehler bei der Arbeit mit User Stories: Oliver Winter und Tim Klein helfen mit ihrer langjährigen Erfahrung, User Stories zu meistern.
heise.de/blog/Die-Produktwerke…
#AgileSoftwareentwicklung #Developer #IT #Produktwerker #news
heise+ | PV für unterwegs: Solar-Campingtisch TX-252 mit Doppelfunktion im Test
Am Solar-Campingtisch TX-252 kann man sowohl essen als auch Geräte wie Smartphones aufladen.
Kritische Sharepoint-Sicherheitslücke: Erste Patches für "ToolShell" sind da
Microsoft hat mittlerweile einen Patch veröffentlicht, Angreifer waren am Wochenende jedoch nicht untätig. Dutzende Sharepoint-Installationen wurden Opfer.
Es gehört verboten Windoof auf irgendwelcher Serverinfrastruktur zu installieren. Aber die Firmen lernen es ja nie. Auch wenn deren Daten von Windoof-Servern gestohlen werden, wird weiterhin diesem Drecksladen weiterhin vertraut.
Am besten ist es auf Open Source zu setzen und durch Unterstützung (finanziell oder Codetechnisch) diese Software weiter zu entwickeln. Aber nein man macht sich oder bleibt abhängig von diesem US-Saftladen.
Das ist meine Meinung!
Starlink: Erstmals Zahlen zur – überraschend niedrigen – Kapazitätsgrenze
In den USA wird darüber diskutiert, für den Breitbandausbau auch auf Starlink zu setzen. Eine neue Analyse weckt Zweifel daran, wie sinnvoll das ist.
heise.de/news/Starlink-Erstmal…
#Breitbandausbau #Internet #IT #Netze #SpaceX #Starlink #news
»Wenn über Starlink in einem Areal gleichzeitig auch nur jede zwanzigste Antenne Dateien hochlädt, können pro Quadratmeile nur 6,7 Antennen pro Quadratmeile Geschwindigkeiten von mindestens 20 Mbit/s erreichen. Das sind 2,6 pro Quadratkilometer. […] Dabei verkauft SpaceX die Antennen bereits nicht mehr in bestimmten Gebieten, weil dort schon zu viele benutzt werden.«
heise.de/news/Starlink-Erstmal…
Starlink: Erstmals Zahlen zur – überraschend niedrigen – Kapazitätsgrenze
In den USA wird darüber diskutiert, für den Breitbandausbau auch auf Starlink zu setzen. Eine neue Analyse weckt Zweifel daran, wie sinnvoll das ist.Martin Holland (heise online)
Deutsche Post: Beschwerden erreichen neuen Höchststand
Die Anzahl der Beschwerden über die Deutsche Post/DHL fällt im ersten Halbjahr höher aus als im Vorjahr. Erneut versucht die Post zu beschwichtigen.
USA: Videos von Ring-Türkameras landen bald wieder bei der Polizei
Die Amazon-Tochter Ring hat den Firmengründer Jamie Siminoff zurückgeholt. Er ändert die Ausrichtung der Firma in den USA.
heise.de/news/USA-Videos-von-R…
#Amazon #IT #Überwachung #Wirtschaft #news
Studien: KI senkt Produktivität von Programmierern / Ostdeutsche skeptisch
Betriebe in Ostdeutschland setzen KI weniger ein als westdeutsche Unternehmen. Das muss kein Nachteil sein, weil KI die Produktivität auch senken kann.
Satellitenbetreiber SES fusioniert mit Intelsat
Durch die Fusion steigt SES zum größten Betreiber geostationärer Satelliten im Europäischen Wirtschaftsraum auf und soll die Unabhängigkeit der EU verbessern.
Microsoft: Angriffe auf neue Sharepoint-Lücke – bislang kein Patch verfügbar
Microsoft warnt vor aktiven Angriffen auf eine bislang unbekannte Lücke in Sharepoint-Servern und benennt Erste-Hilfe-Maßnahmen für Verteidiger.
heise online hat dies geteilt.
"fehlerhafte Deserialisierung von Daten"; Daten meint hier wohl User-Input.
Wer weiß, wie er den API-Request bauen muss, kann die Lücke triggern.
Auf Deutsch: Eine Hintertür.
Product Owner AI Day: Als Product Owner KI-Tools strategisch einsetzen
Die Online-Konferenz für Product Owner findet am 6. November statt. Beim Workshop am nächsten Tag geht es um den praktischen Einsatz von KI-Tools.
heise.de/news/Product-Owner-AI…
#AgileSoftwareentwicklung #GenerativeAI #IT #KünstlicheIntelligenz #news
Newk
Als Antwort auf heise online • • •