5 Millionen Wordpress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache
Das Wordpress-Plug-in LiteSpeed Cache ist auf 5 Millionen Seiten installiert. Nun haben IT-Forscher eine kritische Sicherheitslücke darin entdeckt.
heise online hat dies geteilt.
Admin-Attacken auf GitHub Enterprise Server möglich
Unter bestimmten Voraussetzungen können Angreifer Admin-Accounts von GitHub Enterprise Server kapern.
heise online hat dies geteilt.
Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
Aufgrund von Sicherheitslücken sind Attacken auf mehrere Cisco-Produkte möglich. Updates sind verfügbar.
heise.de/news/Angreifer-koenne…
#Cisco #Patchday #Security #Sicherheitslücken #Updates #VoIP #news
heise online hat dies geteilt.
Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update
Die Windows-Updates aus dem August haben Linuxe lahmgelegt und diese am Booten gehindert. Microsoft benennt nun die Ursache.
heise online hat dies geteilt.
KI-Developer-Tools – wenig Interesse in vielen deutschen Firmen
KI hat sich bei Developern durchgesetzt, viele schätzen die Erhöhung der Effizienz und Sicherheit. Aber nicht alle Firmen unterstützen die KI-Tools.
Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
Google hat ein Update für den Webbrowser Chrome veröffentlicht. Es schließt 38 Sicherheitslücken, von denen eine bereits missbraucht wird.
heise.de/news/Google-Chrome-Up…
#Chrome #Exploit #Security #Sicherheitslücken #Browser #news
heise online hat dies geteilt.
Noch einige der zuletzt hier besonders häufig geteilten #News:
Kritik programmiert: EU kürzt Mittel für freie Software und das offene Netz
heise.de/news/Kritik-programmi…
Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz
heise.de/news/WhatsApp-soll-Nu…
Mehrheit der deutschen Firmen will nicht am Homeoffice rütteln
heise.de/news/Mehrheit-der-deu…
WhatsApp soll Nutzernamen mit PIN-Schutz erhalten
Die aktuelle Beta-Version von WhatsApp ermöglicht Nutzernamen statt Telefonnummern und schützt mit PIN vor ungewollten Kontakten.Dirk Knop (heise online)
KI-Stimme: Fake-Wahlanruf von Biden kostet Telekom-Firma eine Million Dollar
Mittels KI gefakte Wahlanrufe mit der Stimme von US-Präsident Joe Biden haben einer US-Telekom-Firma eine Million US-Dollar gekostet.
Es wäre nice, wenn ihr mit 'kostet' nicht implizieren tätet, das es sich vorrangig um 'Kosten' sondern die 'STRAFE' gegen einen RECHTSverstoss handelt.
Wenn mal wieder der Russe war ruft schliesslich auch niemand:
"Schickt denen ne Rechnung und gut ists!"
#FCC #JoeBiden #KünstlicheIntelligenz #news
Sterberegister manipuliert, um den eigenen Tod vorzutäuschen
Ein Vater manipuliert das Sterberegister und erklärt sich für tot, weil er sein Kind nicht erhalten möchte. Das setzt in den USA jahrelange Haft.
Milliarden-Abschreibung: Ford streicht großes Elektro-SUV
Ford mottet seine Pläne für ein Elektro-SUV mit drei Sitzreihen ein – und schreibt einen Milliardenbetrag ab. Die nächsten Familienkutschen haben Hybridantrieb.
4/n Zum Ende des Tages steht in #Wurmlingen (Rottenburg) die #Artenvielfalt im Fokus. Beim Feldspaziergang erfährt MP #Kretschmann, wie #Rebhuhnschutz in der Praxis funktioniert und wie der NABU gemeinsam mit Landwirten mehr Schutzräume für Tiere & Pflanzen schafft.
„Biologische Vielfalt muss weiter ganz oben auf der Agenda stehen. Unser Ziel muss sein, auch in intensiv genutzten Landschaften ein Mindestmaß an #Artenvielfalt zu sichern.“ 💬 MP #Kretschmann
#KretschmannOnTour @Umweltministerium
Pilotprojekt in London: Schüler an Highschool lernen mit KI statt im Unterricht
An einer Londoner Highschool lernen 20 Jugendliche mit KI und Hilfe von Lerncoaches, statt im Klassenverbands-Unterricht. Ein Modell mit Vorbildcharakter?
3/n In #Wendlingen besichtigt MP #Kretschmann zwei Bauprojekte der #IBA2027:
1️⃣ auf dem Gelände der #Neckarspinnerei entsteht ein energieneutrales #Quartier, das nachhaltiges Leben und Arbeiten verbindet. In Zukunft sollen hier 300 Menschen wohnen und weitere 3.500 arbeiten.
2️⃣ das neue #Parkhaus am Bahnhof ist bis auf Treppenhäuser & Fahrbahnbelag ganz aus #Holz gebaut. Schraubverbindungen & der Verzicht auf Verbundmaterialien ermöglichen außerdem Rückbau & Recycling.
Copilot hat den Journalisten Martin Bernklau fälschlicherweise als Kinderschänder, Ausbrecher aus der Psychiatrie und Witwenbetrüger bezeichnet – alles Verbrechen, über die er als Journalist berichtet hat.
Zum Artikel: heise.de/news/Copilot-macht-au…
Copilot macht aus einem Gerichtsreporter einen Kinderschänder
Weil er über Verhandlungen berichtet hat, macht der Copilot aus einem Journalisten einen Kinderschänder, Witwenbetrüger und mehr.Eva-Maria Weiß (heise online)
… oder Jahrhunderte? 🤔
WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
Über eine Schwachstelle im Spenden-Plug-in GiveWP können Angreifer die Kontrolle über WordPress-Websites erlangen. Ein Sicherheitspatch ist verfügbar.
heise.de/news/WordPress-Plug-i…
#Patchday #Security #Sicherheitslücken #Updates #Wordpress #news
heise online hat dies geteilt.
AGB-Klauseln: Wäre der Fall Disney auch in Deutschland denkbar?
Der Disney-Konzern hat versucht, anhand von Streaming-AGB eine Todesfall-Klage abweisen zu lassen. Wie weit reichen AGB? Und was gilt in Deutschland?
Bei der Nutzung von Online-Diensten ist daher meine Empfehlung zumindest mal zu schauen, ob es hier schon eine Zusammenfassung zur betreffenden Nutzungsbedingungen gibt gibt:
tosdr.org
Frontpage -- Terms of Service; Didn't Read
“Terms of Service; Didn't Read” (short: ToS;DR) is a project started in June 2012 to help fix the “biggest lie on the web”: almost no one really reads the terms of service we agree to all the time.tosdr.org
Agile Scaling Day 2024: Jetzt noch Tickets zum Frühbucherpreis sichern!
Die Online-Konferenz bietet tiefe Einblicke in die agile Skalierung und praktische Anregungen für die Umsetzung in der eigenen Organisation.
CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000
Die CPU-Sicherheitslücke "Sinkclose" ermöglicht Angreifern das Einschleusen von Schadcode. Für ältere CPUs waren erst keine Updates geplant.
heise.de/news/CPU-Sicherheitsl…
#AMD #Prozessoren #AMDRyzen #Security #Sicherheitslücken #news
heise online hat dies geteilt.
Fleet 1.39 zeigt Diff-Ansichten und erleichtert die Dateinavigation
Weiterhin als Preview kostenfrei verfügbar, hat der JetBrains-Konkurrent zu Visual Studio Code neue Features erhalten.
2/n „Baden-Württemberg ist spitze bei Forschung und Innovation und einer der erfolgreichsten Standorte in der Luft- & Raumfahrt. Es ist faszinierend, die Begeisterung für Satellitentechnologie hier vor Ort zu erleben. Das in fast allen dieser Satelliten Komponenten aus Backnang enthalten sind, macht mich natürlich stolz.“ 💬 Winfried #Kretschmann
Erstmals nach 10 Jahren: Vollwertiges Nvidia G-Sync ohne FPGA-Hitzkopf
Mediatek stellt für Nvidia G-Sync-fähige Monitor-Scaler her. Das soll der Technik neues Leben einhauchen – hoffentlich ohne Lüfter.
Statistisches Bundesamt: Kinder und Jugendliche daddeln über eine Stunde am Tag
Das statistische Bundesamt hat erhoben, dass Jugendliche und Kinder täglich eine Stunde und sieben Minuten mit Bildschirmspielen verbringen.
Ich habe früher 18 Stunden geschafft am Wochenende.
Mit 16 Jahren in der Ausbildung an Werktagen immer noch 6 Stunden.
heise+ | Spieleentwickler werden: Studium, Aufgaben und Gehalt
Das nächste Stardew Valley programmieren. Spieleentwickler – das ist für viele Gamer der Traumberuf. Wir zeigen Einstiegsmöglichkeiten und die Gehälter.
Infoveranstaltung Paderborn
Kurz, knapp, knackig - entdecke das bib Du möchtest das bib und den Campus vor Ort entdecken? Dir das Wohnheim anschauen und ein Feeling vor Ort bekommen? Dann komm zu unserer Info-Veranstaltung.bib International College
National Public Data: Nach großem US-Datenleak Widersprüche bei Betroffenenzahl
Nach einem bekannt gewordenen Datenleck bei "National Public Data", bestätigt der Datenhändler einen Sicherheitsvorfall. Weitere Angaben sind diskussionswürdig.
heise online hat dies geteilt.
IT-Sicherheitsvorfälle bei Microchip und Toyota
Online-Kriminelle haben bei Toyota größere Datenmengen abgegriffen. Beim IC-Hersteller Microchip bremst ein IT-Vorfall die Produktion.
heise online hat dies geteilt.
GitLab 17.3: Neue KI-Funktionen und verbesserte Compliance
Das Update der Entwicklungsplattform bringt KI-gestützte Root Cause Analysis, neue Metriken für AI Impact Analytics und überarbeitete Kubernetes-Unterstützung.
heise.de/news/GitLab-17-3-Neue…
#Git #Kubernetes #KünstlicheIntelligenz #Programmierung #Softwareentwicklung #Versionskontrolle #Webentwicklung #news
Podcast "Techtiefen": Big Data auf Kubernetes mit Stackable
Für diese Podcast-Episode hat sich Nico Kreiling Lars Francke eingeladen. Sie schauen auf frühere Hadoop-Zeiten und moderne Datenverarbeitung.
heise.de/blog/Podcast-Techtief…
#ApacheHadoop #BigData #CloudComputing #Containerisierung #Kubernetes #news
WhatsApp soll Nutzernamen mit PIN-Schutz erhalten
Die aktuelle Beta-Version von WhatsApp ermöglicht Nutzernamen statt Telefonnummern und schützt mit PIN vor ungewollten Kontakten.
heise online hat dies geteilt.
"Passwort" Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen
In der elften Folge des Podcasts schauen sich Sylvester und Christopher den aktuellen Windows-IPv6-Bug an, reden über Phishing, Malvertising und mehr.
heise.de/news/Passwort-Folge-1…
#Cybercrime #IPv #Malware #PasswortPodcast #Phishing #Podcast #Python #Security #Windows #news
heise online hat dies geteilt.
Solches entsteht gerne, wenn Katzen oder Dinge die Tastatur nur um wenige Zentimeter überlappen. 🤔
UKE: KI schreibt elektronische Arztbriefe
KI soll beim Schreiben von Arztbriefen helfen. Das Universitätsklinikum Hamburg-Eppendorf testet dazu ein mit eigenen Daten trainiertes Sprachmodell.
Klingt eher gruselig.
Kann man als Patient da widersprechen?
Apropos Widerspruch: Da war doch was bzgl. ePA...
(Kein Witz, wurde kürzlich deswegen gefragt, wie man bei Fritzbox den Faxempfang aktiviert).
heise.de/news/UKE-KI-schreibt-…
UKE: KI schreibt elektronische Arztbriefe
KI soll beim Schreiben von Arztbriefen helfen. Das Universitätsklinikum Hamburg-Eppendorf testet dazu ein mit eigenen Daten trainiertes Sprachmodell.Marie-Claire Koch (heise online)
Phishing: Angebliche Kostenerstattung der Deutschen Bahn ködert Opfer
Die Verbraucherzentralen warnen vor Phishing-Versuchen mit vermeintlichen Kostenerstattungen der Deutschen Bahn.
heise online hat dies geteilt.
Musks Twitter-Kauf: Kredite sind schlechtes Geschäft für Banken
Musks Twitter-Kauf schlägt auf die kreditgebenden Banken durch. Sie können dessen Schulden nicht an andere Investoren weitergeben, weil sie keiner haben will.
Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl
Durch einen "Konfigurationsfehler" wurde der Datenschutz bei Flightaware ausgehebelt. Das ermöglichte den Zugriff auf persönliche Daten registrierter Nutzer.
"Konfigurationsfehler" und Kennwort? Die haben doch hoffentlich nicht die Kennwörter im Klartext gespeichert, oder?
Oder haben sie zuviel in abhanden gekommene Logdateien geschrieben?
Und noch nen paar Daten mehr.
Depending on the information you provided, the information may also have included your full name, billing address, shipping address, IP address, social media accounts, telephone numbers, year of birth, last four digits of your credit card number, information about aircraft owned, industry, title, pilot status (yes/no), and your account activity (such as flights viewed and comments posted).
Kritik programmiert: EU kürzt Mittel für freie Software und das offene Netz
Die Initiative "Next Generation Internet" fördert seit 2018 Open-Source-Projekte. Trotz großer Nachfrage will die EU-Kommission die finanzielle Hilfe stutzen.
heise.de/news/Kritik-programmi…
#EU #OpenSource #news
Klageabweisung wegen Disney+-Abo: Disney zieht Antrag zurück
Disney will den Fall einer verstorbenen Frau in einem Lokal nun doch nicht vor einem Schiedsgericht klären lassen – und argumentiert mit Menschlichkeit.
heise+ | Smarte Fahrradhelme im Test: Frei sprechen und sicher navigieren beim Radfahren
Mit smarten Fahrradhelmen hat man Navi und die Gesprächspartner im Ohr. Wir testen vier Modelle von Livall und Sena.
Studie: Gehirn zeichnen exaktes Bild von Ohrwürmern
Mehr Menschen als gedacht treffen beim Singen von Ohrwürmern die richtige Tonart, zeigt eine Studie. Dabei spielt Talent keine entscheidende Rolle.
heise.de/news/Studie-Gehirn-ze…
#Forschung #Musik #Studie #Wissenschaft #news
Humanoider Roboter: Unitree macht G1 fit für die Massenproduktion
Der humanoide Roboter G1 von Unitree Robotics scheint serienreif zu sein. Er soll in die Massenproduktion gehen.
Manfred
Als Antwort auf heise Security • • •Sensitiver Inhalt
Susanne Lilith
Als Antwort auf heise Security • • •"Die Hauptursache ist, dass die Leute Linux neben Windows installiert haben. Ohne Linux hätten die Leute auch kein Problem!"
Also: Nur Linux auf dem PC, ohne Win parallel und es gibt keine Probleme.
Cyb3rrunn3r ⭐️
Als Antwort auf heise Security • • •