Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
Es sind gegen verschiedene Attacken gerüstete Versionen von Foxit PDF Editor und PDF Reader für macOS und Windows erschienen.
heise online hat dies geteilt.
Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel
Im Linux-Drucksystem CUPS wurden teils kritische Sicherheitslücken entdeckt. Angreifer können dadurch etwa Code einschmuggeln.
heise online hat dies geteilt.
Der Leiter des Tesla-Werks in Grünheide, André Thierig, hat Hausbesuche bei Mitarbeitern wegen häufiger Krankschreibungen verteidigt.
Zum Artikel: heise.de/-9954614?wt_mc=sm.red…
Tesla Grünheide: Hausbesuche wegen hohen Krankenstands
Tesla beklagt einen zu hohen Krankenstand; der Personalchef macht unangekündigte Hausbesuche. Werksleiter Thierig hält das nicht für ungewöhnlich.dpa (heise online)
Vor allem "Wissen was los ist". Der Mitarbeiter ist nicht verpflichtet zu erzählen was ihn plagt. Das fällt unter die Schweigepflicht des Arztes und deswegen gibt es auch keine Diagnose unter der Krankschreibung, die für den Arbeitgeber bestimmt ist.
Die sollten sich an deutsche Gesetze gewöhnen, ansonsten endet Tesla in Deutschland noch wie Walmart.
Java 23 ist da – die betterCode() Java zeigt die wichtigen Neuerungen und mehr
Der Online-Thementag bringt Vorträge zu den Neuerungen der jüngsten JDKs von Nebenläufigkeit über Stream Gatherers und String Templates bis zur Class-File API.
Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
Angreifer können an Sicherheitslücken in Nvidia Container Toolkit und GPU Operator ansetzen, um Systeme zu kompromittieren.
heise.de/news/Schadcode-Schlup…
#Nvidia #Patchday #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
Softwarearchitektur: Viel harte Arbeit, plus Wissen und Erfahrung
Im Interview spricht Uwe Friedrichsen über die geänderten Anforderungen an die Softwarearchitektur und sein Konzept des Architektur-Kickstarts.
heise.de/hintergrund/Softwarea…
#Architektur #Interviews #KünstlicheIntelligenz #Softwarearchitektur #Softwareentwicklung #news
Starlink hat 4 Millionen Teilnehmer
Die Anzahl der Starlink-Teilnehmer wächst rasant: Von Mai bis Ende September sind eine Million Abonnenten dazugekommen.
Noch einige der zuletzt hier besonders häufig geteilten #News:
Weniger Bürokratie: Bundestag ermöglicht komplett digitale Arbeitsverträge
heise.de/news/Weniger-Buerokra…
Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
heise.de/news/Cybercrime-KI-ge…
Winamp: Quellcode offengelegt – Diskussionen um Lizenz
heise.de/news/Winamp-Quellcode…
Winamp: Quellcode offengelegt – Diskussionen um Lizenz
Im Mai haben die aktuellen Besitzer von Winamp erklärt, den Quellcode öffnen zu wollen. Das haben sie nun tatsächlich getan.Dirk Knop (heise online)
Brasilien: X beantragt Aufhebung von Sperre
Die vom Gericht geforderten Auflagen habe X erfüllt. Nun beantragt der Dienst eine Aufhebung der Sperre.
Google: Komplette Kontrolle über Werbung hilft gegen Betrug
Googles Verhalten reduziert Wettbewerb in der Online-Werbekette. Das habe gute Gründe, meint der Datenkonzern vor Gericht.
heise.de/news/Google-Komplette…
#Kriminalität #Botnet #Datenschutz #Google #Werbebranche #Recht #Wettbewerb #Wettbewerbsrecht #news
Cybersicherheit: "Es geht um die Wurst"
Beim 36. Cybersicherheitstag schlugen die Wirtschaftsverbände Alarm. Die BSI-Präsidentin kündigte an, Sanktionen über die NIS2-Richtlinie nicht zu priorisieren.
heise.de/news/Cybersicherheit-…
#BSI #Cybersecurity #Security #news
heise online hat dies geteilt.
Razzien gegen Cyberkriminelle in Deutschland und Italien
Die Staatsanwaltschaft und Polizei Leipzig haben am Mittwoch Razzien bei Beschuldigten durchgeführt. Sie sollen Rechnungen manipuliert haben.
heise online hat dies geteilt.
Weniger Bürokratie: Bundestag ermöglicht komplett digitale Arbeitsverträge
Mit großer Mehrheit hat das Parlament das 4. Bürokratieentlastungsgesetz verabschiedet. Auch das Neusetzen der PIN für den Online-Ausweis wird damit einfacher.
heise.de/news/Weniger-Buerokra…
#elektronischerPersonalausweis #Netzpolitik #Wirtschaft #news
Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
Sicherheitsexperten von HP weisen auf einen beunruhigenden Trend hin: Kriminelle nutzen verstärkt generative KI zur Entwicklung von Malware.
heise.de/news/Cybercrime-KI-ge…
Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
Sicherheitsexperten von HP weisen auf einen beunruhigenden Trend hin: Kriminelle nutzen verstärkt generative KI zur Entwicklung von Malware. Kathrin Stoll (heise online)
heise online hat dies geteilt.
Angreifer können Cisco-Router via DoS-Attacken abstürzen lassen
Aufgrund von mehreren Sicherheitslücken in Ciscos Netzwerkbetriebssystem IOS XE sind verschiedene Geräte verwundbar. Patches stehen zum Download.
heise.de/news/Angreifer-koenne…
#Cisco #Patchday #Router #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
software-architektur.tv: Fearless Change – Neue Ideen etablieren
In dieser Episode nähert sich Wolff mit Tanja Friedel und Ralf D. Müller spielerisch der Suche nach neuen Ideen und deren Umsetzung.
Flexiblere Datenintegration mit der Open-Source-Plattform Airbyte 1.0
Airbyte extrahiert Daten aus unterschiedlichen Quellen und APIs und führt sie in einer zentralen Plattform zusammen – darunter nun auch Vektordatenbanken.
Ubisoft wendet sich in tiefer Krise wieder Steam zu
Die Lage von Ubisoft wird nach schwachen Verkaufszahlen von "Outlaws" immer ernster: Die Rückkehr zu Steam soll helfen, schreibt CEO Yves Guillemot.
Gut wäre auch auf die Kunden zu hören.
Technical Debt Records – Dokumentation technischer Schulden
Um technische Schulden systematisch zu dokumentieren und zu verwalten, eignen sich Technical Debt Records (TDRs).
Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
In Progress Telerik UI for WPF und WinForms können Angreifer aufgrund von Sicherheitslücken Schadcode und Befehle einschmuggeln.
heise online hat dies geteilt.
#heiseshow: Fediverse-Flucht, E-Auto-Förderung, Open-Source-Maintainer
In der #heiseshow: Mozilla verlässt das Fediverse, die Debatte um staatliche E-Auto-Förderung und warum immer mehr Open-Source-Maintainer aufgeben.
heise.de/news/heiseshow-Fedive…
#heiseshow #Elektromobilität #Mozilla #OpenSource #news
#heiseshow: Fediverse-Flucht, E-Auto-Förderung, Open-Source-Maintainer
In der #heiseshow: Mozilla verlässt das Fediverse, die Debatte um staatliche E-Auto-Förderung und warum immer mehr Open-Source-Maintainer aufgeben.Malte Kirchner (heise online)
Radio Dreyeckland: Freispruch für Link zu linksunten.indymedia ist rechtskräftig
Die Razzia bei Radio Dreyeckland in Freiburg sorgte bundesweit für Aufregung. Es folgte ein Freispruch, jetzt rechtskräftig. Prozessiert wird weiter.
Das kann doch niemals Bestand haben, was hat denn das BVerwG da geraucht? Wenn das durchginge, könnten Behörden jede beliebige Gruppe von Gleichgesinnten zum Verein erklären, den verbieten und die "Mitglieder" rechtlich belangen, ohne dass es dagegen eine rechtliche Handhabe gäbe. Im Endeffekt spräche das Legislativfunktionen der Exekutive zu. Wer sich nicht wehrt, wird behördlich kujoniert, und wer sich wehren will, muss die unterstellte Vereinseigenschaft bestätigen und damit die Unterstellung sanktionieren.
Was für ein Clusterf***.
Project Orion: Meta präsentiert seine holografische Brille der Zukunft
Project Orion von Meta soll beweisen, dass transparente AR-Brillen mit großem Sichtfeld möglich sind - und zwar im Formfaktor einer gewöhnlichen Brille.
heise.de/news/Project-Orion-Me…
#AugmentedReality #MicrosoftHololens #Facebook #VirtualReality #news
Post: Briefporto soll Anfang 2025 teurer werden
Etwa alle drei Jahre darf die Post die Preise für den Briefversand erhöhen. Ein Standardbrief könnte ab kommendem Jahr 95 Cent kosten.
Kenne keinen.
Wenn es noch Menschen gibt, die Briefe schreiben, werden sie es sich vielleicht ja dann überlegen.
Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
In der Fernwartungssoftware Teamviewer klaffen Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten können. Updates schließen sie.
heise online hat dies geteilt.
Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen
Der offizielle Twitter-Account der Pressestelle von ChatGPT-Anbieter OpenAI wurde von Betrügern übernommen und genutzt, um eine Fake-Kryptowährung zu promoten.
Streit über Kosten: Meta kappt Leitungen zur Telekom
Jahrelang stritten Meta und die Telekom über Transitgebühren. Jetzt greift die Facebook-Mutter durch und kappt Leitungen – was das für Telekom-Kunden bedeutet.
heise.de/news/Streit-ueber-Kos…
#DeutscheTelekom #Facebook #Instagram #Internet #WhatsApp #news
EU-Kommission billigt Übernahme von Vodafone Italia durch Swisscom
Swisscom erhält ein Okay von der EU-Kommission für die Übernahme von Vodafone Italia. Es fehlt noch grünes Licht der italienischen Wettbewerbsbehörde.
Die #swisscom will im Ausland weiter wachsen.
In der #schweiz vernachlässigt die Swisscom Randregionen.
zentralplus.ch/technologie-dig…
init7.net/de/news/240425_mm_in…
Alleingang beim Internet hat Willisau sehr genutzt | zentralplus
Willisau stieg aus einem Gemeinschaftsprojekt für schnelleres Internet im Luzerner Hinterland aus. Dieser Schritt scheint von Erfolg gekrönt.Redaktion zentralplus (zentralplus - Hirschengraben 43, 6003 Luzern, Schweiz)
HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig
Hewlett Packard Enterprise (HPE) warnt vor kritischen Sicherheitslücken in Aruba Access Points. Angreifer können aus dem Netz Schadcode einschleusen.
heise online hat dies geteilt.
Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen
Ransomware trifft die gesetzliche Unfallversicherung, Pharmafirmen in den USA und weiteren Ländern. Zudem ist in Kansas City die Wasserversorgung betroffen.
heise online hat dies geteilt.
Selber denken? Selber entscheiden? Och, nö.
Storybook 8.3 bringt experimentelles Story-Testing mit Vitest
Ein neues Add-on ermöglicht das Testen von Storys mit dem Testing-Framework Vitest – mitsamt dessen Geschwindigkeitsvorteilen und Testmetriken.
Aber anstatt klar und deutlich zu reagieren, nutzen Europäische Staaten auch jetzt noch sämtliche verfügbaren Schlupflöcher... und nicht nur diese.
Kürzlich habe ich gelesen, dass Coca Cola in Russland weiterhin Coca Cola verkauft... einfach mit neuem Namen.
So kann das nichts werden. 🤷 🥴
„Sicherheit stärken, Migration ordnen, Radikalisierung vorbeugen“
In einer Regierungsinformation im Landtag hat Ministerpräsident Winfried Kretschmann das von der Landesregierung beschlossene Maßnahmenpaket „Sicherheit stärken, Migration ordnen, Radikalisierung vorbeugen“ vorgestellt.Baden-Württemberg.de
Windows-Trojaner erledigen: Das brandeue Desinfec't 2024/25 ist da
Wenn ein Virus Windows zusetzt, schlägt die Stunde des c't-Sicherheitstools Desinfec't. Mit der neuen Version erledigen Sie PC-Schädlinge und retten Ihre Daten.
heise online hat dies geteilt.
Die Produktwerker: Planung und Umsetzung großer Releases
In dieser Podcastfolge geht es um die erfolgreiche Releaseplanung für Product Owner in der agilen Produktentwicklung.
Phisher attackieren Netflix- und Disney+-Nutzer
Phisher gehen saisonal vor: Derzeit nehmen sie vermehrt Nutzer von Streaming-Diensten ins Visier. Davor warnt das Phishing-Radar.
heise online hat dies geteilt.
Worüber berät unsere Landesregierung? 💬 Die Themen der #KabinettssitzungBW waren diese Woche u.a. innere #Sicherheit und #Migration, #Bürokratieabbau in den Kommunen, intelligente #Verkehrssteuerung und #Fachkräftemangel.
👇
baden-wuerttemberg.de/de/servi…
Bericht aus dem Kabinett vom 24. September 2024
Das Kabinett hat ein umfassendes Sicherheitspaket verabschiedet und Vereinfachungen für die Kommunen beschlossen. Weitere Themen waren die intelligente Verkehrssteuerung und die Fachkräftekampagne LÄND HERE.Baden-Württemberg.de
Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee
In einem Bericht erläutert Microsoft, wie es mit der Secure Future Initiative vorangeht. Mehrere Maßnahmen sollen unter anderem Cyberattacken vorbeugen.
heise online hat dies geteilt.
Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen
Die US-amerikanischen Sicherheitsbehörden CISA und FBI knöpfen sich Cross-SIte-Scripting-Lücken im Entwicklungsprozess vor.
heise online hat dies geteilt.
Christoph Schmees
Als Antwort auf heise Security • • •