Spring Framework: Angreifer können Dateien einsehen
Updates schließen Schwachstellen in Spring Framework. Für einige Versionen ist der Support ausgelaufen und Patches gibt es nicht mehr für alle Nutzer.
heise.de/news/Spring-Framework…
#Patchday #Security #Sicherheitslücken #Spring #Updates #news
heise online hat dies geteilt.
Jetzt bewerben: IT-Stipendium Wintersemester 2024/2025
heise medien vergibt zusammen mit e-fellows.net Stipendien für IT-Studierende. Die Bewerbungsfrist für das Wintersemester 2024/2025 endet am 17. November.
heise.de/news/Jetzt-bewerben-I…
#Bildung #Informatik #Studium #news
Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen
Das Datenvisualisierungswerkzeug Grafana ist verwundbar, und Angreifer können auf Systemen eigene Befehle ausführen und unter anderem Passwörter einsehen.
heise online hat dies geteilt.
Cisco bestätigt Attacke auf DevHub-Portal und nimmt es offline
Mittlerweile hat Cisco einen Cyberangriff bestätigt. Daten sind abgeflossen. Davon sollen aber die eigenen Systeme nicht direkt betroffen sein.
heise.de/news/Cisco-bestaetigt…
#Cisco #Cyberangriff #Hacking #Security #news
heise online hat dies geteilt.
Virenschutz-Software von Bitdefender und Trend Micro attackierbar
Sicherheitsupdates schließen Schwachstellen in Bitdefender Total Security und Trend Micro Deep Security Agent.
heise online hat dies geteilt.
25 Jahre Tick.et: Als Berlin mit elektronischen ÖPNV-Tickets vorne dabei war
1999 pilotierte die Berliner BVG das Tick.et, das es mit Suica, Octopus oder Oyster aufnehmen sollte. Heise online geht der Frage nach, was davon übrig blieb.
Studie: Noch große Reserven im Stromnetz zur Integration der Erneuerbaren
Über deutsche Leitungen könnte schon jetzt viel mehr Strom transportiert werden, hat der VDE herausgefunden. Es gelte, vorhandene Substanz besser zu nutzen.
heise.de/news/Studie-Noch-gros…
#Energie #Energiewende #ErneuerbareEnergie #Stromversorgung #news
Ryzen 9000 X3D: Gigabyte verspricht durch "BIOS-Zauberei" 35% mehr Performance
In einer schnell zurückgezogenen Mitteilung kündigte Gigabyte einen "X3D Turbo Mode" an. Wie der funktionieren soll, ist völlig unklar.
heise.de/news/Ryzen-9000-X3D-G…
#AMDRyzen #Prozessoren #GigabyteTechnology #Mainboards #Übertaktung #news
Nach umstrittenen Änderungen bei X: Halbe Million neue User bei Bluesky
Die Social-Media-Plattform Bluesky verzeichnet gerade einen großen Zuwachs an Nutzern. Auslöser könnten einige Änderungen beim größeren Konkurrenten X sein.
heise.de/news/Nach-umstrittene…
#Bluesky #Datenschutz #X #news
Kreislaufwirtschaft: Deutschland bremste beim Recht auf Reparatur auf EU-Ebene
Die Ampel hat sich eigentlich bessere Reparaturmöglichkeiten auf die Fahnen geschrieben. Trotzdem verzögerte die Bundesregierung die Verhandlungen in Brüssel.
heise.de/news/Kreislaufwirtsch…
#EU #Wirtschaft #news
Solange die echten Kosten für Recycling auf dem Rücken von Umwelt und den Menschen die von und mit diesen giftigen Müllbergen leben abgeladen werden dürfen, wird das auch so bleiben.
Schlag doch mal realistische Recycling Kosten auf ein Produkt auf, dann schafft das Arbeitsplätze und die wahren Kosten von alles macht neu der Mai werden klar.
Krise verschärft sich: Stromnetz auf Kuba bricht zusammen
Auf der Karibikinsel gab es zuletzt immer häufiger Stromausfälle. Die Regierung schränkte deswegen Aktivitäten ein. Nun gibt es einen landesweiten Blackout.
Mercedes-Chef Källenius prangert hohen Krankenstand an
Deutschlands hoher Krankenstand ist Mercedes-Chef Ola Källenius ein Dorn im Auge. Derweil meldet das RKI extrem viele Atemwegserkrankungen.
Die faszinierenden Fähigkeiten der Hummeln
Hummeln sind die gemütlichen unter den schwarz-gelb gestreiften Besuchern beim Nachmittagskaffee. Doch die unterschätzten Pummelchen haben erstaunliche Talente.
Bericht zur Digitalstrategie: Wissing will analoge Prozesse konsequent abbauen
Das Digitalministerium sieht die Umsetzung der Digitalpläne der Regierung auf gutem Weg. Es sei an der Zeit für eine "Digital only"-Strategie.
heise.de/news/Bericht-zur-Digi…
#Bundesregierung #Digitalisierung #Glasfaser #KünstlicheIntelligenz #Netze #news
Überwachung: Bundestag beschließt "Sicherheitspaket" – Bundesrat bremst
Für die CDU war es nur ein "Mini-Päckchen", für Kritiker wie den CCC ein Dammbruch. Die Länder wollen die Terrorismusbekämpfung ausdehnen und sagten teils Nein.
heise.de/news/Ueberwachung-Bun…
#Bundesrat #Bundestag #Security #Terrorbekämpfung #Überwachung #news
Developer Snapshots: Kleinere News der letzten Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu Flux, JetBrains, Rust, Next.js, Apache Lucene, Amazon Q, JsTraceToIX, Visual Studio und Python.
Astronomie Das große Rätsel des ersten gefundenen Braunen Zwergs ist gelöst
1995 wurde der erste "fehlgeschlagene Stern" entdeckt, er war aber viel zu dunkel. Die Erklärung ist jetzt verblüffend simpel – und wirft neue Fragen auf.
heise+ | Bastelprojekt mit ESP32: Abonnentenzähler für Youtube bauen
Mit einem ESP32 lässt sich ein Zähler für Youtube-Abonnenten bauen. Dank eines Helligkeitssensors passt sich das Display automatisch an die Umgebung an.
Seid ihr bereit, eure N64-Sammlung aus dem Keller zu holen? 🎮 Die US-Firma Analogue hat endlich erste echte Bilder und technische Details zum "Analogue 3D" veröffentlicht.
Zum Artikel: heise.de/news/Analogue-N64-kom…
Analogue N64 kommt 2025 in den Handel
Sie spielt N64-Spiele in modernen Auflösungen: Analogues Neuauflage der Nintendo-Konsole N64 kommt 2025 in den Handel und kostet 250 US-Dollar.Daniel Herbig (heise online)
ich war nie der Konsolen- oder Handheld-Spieler. Aber ich freue mich, dass andere ihre alten Games wieder spielen können.
Und hätte ich Gameboy-Spiele, dann hätte ich wohl auch den Pocket.
🏦 Der #Bundesrat befasst sich heute in seiner 1048. Sitzung u.a. mit Bürokratieabbau, Kinderbetreuung, Stadtentwicklung und dem #Sicherheitspaket der Bundesregierung. In Puncto Sicherheit stehen auch die zwei gemeinsamen Entschließungsanträge von #BadenWürttemberg, Nordrhein-Westfalen und Schleswig-Holstein auf der Agenda.
🔴 Die Sitzung wird live online übertragen. Interessierte können den #Livestream direkt auf der Webseite des Bundesrats mitverfolgen.
Sicherheitsupdate: Kritische Root-Lücke in Kubernetes geschlossen
Bestimmte Kubernetes Image Builder erzeugen VM-Images mit statischen Zugangsdaten. Admins müssen bestehende Images neu erstellen.
heise online hat dies geteilt.
Details + registration: t1p.de/wmfg8
Winamp: Quellcode nicht mehr online
Mit der Öffnung der Quelltexte wollten die Inhaber dem Winamp-Player neues Leben einhauchen. Nun haben sie die Quellen wieder gelöscht.
heise.de/news/Winamp-Quellcode…
#GitHub #OpenSource #news
Ehrlich, schlechte Code Qualität ist ein Hauptgrund warum viele nicht #opensource gehen.
Ein weiterer Grund, nur #FOSS zu verwenden.
Entwickler wie zB von #mullvadvpn oder #grapheneos legen sogar sämtliche server configs frei!
Das ist als würde ich meinen Downloadordner teilen, absolute Transparenz! Nur die Keys sind im .gitignore, das wars.
Mit Irisscanner: Worldcoin heißt jetzt World und will gegen Deepfakes helfen
Das umstrittene Projekt Worldcoin ändert seinen Namen und will sich fortan darauf konzentrieren, Menschen in Zeiten von KI bei der Autentifizierung zu helfen.
#TGIQF: Plötzlich ziemlich beste Freunde – Das Quiz um rund AMD und Intel
Das war DIE Meldung der Woche: AMD und Intel agieren nicht mehr wie Hund und Katze, sondern arbeiten plötzlich zusammen. Wir feiern die Liaison mit einem Quiz.
KI- und Roboter-Vaporware: Destiny Robotics hat Investoren betrogen
Das Start-up Destiny Robotics hat mit einer holografischen KI und einem Roboter Anleger um ihr Geld gebracht. Die Produkte sollten nie fertig entwickelt werden.
Noch einige der zuletzt hier besonders häufig geteilten #News:
Small Modular Reactor: Mini-AKW in Idaho wird doch nicht gebaut
heise.de/news/Atomkraft-Nuscal…
Statt Vorratsdatenspeicherung: Buschmann ergreift Initiative bei Quick Freeze
heise.de/news/Statt-Vorratsdat…
GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
heise.de/news/GMX-und-Web-de-f…
Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
heise.de/news/Brillen-de-Rund-…
Statt Vorratsdatenspeicherung: Buschmann ergreift Initiative bei Quick Freeze
Justizminister Buschmann hat einen Entwurf zur "Sicherungsanordnung für Verkehrsdaten" in die Abstimmung gegeben. IP-Adressen will er nicht anlasslos speichern.Stefan Krempl (heise online)
Amazon-CEO an Angestellte: Wer nicht ins Büro zurück will, sollte kündigen
Ab Januar sollen die Angestellten fünf Tage pro Woche im Büro arbeiten. Wer das nicht will, sollte sich einen anderen Arbeitgeber suchen, meint der CEO.
heise.de/news/Amazon-CEO-an-An…
#Amazon #Recht #Homeoffice #Karriere #news
Datenschutz: Bundestag stimmt Verordnung gegen Cookie-Banner-Flut zu
Nutzer sollen ein Werkzeug erhalten, um Zustimmungen zu Cookies und Tracking zu managen. Webanbieter müssen nicht mitziehen.
Amazon.com, Google, Microsoft: KI lechzt nach Atomstrom
Nach Microsoft und Google will auch Amazon.com den Ausbau von Atomkraft beschleunigen. AWS braucht Energie für Künstliche Intelligenz.
heise.de/news/Amazon-com-Googl…
#Amazon #Atomkraft #AmazonWebServices #KünstlicheIntelligenz #news
uBlock Origin: Die Abschaltung von Manifest V2 hat begonnen
Google verbietet auf ersten Systemen die Verwendung von Manifest-V2-Erweiterung in Chrome. Das betrifft etwa den Adblocker uBlock Origin.
Stattdessen: Safari Browser und DuckDuckGo. ❤️
Wird das auch für Derivate gelten? Brave und Chromium beispielsweise?
Mein Haupt-Browser bleibt aber Firefox. Mit uBlock und Privacy Badger. Und bei sehr vielen Web Sites im privaten Fenster, um alle Cookies gleich wieder zu vergessen.
Recht auf "schnelles" Internet: Weg frei für mehr Mindestbandbreite
Die Mindestversorgung eines Internetzugangsdienstes wird laut dem Beschluss des Digitalausschusses des Bundestags von 10 auf 15 MBit/s im Download angehoben.
15 Mbit/s like fahr nicht mit diesem Auto, der Geschwindigkeitsrausch bei Vmax = 30 km/h macht dich krank.
Transferraten wie bei Rauchzeichen "garantieren", aber für jeden Mist die Nutzung einer App erzwingen. Oder für die Uhrzeit Big Data und KI brauchen.
Wenn man die Info Taste während eines Streams bei Netflix drückt, wird man schnell herausfinden, dass 15MBit/s für viele 4K Streams eben nicht reicht.
„Schnelles Internet“ ist Sarkasmus am Bürger in diesem Kontext.
"Path of Exile 2", "S.T.A.L.K.E.R. 2": Neue PC-Spiele im November 2024
Im November erscheint "Path of Exile 2". "S.T.A.L.K.E.R. 2: Heart of Chornobyl" und der "Landwirtschafts-Simulator 25" werden ebenfalls veröffentlicht.
Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
Daten von Millionen Kunden standen bei brillen.de wohl offen im Netz. Sie wurden ohne weitere Informationen offline genommen.
heise online hat dies geteilt.
Das Projekt OMPRIS hat sich zum Ziel gesetzt, Betroffenen direkt vor dem Bildschirm eine Therapie anzubieten. Nach fünf Jahren Erprobung soll das Angebot Ende 2025 in der Regelversorgung etabliert werden. 👍
Zum Artikel: heise.de/news/Online-Therapie-…
Online-Therapie soll Internetsüchtigen beim Ausstieg helfen
Ein Therapieangebot für Internet- und Computerspielsüchtige will diese dort abholen, wo sie unterwegs sind: im Internet. Das LWL-Projekt zeigte zuletzt Erfolge.Anika Reckeweg (heise online)
Da könnte man sich ja gleich einmal im Jahr auf der Wiesn treffen.
Hey @derpostillon ,
Habt ihr etwa die Konkurrenz aufgekauft und funkt nun über deren Kanäle?
Oder habt ihr dort zumindest einen Influenzer dort eingeschleust?
"Online-Therapie soll Internetsüchtigen beim Ausstieg helfen"
Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates
Mit seinen quartalsweise erscheinenden Sicherheitsupdates sichert Oracle abermals das eigene Softwareportfolio ab.
heise online hat dies geteilt.
Würde mich echt Mal interessieren wie viel Oracle für diese euphemistische Headline gezahlt hat?
Korrekt wäre:
„Oracle hatte 384 sicherheitskritische Bugs in ihrer Software und hat die jetzt endlich gefixt.“
l+f: Microsoft verliert Log-Dateien
Microsoft hat einen Fehler bei der Protokollierung in Entra und Azure entdeckt und behoben. Teilweise sind Daten verloren gegangen.
heise online hat dies geteilt.
software-architektur.tv: Green Software Development mit Aydin Mir Mohammadi
In Eberhard Wolffs Videocast geht es am Freitag im Gespräch mit Aydin Mir Mohammadi um das Thema grüne Softwareentwicklung.
Jörn Franke
Als Antwort auf heise online • • •ProTalent - das Deutschlandstipendium der Universität Münster
www.uni-muenster.de