Wordpress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten
Im Wordpress-Plug-in Anti-Spam by Cleantalk klaffen gleich zwei Sicherheitslücken, durch die nicht authentifizierte Angreifern Instanzen kompromittieren können.
heise online hat dies geteilt.
Noch einige der zuletzt hier besonders häufig geteilten #News:
Denon, Marantz und B&W: Geschäftsaufgabe steht angeblich im Raum
heise.de/news/Denon-Marantz-un…
"Green Friday" statt "Black Friday": Umwelthilfe fordert Ende der Rabattschlacht
heise.de/news/Green-Friday-sta…
Wohl aus China: Cyberangriff auf US-Provider "schlimmster in der US-Geschichte"
heise.de/news/Aus-China-Cybera…
Social Media erst ab 16: Elon Musk mischt sich in australische Debatte ein
heise.de/news/Social-Media-ers…
Social Media erst ab 16: Gesetz in Australien soll rasch verabschiedet werden
Noch in dieser Woche soll in Australien ein Gesetz verabschiedet werden, das Kinder und Jugendliche aus sozialen Netzen ausschließt. Noch wird aber gestritten.Martin Holland (heise online)
Einige der zuletzt hier besonders häufig geteilten #News:
EU-Kommission: Bluesky verstößt gegen DSA-Regeln
heise.de/news/EU-Kommission-Bl…
ISS: Russische Frachtkapsel verbreitet üblen, "toxischen" Geruch
heise.de/news/ISS-Russische-Fr…
Prochinesische Desinformation: Google entfernt 1000 Domains von Google News
heise.de/news/Prochinesische-D…
ChatGPT: Code mit betrügerischer API kostet Programmierer 2500 US-Dollar
heise.de/news/ChatGPT-Code-mit…
Prochinesische Desinformation: Google entfernt 1000 Domains von Google News
Vier Firmen mit offenbar einem Auftraggeber sollen versucht haben, über hunderte Internetseiten "Nachrichten" im Sinne Pekings zu verbreiten.Martin Holland (heise online)
EU-Kommission: Bluesky verstößt gegen DSA-Regeln
Die derzeit populäre Twitter-Alternative macht mit wachsendem Erfolg auch die Regulierer in Brüssel auf sich aufmerksam. Die schicken ihre Koordinatoren los.
heise.de/news/EU-Kommission-Bl…
#Bluesky #Bundesnetzagentur #DigitalServicesAct #EU #Regulierung #SocialMedia #Twitter #news
Es fehlt also ein EU-Ansprechpartner. Das sollte kein großes Hindernis sein.
Etwas zugeknöpfter sind sie wahrscheinlich, wer gerade die Server und den Traffic finanziert bzw. wer an die amerikanische gGmbH spendet.
Remote-Gabelstapler: DB Schenker lässt aus der Ferne tiefstapeln
Die Bahn-Tochter DB Schenker arbeitet mit einem Start-up aus Karlsruhe zusammen. Die ferngesteuerten Gabelstapler sollen dem Fachkräftemangel begegnen.
Microsoft Edge Game Assist: Internet-Browser direkt im PC-Spiel
Für Gamer, die direkt im Spiel einen voll funktionsfähigen Browser nutzen möchten, hat Microsoft jetzt den Edge Game Assist vorgestellt.
heise.de/news/Microsoft-Edge-G…
#Browser #Spiele #Microsoft #news
Microsoft Edge Game Assist: Internet-Browser direkt im PC-Spiel
Für Gamer, die direkt im Spiel einen voll funktionsfähigen Browser nutzen möchten, hat Microsoft jetzt den Edge Game Assist vorgestellt.Marcus Hansson (heise online)
Am Wochenende hat eine russische Frachtraumkapsel an der Internationalen Raumstation ISS angedockt, doch direkt nach dem Öffnen der Luke verbreitete sich ein unangenehmer Geruch, der sogar als "toxisch" beschrieben wurde. 😷 Die Luke musste sofort wieder geschlossen werden.
Zum Artikel: heise.de/-10168001?wt_mc=sm.re…
Full story: t1p.de/xejhz
Die Produktwerker: Nützliche KI-Tools finden – das KI-Radar hilft!
Es gibt unzählige KI-Tools für das Produktmanagement: Alexej Antropov hilft mit seinem KI-Radar, die richtigen KI-Tools übersichtlich zu finden.
Programmiersprache C++: cstd::execution: Asynchrone Algorithmen
Das Standard-C++-Framework std::execution bietet viele asynchrone Algorithmen für diverse Aufgaben.
"Green Friday" statt "Black Friday": Umwelthilfe fordert Ende der Rabattschlacht
Die Deutsche Umwelthilfe fordert eine Abschaffung von Rabatttagen wie den Black Friday oder Cybermonday abzuschaffen. Stattdessen solle mehr repariert werden.
"Pseudo-Starttermin": Hausärzte kritisieren Kommunikation zum ePA-Start
Der Hausärzteverband kritisiert die mangelnde Transparenz beim ePA-Start. Unklarheiten und Verzögerungen könnten Chaos in den Praxen verursachen.
ChatGPT: Code mit betrügerischer API kostet Programmierer 2500 US-Dollar
Ein Kryptowährungs-Interessierter wollte mit ChatGPT einen "Bump Bot" programmieren. Die KI hat eine betrügerische API in den Code eingebaut.
heise.de/news/ChatGPT-Code-mit…
#API #Kriminalität #ChatGPT #Developer #KünstlicheIntelligenz #Kryptowährung #Programmierung #Security #news
heise online hat dies geteilt.
Hatte da selber schon meine Erfahrungen, dass KI mir was vorschlägt was es gar nicht gibt.
Ist das jetzt wirklich "Data poisoning"? Oder einfach "Trained on bad data"?
Ich habe mich auch gefragt bezüglich der Stärke der Modelle beim Schach spielen: wenn die Modelle viele schlechte Spiele als Basis haben, dann spielen sie schlecht Schach. Also hinterfragen die Modelle offenbar nicht, was sie als Daten haben.
Werden die "Agent KIs" das besser hinkriegen? Und es schaffen, ihre Daten zu sortieren, so dass nur die guten Daten gebraucht werden?
Social Media erst ab 16: Gesetz in Australien soll rasch verabschiedet werden
Noch in dieser Woche soll in Australien ein Gesetz verabschiedet werden, das Kinder und Jugendliche aus sozialen Netzen ausschließt. Noch wird aber gestritten.
Bleibt die Frage, wie das kontrolliert werden soll ...
PS: übrigens: in Australien gibts die Wahlpflicht!
ISS: Russische Frachtkapsel verbreitet üblen Geruch, Luke wieder geschlossen
Auf der ISS hat es erneut ein Problem mit russischer Technik gegeben. Der Geruch an Bord einer Raumkapsel war so übel, dass die Luke wieder geschlossen wurde.
Finnisches Schiff bei beschädigtem Datenkabel eingetroffen
Im Fall beschädigter Datenkabel in der Ostsee steht ein chinesisches Schiff im Zentrum der Aufmerksamkeit. Mehrere Staaten untersuchen die Vorfälle.
Nach Beschwerden: Qnap zieht fehlerhaftes Sicherheitsupdate zurück
Besitzer von NAS-Geräten des Herstellers Qnap haben nach der Installation eines Patches Probleme sich anzumelden. Bislang hilft nur ein Downgrade.
Sehen Sie hier: Bibi den Weihnachtsbieber! 🤪😎👍🏼 (Natürlich mit Quietschi und Knisterfolie im Schwanz)
War auf jeden Fall ein großes Hallo als der aus dem Karton geholt wurde! 🤭
#dachshund #dogs #dogsofmastodon #dackelliebe
TikTok sucht laut Bericht Nähe zu Musk, um Verbot in den USA abzuwenden
Einem US-Bericht zufolge will der CEO von TikTok über einen persönliche Kontakt sein US-Geschäft retten. Im Dezember steht ein erstes Gerichtsurteil an.
heise.de/news/TikTok-sucht-lau…
#ElonMusk #Netzpolitik #Regulierung #SocialMedia #TikTok #news
Neue Wireshark-Version schließt zwei Absturz-Lücken
Angreifer konnten bisherige Versionen des Netzwerkanalysetools Wireshark abstürzen lassen. Aktuelle Updates bringen zudem RTCP-Analysen zurück.
heise.de/news/Neue-Wireshark-V…
#Patchday #Security #Sicherheitslücken #Updates #Wireshark #news
heise online hat dies geteilt.
Microsoft: Neue Stopper-Bugs für Windows-11-24H2-Update
Microsoft hat zwei neue Probleme mit dem Windows-11-24H2-Update eingeräumt. Es wird deshalb auf einigen Systemen ausgesetzt.
Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich
Die Entwickler von Drupal haben in ihrem Content Management System mehrere Schwachstellen geschlossen.
heise.de/news/Sicherheitsupdat…
#Drupal #Patchday #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
eActros 600 geht in Serie: Batterie-Brummi mit 500 Kilometern Reichweite
Das Mercedes-Benz-Werk Wörth beginnt mit der Serienproduktion des eActros 600 für die Langstrecke. Gefertigt wird er auf der Montagelinie der Diesel-Lkw.
Cooler Sache!
Kann natürlich jeder schlecht-reden oder rechnen, ist aber definitiv ein guter wichtiger Schritt.
Nebenbei: Die Einheit von Kilowattstunden ist kWh und nicht KW
Phishing-Warnung: Kriminelle missbrauchen Black-Friday-Trubel
Phisher springen auf den Black-Friday -Zug auf und ködern Opfer mit Warnungen vor unbefugten Amazon-Zugriffen.
heise online hat dies geteilt.
Missing Link: Patent-Trolle fliegen auf, weil Richter seine Arbeit macht
2022 reichten drei Patenzlizenzier Dutzende Klagen vor einem US-Bundesgericht ein und beschuldigten andere Firmen der Rechtsverletzung. Das rächt sich diesmal.
Bundesrat: Kleinunternehmer von E-Rechnungspflicht befreit
Der Bundesrat hat dem Jahressteuergesetz 2024 zugestimmt. Kleinunternehmer sind damit ab Januar nicht verpflichtet, strukturierte E-Rechnungen auszustellen.
VW sieht keine Alternative zu Werksschließungen
In den nächsten 3 bis 4 Jahren will sich VW neu aufstellen. Trotz Widerstands hält das Unternehmen an Werksschließungen und Kündigungen fest.
heise.de/news/VW-sieht-keine-A…
#Auto #VW #Wirtschaft #news
"geplant für einen Markt von rund 16 Millionen Fahrzeugen pro Jahr, jetzt ist der Automarkt in Europa auf 14 Millionen geschrumpft"
Und das ist selbstverständlich ein unveränderbares Naturgesetz und hat nicht das Geringste damit zu tun, dass die Neuwagen immer größer und immer teurer werden, während die Mehrheit der Autokäufer sich noch mehr als sonst schon auf dem Gebrauchtwagenmarkt bewegt.
Developer Snapshots: Kleinere News der letzten Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu Devart, Tailwind, Google, Prometheus, Deno, ESLint, gcc, Spring Boot, OpenAPI-Generator und GitHub.
Künstliche Intelligenz: Energieverbrauch und Chancen im Gleichgewicht
Mit Künstlicher Intelligenz geht ein erhöhter Energieverbrauch einher, jedoch lassen sich KI-Systeme auch zur Energieeinsparung im Unternehmen einsetzen.
heise.de/hintergrund/Kuenstlic…
#CO #Energie #FairIT #KünstlicheIntelligenz #Nachhaltigkeit #news
Secure Coding: CWE-377 – TOCTOU-Race-Conditions in den Griff bekommen
TOCTOU-Schwachstellen zählen zu den schwerwiegendsten in der Common Weakness Enumeration CWE-377 beschriebenen. Sie bedürfen besonderer Vorkehrungen.
Forscher der Queensland University of Technology in Australien haben Indizien dafür gefunden, dass der Algorithmus von X (ehemals Twitter) politisch rechte Inhalte und Accounts seit dem versuchten Attentat auf Donald Trump am 13. Juli 2024 verstärkt. 🕵️♂️📈
Zum Artikel: heise.de/-10088044
Analyse: X/Twitter rückte offenbar an identifzierbarem Datum nach rechts
Australische Forscher wollen den Tag ausgemacht haben, an dem X, ehemals Twitter, merklich nach rechts gerückt ist. Es war ein Wendepunkt im US-Wahlkampf.Kathrin Stoll (heise online)
Nach FDP-Ausscheiden: Faeser will Vorratsdatenspeicherung durchdrücken
Innenministerin Faeser (SPD) will noch vor der Bundestagswahl das umstrittene anlasslose Protokollieren von IP-Adressen mithilfe der CDU gesetzlich verankern.
Neues Android-Feature loggt Nutzer bei Gerätewechsel automatisch in Apps ein
Das Übertragen der Apps und Daten von einem alten auf ein neues Android-Gerät ist schon gängige Praxis. Ein neues Feature soll einen erneuten Login ersparen.
Hört sich praktisch an. Aber frage mich da, ob es geschützt ist, dass der Inhalt vom Handy nicht einfach auf anderes Handy "kopiert", ohne Zustimmung des Users.
Und wenn nicht, ein Argument dafür bei Mastodon App, die eventuelle App User-Data (z.B. ausgewähltes Interface-Theme) auch eigen-server-seitig zu speichern - von wo es nach einmal einloggen bitte, auf das neue Handy kommt. Bei Handyverlust wäre dies sowieso die einzige Möglichkeit Restore von User-Daten zu ermöglichen.
Minispiel auf Steam: Hacky macht Spieler zum filmreifen Meister-Hacker
Wer neugierige Sitznachbarn beeindrucken oder sich einfach mal wie ein richtiger Film-Hacker fühlen möchte, wird auf Steam fündig.
heise online hat dies geteilt.
Software-Schwachstellen: CISA veröffentlicht die Top 25 des Jahres 2024
Die US-Behörde CISA und Mitre haben die Top 25 der gefährlichsten Software-Schwachstellen des Jahres 2024 veröffentlicht.
heise online hat dies geteilt.
Bitkom-Umfrage: Fast die Hälfte bucht online Arzttermine
Fast die Hälfte der Deutschen bucht Arzttermine online. Das geht aus einer Umfrage des Digitalverbands Bitkom hervor.
Und bei doctolib ganz fein: Unterschied nach gesetzlich und privat. Für meinen Mann gibt es viel schnellere Termine
Aus Zwang!
Eine bewusste Entscheidung ist das nicht. Genauso wenig wie 20 Mio. Deutsche freiwillig Doctolib benutzen.
Es besteht ein Unterschied zwischen Aktion und Reaktion.
Kritischer Firewall-Bug: Über 2000 Palo-Alto-Geräte weltweit bereits geknackt
Im deutschsprachigen Raum gibt es nur wenige Dutzend Betroffene, zwei Länder hat es jedoch besonders stark erwischt. Exploits sind mittlerweile öffentlich.
heise online hat dies geteilt.
KI-Update Deep-Dive: Urheberrecht im Zeitalter der generativen KI
Der Rechtsexperte Tim W. Dornis spricht über die rechtlichen Grauzonen beim Training von KI-Modellen.
heise.de/news/KI-Update-Deep-D…
#DataMining #GenerativeAI #KünstlicheIntelligenz #Sprachverarbeitung #KIUpdate #Urheberrecht #news
Angriffe auf Citrix-Sicherheitslücke beobachtet
In der vergangenen Woche hat Citrix Sicherheitslücken im Session Recording geschlossen. Nun haben IT-Forscher Angriffe darauf beobachtet.
heise online hat dies geteilt.
#TGIQF: Das Star-Trek-Quiz umd Kirk, Picard und Co.
Vor 30 Jahren kam Star Trek: Treffen der Generationen ins Kino – in dem traf Captain Kirk auf Captain Picard. Wir feiern das mit einem Quiz rund um Star Trek.
ORR! Ist das Euer Ernst???
Welche Spezies sollen die "Verenghi" sein??? Welcher Praktikant hat das denn erstellt?
Ich kenne stattdessen die gierigen Ferengi!
Thomas Ottenhus
Als Antwort auf heise online • • •