Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich
GitLab warnt vor drei Schwachstellen, von denen eine den Bedrohungsgrad "hoch" trägt. Patches stehen für die jüngeren Versionen bereit.
Read more...
Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf Chrome-Extensions
Der breite und aufwendige Lieferkettenangriff auf die Entwickler von Chrome Extensions gefährdet Login-Daten und ChatGPT-Keys. Jetzt werden Details bekannt.
Read more...
Angriffe auf alte jQuery-Bibliotheken beobachtet
Die US-amerikanische IT-Sicherheitsbehörde warnt, dass Angreifer auf eine alte Sicherheitslücke in jQuery losgehen.
Read more...
Mein Scrum ist kaputt #131: Maßnahmenverfolgung mit Lisa Rohler
Ina Einemann hat sich für diese Podcast-Episode Agile Coach Lisa Rohler eingeladen und spricht mit ihr über die Nachverfolgung von Maßnahmen aus Retrospektiven.
Read more...
Software Testing: Testentwurfsmethoden
Richard Seidl spricht mit Rik Marselis in dieser Podcastfolge über den Nutzen und die Herausforderungen von Testfallentwurfsverfahren.
Read more...
heise-Angebot: iX-Workshop: Mastering Azure – Administration der Azure Cloud Services
Lernen Sie, die grundlegenden Komponenten der Microsoft Azure Cloud zu administrieren, zu konfigurieren und zu implementieren - in Theorie und Praxis.
Read more...
heise+ | Gegen Feuchtigkeit und Schimmel: Elektrische Luftentfeuchter im Test
Gerade im Winter droht bei feuchter Luft Schimmelgefahr. Wir erklären, wann Luftentfeuchter wirklich helfen und wie sie ins Smart Home integriert werden.
Read more...
Deep Robotics‘ Roboterhund Lynx fährt und läuft akrobatisch durch jedes Gelände
Roboterhund Lynx kommt durch fast jedes Gelände auf unterschiedlichen Untergründen – auch auf Schnee. Das klappt ebenso auf weniger als vier Beinen.
Read more...
Drei Fragen und Antworten: Datenschätze besser schützen mit DSPM?
Die Masse an sensiblen Daten in Cloud- und Hybridumgebungen wächst, der Aufwand der IT damit auch. DSPM-Tools sollen den Job leichter machen.
Read more...
USA: Trump lässt Einrichtung einer nationalen Reserve für Bitcoin & Co. prüfen
Donald Trump hat sich im Wahlkampf als Freund von Kryptowährungen gezeigt und dafür viele Spenden bekommen. Nun schickt er sich an, die Hoffnungen zu erfüllen.
Read more...
Volkswagen rechnet mit Milliardenzahlung für Verfehlung seines Flottenverbrauchs
Hätte Volkswagen so viele Elektroautos verkauft, wie geplant, hätte der Konzern seine Ziele erreicht. Der Absatz von E-Autos ist indes kräftig zurückgegangen.
Read more...
Freitag: OpenAI mit KI-Agent für Web-Aktionen, mehr Android-Sicherheit mit GPS
Web-Assistent mit KI + Datensicherheit durch ortsbasierte Sperren + Gameplay-Video von neuem "Doom" + NASA-Marsrover mit neuen Rädern + Datenschutz-Podcast
Read more...
Auslegungssache 126: Gute Auskunft, schlechte Auskunft
Art. 15 der DSGVO gewährt Betroffenen umfassende Auskunftsrechte gegenüber Unternehmen und Behörden. In der Praxis lauern einige Hürden.
Read more...
OpenAI bietet mit Operator einen KI-Agenten für fast alle Tätigkeiten im Web an
Der Operator kann selbstständig Dinge im Web suchen und bestellen. Der KI-Agent ist noch eine Vorschau und zunächst US-Abonnenten von ChatGPT Pro vorbehalten.
Read more...
Bessere Datensicherheit für Android-Handys
Google bietet neue Softwarefunktionen für Datensicherheit auf Android-Handys, vorerst Pixel mit Android 15 und Samsung mit One UI 7.
Read more...
"Doom The Dark Ages": id Software zeigt zehn Minuten Action-Spektakel im Video
Kettensägenschild, Mechs und ein Drache: id Software zeigt im ausführlichen Gameplay-Video, was "Doom: The Dark Ages" zu bieten hat.
Read more...
NASA testet extrem verformbare Räder für Marsrover
Die Räder von Rovern nutzen sich auf dem Mars stark ab. Die NASA testet neuartige Räder aus einer Speziallegierung, denen Verformungen weniger anhaben.
Read more...
Top 10: Die beste Powerstation im Test – Ecoflow vor Fossibot, Anker & Co.
Mobile Solargeneratoren mit 230 Volt stellen dank Photovoltaik Strom unabhängig vom Netz zur Verfügung – unterwegs und zu Hause. Wir haben rund 60 Powerstations getestet und zeigen hier die zehn best…
Read more...
Datenabfluss bei Gesundheitsunternehmen: Dänen bangen um sensible Informationen
Nach einem Datenleck bei einem Betreiber medizinischer Zentren in Dänemark sind persönliche Patientendaten veröffentlicht worden. Patienten sind verunsichert.
Read more...
Subaru: Autos gehackt – und riesige Sammlung mit Standortdaten entdeckt
Sicherheitsforscher haben es geschafft, über das Internet die Kontrolle über Subaru-Fahrzeuge zu übernehmen. Entdeckt haben sie aber auch einen Datenschatz.
Read more...
Winziger RISC-V-Chip für den digitalen Produktpass (DPP)
Der NXP EdgeLock A30 ist kleiner als ein Reiskorn und schützt digitale Informationen gegen Manipulation, etwa den künftig in der EU nötigen Produktpass.
Read more...
Raspberry Pi RP2350: Hacker überwinden Sicherheitsfunktionen
Für erfolgreiche Angriffe auf Schutzfunktionen des Mikrocontrollers RP2350 lobten die Raspi-Macher ein Preisgeld aus, das sie nun viermal auszahlten.
Read more...
Glasfaser: Neue Runde für Gigabitförderung 2.0 beginnt vorzeitig
Für den Glasfaserausbau stehen 2025 mit Blick auf die politisch gewollte Flächenabdeckung 1,2 Milliarden Euro zur Verfügung. Netzbetreiber haben große Bedenken.
Read more...
Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
Die Sicherheitslücke wird bereits von Missetätern angewendet, so der Hersteller. Wer die betroffene Appliance einsetzt, sollte patchen.
Read more...
heise+ | Bruno: Open-Source API-Client ohne Herstellercloud vorgestellt
Bruno fordert den Entwickler-Standard Postman heraus: Die Software ist quelloffen, kommt ohne Herstellercloud aus und Daten verwaltet man zum Beispiel in Git.
Read more...
Schönbohm vs. Faeser: Ex-BSI-Chef scheitert mit Klage gegen Innenministerium
Das Verwaltungsgericht Köln hat die Klage des Ex-Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik gegen seinen Dienstherrn abgewiesen.
Read more...
Locken, drängeln, binden: Viele Dark Patterns in beliebten Shopping-Apps
18 Apps von Anbietern wie Temu, Amazon und Tiktok haben Verbraucherschützer geprüft und in allen Designmuster gefunden, die Nutzer manipulieren sollen.
Read more...
Achtung Betrug: Gebrauchte Festplatten als neu verkauft
Bei mindestens zwei Händlern sind gebrauchte Seagate-Laufwerke als Neuware verschickt worden. Unklar ist bislang, wie die Platten in die Lieferkette kamen.
Read more...
Russisches Spionageschiff vor britischer Küste: "Wir wissen, was ihr tut"
Das russische Schiff Yantar wurde in der Nähe von britischen Unterseekabeln entdeckt. Der Verteidigungsminister Healey schickte die Marine und drohte Putin.
Read more...
Nach der Göttin der Türgriffe: Quasisatellit der Erde heißt jetzt Cardea
Der nächste Quasisatellit im Sonnensystem hat jetzt einen offiziellen Namen. Cardea ist ein Begleiter der Erde und wurde schon vor mehr als 20 Jahren entdeckt.
Read more...