Secure Coding: Unbefugten Zugriff durch Path Traversal (CWE-22) verhindern
CWE-22 beschreibt die unsachgemäße Veränderung eines Pfadnamens auf ein eingeschränktes Verzeichnis. Wie lässt sich die Schwachstelle in den Griff bekommen?
Read more...
heise-Angebot: iX-Workshop: Vom ersten KI-Projekt zur KI-Transformation
Erfolgreiche KI-Projekte: Wie Sie mit der richtigen Strategie und einer internen KI-Taskforce die KI-Transformation in Ihrem Unternehmen vorantreiben.
Read more...
Developer Snapshots: Kleinere News der letzten Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu WildFly, Beam, Qt, List&Label, Bitwarden, Delphi, Informatica, TensorFlow und Meson
Read more...
Trend: Der API-Markt wächst, aber Nutzer vernachlässigen die Sicherheit
Die Nutzung von Schnittstellen steigt und immer mehr Unternehmen vermarkten sie. Viele API-Kunden missachten aber Sicherheitsregeln.
Read more...
Gitex: Weltgrößte ITK-Messe – mit der CeBIT gelang das nicht
In Dubai ging die diesjährige Gitex-Messe mit vielen Rekorden zu Ende. Warum funktioniert eine Mega-ITK-Messe in der Wüste – und nicht mehr in Deutschland?
Read more...
Er kommt wieder: 40 Jahre "The Terminator"
Vor 40 Jahren kam der SciFi-Thriller "The Terminator" in die US-Kinos. Der Film machte Arnold Schwarzenegger zum Superstar und Jim Cameron zum Erfolgsregisseur.
Read more...
20 Jahre Ubuntu: Ein Blick zurück und nach vorn | c’t uplink
20 Jahre hat Ubuntu bereits auf dem Buckel. Wir blicken zurück auf Highlights und Fails in der Geschichte der einsteigerfreundlichen Linux-Distribution.
Read more...
TechStage | Top 10: Die beste Akku-Luftpumpe für Fahrrad & Auto ab 22 Euro im Test
Elektrische Akku-Luftpumpen pumpen Fahrradreifen auf, sind aber auch für Autoreifen geeignet. Wir zeigen die 10 besten mobilen Akku-Luftpumpen aus 28 Tests.
Read more...
Apple iMessage erhält Meldefunktion für Nacktinhalte
Wie lassen sich Ende-zu-Ende-Verschlüsselung und der Kampf gegen sexuellen Missbrauch unter einen Hut bringen? Apple wählt einen neuen Ansatz.
Read more...
Gesetzentwurf: So soll Überwachung mit KI am Arbeitsplatz eingeschränkt werden
Zwei Ministerien haben einen Entwurf für ein "Beschäftigtendatengesetz" auf den Weg gebracht. Die automatisierte Bewertung von Angestellten soll erlaubt werden.
Read more...
Vision Pro: Submerged, Enterprise, Tim Cooks Erfolgsdefinition | TNBT-Podcast
Themen: Spatial und Immersive Video, Vision Pro im Enterprise-Einsatz, Produktionsdrosselung und Tim Cooks diskussionswürdige Erfolgsdefinition.
Read more...
GH200 im Test: Was macht man mit so viel Leistung?
Leistung wie im OpenAI-Rechenzentrum: Eine deutsche Firma verkauft Rechner mit Nvidias GH200 "Superchip" als Workstation. Was kann der 32.000-Euro-Computer?
Read more...
CCC: Gesetzentwurf zum Entschärfen der Hackerparagrafen ist stumpf
Laut Justizminister Buschmann soll das Identifizieren, Melden und Schließen von Sicherheitslücken legal sein. Der CCC warnt vor einer "gefährlichen Grauzone".
Read more...
GPT-4-Nachfolger soll im Dezember erscheinen – OpenAI-Chef widerspricht
Das nächste große Sprachmodell von OpenAI soll möglicherweise gar nicht GPT-5 heißen. Doch der OpenAI-Chef widerspricht vehement.
Read more...
TechStage | Drohne DJI Neo im Test: Fliegender Selfiestick ab 199 Euro
Um mit der DJI Neo Videos aus luftiger Höhe zu machen, muss man die Mini-Drohne nicht einmal selbst steuern. Wir haben sie getestet und verraten, warum uns die 199-Euro-Drohne so extrem gut gefällt.
Read more...
Chinesische Forscher: Quanten-Annealer greift Verschlüsselungstechniken an
Chinesische Forschende haben nach eigenen Angaben zum ersten Mal erfolgreich mit einem Quantencomputer einen Verschlüsselungsalgorithmus angegriffen.
Read more...
Moderne Datenkraken: Smart-TVs tracken sogar HDMI-Inhalte
Smart-TVs werten sogar dann Bildinhalte aus, wenn ein HDMI-Zuspieler genutzt wird. Die Analysen dienen gezielter Werbung.
Read more...
Microsoft stellt Super Resolution für die Foto-App auf Copilot+-PCs vor
Microsoft stellt die KI-Anwendung "Superauflösung" für die Foto-App in Snapdragon-betriebenen Copilot+-PCs vor – zunächst nur für Insider.
Read more...
TestFlight: Apple überarbeitet seine Betatest-App
App-Entwickler nutzen TestFlight, um Updates und neue Apps zu erproben. Jetzt gab es von Apple ein Redesign und neue Funktionen.
Read more...
Nachfrage steigt: Starlink-Kits in zwei afrikanischen Hauptstädten ausverkauft
Starlink macht Internet per Satellitenfunk überall erhältlich. In Simbabwe, Nigeria und Kenia ist die Technologie jetzt stellenweise ausverkauft.
Read more...
heise+ | Smartphone-Apps mit RemoteXY erstellen
Für Hobby-Projekte gibt es selten eine App-Steuerung. Wie man die eigene Hardware ganz leicht mit RemoteXY kontrollieren kann, zeigen wir in diesem Artikel.
Read more...
KI-Update Deep-Dive: Musik vom Fließband
GEMA-Vorstandsvorsitzender Dr. Tobias Holzmüller über die Herausforderungen und Lösungsansätze für die Musikbranche.
Read more...
Google Kalender erhält neues Design und Dark Mode
Über zwei Jahre nach Gmail erhält nun auch der Kalender das Google Material Design 3. Außerdem können Nutzer jetzt einen Dark Mode aktivieren.
Read more...
heise-Angebot: Minds Mastering Machines 2025: Fachkonferenz zu ML und KI jenseits des Hypes
Die Konferenz in Karlsruhe am 20. und 21. Mai 2025 richtet sich an diejenigen, die KI-Projekte umsetzen. Der Call for Proposals läuft bis zum 28. November 2024.
Read more...
Polnischer Radiosender lässt Texte und Moderation per KI erstellen
Es soll nur ein Versuch sein – zuvor wurden jedoch etliche Mitarbeiter entlassen. Das "Off Radio" in Krakau testet vorwiegend per KI gemachtes Programm.
Read more...
Objektorientiert und weniger redundant: Das BSI stellt den IT-Grundschutz++ vor
Das BSI hat sich das Ziel gesetzt, den IT-Grundschutz anwenderfreundlicher zu machen. Dafür setzt man auf Maschinenlesbarkeit und eine schlankere Dokumentation.
Read more...
heise+ | IoT-Wasserwaage mit RemoteXY betreiben
Mit Hilfe von RemoteXY lässt sich im Handumdrehen eine Wasserwaage mit ESP32 und NeoPixeln bauen, die darauf reagiert, wie man gerade sein Smartphone hält.
Read more...
Entfernte Linux-Maintainer: US-Sanktionen gegen Russland sind der Grund
Klarheit zu den entfernten Linux-Maintainern: Sie arbeiten für sanktionierte Unternehmen. Die Vorwürfe des Generalverdachts gegen Russen sind vom Tisch.
Read more...
Perplexity kommt als native macOS-App
Nach ChatGPT gibt's nun auch Perplexity ohne Browser-Umwege unter macOS. Die App unterstützt mehrere Modelle und soll die Informationssuche im Web erleichtern.
Read more...
Vision Pro: Eigene Vimeo-App und bald Anwendung zum Pilotentraining
Während YouTube noch immer keine App für die Vision Pro anbietet, erscheint nun ein eigener Vimeo-Client. Aus Kanada kommt zudem eine neue Flugtrainings-App.
Read more...