IT

bluetooth
Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Undokumentierte Befehle in Bluetooth-Chip gefunden, der von einer Milliarde Geräte verwendet wird

/ / Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Quelle: nvd.nist.gov (Englisch) Der ESP32-Mikrochip des chinesischen Herstellers Espressif, der bis 2023 in mehr als 1 Milliarde Geräten verbaut wurde, enthält undokumentierte Befehle, die Sicherheitslücken schaffen. Diese Befehle ermöglichen das Spoofing vertrauenswürdiger Geräte, unbefugten Datenzugriff und die unbemerkte Steuerung anderer Netzwerkgeräte. Die spanischen Forscher Miguel Tarascó Acuña und Antonio Vázquez Blanco von Tarlogic Security entdeckten […]

KI
IT, IT-Sicherheit, Sicherheitslücke

Fast 12.000 API-Schlüssel und Passwörter im KI-Trainingsdatensatz gefunden

/ / IT, IT-Sicherheit, Sicherheitslücke

Quelle: trufflesecurity.com (Englisch) In einem umfassenden Bericht über den Common-Crawl-Datensatz, der zur Schulung zahlreicher Modelle künstlicher Intelligenz verwendet wird, wurden fast 12.000 gültige Geheimnisse gefunden, darunter API-Schlüssel und Passwörter. Die gemeinnützige Organisation Common Crawl betreibt ein riesiges Open-Source-Repository mit Petabytes an Webdaten, die seit 2008 gesammelt wurden. Dieses Repository steht jedem kostenlos zur Verfügung. Durch

Öffentliche Verwaltung
Allgemein, Deutschland, Digitalisierung, IT, Öffentliche Verwaltungen, Online Zugangsgesetz (OZG)

Beitrag und Interview von eGovernment Ausgabe (03/2025)

/ / Allgemein, Deutschland, Digitalisierung, IT, Öffentliche Verwaltungen, Online Zugangsgesetz (OZG)

Quelle: eGovernment Grau ist alle Theorie Die Forderung nach mehr Open-Source-Lösungen in der öffentlichen­ Verwaltung ist unterstützenswert. Ein Abschied von proprietärer Software ist langfristig günstiger und fördert die digitale Souveränität. Doch so einfach ist es in der Praxis nicht, wie der IT-Verantwortliche der Gemeinde Fuldatal, Christian Grams, erklärt. „Open Source ist grundsätzlich wünschenswert, und es

Windows Update
IT, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patchday

2025-02 Patchday Microsoft

/ / IT, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patchday

Quelle: microsoft.com Microsofts Patchday im Februar 2025, der Sicherheitsupdates für 55 Schwachstellen enthält, darunter 4 Zero-Day-Schwachstellen, von denen 2 bei Angriffen aktiv ausgenutzt werden Dieser Patch Tuesday behebt außerdem drei „kritische“ Sicherheitslücken, allesamt Sicherheitslücken bei der Ausführung von Remote-Code. Die Anzahl der Fehler in jeder Sicherheitslücken-Kategorie ist unten aufgeführt: In den oben genannten Zahlen sind

Windows Update
IT, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patchday

2025-01 Patchday Microsoft

/ / IT, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patchday

Quelle: microsoft.com Microsoft Januar 2025 Patch Tuesday behebt 4 Zero-Days und 91 Schwachstellen Die Ausgabe des Microsoft Patch Tuesday vom Januar 2025 behebt 159 Schwachstellen, darunter 10 kritische und 149 wichtige Schwachstellen mit hohem Schweregrad. In den Updates dieses Monats hat Microsoft acht Zero-Day-Schwachstellen behoben, von denen drei bei Angriffen aktiv ausgenutzt wurden. Microsoft hat

Öffentliche Verwaltung
Deutschland, Digitalisierung, Öffentliche Verwaltungen, Online Zugangsgesetz (OZG), Politik

Die öffentliche Verwaltung – ein Schlusslicht in der Digitalisierung

/ / Deutschland, Digitalisierung, Öffentliche Verwaltungen, Online Zugangsgesetz (OZG), Politik

Aktualisiert am 30.11.2024 aus aktuellen Anlass. Onlinezugangsgesetz (OZG), Glasfaserausbau, WLAN Hotspots, Smart City, KRITIS, NIS-2, IT Sicherheit, EU-GSVO, … und vieles Mehr sind Schlagwörter die seit ca. 2015 viele bereits schon mal gehört haben sollten. Das Sagen umwogende OGZ In 2017 wurde das OZG erlassen und es verpflichtet Bund, Länder und Gemeinden bis spätestens Ende

Öffentliche Verwaltung
Deutschland, Digitalisierung, Online Zugangsgesetz (OZG), Politik

Bundesrat kippt Onlinezugangsgesetz 2.0

/ / Deutschland, Digitalisierung, Online Zugangsgesetz (OZG), Politik

Quelle: bundesrat.de Die jüngste Sitzung des Bundesrates endete ohne Zustimmung zur Novellierung des Onlinezugangsgesetzes (OZG), trotz der Bemühungen der Bundesregierung, den Ländern entgegenzukommen. Dieses Ergebnis verzögert das Vorhaben der Ampel-Koalition, das Gesetz in Kraft zu setzen. Infolgedessen bleibt den Bürgern der Anspruch auf digitale Dienstleistungen des Bundes, der ab 2029 gelten sollte, vorerst verwehrt. Ebenso

Europäische Union
Europäische Union, Künstliche Intelligenz, Politik

EU-Parlament beschließt Gesetz über künstliche Intelligenz (AI Act)

/ / Europäische Union, Künstliche Intelligenz, Politik

Quellen: europarl.europa.eu (Englisch, PDF) Das Europäische Parlament hat weitreichende Gesetzgebung zur Regulierung künstlicher Intelligenz verabschiedet, fast drei Jahre nachdem die Entwurfsregeln erstmals vorgeschlagen wurden. Im Dezember wurde eine Einigung über die Entwicklung von KI erreicht. Am Mittwoch stimmten die Mitglieder des Parlaments mit 523 Stimmen dafür und 46 dagegen für das KI-Gesetz. Es gab 49

Datenschutz, DNS, IT, IT-Sicherheit

DNS0 nimmt seinen Dienst auf – der neue europäische öffentliche DNS-Server

/ / Datenschutz, DNS, IT, IT-Sicherheit

Quelle: dns0.eu DNS0 ist ein neuer europäischer öffentlicher DNS-Server, der sich durch schnelle und zuverlässige Abfragen auszeichnet. Als einer der modernsten Server seiner Art bietet er eine sichere und zuverlässige Alternative zu bestehenden Lösungen. Vorteile von DNS0 Funktionsweise von DNS0DNS0 arbeitet nach dem Client-Server-Modell, bei dem ein Client (z.B. ein Computer oder Smartphone) eine Anfrage

IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Klartext-Zugangsdaten direkt aus dem Speicher vom Browser extrahieren

/ / IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Quelle: cyberark.com (Englisch) Der Autor Zeev Ben Porat hat festgestellt, das es möglich ist aus dem Arbeitsspeicher des Gerätes, die im Browser gespeicherten Kennwörter im Klartext zu sehen sind. Er hat dies mit dem Browser Chrome getestet, aber es funktioniert auch mit anderen Browser. Zeev Ben Porat hat dies an Google gemeldet (29.07.2021, also fast

Nach oben scrollen