Portsuppe

IT-Meldungen

5.426 Beiträge

EFF Deeplinksvor 57 d19.05.

Microsoft hat einen Schritt in Richtung Menschenrechtsverantwortung gemacht. Google und Amazon (und andere) sollten aufpassen!

Seit Jahren warnen Organisationen der Zivilgesellschaft, Arbeitnehmer, Journalisten und Menschenrechtsexperten, dass große Technologieunternehmen Gefahr laufen, schwere Menschenrechtsverletzungen zu ermöglichen, wenn sie Regierungen, die an Verstößen gegen internationales und humanitäres Recht beteiligt sind, Cloud-Computing, KI und Überwachungsinfrastruktur zur Verfügung stellen. Während viele Unternehmen nur Lippenbekenntnisse zur Bewertung von Kunden und Verträgen im Hinblick auf Auswirkungen auf die Menschenrechte ablegen (Lippenbekenntnisse Anlage A: Palantir!), scheitern diese Prozesse allzu oft daran, dies zu beweisen

off-topicunknown-it-category-7 · unknown-it-category-6 · unknown-it-category-5
Bundesregierung Newsvor 58 d19.05.

Bundeskanzler Merz gratuliert dem Ministerpräsidenten der Republik Irak, Ali al-Zaidi

Sehr geehrter Herr Ministerpräsident, zu Ihrer Wahl zum Ministerpräsidenten der Republik Irak übermittle ich Ihnen meine herzlichsten Glückwünsche. Irak und Deutschland sind durch vielfache Verflechtungen und enge Beziehungen miteinander verbunden. Ich freue mich darauf, gemeinsam mit Ihnen die starke Zusammenarbeit zwischen unseren Ländern zu vertiefen. Für die vor Ihnen liegenden Aufgaben wünsche ich Ihnen viel Erfolg und eine glückliche Hand. Mit freundlichen Grüßen Friedrich Merz Bundeskanzl

off-topicunknown-it-category-8 · ai
Netzpolitik (DE)vor 58 d19.05.

"Wettlauf nach unten": Karen Hao kritisiert europäischen KI-Kurs

Karen Hao auf der re:publica 2026. – Alle Rechte vorbehalten: IMAGO / MauersbergerAuf der re:publica kritisiert die Autorin Karen Hao die Macht und Rücksichtslosigkeit großer KI-Konzerne. Ihre dringende Warnung an die EU: Hört auf, den Ansatz der USA zu kopieren, und macht euch unabhängig von den Imperien des digitalen Zeitalters.

off-topicunknown-it-category-7 · unknown-it-category-6 · unknown-it-category-8
EFF Deeplinksvor 58 d19.05.

Ihre Privatsphäre sollte keine Unternehmensentscheidung sein

„Wir werden in einem dynamischen politischen Umfeld starten, in dem viele zivilgesellschaftliche Gruppen, von denen wir erwarten würden, dass sie uns angreifen, ihre Ressourcen auf andere Anliegen konzentrieren würden.“ – Meta Internes Dokument über Gesichtserkennungssoftware für Datenbrillen, 2025 Es ist nicht überraschend, dass ein Unternehmen die Veröffentlichung eines weiteren Produkts plant, das die Privatsphäre verletzt. Überraschend ist, dass sie denken, wir würden nicht zuschauen. Sie können uns helfen, sie in Schach zu halten. Treten Sie EFF bei. Meta ist nicht das einzige Unternehmen, das Ihre PR aktiv untergräbt

unknown-it-category-7 · unknown-it-category-6 · unknown-it-category-5
Netzpolitik (DE)vor 58 d19.05.

Jugendschutz-Empfehlungen: „Ein Blumenstrauß von Vorschlägen und Ideen“

Olaf Köller, Karin Prien, Nadine Schön – Alle Rechte vorbehalten: IMAGO / IPON; Bearbeitung: netzpolitik.orgKommt das Social-Media-Verbot? Im Auftrag der Bundesregierung arbeiten Fachleute an Empfehlungen für Jugendschutz im Netz. Auf der Berliner Konferenz für Jugendliche Tincon geben die Co-Vorsitzenden des Gremiums neue Einblicke.

off-topicunknown-it-category-7 · unknown-it-category-6 · unknown-it-category-8
Dark Readingvor 58 d19.05.

Rückblick, Blick nach vorn: Eine dynamische Bouillabaisse der Cyber-Evolution verdauen

Die Redakteure von Dark Reading blicken auf zwei Jahrzehnte dramatischer Veränderungen zurück – von der Perimeterverteidigung bis hin zu Strategien zur Verhinderung von Sicherheitsverletzungen – und warnen davor, dass KI, Cloud und COVID-19 zwar die Bedrohungslandschaft verändert haben, Unternehmen jedoch immer noch bei der grundlegenden Sicherheitshygiene versagen, die raffinierte Angriffe stoppen könnte.

cybersecurity · government-security · regulation
Netzpolitik (DE)vor 58 d19.05.

Social-Media-Verbot: Weder wissenschaftlich fundiert noch effektiv

Nicht nur die Wissenschaft erteilt einem Social-Media-Verbot die Absage, auch die Praxis aus Australien liefert erste Fakten. – Alle Rechte vorbehalten: IMAGO / ANPEs gibt keine wissenschaftlichen Belege für ein pauschales Social-Media-Verbot für Minderjährige, sagen Forscher*innen auf der Digitalkonferenz re:publica. Selbst viele Befürworter*innen eines Verbots zweifeln an dessen Wirksamkeit. Erste Zahlen aus Australien legen nahe, warum diese Skepsis berechtigt ist.

off-topicunknown-it-category-7 · unknown-it-category-6 · unknown-it-category-8
Cloudflare Blogvor 58 d19.05.

Ankündigung von Claude Managed Agents auf Cloudflare

Cloudflare hat sich in die Claude Managed Agents von Anthropic integriert, um eine schnelle, isolierte Ausführungsumgebung für die autonome Codebereitstellung bereitzustellen. Das bedeutet, dass Entwickler Agenten-Workflows global skalieren können, während sie gleichzeitig den Zugriff auf private Backends streng kontrollieren und die Tools und Laufzeiten ihrer Agenten einfach anpassen können.

cybersecurity · privacy · cybercrime
ICS-CERT Advisoriesvor 58 d19.05.

ZKTeco CCTV-Kameras

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte dazu führen, dass ein Angreifer Administratorzugriff auf das Gerät erhält. Die folgenden Versionen von Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 zu Wi-Fi/Ethernet Converter sind betroffen: USR-W610 RS232/485 zu Wi-Fi/Ethernet Converter 7.03T.07 CVSS Vendor Equipment Vulnerabilities v3 9.8 Jinan USR IOT Technology Limited (PUSR) Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485-zu-WLAN/Ethernet-Konverter Verwendung von Ha

privacy · unknown-it-category-14
ICS-CERT Advisoriesvor 58 d19.05.

ABB CoreSense HM und CoreSense M10

CSAF-Zusammenfassung anzeigen Es ist ein Update verfügbar, das die Sicherheitslücke in den Produktversionen behebt, die in dieser Empfehlung als betroffen aufgeführt sind. Eine Path-Traversal-Schwachstelle in diesen Produkten kann es nicht authentifizierten Benutzern ermöglichen, Zugriff auf eingeschränkte Verzeichnisse zu erhalten. Das Ausnutzen dieser Schwachstelle kann zu einer vollständigen Systemkompromittierung und der Offenlegung sensibler Informationen führen. Betroffen sind die folgenden Versionen von ABB CoreSense HM und CoreSense M10: CoreSense™ HM <=2.3.1, 2.3.4 (CVE-2025-3465) CoreSense™ M10 <=1.

privacy · unknown-it-category-14
CISA Cybersecurity Advisoriesvor 58 d19.05.

ScadaBR

View CSAF Summary Successful exploitation of these vulnerabilities could allow an attacker to perform unauthenticated remote code execution. The following versions of ScadaBR are affected: ScadaBR 1.2.0 (CVE-2026-8602, CVE-2026-8603, CVE-2026-8604, CVE-2026-8605) CVSS Vendor Equipment Vulnerabilities v3 9.1 ScadaBR ScadaBR Missing Authentication for Critical Function, Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection'), Cross-Site Request Forgery (CSRF), Use of Hard-coded Credentials Background Critical Infrastructure Sectors: Critical Manufacturing, Dams

cybersecurity · government-security · privacy
CISA Cybersecurity Advisoriesvor 58 d19.05.

Siemens RUGGEDCOM APE1808-Geräte

CSAF-Zusammenfassung anzeigen Eine Pufferüberlauf-Schwachstelle im User-ID™ Authentication Portal (auch Captive Portal)-Dienst der PAN-OS-Software von Palo Alto Networks ermöglicht es einem nicht authentifizierten Angreifer, beliebigen Code mit Root-Rechten auf den Firewalls der PA-Serie und VM-Serie auszuführen, indem er speziell gestaltete Pakete sendet. Siemens bereitet Fixversionen vor und empfiehlt Gegenmaßnahmen für Produkte, für die keine Fixes oder noch keine Fixes verfügbar sind. Kunden wird empfohlen, die Problemumgehungen zu konsultieren und umzusetzen

cybersecurity · government-security · privacy
ICS-CERT Advisoriesvor 58 d19.05.

Kieback & Peter DDC Gebäudecontroller

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem Angreifer ermöglichen, beliebige Handle-Werte zu lesen und zu schreiben und klinische Messwerte zu ändern, was dazu führen könnte, dass er die Kontrolle über das Gerät übernimmt und dem Patienten Schaden zufügt. Die folgenden Versionen von Fourth Frontier Frontier X Mobile Application und Frontier X2 sind betroffen: Frontier X Android-Anwendung Vers<v15.0.0 Frontier

privacy · unknown-it-category-14
FTC Technology Newsvor 58 d19.05.

Bundesgericht verurteilt Zahlungsabwickler Cliq wegen Verstoßes gegen die FTC-Verordnung wegen Missachtung

Gericht erlässt Beschluss zur Missachtung von Cliq, früher bekannt als Cardflex, und seinen Betreibern Andrew Phillips und John Blaugrund und verhängt eine Strafe in Höhe von 6,5 Millionen US-Dollar. Auf Ersuchen der Federal Trade Commission verurteilte ein Bundesrichter Cliq Inc., ein Zahlungsabwicklungsunternehmen, und seine Betreiber zur Zahlung von 6,5 Millionen US-Dollar an Sanktionen wegen Verstoßes gegen eine Anordnung eines Bundesgerichts aus dem Jahr 2015, die darauf abzielte, die Compa zu verhindern

grenzwertigdata-protection · unknown-it-category-6 · vulnerability
FTC Technology Newsvor 58 d19.05.

FTC beginnt mit der Durchsetzung des TAKE IT DOWN Act

Auf der neuen FTC-Website können Menschen Beschwerden über die Nichteinhaltung von Unternehmen gegen Gesetze einreichen, die Plattformen dazu verpflichten, nicht einvernehmliche intime Bilder auf Antrag von Opfern zu entfernen. Die Federal Trade Commission hat heute mit der Durchsetzung des TAKE IT DOWN Act (TIDA) begonnen, einem Gesetz, das Plattformen verpflichtet, auf Antrag von Opfern vertrauliche Fotos oder Videos zu entfernen, die online ohne Zustimmung der Opfer geteilt werden. Pressemitteilung ansehen

grenzwertigdata-protection · unknown-it-category-6 · vulnerability
KrebsOnSecurityvor 58 d18.05.

CISA-Administrator hat AWS GovCloud-Schlüssel auf Github durchgesickert

Bis zum vergangenen Wochenende unterhielt ein Auftragnehmer der Cybersecurity & Infrastructure Security Agency (CISA) ein öffentliches GitHub-Repository, das Anmeldeinformationen für mehrere hochprivilegierte AWS GovCloud-Konten und eine große Anzahl interner CISA-Systeme offenlegte. Sicherheitsexperten sagten, dass das öffentliche Archiv Dateien enthielt, die detailliert beschreiben, wie CISA intern Software erstellt, testet und bereitstellt, und dass es sich um eines der ungeheuerlichsten Datenlecks der Regierung in der jüngeren Geschichte handelt.

general-tech · cybersecurity · government-security
ZurückSeite 169 / 181Weiter