Autos sind längst mehr als ein Transportmittel – es sind regelrechte Datenpetzen. Sie erfassen nicht nur wohin wir fahren, sondern auch, was wir dabei gerne hören, welches Smartphone wir benutzen, ob wir übermüdet und unkonzentriert sind, sie parken für uns ein oder halten automatisch Sicherheitsabstand. Das alles ist nicht nur komfortabel, sondern erhöht auch die…
Weiterlesen
Wenn Admins in Unternehmen die Managementlösung VMware Workspace ONE UEM zum Verwalten etwa von Desktop-, Mobil- und IoT-Geräten einsetzen, könnten Systeme gefährdet sein. In aktuellen Versionen haben die Entwickler eine „kritische“ Sicherheitslücke geschlossen. In einer Warnmeldung führt VMware aus, dass Angreifer an einer Server-Side-Request-Forgery-Schwachstelle (CVE2021-22054) ansetzen könnten. Über solche Lücken können Angreifer Server darzubringen von…
Weiterlesen
Rails ist in Version 7.0 erschienen. Darin ist laut dem Rails-Team jahrelange Arbeit eingeflossen, um einen Full-Stack-Ansatz zur Webentwicklung umzusetzen. Der Nachfolger von Rails 6.1, das im letzten Jahr erschien, basiert insgesamt auf über 4000 Commits und der Arbeit von über 6000 Mitwirkenden. „No-Node“-Webentwicklung Rails 7.0 verfolgt als Neuerung einen „No-Node“-Standardansatz fürs Frontend. Die meisten…
Weiterlesen
Apple entwickelt immer mehr Chips und Komponenten selbst: Der Konzern will „einige Dutzend“ Mitarbeiter für ein neues Team zur Entwicklung von Funkchips anheuern, gesucht werden unter anderem Spezialisten für Modems und andere Funkhalbleiter. Der neue Standort soll im kalifornischen Irvine entstehen, in unmittelbarer Nähe zu den bisherigen Zulieferern Broadcom und Skyworks, wie Bloomberg berichtet. Die…
Weiterlesen
Angreifer könnten beispielsweise ThinkPad- und Yoga-Laptops auf Windows-Basis von Lenovo attackieren und sich weitreichende System-Rechte verschaffen. Der Sicherheitspatch soll sich automatisch installieren. Lenovo System Interface Foundation sorgt unter anderem dafür, dass etwa Treiber auf dem aktuellen Stand sind. Die Software ist auf vielen Modellen standardmäßig installiert und aktiv. Der Bedrohungsgrad der Lücken (CVE-2021-3922, CVE-2021-3969) ist…
Weiterlesen