Autor: Heise.de

Aufgrund zwei als „kritisch“ eingestuften Sicherheitslücken in WebHMI könnten sich Angreifer Zugang zur Steuerung von Industrieanlagen verschaffen. Der Softwarehersteller Distributed Data Systeme hat eine dagegen gerüstete Version veröffentlicht. Wie aus einer Warnmeldung der Cybersecurity & Infrastructure Security Agency (CISA) hervorgeht, könnten Angreifer sich ohne Passwort als Admin anmelden und Schadcode mit Root-Rechten ausführen. Schlimmer geht…

Apples flexible Durchsetzung der eigenen App-Regeln ist offenbar Gegenstand einer Untersuchung des US-Justizministeriums geworden. Im Rahmen der Vorbereitung einer Kartellklage gegen Apple nehme das United States Justice Department (DOJ) die Sonderbehandlung der Spieleplattform Roblox unter die Lupe. Geprüft werden soll dabei, ob Apple sein Regelwerk gezielt zur Benachteiligung von Konkurrenten einsetzt, wie The Informationen berichtet.…

Die Forscher von positive.security haben in Windows 10 und 11 Schwachstellen im URI-Handler für den Typen ms-officecmd: aufgespürt. Dieser lasse sich beliebige Argumente unterschieben. URI-Handler lassen sich wie Links verstehen, die anstatt Webseiten mit dem Protokoll verknüpfte Programme aufrufen. Eine darauf basierende Proof-of-Concept-Software (PoC) führte das Ausnutzen der Sicherheitslücke zum Einschleusen von beliebigem Code vor…

Die funktionale Programmiersprache Elixir ist in Version 1.13 erschienen. Während neue Releases in der Regel mit Neuerungen der zentralen API aufwarten, hat sich das Elixir-Team laut Ankündigung im Blogbeitrag diesmal auf Verbesserungen beim Tooling konzentriert. Neue Funktionen wie die semantische Neukompilierung sollen Entwicklerinnen und Entwicklern unmittelbar in laufenden Projekten zugutekommen, den Einsatz von Elixir aber…

Eine umfassende Vereinbarung mit Chinas Führung sicherte Apple angeblich den Zugang zu dem Riesenmarkt. Apple-Chef Tim Cook habe 2016 persönlich einen Fünfjahres-Deal mit chinesischen Behörden und Politikern ausgehandelt und über diesen Zeitraum Investition von rund 275 Milliarden US-Dollar in Aussicht gestellt. Im Gegenzug habe der Konzern Ausnahmegenehmigungen erhalten und sei von Regulierung weitestgehend verschont geblieben,…