Podcasts about sicherheitsl

Was ist in der KW 08 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? DSK/EDPB: Ergebnisse der CEF‑Aktion 2025 zum Recht auf Löschung https://www.edpb.europa.eu/system/files/2026-02/edpb_cef-report_2025_right-to-erasure_en.pdf Zugang zu einem Beamten-Zugangskonto ermöglichte Abgriff von Millionen Bankdaten DPC ermittelt nun auch gegen X Änderung bei einsehbaren WHOIS-Daten der Registrierungsstelle DENIC Kurios: Versehentlicher Versand eines Download-Links führt zur Festnahme LDI NRW genehmigt TÜV‑Nord‑Kriterien für Datenschutz‑Zertifizierung Sicherheitslücke in DJI Saugrobotern Microsoft warnt vor kritischer Sicherheitslücke in Windows Admin Center (CVE‑2026‑26119) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26119 Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ Folge hier kommentieren: https://migosens.de/loschung-im-fokus-der-aufsichtsbehorden-ds-news-kw-08-2026/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/

ETH-Forschende finden Sicherheitslücken bei drei Passwort-Managern. Was Nutzerinnen und Nutzer jetzt wissen müssen. +++ Weiteres Thema: Die Organisation Recypac will eine einheitliche Plastiksammlung für die ganze Schweiz. Dies ist aber umstritten. Interview mit Recypac-Chefin Odile Inauen.

Davis, James W. www.deutschlandfunkkultur.de, Studio 9

Fabian und Marco lösen ihr Geburtstags-Gewinnspiel auf und bewerten erneute Siri-Verzögerungen. Die beiden wagen einen Ausflug in die Wirtschaftspsychologie und erklären, was es mit dem Feuerpferd auf sich hat. Außerdem gibt es Gerüchte zu AirPods Pro mit Kamera, iPhone 18 mit Riesen-Akku und bald startenden iPads… viel Spaß! Ergänzung zum Siri-Fiasko 2.0: https://www.apfelpage.de/news/siri-fiasko-2-0-aktie-faellt-apple-versucht-zu-beschwichtigen/ Im Podcast erwähnt Financial Times: https://www.ft.com/content/e2d78d04-7368-4b0c-abd5-591c03774c46 Der Apfelplausch hat nun eigenen Merch. Schaut gerne mal vorbei, mit einem Kauf unterstützt ihr unserer Arbeit. Vielen Dank für eure Treue! Zur Apfelplausch-App Folge direkt bei Apple anhören Folge direkt bei Spotify anhören Folge direkt bei YouTube anhören Kapitelmarken 0:00: Hoheitliche Glückwünsche und ein Rückblick auf den ersten HomePod 08:44: Auflösung: Unser „Crossbody Band“ geht an… 10:12: Hörerpost: AirTags 2 und Apple Home 19:31: iOS 26.3: Behobene Bugs und Sicherheitslücken, weniger Funktionen als in der Beta 24:42: Vorbild Großbritannien: Was die EU im Umgang mit Apple lernen kann 29:26: Neuer KI-Motor stockt: Apple Health+ auf Abstellgleis, Siri-Fiasko 2.0? 41:49: AirPods Pro mit Kamera noch 2026? 44:59: iPhone 18 Pro: Noch mehr Akku im Max-Modell 47:38: Cosmic Orange: Ein wirtschaftspsychologischer Geniestreich 54:33: 8-12-17e: Neue Hardware in den Startlöchern 57:15: Die Limits von Apple Creator Studio 01:01:47: Tops und Flops der Woche Apfelplausch hören Kein Apfelplausch mehr verpassen: ladet unsere neue App → zur App Bei Apple Bei Spotify Bei YouTube Bei Radio.de Apfelplausch unterstützen Bei Patreon (danke!) Als Hörerpost im Plausch sein? …dann schreibt uns eure Fragen, Anmerkungen, Ideen und Erfahrungen an folgende Adressen: E-Mail: apfelplausch@apfellike.com | vorname@apfelplausch.de | mail@apfelplausch.de Twitter: Apfelplausch folgen (oder Roman und Lukas) Instagram: Apfelplausch folgen Webseite: apfelplausch.de Merch: Apfelplausch kaufen

Cybersecurity ist Chefsache. Cyberangriffe sind längst kein abstraktes Risiko mehr, sondern bestimmen das tägliche Nachrichtengeschehen. Seit dem 6. Dezember 2025 ist das NIS 2-Umsetzungsgesetz in Kraft. Damit werden die europäischen Vorgaben zur Netzwerk- und Informationssicherheit in deutsches Recht überführt – mit weitreichenden Folgen für die Wirtschaft. Betroffen sind nicht mehr nur die klassischen Betreiber Kritischer Infrastrukturen (KRITIS), sondern nun auch andere Einrichtungen in Deutschland. Der Anwendungsbereich des Gesetzes ist dadurch erheblich vergrößert. In dieser Folge des „Criminal Compliance Podcast“ bespricht Dr. Mathias Grzesiek die konkreten Auswirkungen für die Praxis. Neben den neuen Pflichten, die auf Geschäftsleitungen nun zukommen erfahren Sie, wie das Registrierungsverfahren abläuft und welche empfindlichen Sanktionen bei Verstößen drohen. Ein besonderer Praxisfokus liegt auf typischen Compliance-Risiken, etwa der rechtzeitigen Registrierung beim BSI, der Bedeutung einer lückenlosen Dokumentation und dem „Faktor Mensch“ als Sicherheitslücke. Zum Abschluss spricht Dr. Mathias Grzesiek über konkrete Handlungsempfehlungen, wie Unternehmen jetzt strukturiert vorgehen könnten. Hier geht's zur Folge „Cyber Resilience“: https://criminal-compliance.podigee.io/141-cr Hier geht´s zu unserer vorigen Folge zur NIS2-Richtlinie „Aktuelle Entwicklungen und Handlungserfordernisse im Bereich der Cybersecurity“: https://criminal-compliance.podigee.io/160-cr Hier geht‘s zur Folge Cybersicherheit im Gesundheitswesen: https://criminal-compliance.podigee.io/200-cr Hier geht‘s zur Folge „Rechtsprechungsupdate: Ethical Hacking“: https://criminal-compliance.podigee.io/289-cr https://www.rosinus-on-air.com https://rosinus-partner.com

In der Bonusfolge zum fünfzigsten Jubiläum geht es zunächst um Certificate Transparency. Die ist mittlerweile ein wichtiger Bestandteil der weltweiten PKI und jede Änderung kann unerwartete Folgen haben. Christopher erzählt dann kurz, was Cyberkriminelle jetzt tun, um resilienter gegen Strafverfolger zu werden: Blockchain ist das Stichwort der Stunde für ALPHV und Co. Und Sylvester berichtet, wie KI-generierte Sicherheitsmeldungen das Ende der "Bug-Bounty"-Programme bei cURL und womöglich anderen Opensource-Projekten einläuten. Um die einstündige Zusatzfolge abzurunden, gibt es auch noch eine Meinung zur neuen Sicherheitslücke in einem uralten Protokoll.

Was ist in der KW 06 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Videoaufnahmen von Tesla-Fahrzeugkameras trotz potenzieller Datenschutzbedenken als zulässiges Beweismittel (Az. 5 O 4/25) https://lgft.justiz.rlp.de/presse-aktuelles/detail/entscheidung-des-monats-januar-2026 Meta verstößt mit Verarbeitung von Daten aus Meta Business Tools gegen die DSGVO (Az. 4 U 292/25, Az. 4 U 196/25, 4 U 296/25, 4 U 293/25) Gesetz zu digitalen Beweismitteln und zur Terrorismusbekämpfung https://www.bundestag.de/dokumente/textarchiv/2026/kw05-de-beweismittel-1136962?utm_source=chatgpt.com gesetzliche Frist zur Erteilung einer Datenschutzauskunft (VG Osnabrück, Urteil vom 13.01.2026, Az. 7 A 6/24) https://voris.wolterskluwer-online.de/browse/document/cbc9e80e-da1a-4df7-b6fa-5efc902bc680 kritische Sicherheitslücke TeamViewer EU-Kommission: Angemessenheitsbeschluss für Brasilien veröffentlicht https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L_202600179 Veröffentlichung & Veranstaltung: Kurzinformation des BayLDA (Dateiablagen oder Austauschverzeichnisse) https://www.datenschutz-bayern.de/datenschutzreform2018/aki65.html Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/meta-business-tools-1-500-schadensersatz-ds-news-kw-06-2026/↗

4 coole Sprachfeatures von Ada, F#, Go und PHPKennst du noch die Zeit, in der du Syntax, Standard Libraries und Edge Cases mühsam zusammengoogelt hast, statt einfach die KI zu fragen? Und wenn die KI heute sowieso Code schreibt, ist es dann überhaupt noch wichtig, mehrere Programmiersprachen zu kennen?Genau da steigen wir ein. Nicht als Sprachkrieg, sondern als Nerd-Tour durch vier Sprachfeatures, die dir Bugs, Security Incidents und Einheitenchaos ersparen können. Wir starten mit Ada und Type Ranges, also Typen mit eingebauten Wertebereichen, inklusive eines Crashes der Ariane-5-Rakete, eines Integer-Overflow und Compile-Time-Checks. Danach geht es zu F und Units of Measure, wo Meter, Sekunden oder sogar Geldbeträge Teil des Typensystems werden und der Compiler dich vor dem Mars Climate Orbiter Moment bewahrt. Dann schauen wir auf PHP und SensitiveParameters, damit Secrets nicht mehr fröhlich in Stack Traces und Logs auftauchen. Und zum Schluss landen wir bei Go: Secret Mode als Security Feature für Forward Secrecy, damit Schlüssel nach dem Handshake wirklich aus dem Speicher verschwinden. Außerdem gibt es ein GitHub-Repo mit Demos in Docker-Containern, damit du die Features in wenigen Minuten selbst anfassen kannst.Wenn du auf Open Source, Tech Community-Austausch und praktisches Knowledge Sharing stehst, wirst du hier Spaß haben. Und wenn du nach der Episode denkst, du hast noch ein besseres Sprachfeature, dann schick es rüber; wir sammeln das.Bonus: Wir schaffen es, von Raketencrash bis hin zu Secret Leaks zu kommen, ohne JavaScript als Gewinner zu küren. Knapp jedenfalls.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:

In dieser Folge sprechen Karsten Kammholz und ich, Reza Mehman, über zwei Themen, die gerade mehr sind als nur Schlagzeilen: den spektakulären Sparkassen Einbruch in Gelsenkirchen und die Frage, was mit unseren Medien passiert, wenn lokale Stimmen verschwinden. Beim Fall Gelsenkirchen geht es nicht nur um die Summe, die plötzlich überall kursiert. Es geht um Vertrauen, um Sicherheitslücken, um die Frage nach einem möglichen Insiderjob und um das, was in der öffentlichen Debatte sofort passiert ist: Steuer Diskussionen, Clan Narrative, politischer Reflex. Gleichzeitig geraten die persönlichen Schicksale der Betroffenen viel zu schnell aus dem Blick. Danach drehen wir das Gespräch auf die Medienkrise in Deutschland. Ich bringe das Beispiel RNF aus der Region rein und stelle die unbequeme Frage: Wenn wir Journalismus wollen, warum ist das Bezahlen dafür so kompliziert? Warum gibt es nicht einen zentralen Zugang wie bei Spotify, nur für Nachrichten? Karsten ordnet das journalistisch ein, spricht über neue und wachsende Medienmarken, die Probleme des linearen Fernsehens und warum Standards im Journalismus nicht verhandelbar sind. Zum Schluss landen wir bei der Grundlage von allem: Demokratiebildung und Medienbildung. Karstens Punkt ist klar: Ohne Verständnis für Journalismus verlieren wir Orientierung, Haltung und am Ende ein Stück Demokratie im Alltag. Wenn du dich für True Crime, Politik und Medien interessierst und wissen willst, was solche Fälle über unsere Gesellschaft verraten, dann hör rein. Shownotes 00:00 Sparkasse Gelsenkirchen: Warum dieser Coup mehr ist als nur True Crime 01:19 Tatablauf: 3.100 Schließfächer, Profi Equipment, zwei Tage Zeit 03:26 Insiderjob Frage: Wie kann das ohne Alarm und echte Hürden passieren? 04:42 Debatte kippt: Steuern, Moral und Clan Narrative statt Fokus auf Betroffene 11:48 Politikum: Innenausschuss, Proteste, Klagewellen und Entschädigung 13:30 Medienkrise: RNF Insolvenz als Warnsignal für Lokaljournalismus 31:33 Demokratiebildung: Warum Medienkompetenz ein Schulfach Thema ist Highlight Passagen „Der Skandal ist auch: Niemand weiß, wie groß die Summe überhaupt ist.“ „Was zu kurz kommt: Hinter den Schließfächern stecken persönliche Dramen.“ „Wenn wir lokalen Journalismus wollen, ist das nicht nur Aufgabe der Medienhäuser. Das ist eine gesamtgesellschaftliche Aufgabe.“ „Ich will Journalismus wie Spotify: ein Zugang, ein Betrag, nicht 20 Abos.“ „Standards aufweichen und nur noch Content rausballern, dann ist es tot. Dann ist es kein Journalismus mehr.“ „Demokratie als Schulfach, Medienbildung gehört da rein. Sonst verstehen Menschen nicht, wie wichtig Journalismus ist.“ „Die Marken bleiben vielleicht. Die Frage ist: Wie viele echte Redaktionen bleiben übrig?“ Keywords: Grönland, Trump, NATO, Arktis, Seltene Erden, Europa Sicherheit, Bankraub Gelsenkirchen, Sparkasse Schließfächer, Clan Kriminalität, Lokaljournalismus, Medienkrise, Demokratiebildung, Medienbildung, Paywall, Unlock, Google Meta Werbegelder. Wenn du mich unterstützen möchtest, dann schaue gerne in meinen Supplements Shop https://projectnutrition.de vorbei. Folgt mir hier auf YouTube, Instagram oder Linkedin https://www.instagram.com/rezamehman_/ https://www.linkedin.com/in/rezamehman/

Was ist in der KW 02 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Aufsichtsbehörden beklagen Anstieg der Datenschutz-Eingaben Schmerzensgeld für Cookies: Es haftet, wer sie setzt (OLG Frankfurt a. M. 6 U 81/23) Sicherheitslücken: MyAsus-Tool HPE OneView und PowerPoint Hilfe für Admins bei der MongoDB Schwachsstelle Veröffentlichungen & Veranstaltungen Neues Programm des Bildungszentrums der baden-württembergischen Aufsicht BSI‑Webinar „NIS‑2 Kickoff – Das neue BSI‑Gesetz und die regulierte Wirtschaft“ BSI schaltet NIS-2-Meldeportal frei Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ X: https://x.com/ds_talk?lang=de Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/deutlicher-beschwerdeanstieg-bei-aufsichtsbehorden-in-2025-ds-news-kw-02-2026/↗

Der Podcast gastiert auf dem 39. Chaos Communication Congress und hat drei illustre Gäste geladen. Linus Neumann, CCC-Sprecher, erzählt vom Digital Independence Day und wie es (hoffentlich) Mode werden könnte, sich Stück für Stück aus den Klauen der Internetgiganten zu lösen. Bianca Kastl berichtet von alten und neuen Sicherheitsproblemen der elektronischen Patientenakte ePA, wie es so weit kommen konnte und ob wenigstens Besserung in Sicht ist. Florian Adamsky erklärt die Sicherheitslücke Rowhammer und wie praktikabel Angriffe über diese Lücke sind – denn dazu hat er mit Kollegen im vergangenen Jahr das Experiment FlippyR.AM gestartet. - Video vom Podcast: https://media.ccc.de/v/ec0a3724-5021-59d5-b32e-f5005b2cff99 - Digital Independence Day: https://di.day/ - FlippyR.AM: https://flippyr.am - Folgt uns im Fediverse: - @christopherkunz@chaos.social - @syt@social.heise.de Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort

Thorben Jändling von Elastic erklärt, wie sowohl Angreifer als auch Verteidiger KI-Technologien einsetzen. Patrick Antoun und Kevin Zimmermann von der Leitwerk AG berichten, wie sie mit Elastic eine flexible Sicherheitslösung für den Mittelstand umsetzen.

Norman Irion scannte 5'000 Anwalts-Websites in der Schweiz, die mit WordPress betrieben werden. Mit Martin Steiger diskutiert Norman Irion über gefundene Sicherheitslücken und die fehlende Sichtbarkeit vieler Websites von schweizerischen Anwaltskanzleien.

Mattheo, Anton und Noyan sind die Neujahrsbabys in Darmstadt, Heppenheim und Rüsselsheim; TU-Darmstadt entdeckt Sicherheitslücke in Smartwatches für Kinder, Ärger um Flugroute Cindy-S geht weiter, neue Zeller Brücke in Sicht.

Das Bundesamt für Sicherheit in der Informationstechnik hilft Verbrauchern, Firmen und Institutionen, sich vor Angreifern im Netz zu schützen. Warum gerade die E-Mails gefährlich sind, erklärt Chefin Claudia Plattner.

Jetzt hat's Sylvester erwischt und er ist erkältet - was ihn aber nicht davon abhält, in der neuen Folge von "Passwort" ausgiebig mit Christopher zu allerlei Security-Themen zu sprechen. Zunächst thematisieren die beiden mit etwas Humor ein Kuriosum, nämlich eine nicht hinlänglich verschlüsselnde Toilettenschüsselkamera zur Darmkrebs-Früherkennung. Dann erläutert Sylvester, was es mit der Sicherheitslücke "React2Shell" auf sich hat, die in den vergangenen Tagen für reichlich Furore sorgte und Hunderttausende Domains weltweit betrifft. Christopher hat dieses Mal gleich fünf PKI-Themen im Gepäck, zu denen Sylvester kurzerhand noch ein sechstes beisteuert und auch den Umbau von Tor mittels "Counter-Galois Onion" hat der c't-Redakteur sich angeschaut. Der Podcast verabschiedet sich mit dieser Folge in eine dreiwöchige Weihnachtspause - wer will, kann die Aufzeichnung der nächsten Folge live auf dem 39C3 miterleben. - React2Shell PoC: https://gist.github.com/maple3142/48bc9393f45e068cf8c90ab865c0f5f3 - XKCD: https://xkcd.com/1172/ - Cloudflare: https://blog.cloudflare.com/5-december-2025-outage/ - Logarchivierung für CT-Logs: https://groups.google.com/a/chromium.org/g/ct-policy/c/Y25hCTrCjDo - Wo überall Trust-Stores sitzen: https://heise.de/-9568002 - Tor vs Iran und Russland: https://blog.torproject.org/staying-ahead-of-censors-2025/ - Counter Galois Onion: https://blog.torproject.org/introducing-cgo/ - Folgt uns im Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de

Woop! Woop! Heute sage ich mit Rieke Havertz "Goodbye, Amerika?". Mit Annika Joeres beschäftige ich mich mit der "Sicherheitslüge"und warum es sehr dumm ist sich von anderen Staaten bezüglich Öl und Gas abhängig zu machen. Zu Ende spreche ich mit Achim Maisenbacher über das Handwerk in Deutschland und seine realen Probleme. Enjoy!^^

Es waren wieder die großen Keighley-Awards und der Sieger des Abends… Geoff Keighley! Abgesehen davon hat wie erwartet Clair Obscur – Expedition 33 mit 9 Gameys und damit sogar einen Rekord aufgestellt. Auch sonst war es ganz unterhaltsam, wenn auch recht sparsam mit den Highlights außer natürlich Control Resonant. Dringend: Wenn ihr den Editor Notepad++ nutzt, müsst ihr unbedingt ein MANUELLES Update auf Version 8.8.9 machen. In früheren Versionen war der Updater kompromitiert und konnte unbemerkt Schadsoftware auf euren PC laden. Ziele waren wohl vor allem Unternehmen in Ostasien, Privatanwender sollten daher wenig zu befürchten haben. Genauere Details gibt es in den verlinkten Quellen. Daneben haben wir uns einen Bericht von Consumer Reports zur Zuverlässigkeit von gebrauchten Autos und dazu den TÜV-Report 2026: In beiden schneidet besonders Tesla schlecht ab. AMD hat FSR Redstone veröffentlicht: Updates für Upscaling und Frame Generation, außerdem die neuen Features Ray Regeneration und Radiance Caching. Das gibt es leider alles nur für Radeon RX 9000 bzw. RDNA 4. Auch FSR 4 bleibt weiterhin (offiziell) exklusiv für RDNA4-Grafikkarten. Viel Spaß mit Folge 286! Sprecher:innen: Meep, Michael Kister, Mohammed Ali DadAudioproduktion: Michael KisterVideoproduktion: Mohammed Ali Dad, Michael KisterTitelbild: Mohammed Ali DadBildquellen: Tesla / Photo by Jacob Moore on PexelAufnahmedatum: 12.12.2025 Besucht unsim Discord https://discord.gg/SneNarVCBMauf Bluesky https://bsky.app/profile/technikquatsch.deauf TikTok https://www.tiktok.com/@technikquatschauf Youtube https://www.youtube.com/@technikquatschauf Instagram https://www.instagram.com/technikquatschauf Twitch https://www.twitch.tv/technikquatsch RSS-Feed https://technikquatsch.de/feed/podcast/Spotify https://open.spotify.com/show/62ZVb7ZvmdtXqqNmnZLF5uApple Podcasts https://podcasts.apple.com/de/podcast/technikquatsch/id1510030975 00:00:00 Herzlich willkommen zu Technikquatsch Folge 286! 00:02:50 Das Perlatorenproblem und auf der Suche nach Induktion. 00:12:09 The Game Awards 2025: wenige Highlights, aber durchaus unterhaltsam https://www.youtube.com/watch?v=d-BDeU3R5ic00:13:30 Street Fighter Film (2026) mit Jason Momoa als Blanka https://www.youtube.com/watch?v=tV2qoDVnfxs00:15:52 Control Resonant (2026) https://www.youtube.com/watch?v=WhQm-ExRz6000:20:31 Star Wars: Fate of the Old Republic von Casey Hudson https://www.youtube.com/watch?v=lAmkl1jL0fo; Divinity von Larian Studios https://www.youtube.com/watch?v=VxzyVeAG00w00:22:11 Leon für Resident Evil Requiem angekündigt https://www.youtube.com/watch?v=T54OWinnymM, Pragmata mit Release-Datum (24.04.2026) und Demo https://www.youtube.com/watch?v=ZkP_YZxuP1s; Exodus (2027) https://www.youtube.com/watch?v=_c80LMt_Uxs, John Carpenter’s Toxic Commando (12.03.2026) https://www.youtube.com/watch?v=svWU-rezMu000:23:39 Tomb Raider Catalyst (neu, 2027) https://www.youtube.com/watch?v=N2yLZQFPSLo und Tomb Raider: Legacy of Atlantis (Remake des 1. Teils, 2026) https://www.youtube.com/watch?v=n6JxVxSHjqE00:28:25 Trailer zu Warframe mit Werner Herzog https://www.youtube.com/watch?v=v_BBQBywJoE, Lords of the Fallen 2 (2026) https://www.youtube.com/watch?v=8ciNlCsDrEs, Gang of Dragon (2026) https://www.youtube.com/watch?v=KX2pzle9dkE00:30:12 Ace Combat 8: Wings of Theve (2026) https://www.youtube.com/watch?v=JQYx_867ua0, Total War: Warhammer 40K https://www.youtube.com/watch?v=KVgCDqLTaJk, Mega Man: Dual Override (2027) https://www.youtube.com/watch?v=8i97QCOWSC400:33:40 Bradley the Badger https://www.youtube.com/watch?v=kp1IZuoAIB4, Highguard als „last thing“ https://www.youtube.com/watch?v=y_6tjMvckZ0;Lenny Kravitz als Bösewicht in 007 First Light (27.03.2026) https://www.youtube.com/watch?v=igTh9ud5Liw; kurzes Fazit 00:37:26 Neuer Film von den Machern von Iron Sky in Arbeit: Deep Red – Kommunisten auf dem Mars https://www.deepredfilm.com/ 00:38:55 Sicherheitslücke im Updater von Notepad++https://www.computerbase.de/news/apps/updater-angreifbar-notepad-plus-plus-8-8-9-sollte-umgehend-manuell-installiert-werden.95391/https://doublepulsar.com/small-numbers-of-notepad-users-reporting-security-woes-371d7a3fd2d9 00:45:33 Zuverlässigkeit von gebrauchten Autos: Lexus und Toyota führen, Tesla und Jeep auf letzten Plätzenhttps://www.consumerreports.org/cars/which-brands-make-the-best-used-cars-a2811658468/https://www.adac.de/news/tuev-report-2026/ 00:53:48 AMD FSR Redstone: Upscaling, Frame Generation, Ray Regeneration, Radiance Cachinghttps://www.computerbase.de/news/gaming/fsr-redstone-fuer-rx-9000-das-steckt-hinter-fsr-upscaling-frame-generation-und-co.95398/Hardware Unboxed: AMD FSR Redstone Tested – There’s Disappointing Issues https://www.youtube.com/watch?v=LpAZF_-qsI8 01:01:02 Oh. What. Fun. (Amazon Prime) https://www.primevideo.com/-/de/detail/Oh-What-Fun/0N6B8ETAPVIVT2P07E4I33QMVP 01:07:43 Tödliches Spiel – Das Krimi-Dinner (ARD) https://www.ardmediathek.de/film/toedliches-spiel-das-live-krimi-dinner/Y3JpZDovL2Rhc2Vyc3RlLmRlL3RvZWRsaWNoZXMtc3BpZWwtZGFzLWtyaW1pLWRpbm5lcg 01:10:16 Möglicherweise haben wir gerade Hunger. 01:17:24 Gerne Themenvorschläge in die Kommentare!

In der letzten Episode des Jahres 2025 blicken Holger und Joerg auf zwölf turbulente Monate zurück. Mit dabei ist wieder einmal Rechtsanwältin Anna Cardillo. Anna ist Partnerin in der Berliner Kanzlei MYLE. Sie berät Unternehmen und Behörden im Bereich Datenschutz und Informationssicherheit. Zu Beginn diskutieren die drei einen aktuellen "Paukenschlag": Der gemeinsame Beschluss von Bundeskanzler und Länderchefs zur Staatsmodernisierung enthält weitreichende Pläne zur Verschlankung der Datenschutz-Durchsetzung. Die Pflicht zur Benennung betrieblicher Datenschutzbeauftragter soll wegfallen. Anna kritisiert das scharf: Die Anforderungen der DSGVO blieben ja bestehen, nur fehle dann die Person, die sich darum kümmert. Von Entbürokratisierung zu sprechen, sei irreführend. Beim Blick auf das Datenschutzabkommen mit den USA sind sich die drei einig: Die Lage bleibt brisant. Zwar hat ein US-Gericht im Mai entschieden, dass dass zwei Mitglieder der US-Datenschutz- und Freiheitsrechtekommission PCLOB (Privacy and Civil Liberties Oversight Board) rechtswidrig durch den amtierenden Präsidenten Donald Trump entlassen wurden. Doch die Ankündigung Trumps, dem Datenschutzabkommen de facto komplett die Grundlage zu entziehen, schwebt wie ein Damoklesschwert über den EU-US-Datentransfers. Anna rät Unternehmen dringend, sich auf Alternativen vorzubereiten. Das Jahr brachte auch saftige Bußgelder: TikTok kassierte in Irland 530 Millionen Euro wegen Datentransfers nach China, Vodafone in Deutschland 45 Millionen Euro wegen Sicherheitslücken und mangelnder Kontrolle von Vertriebspartnern. Die Runde sieht darin ein wichtiges Signal, dass Unternehmen ihre Dienstleister sorgfältiger überwachen müssen. Große Sorgen bereitet den Diskutanten die aktuelle Rechtsprechung zur Haftung von Plattformen. Das EuGH-Urteil im Fall "Russmedia" deutet darauf hin, dass Forenbetreiber und Social-Media-Plattformen künftig Inhalte schon vor der Veröffentlichung prüfen müssen, um nicht sofort für Datenschutzverstöße haftbar zu sein. Dies könnte das Ende des bewährten "Providerprivilegs" bedeuten, bei dem Plattformen erst ab Kenntnis einer Rechtsverletzung haften, und faktisch zu einer umfassenden Überwachungspflicht durch Upload-Filter führen. Zum Abschluss diskutiert das Trio das sogenannte "Omnibus-Paket" der EU, das weitreichende Änderungen an der DSGVO und anderen Digitalgesetzen vorsieht. Während Joerg durchaus pragmatische Erleichterungen erkennt, befürchtet Holger eine Aufweichung des Datenschutzes zugunsten der Industrie, etwa beim Training von KI-Modellen mit Nutzerdaten. Am Ende fällt das Fazit der Runde fällt eher pessimistisch aus: Der Datenschutz stehe vor schwierigen Zeiten.

Mit Bussen gegen den Umfahrungsverkehr? Gemeinden greifen durch. Ausserdem: «Incels» – wenn Gewaltfantasien in die Tat umgesetzt werden. Und: Museen haben ein Sicherheitsproblem. Umstrittene Bussen: Der Kampf gegen Stau-Umfahrer Gemeinden wollen nicht mehr länger zusehen, wie der Autobahn-Ausweichverkehr täglich die Dorfstrassen verstopft. Birsfelden BL erfasst seit September 2025 den Verkehr per Kamera und verteilt automatisch Bussen. Nun wollen andere Gemeinden dem Beispiel folgen. Im Gespräch mit Moderator Gion-Duri Vincenz: Jürg Röthlisberger, Direktor des Bundesamts für Strassen. Wenn der Hass gegen Frauen in Gewalt mündet «Incels» sind Männer, die sich um Sex und romantische Beziehung mit Frauen betrogen fühlen. Ihren Frust und zum Teil auch Gewaltfantasien teilen sie online. Einige setzen ihre Gedanken in die Tat um. Wie gross ist die Gefahr in der Schweiz? Der Goldraub von Vidy: Sicherheitslücken bei Schweizer Museen Nach dem dreisten Juwelen-Raub im Pariser Louvre trifft es auch das römische Museum Lausanne VD: Mitte November stehlen Einbrecher den sogenannten «Goldschatz von Vidy». Ein ehemaliger Räuber, der zweimal Uhren aus Museen geraubt hat, sagt: Es sei viel zu einfach, ein Museum zu überfallen. Auch Expertinnen und Experten sehen Sicherheitslücken in Schweizer Museen.

Mit Bussen gegen den Umfahrungsverkehr? Gemeinden greifen durch. Ausserdem: «Incels» – wenn Gewaltfantasien in die Tat umgesetzt werden. Und: Museen haben ein Sicherheitsproblem. Umstrittene Bussen: Der Kampf gegen Stau-Umfahrer Gemeinden wollen nicht mehr länger zusehen, wie der Autobahn-Ausweichverkehr täglich die Dorfstrassen verstopft. Birsfelden BL erfasst seit September 2025 den Verkehr per Kamera und verteilt automatisch Bussen. Nun wollen andere Gemeinden dem Beispiel folgen. Im Gespräch mit Moderator Gion-Duri Vincenz: Jürg Röthlisberger, Direktor des Bundesamts für Strassen. Wenn der Hass gegen Frauen in Gewalt mündet «Incels» sind Männer, die sich um Sex und romantische Beziehung mit Frauen betrogen fühlen. Ihren Frust und zum Teil auch Gewaltfantasien teilen sie online. Einige setzen ihre Gedanken in die Tat um. Wie gross ist die Gefahr in der Schweiz? Der Goldraub von Vidy: Sicherheitslücken bei Schweizer Museen Nach dem dreisten Juwelen-Raub im Pariser Louvre trifft es auch das römische Museum Lausanne VD: Mitte November stehlen Einbrecher den sogenannten «Goldschatz von Vidy». Ein ehemaliger Räuber, der zweimal Uhren aus Museen geraubt hat, sagt: Es sei viel zu einfach, ein Museum zu überfallen. Auch Expertinnen und Experten sehen Sicherheitslücken in Schweizer Museen.

Im Frühjahr 2026 startet im Kanton St. Gallen der Pilotversuch zum Sammeln von elektronischen Unterschriften für kantonale Referenden und Initiativen. Nun liegt der Quellcode für alle offen, damit mögliche Sicherheitslücken erkannt und behoben werden können. Dafür gibt es ein Bug-Bounty-Programm. Weitere Themen: · Das Bündner Naturmuseum soll aufgestockt und saniert werden. · Zwei Gemeinderätinnen aus Trogen treten aufgrund unterschiedlicher Auffassungen in der Zusammenarbeit innerhalb des Gremiums zurück. · Im Kanton St. Gallen soll es einfacher werden, ein Stipendium zu erhalten. Das neue Gesetzt kommt jetzt in die Vernehmlassung.

In der heutigen Techboost sprechen Calso und Zetti über die technischen Neuigkeiten im November. Im Fokus steht bedauerlicherweise wieder der Fall um die Entwickler von Samourai. Daneben gibt es Updates im Bereich Nodes und KI sowie viele spannende Erweiterungen bei diversen Wallets um Silent Payment oder Multisignatur. Eine kleine humoristische Anekdote gab es bei Cashu, denn eine Sicherheitslücke bei den Mints musste geschlossen worden.Von und mit: - Calso - ZettizettlerProduziert und geschnitten: ZettiHier könnt ihr uns eine Spende über Lightning da lassen: ⚡️nodesignal@getalby.comNeben dem Podcast findet ihr uns auch auf YouTubeFür Feedback und weitergehenden Diskussionen kommt gerne in die Telegramgruppe von Nodesignal und bewertet uns bei Spotify und Apple Podcasts, das hilft uns sehr. Folgt uns auch gerne bei Nostr:npub1n0devk3h2l3rx6vmt24a3lz4hsxp7j8rn3x44jkx6daj7j8jzc0q2u02cy und Twitter.Blockzeit: 925908Zum Samouraifall: 1, 2nutshell cashu mint vulnerabilityUpdate bei Phoenix2.0 bei Maple AIBreez SDK und AIUmbrel 1.5Update bei SparrowGittrAlpha von BlindBitBIP3Bitcoin SafeIn eigener angesprochener Sache:Folge zu den Themen Plebnode/Selfhosted AIFolge zu WasabiFolge zu den KapitalartenTimestamps:(00:00) Tech Boost und Rückblick auf November(03:44) Gerichtsurteil im Samurai-Fall(08:50) Daten und Privatsphäre in der Bitcoin-Community(14:40) Nutshell Cashew Mint Vulnerability(19:21) Updates zu Phoenix Wallet und Taproot(21:57) Privatsphäre und Taproot Channels(23:30) Maple AI und anonyme KI-Nutzung(25:57) Breeze MCP Server und KI-Integration(29:34) Umbrel OS und Backup-Lösungen(32:55) Sparrow Wallet Updates(34:22) Gittr: GitHub auf Nostr-Basis(35:33) White Noise und private Kommunikation(38:02) Blindbit und Silent Payments(40:51) Merge BIP3(44:06) Bitcoin Save Wallet und Benutzerfreundlichkeit

Ethical Hacking vor Gericht – wenn Sicherheit zur Strafbarkeit wird Was passiert, wenn ein Programmierer eine massive Sicherheitslücke entdeckt und am Ende selbst als Beschuldigter dasteht? Der Fall Modern Solution zeigt, wie schmal der Grat zwischen verantwortungsbewusster Sicherheitsforschung und strafrechtlicher Verfolgung in Deutschland geworden ist. Und warum die Auslegung des § 202a StGB derzeit für erhebliches Unbehagen in der IT-Security-Szene sorgt. In dieser Folge des Criminal Compliance Podcast spricht Dr. Mathias Grzesiek über das aktuelle Rechtsprechungsupdate zum Thema Ethical Hacking – ein Fall, der den Umgang mit Sicherheitsforschung in Deutschland nachhaltig verändern könnte. Worum geht es? Ein freiberuflicher Programmierer stieß 2021 auf eine eklatante Schwachstelle bei Modern Solution: ein hardcodiertes Plaintext-Passwort in einer zentralen Programmdatei. Darüber ließ sich der Zugriff auf eine Datenbank mit rund 700.000 sensiblen Kundendaten herstellen. Das Unternehmen reagierte jedoch trotz Hinweis nicht und erstattete später selbst Strafanzeige wegen Ausspähens von Daten. Nachdem sich mehrere Gerichte mit dem Fall beschäftigt hatten, wurde der Programmierer letztlich wegen Ausspähens von Daten (§ 202a StGB) verurteilt, obwohl das Unternehmen gravierende Sicherheitsmängel aufwies und das Passwort einfach im Code stand. Denn eine bloße Passwortabfrage stelle bereits eine „besondere Sicherung“ dar, selbst wenn sie technisch unzureichend sei. Diese Folge liefert den Überblick und die rechtliche Einordnung eines Falles, der weit über das Unternehmen Modern Solution hinausweist. Hier geht´s zum Urteil des AG Jülich: https://nrwe.justiz.nrw.de/lgs/aachen/ag_juelich/j2024/17_Cs_230_Js_99_21_55_23_Urteil_20240117.html Hier geht´s zum Urteil des LG Aachen: https://nrwe.justiz.nrw.de/lgs/aachen/lg_aachen/j2023/60_Qs_16_23_Urteil_20230727.html Hier geht's zur Folge „EncroChat – Dürfen im Ausland gehackte Chats als Beweismittel dienen?“ https://criminal-compliance.podigee.io/73-rosinusonair https://www.rosinus-on-air.com https://rosinus-partner.com

Ein Forscherteam aus Wien hat Schwachstellen im Messengerdienst WhatsApp aufgedeckt, die es ermöglichten, die Daten von Milliarden Nutzern einzusehen. Die Forscher kritisieren Sicherheitslücken, fehlende Schutzmechanismen und eine verzögerte Reaktion des Meta-Konzerns.

Die Aufnahme der heutigen Sendung fällt fast genau auf das 20-jährige Podcastjubiläum von Tim und daher sprechen wir auch darüber. Nach dem Feedback reden wir über den Ausfall bei Cloudflare, der gut ein Fünftel der Websites des Internets unerreichbar machte, die dünne Ausbeute des grundlegend falsch ausgerichteten deutsch-französischen Souveränitäts-Digitalgipfels, wie es bei der Chatkontrolle weitergeht, die JMStV-Novelle, die superpeinlichen Sicherheitslücken bei WhatsApp, die mal eben Zugriff auf ALLE Profile des Dienstes ermöglicht hat und was sich aus den Daten herauslesen ließ und ein kurzer Nachklapp zum Fall des Radio Dreyeckland, wo jetzt gerichtlich festgestellt wurde, dass die Durchsuchung einer Privatwohnung eines Journalisten (wie erwartet) total unzulässig war.

Es näselt leicht im Podcast - die herbstliche Erkältungswelle macht auch vor "Passwort" nicht halt. Trotzdem haben sich Sylvester und Christopher einiges vorgenommen. Sie sprechen über den AWS- und Azure-Ausfall der letzten Wochen, denn auch Verfügbarkeit ist Teil der IT-Sicherheit. Die kritische Sicherheitslücke im Windows-Updateserver WSUS kommt ebenso zur Sprache wie eine trickreiche Malware, die eine wenig bekannte UTF8-Funktion zu ihrem Vorteil nutzt. Und endlich gibt es wieder ein PKI-Thema: Wie eine kroatische CA widerrechtlich Zertifikate für Cloudflare ausstellte, erzählt Christopher dem Publikum und seinem Co-Host. - Online Themenabend: https://aktionen.heise.de/heise-themenabend - AWS' Ausfallanalyse: https://aws.amazon.com/de/message/101925/ - Meredith Whittaker von Signal zur Notwendigkeit der Hyperscaler: https://mastodon.world/@Mer__edith/115445701583902092 - SAP spielt CVSS-Würfeln: https://services.nvd.nist.gov/rest/json/cvehistory/2.0?cveId=CVE-2025-30012 - Microsoft warnt Entwickler vor SoapFormatter: https://learn.microsoft.com/en-us/dotnet/standard/serialization/binaryformatter-security-guide - Koi über GlassWorm: https://www.koi.ai/blog/glassworm-first-self-propagating-worm-using-invisible-code-hits-openvsx-marketplace - QWAC mit Soße (+): https://www.heise.de/select/ct/2023/29/2332409110101310744 - Diskussion um FINA im Bugzilla: https://bugzilla.mozilla.org/show_bug.cgi?id=1986968 - Folgt uns im Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de

Computer, Smartphones und Smartwatches verraten mehr, als wir denken. Auch ohne die Software zu hacken, können Profis aus winzigen Veränderungen in Stromverbrauch oder Rechenzeit geheime Informationen ableiten. Diese Side-Channel-Angriffe machen Physik zur Sicherheitslücke. Hier gehts lang zur Folge über Post-Quanten-Kryptografie: https://detektor.fm/wissen/forschungsquartett-post-quanten-kryptografie >> Artikel zum Nachlesen: https://detektor.fm/politik/forschungsquartett-side-channel-angriffe

Computer, Smartphones und Smartwatches verraten mehr, als wir denken. Auch ohne die Software zu hacken, können Profis aus winzigen Veränderungen in Stromverbrauch oder Rechenzeit geheime Informationen ableiten. Diese Side-Channel-Angriffe machen Physik zur Sicherheitslücke. Hier gehts lang zur Folge über Post-Quanten-Kryptografie: https://detektor.fm/wissen/forschungsquartett-post-quanten-kryptografie >> Artikel zum Nachlesen: https://detektor.fm/politik/forschungsquartett-side-channel-angriffe

Computer, Smartphones und Smartwatches verraten mehr, als wir denken. Auch ohne die Software zu hacken, können Profis aus winzigen Veränderungen in Stromverbrauch oder Rechenzeit geheime Informationen ableiten. Diese Side-Channel-Angriffe machen Physik zur Sicherheitslücke. Hier gehts lang zur Folge über Post-Quanten-Kryptografie: https://detektor.fm/wissen/forschungsquartett-post-quanten-kryptografie >> Artikel zum Nachlesen: https://detektor.fm/politik/forschungsquartett-side-channel-angriffe

Eine neue Generation von KI-Browsern verspricht für uns einzukaufen, Reisen zu buchen und Aufgaben zu automatisieren. Fritz und Gregor haben einen davon getestet und berichten von beeindruckenden Momenten - aber auch von Halluzinationen und neuen Sicherheitslücken. Sind KI-Browser wirklich das nächste große Ding oder das nächste große Risiko?

In dieser Folge von Die Abschweifung erzähle ich, wie meine Webseite von einem Hack betroffen war – ausgelöst durch eine Sicherheitslücke im beliebten Podcast-Plugin Podlove Publisher. Ich nehme euch mit auf die Reise durch chaotische Tage voller Fehlersuche, Backups, Neuinstallationen und der Frage: Wie geht man als kleiner Betreiber mit so einem Angriff um? Es geht um: Wie ich den Angriff entdeckt habe Warum WordPress und Plugins ein Sicherheitsrisiko sein können Was genau bei der Podlove-Lücke passiert ist Meine Schritte, um die Seite wieder sauber aufzubauen Welche Lehren ich daraus gezogen habe Eine sehr persönliche Folge über IT-Sicherheit, Verantwortung und die Grenzen von Software.

Good Slop, Bad Slop? Die Schattenseiten von TikTok Shop (ja, es gibt noch mehr als die Offensichtlichste), das Düsterste was KI zu bieten hat - und über Waschmaschinen reden wir heute auch noch. All das durch die Brille von Mark Zuckerberg. Also so'n bisschen.

Die Hosts wühlen sich weiter durch Feedback und mehr News, als eigentlich in eine Folge passen. Der Podcast nähert sich daher unermüdlich den Director's Cuts epischer Filme an – zumindest in seiner Länge. Ein Hauptgrund dafür ist die Zertifizierungsstelle Microsoft PKI Services, bei der sich tiefe Abgründe auftun. Christopher und Sylvester reden aber auch über diverse andere aktuelle Themen in- und außerhalb der PKI, etwa lehrreiche Sicherheitslücken in Coredump-Handlern und die interessante DoS-Schwachstelle MadeYouReset. - Merklemap-Kritik an Static CT: https://www.merklemap.com/documentation/static-ct - Bugreports zu Microsofts Zertifikatsnichtwiderrufen: https://bugzilla.mozilla.org/show_bug.cgi?id=1962829 und https://bugzilla.mozilla.org/show_bug.cgi?id=1965612 - Technische Details zu coredump-Lücken von Qualys: https://www.qualys.com/2025/05/29/apport-coredump/apport-coredump.txt - Erklärung von Oracle zur systemd-coredump-Lücke: https://blogs.oracle.com/linux/post/analysis-of-cve-2025-4598 - PoC zur systemd-coredump-Lücke von CIQ https://ciq.com/blog/the-real-danger-of-systemd-coredump-cve-2025-4598/ - "Made you Reset"-Blogposts: https://galbarnahum.com/posts/made-you-reset-intro und https://galbarnahum.com/posts/made-you-reset-technical-details - Folgt uns im Fediverse: - @christopherkunz@chaos.social - @syt@social.heise.de Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort

Die Mitglieder der Piloten-Gewerkschaft Cockpit entscheidend in der kommenden Woche über ein Streik - Nach den Sicherheitslücken bei Paypal drohen Kunden jetzt Betrugsanrufe - Die Suche nach Ursprung des EHEC-Ausbruchs in MV geht weiter.

Nichts war es mit Sommerloch: Im August war in der Fintech-Welt ordentlich Bewegung. André Bajorat und Jochen Siegert lassen im Fintech-Podcast die spannendsten Entwicklungen des Monats Revue passieren – von Führungswechseln über Sicherheitslücken bis hin zu Expansionsplänen.

Datenklau, Cyberangriff, Systemausfälle: Hacker nutzen immer raffiniertere Methoden, Forschende arbeiten unter Hochdruck an neuen Sicherheitslösungen. Ein Katz- und Maus-Spiel, bei dem auch Künstliche Intelligenz inzwischen eine zentrale Rolle spielt. In dieser Podcast-Folge fragt Oliver Buschek: Wie können wir uns vor Cyberkriminellen schützen? Ein Gespräch mit Dominik Herrmann, Professor für Datenschutz und Sicherheit in Informationssystemen an der Universität Bamberg. Autor: Oliver Buschek Redaktion: Sarah Bioly Ab dem 20 August jede Woche eine Folge bei IQ: Eilt: Sicherheit bei Flut und Hitze! | Forschung unter Druck (1) Eilt: Stabile Brücken! | Forschung unter Druck (2) Eilt: Schutz vor Cyberkriminellen! | Forschung unter Druck (3) Eilt: Neue Antibiotika! | Forschung unter Druck (4) Wir kennen das alle: Wenn etwas schnell fertig werden muss, der Zeitdruck steigt, und es auf jedes Detail ankommt. Aber bei den wenigsten von uns hängt vom Ergebnis gleich das Wohl der Gesellschaft ab - oder sogar das der ganzen Menschheit. Die Menschen, die wir für unsere Reihe "Forschung unter Druck" interviewt haben, befinden sich in genau dieser Situation. Forschung soll schnell Lösungen liefern. Oft unter Zeitdruck, mit knappen Ressourcen und großer öffentlicher Aufmerksamkeit. Wie gehen Forschende mit diesem Druck um? Und vor allem: Welche Lösungen entwickeln sie? Unsere InterviewpartnerInnen: Prof. Dominik Herrmann, Datenschutz und Sicherheit in Informationssystemen an der Universität Bamberg: https://www.uni-bamberg.de/psi/team/dominik-herrmann/ Zum Weiterhören: IQ - Angriff aufs Rathaus - Hacker bedrohen unser Gemeinwesen https://www.ardaudiothek.de/episode/urn:ard:episode:c39ca86ed5cb6125/ Wir freuen uns über Post von Euch: WhatsApp (https://wa.me/491746744240) oder iq@br.de Falls Euch der IQ-Podcast gefällt, freuen wir uns über eine gute Bewertung, einen freundlichen Kommentar und ein Abo. Und wenn Ihr unseren Podcast unterstützen wollt, empfehlt uns gerne weiter! IQ verpasst? Hier könnt ihr die letzten Folgen hören: https://1.ard.de/IQWissenschaft

Die Dresden-Attacke schockt amerikanische Medien. Ein amerikanischer Tourist wird in Dresden zum Helden – er schützt Mädchen vor zwei Syrern, wird dabei selbst niedergestochen. In den USA sorgt der Fall für Entsetzen und Spott über deutsche Sicherheitslücken. Gleichzeitig erschüttert ein Trans-Shooter-Massaker Minneapolis, es tauchen beunruhigende Zahlen zu sogenannten Trans-Tätern auf. Täter tötet Kinder – und eine neue Debatte über Hormone und Gewalt bricht los. Donald Trump lässt in Washington die Nationalgarde aufmarschieren – und tatsächlich sinkt die Gewalt. 14 Tage lang kein einziger Mord mehr, wundern sich nicht nur die Bewohner Washingtons. Währenddessen verfällt Kalifornien weiter, Gouverneur Newsom macht Spottpolitik gegen Trump. Und: Nach den blutigen Szenen in Dresden verschärfen sich die amerikanischen Reisewarnungen für Deutschland. Ein Gespräch mit TE-USA-Korrespondentin Suse Heger. Webseite: https://www.tichyseinblick.de

Erst ein Datenleck, jetzt eine weitere Sicherheitspanne: Paypal hat zumindest ein Reputationsproblem.

Christopher und Sylvester sind aus dem Urlaub zurück, haben direkt mehr Themen als in einen Passwort-Podcast passen und teilen deshalb auf: In dieser Folge geht es um eine großangelegte Studie, der zufolge viele übliche Anti-Phishing-Maßnahmen kaum oder gar nicht helfen. Außerdem grübeln die beiden über das Tempo, mit dem Let's Encrypt seine alten CT-Logs abschalten will, und verzweifeln an Microsoft. Die Firma aus Redmond ist mit gleich zwei Geschichten im Podcast vertreten, die nicht nur von Sicherheitslücken und (zweifelhaften) technischen Lösungen handeln, sondern auch totale Kommunikationsdesaster skizzieren. - Phrack Ausgabe 72: https://phrack.org/issues/72/1 - Phising-Studie: https://arianamirian.com/docs/ieee-25.pdf - Slide-Deck der Phishing-Studie: https://i.blackhat.com/BH-USA-25/Presentations/US-25-Dameff-Pwning-Phishing-Training-Through-Scientific-Lure-Crafting-Wednesday.pdf - Blogpost von Microsoft Threat Intelligence zu den Sharepoint- Angriffen: https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities - Jürgen Schmidts Kommentar zu Microsofts Secure Future Initiative: https://heise.de/-10505985 - Video des Vortrags „Living off Microsoft Copilot“: https://www.youtube.com/watch?v=FH6P288i2PE - Windows' Kopieren-Dialog: https://xkcd.com/612/ - Copilot broke your audit log: https://pistachioapp.com/blog/copilot-broke-your-audit-log - Folgt uns im Fediverse: - @christopherkunz@chaos.social - @syt@social.heise.de

Eine Affäre rund um einen Spitzendiplomaten sorgt in Österreich für Schlagzeilen. Der Mann im Außendienst soll über Jahre einen frauenfeindlichen Sado-Maso-Blog betrieben haben. Inzwischen ist er von seinem Posten als EU-Botschafter zurückgetreten. Aber hinter den Kulissen brodelt es weiter. Denn offenbar führte der Diplomat seinen Sado-Maso-Blog nicht nur privat, sondern auch während seiner Arbeitszeit – von Dienstgeräten aus. Genau dadurch könnte eine massive Sicherheitslücke entstanden sein, über die womöglich einer der größten Hacks in der Geschichte des österreichischen Außenministeriums möglich wurde. Intern sollen diese Vorwürfe längst bekannt gewesen sein. Trotzdem kam der Diplomat jahrelang ungeschoren davon. Warum? Gab es ein Netzwerk im Außenministerium, das ihn schützte? Darüber sprechen wir in dieser Interviewfolge von Inside Austria. In der Podcast-Serie Inside Austria rekonstruieren der SPIEGEL und der österreichische STANDARD gemeinsam Fälle, Skandale und politische Abgründe in Österreich. Wenn Ihnen unser Podcast gefällt, folgen Sie uns doch und lassen Sie uns ein paar Sterne da. Kritik, Feedback oder Themenideen gerne an insideaustria@spiegel.de oder an podcast@derstandard.at Den Inside Austria Newsletter finden Sie hier: https://www.spiegel.de/thema/die-lage-inside-austria/+++ Alle Infos zu unseren Werbepartnern finden Sie hier. Die SPIEGEL-Gruppe ist nicht für den Inhalt dieser Seite verantwortlich. +++ Den SPIEGEL-WhatsApp-Kanal finden Sie hier. Alle SPIEGEL Podcasts finden Sie hier. Mehr Hintergründe zum Thema erhalten Sie mit SPIEGEL+. Entdecken Sie die digitale Welt des SPIEGEL, unter spiegel.de/abonnieren finden Sie das passende Angebot. Informationen zu unserer Datenschutzerklärung.

Im österreichischen Außenministerium brodelt es. Eine Affäre rund um einen Spitzendiplomaten sorgt dort für Schlagzeilen. Der Mann soll über Jahre einen frauenfeindlichen Sadomaso-Blog betrieben haben. Inzwischen ist er von seinem Posten als EU-Botschafter zurückgetreten. Aber hinter den Kulissen ist der Skandal längst noch nicht abgekocht. Denn offenbar führte der Diplomat seinen Sadomaso-Blog nicht nur privat, sondern auch während seiner Arbeitszeit – von Dienstgeräten aus. Genau dadurch könnte eine massive Sicherheitslücke entstanden sein. Eine Lücke, über die womöglich einer der größten Hacks in der Geschichte des Außenministeriums möglich wurde. Intern sollen diese Vorwürfe längst bekannt gewesen sein. Trotzdem kam der Diplomat jahrelang ungeschoren davon. Warum? Gab es ein Netzwerk im Außenministerium, das ihn schützte? Und warum kocht die Affäre ausgerechnet jetzt hoch – nachdem das Außenministerium von der liberalen Beate Meinl-Reisinger übernommen wurde? Kann sie sich in dem ÖVP-dominierten Ministerium überhaupt durchsetzen? In dieser Folge von "Inside Austria" erklärt Thomas Mayer, EU-Korrespondent und leitender Redakteur beim STANDARD, wie viel Macht der umstrittene Diplomat hatte – und welche Netzwerke im diplomatischen Dienst der Fall ans Licht bringt. Und Fabian Schmid, leitender Investigativredakteur, hat sich die angeblichen Sicherheitslücken im Ministerium angesehen. War wirklich ein Erotikblog das Einfallstor für einen der größten Hackerangriffe überhaupt?

Es beginnt mit einem Gedanken: „Ich mache das nur zur Sicherheit.“ Ein Selfie für die Bank, ein Fingerabdruck für die Gesundheits-App, ein kurzer Scan für den Login bei der Rentenkasse. Alles per Smartphone, alles bequem. Und angeblich alles sicher. Doch je tiefer man blickt, desto klarer wird: Das Smartphone ist keine Schutzmauer, es ist einWeiterlesen

- Lückenstopfer: Apple veröffentlicht iOS 18.6 und weitere Updates - Für die Öffentlichkeit: Public Beta von iOS 26 und Co. - Knauserig: Apple darf beim iCloud-Speicher sparsam sein - Übergriffig: Apple legt Antwort auf US-Klage vor - Neue Strategie? Angebliche iPhone-Pläne enthüllt - Auf Wiedersehen: Fällt Apples KI-Team auseinander? - Umfrage der Woche - Zuschriften unserer Hörer === Anzeige / Sponsorenhinweis === FERCHAU meets Gamescom 2025! Vom 20. bis zum 24. August öffnet die Gamescom in Köln ihre Tore und lädt ein zur weltweit größten Messe für Computer- und Videospiele. Wir von FERCHAU sind stolz darauf, Teil dieses aufregenden Highlights zu sein und laden euch herzlich ein, uns zu besuchen. Besucht uns in der Campus Area in Halle 10.1 und erlebt, wie wir bei FERCHAU die Zukunft gestalten. Mit etwas Glück könnt ihr auch einen brandneuen Gaming-Stuhl von noblechairs gewinnen! Mehr Infos unter https://ferchau.com/go/karriere Und auf Instagram unter https://ferchau.com/go/instagram === Anzeige / Sponsorenhinweis Ende === Links zur Sendung: - Mac & i: Apple stopft zahlreiche Sicherheitslücken - https://www.heise.de/news/iOS-18-6-macOS-15-6-und-Co-Apple-stopft-zahlreiche-Sicherheitsluecken-10504002.html - Mac & i: Public Beta von iOS, iPadOS und macOS 26 verfügbar - https://www.heise.de/news/Feuerprobe-fuer-Liquid-Glass-Public-Beta-von-iOS-iPadOS-und-macOS-26-verfuegbar-10495595.html - Mac & i: iCloud-Rechtsstreit um Speicherplatz - https://www.heise.de/news/iCloud-Rechtsstreit-um-Speicherplatz-Richter-gibt-Apple-recht-10501768.html - 9to5Mac: Apples Klage-Entgegnung im Wortlaut - https://9to5mac.com/wp-content/uploads/sites/6/2025/07/2025-07-29-Answer-dckt-295_0.pdf - Mac & i: iPhone-Konzern warnt vor juristisch erzwungenem Redesign - https://www.heise.de/news/US-Kartellklage-Apple-warnt-vor-gerichtlich-erzwungenem-iPhone-Redesign-10504914.html - Mac & i: iPhone-Schwemme in Planung? - https://www.heise.de/news/2026-und-2027-iPhone-Schwemme-in-Planung-10497330.html - 9to5Mac: Apple mit weiteren Abgängen im KI-Team - https://9to5mac.com/2025/07/29/apple-just-lost-another-ai-researcher-as-it-weighs-shift-to-third-party-models/ Kapitelmarken: (00:00:00) Begrüßung (00:10:42) Werbung (00:13:48) Themen (00:15:52) Lückenstopfer: Apple veröffentlicht iOS 18.6 und weitere Updates (00:21:52) Für die Öffentlichkeit: Public Beta von iOS 26 und Co. (00:42:39) Knauserig: Apple darf beim iCloud-Speicher sparsam sein (00:49:08) Übergriffig: Apple legt Antwort auf US-Klage vor (00:56:27) Neue Strategie? Angebliche iPhone-Pläne enthüllt (01:25:44) Auf Wiedersehen: Fällt Apples KI-Team auseinander? (01:34:10) Umfrage der Woche (01:46:58) Zuschriften unserer Hörer

Kloiber, Manfred www.deutschlandfunk.de, Forschung aktuell

Am Wochenende wanderte eine Gruppe Männer in Nazi-Uniform durch das Berner Oberland. Die Polizei hat die Gruppe kontrolliert - mehr konnte sie aber nicht tun. Aktuell ist das Tragen und Zeigen von Nazi-Symbolen in der Schweiz nicht verboten. · Beim Microsoft-Programm "Sharepoint" ist eine Sicherheitslücke aufgetaucht. Hacker konnten damit in die Systeme von zahlreichen Behörden und Firmen eindringen. Wie gefährlich ist das? · Bei einer Geburt per Kaiserschnitt sollte die Frau eigentlich nicht viel spüren, denn sie wird dafür entsprechend betäubt. Doch offenbar geschieht das oft ungenügend. Schmerzen wegen unvollständiger Betäubung beim Kaiserschnitt passieren gar nicht mal so selten, zeigen Studien. Auch in der Schweiz gibt es Fälle. · Warum sind wir Menschen eigentlich kitzlig? Auf diese scheinbar einfache Frage, gibt es bis jetzt keine abschliessende Antwort. Eine Neurowissenschaftlerin sucht nun zusammen mit anderen Forschenden eine Antwort.

In Japan hat die Regierung schon wieder eine schwere Niederlage erlitten. Bei der Wahl des Oberhauses, der kleinen Kammer im Parlament, hat die konservative Regierung die Mehrheit verloren. Im Unterhaus ist die Regierung bereits seit Herbst in der Unterzahl. Weitere Themen in dieser Sendung: · Frankreich, Grossbritannien und Deutschland wollen mit dem Iran über ein neues Atomabkommen verhandeln. Nach dem US-Angriff auf Irans Atomanlagen sollen diese Woche wieder erste Gespräche stattfinden. · Die israelische Armee will im Zentrum des Gazastreifens eine neue Offensive starten. Die UNO kritisiert dieses Vorgehen. · Mehrere Behörden und Firmen sind in den letzten Tagen Opfer einer neu entdeckten Sicherheitslücke geworden. Betroffen sind lokale Server, die das Microsoft-Programm «Sharepoint» zum Verwalten und Teilen von Dokumenten nutzen.

Camping - Lebensgefühl, Lifestyle, Lebensform? ; Wie Pilze für Fleischaroma sorgen ; Brasilien: Bakterien als Pflanzenschutzmittel ; Sicherheitslücke Microsoft ; Die Mauersegler sind da! ; Bäume pflanzen - Was bringt das wirklich fürs Klima? ; Plötzlicher Herztod - wie Olaf Herzstillstand und Koma überlebte ; Wann ist die Zeckenimpfung sinnvoll? ; Moderation: Sebastian Sonntag. Von WDR 5.

Im Herbst 2000 werden die Behörden im Landkreis Holzminden in Niedersachsen auf einen Schlossereibetrieb aufmerksam: Ein Bewohner der Kleinstadt meldet Sicherheitslücken, hygienische Mängel und menschenunwürdige Arbeitsbedingungen. Besonders betroffen sei davon der Hilfsarbeiter Jürgen Mehnert*, der ohne vorgeschriebene Schutzkleidung sandstrahlen müsse, auf dem Firmengelände unter katastrophalen Bedingungen wohne und regelmäßig von seinem Chef schikaniert, gedemütigt und körperlich misshandelt werde. Als verschiedene Ämter und ein Dorfpolizist dem Hinweis nachgehen wollen, fehlt von dem Arbeiter jede Spur. Sein Chef behauptet, dass der sogenannte „Strahlemann“ ihn immer wieder bestohlen hätte und nun untergetaucht sei. Doch die Kripo zweifelt an dieser Version der Geschichte. Zu Gast im Studio bei Rudi Cerne und Conny Neumeyer: Kriminalhauptkommissar a. D. Martin Wünsch von der Kripo Holzminden, der mit seinem Team unermüdlich nach dem Vermissten gesucht und hartnäckig am Fall drangeblieben ist. Außerdem im Interview: Anwalt Dr. Nils Bronhofer, der die juristischen Besonderheiten im Hinblick auf das Arbeitsrecht erläutert. *Name von der Redaktion geändert *** Moderation: Rudi Cerne, Conny Neumeyer   Gäste & Experten: KHK a. D. Martin Wünsch, Kripo Holzminden; Dr. Nils Bronhofer, Fachanwalt für Arbeits- und Strafrecht Autor dieser Folge: David Gromer Audioproduktion & Technik: Felix Wittmann, Anja Rieß  Produktionsleitung Securitel: Marion Biefeld  Produktionsleitung Bumm Film: Melanie Graf, Nina Kuhn  Produktionsmanagement ZDF: Julian Best Leitung Digitale Redaktion Securitel: Nicola Haenisch-Korus   Produzent Securitel: René Carl   Produzent Bumm Film: Nico Krappweis    Redaktion Securitel: Katharina Jakob, Corinna Prinz Redaktion ZDF: Sonja Roy, Kirsten Zielonka   Regie Bumm Film: David Gromer