Tootfinder

Opt-in global Mastodon full text search. Join the index!

No exact results. Similar results found.
@heiseonline@social.heise.de
2026-04-01 12:04:00

heise security Tour 2026: Das Programm steht – jetzt Frühbucherpreis sichern!
Die heise security Tour 2026 fokussiert auf Lieferketten-Sicherheit, Identitäts-Management und KI. Sichern Sie sich jetzt Frühbucher-Tickets!

@Techmeme@techhub.social
2026-04-30 17:25:46

Anthropic's Claude Security, formerly Claude Code Security, is in public beta for Enterprise users; the Opus 4.7-powered tool can scan code for vulnerabilities (Marcus Schuler/Implicator.ai)
implicator.ai/anthropic-opens-

@heiseonline@social.heise.de
2026-04-30 21:09:00

Claude Security: Anthropic bringt KI-Schwachstellenscanner für Unternehmen
Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein.

@metacurity@infosec.exchange
2026-04-01 11:44:05

FBI warns against using Chinese mobile apps due to privacy risks
bleepingcomputer.com/news/secu

@mgorny@social.treehouse.systems
2026-06-01 02:39:46

It's always important to have a consistent #security policy.
For example, a policy of "If somebody filed a CVE, it's an important security issue, and we will fix it as such, no matter how meaningless the fix is. If nobody did, it's just a glorified bug fix, no matter how serious the bug was."
So we've just seen a #pip security release over "installing random packages can overwrite pip's files and pip can lazy-import some of them immediately afterwards", with a fix of "pip will no longer load them until you run it again" (leaving the underlying security issue of "any #Python package can override files installed by any other Python package" as intended behavior). As Eli Schwartz beautifully put it, you are not expected to be using the virtual environment; you should create it, install packages into it (at most once!), and then frame it and put it on the wall to admire.
Now we're seeing a "bug fix" for "malicious entry point names can write outside of virtual environment". If nobody filed a CVE, it's obviously not a security issue at all. At least upstream graced us with fixing it without correcting the spec to forbid that first.
github.com/pypa/pip/issues/140

@heiseonline@social.heise.de
2026-04-30 13:19:00

Keine Sicherheitsupdates mehr für Android 13: Auch E-Patientenakte betroffen
Ab Juli unterstützen viele Krankenkassen ihre ePA-Apps nicht mehr auf Geräten mit Android 13, iOS 17 und älter, denn sie erhalten keine Sicherheitsupdates mehr.

@Techmeme@techhub.social
2026-06-01 08:10:38

Grab says it commits to "Taiwan's data security and public trust", after reports of Grab's collaborations with China's Huawei and Alibaba sparked concerns (Kentaro Takeda/Nikkei Asia)
asia.nikkei.com/business/techn

@Techmeme@techhub.social
2026-05-01 18:50:51

The FBI warns of rising cyber cargo theft, where attackers hack freight brokers' accounts and dupe carriers; 2025 cargo theft losses in N. America rose 60% YoY (Pierluigi Paganini/Security Affairs)
securityaffairs.com/191556/cyb

@heiseonline@social.heise.de
2026-04-01 16:12:00

5G-Sicherheitsnetz: Bund besiegelt Aus für Huawei und ZTE bis 2029
Verträge mit Telekom, Vodafone und Telefónica zwingen die Mobilfunknetzbetreiber zum Austausch kritischer Technik aus China in Kern- und Managementsystemen.

@heiseonline@social.heise.de
2026-04-01 08:50:00

Rekord-Finanzierung: OpenAI sichert sich 122 Milliarden US-Dollar für KI-Ausbau
Mit 122 Milliarden US-Dollar schließt OpenAI eine der größten Finanzierungsrunden der Geschichte ab und verschafft sich finanziellen Spielraum im KI-Wettlauf.