Connect with us

Künstliche Intelligenz

Mittwoch: Copilot kostenfrei für Microsoft 365, YouTube für mehr Live-Streaming


Apps von Microsoft 365 wie Word, Excel, PowerPoint und Outlook werden gratis mit dem KI-Chatbot ausgestattet. Diese Funktion für Geschäftskunden rollt Microsoft jetzt weltweit aus. Privatnutzer von Microsoft 365 mussten dafür Anfang dieses Jahres noch höhere Kosten für ihr Abonnement in Kauf nehmen. Ein ebenfalls nicht ganz uneigennütziges Gratis-Update führt auch YouTube durch. Neue Livestream-Formate, kostenlose Spiele für Livestreams und mehr Werbung sollen Googles Videoplattform mehr Livestreams bescheren. KI darf dabei aber auch nicht fehlen. Diese soll in mehrfacher Weise die Werbeeinnahmen steigern. Derweil wurden Sicherheitsforscher von einer neuen Masche zum verdeckten Abruf von Werbung überrascht. Etliche Android-Apps haben im Hintergrund versteckt Werbung nachgeladen, die nie eingeblendet wurde. Das belastet die Bandbreite der Nutzer und betrügt Werbekunden. Google musste über 200 Apps aus dem Play Store löschen – die wichtigsten Meldungen im kurzen Überblick.

Microsoft fügt seinen KI-Chatbot Copilot als Gratis-Update allen Anwendungen seines Office-Pakets Microsoft 365 hinzu. Nutzer von Word, Excel, PowerPoint, Outlook und OneNote dieses Pakets erhalten damit kostenfreien Zugang zu diesem KI-Assistenten, der Fragen beantworten, Dokumente erstellen und Tabellen analysieren kann. Copilot erscheint bei Aufruf in einer Seitenleiste und will dort bei Büroarbeiten hilfreich zur Seite stehen. Privatnutzer mussten bei der Einführung vom Copilot noch eine Preiserhöhung akzeptieren. Geschäftskunden von Microsoft 365, denen bislang kein in der Office-Software integrierter KI-Chatbot zur Verfügung stand, bekommen Microsofts Copilot nun ohne Aufpreis: Microsoft spendiert allen Nutzern von Microsoft 365 kostenfreien Copilot-Chat.

Ein Update erhält auch YouTube Live. Die Google-Abteilung nennt es sogar das „größte Update“. Es gibt neue Livestreaming-Formate, mehr Künstliche Intelligenz und mehr Raum für Reklame. Veranstalter von Livestreams sollen mehr Geld verdienen können, damit sie mehr Livestreams aufsetzen, sodass auch Google mehr einstreicht. Um den Einstieg zu erleichtern, werden publikumsfreie Livestreams möglich. Das dient dem Ausprobieren der eigenen Ausrüstung und verschiedener YouTube-Funktionen, bevor man sich der Öffentlichkeit preisgibt. Wer nicht weiß, womit er die Welt beglücken soll, muss nicht lange suchen. YouTube wird mehr als 75 Computerspiele gebührenfrei zur Verfügung stellen, speziell für Livestreams: YouTube ändert Live-Streaming, Reklame erhält mehr Platz.

Weniger ist hingegen mehr in Googles Play Store, denn der Konzern hat 224 betrügerische Android-Apps daraus entfernt. Sie waren insgesamt 38 Millionen Mal installiert, von Android-Nutzern in 228 Ländern, und lösten täglich 2,3 Milliarden betrügerische Werbeanzeigen aus, die nie jemand zu Gesicht bekam. Klassischer Werbebetrug, aber besonders gut versteckt. Die betrügerischen Anwendungen hatten meist KI-Bezug und enthielten, so wie sie im Play Store eingereicht und zum Download angeboten wurden, keine Malware-Funktion im engeren Sinne. Erst nach erfolgter Installation wurde eine verschlüsselte Konfiguration nachgeladen, die etwa Hyperlinks zu betrügerischen Webseiten für fremde Reklame enthielt, sowie ein Link zum heimlichen Abruf der Reklame über Webview: Cleverer Werbebetrug mit Android-Apps doch aufgeflogen.

Durch Digitalisierung von Identitäts- und Reiseprozessen sollen wiederholte manuelle Eingaben oder das Vorzeigen physischer Dokumente überflüssig werden. Ab 2026 sollen daher elektronische Brieftaschen auf Basis des Rechtsakts für eine europäische digitale Identität (EUid) nicht nur Verwaltungsdienstleistungen, sondern auch Reisen für EU-Bürger vereinfachen. Die entsprechende Wallet auf dem Smartphone ermöglicht die sichere Speicherung wichtiger Dokumente wie Reisepässe und Personalausweise, aber auch biometrischer Profile und Zahlungsinformationen. Lufthansa und der Reisedienstleister Amadeus haben die in der EU vorgesehene E-Brieftasche nach eigenen Angaben bereits erfolgreich für Online-Check-in sowie Gepäckaufgabe und Boarding getestet. Das soll Bodenpersonal ersetzen: Lufthansa testet Digitale EU-Wallet.

Trotz anhaltender geopolitischer und makroökonomischer Unsicherheiten geht es der Werbebranche prächtig. Das lässt sich den Zahlen der aktuellen Prognose des Online-Vermarkterkreises (OVK) im Bundesverband Digitale Wirtschaft (BVDW) entnehmen. Denen zufolge soll der Markt 2025 um 8,5 Prozent auf 7,5 Milliarden Euro wachsen und damit einen neuen Bestwert erreichen. Das erste Halbjahr 2025 konnte bereits mit einem Plus von neun Prozent gegenüber dem Vorjahreszeitraum abgeschlossen werden, obwohl Werbetreibende teilweise mit kurzfristigem, taktischem Buchungsverhalten auf die Unsicherheiten reagierten. Besonders stark entwickelten sich die Branchen Medien (+30 Prozent) und Finanzen (+28 Prozent) bei den Brutto-Werbeinvestitionen: Kriege, Trump, schwächelnde Wirtschaft – die Onlinewerbebranche boomt trotzdem.

Auch noch wichtig:

  • Serverbetreiber, die HDDs bestellen wollen, müssen ein Jahr warten. SSDs als Alternative für Cold Storage rücken in den Fokus. Es trifft die Hersteller unvorbereitet: Serverfestplatten für ein Jahr ausverkauft.
  • Xiaomi hat das Design des Xiaomi 17 Pro und Pro Max enthüllt. Auf der Rückseite prangt ein zweites Display, das die Kamera umschließt: Hersteller zeigt Rückseite des Xiaomi 17 Pro mit „Magic Back Screen“.
  • Europa will auch beim Bezahlen unabhängiger von den USA werden. Banken treiben jetzt den Zahldienst Wero – sehen sich aber von einer EZB-Initiative gebremst: Sparkassen dringen auf Wero statt digitalem Euro.
  • E-Zigaretten enthalten Mikrochips, die mehr können, als nur einen Verdampfer anzusteuern. Ein Bastler baute aus einem davon einen Mini-Webserver: Ingenieur nutzt Mikrochip aus E-Zigarette für Mini-Webserver.
  • Apples 26er-Systeme sind da. Wir zeigen, wie sie mit Liquid Glass, flexiblem Sperrbildschirm, neuen Systemfunktionen und Widgets in CarPlay umgehen – und mehr. Das sind iOS und iPadOS 26 in Action: 23 Tipps für die neuen Apple-Systeme.
  • Im Frühjahr soll Amazons Satelliteninternet in fünf Staaten gebucht werden können. Dazu gehört dem US-Konzern zufolge neben den USA auch Deutschland: Starlink-Alternative von Amazon soll Anfang 2026 in Deutschland verfügbar sein.
  • Eigentlich ist man davon ausgegangen, dass die Sonne seit 2008 eine besonders ruhige Phase durchläuft. Das ist laut zwei Forschern aber nicht der Fall. Demnach „wacht die Sonne langsam auf“: Sonnenaktivität steigt seit 2008 überraschend an.
  • Deutsche Alternativen zu Palantir kämpfen um den Auftrag – skeptische Stimmen fordern Kontrolle, Datenschutz und unabhängige Lösungen: Palantir unter Druck – europäische Alternativen rücken in den Fokus.
  • Womöglich stecken hinter der Attacke dieselben Angreifer wie beim letzten Mal. Ihr Schadcode trägt den Namen eines prominenten Science-Fiction-Monsters in sich. Bei neuem npm-Großangriff infiziert selbstvermehrende Malware Dutzende Pakete.
  • Nachdem mehrere US-Musiklabels das Internet Archive auf über 600 Millionen US-Dollar verklagt haben und dessen Existenz bedroht ist, gibt es nun eine Einigung mit dem Internet Archive: Rechtsstreit um Schallplattendigitalisierung beigelegt.


(fds)



Source link

Verwandte Themen:
Weiterlesen

Künstliche Intelligenz

AirPlay-Lücke steckt noch in zahllosen CarPlay-Autos


Im April sorgten sie für große Aufmerksamkeit: Experten der israelischen IT-Sicherheitsfirma Oligo Security hatten massive Angriffsflächen in Apples lokalem Streamingprotokoll AirPlay entdeckt, mit dem sich diverse Geräte angreifen lassen – und zwar einfach nur dadurch, dass man sich im gleichen WLAN befindet. Während Apple die Probleme in iOS, macOS, iPadOS und seinen anderen Betriebssystemen (inklusive HomePod-Software) schnell behoben hat, kommen Hersteller AirPlay-fähiger Geräte vom Heim-Unterhaltungssystem bis zum Lautsprecher nur langsam mit dem Patchen hinterher.

Einige Produkte werden wohl nie abgedichtet. Dabei kaum beachtet wurde allerdings, dass auch CarPlay betroffen ist, dessen Wireless-Protokoll ebenfalls auf AirPlay basiert. Zwar hat Apple hier ebenfalls gepatcht, die Software steckt aber (auch) in der sogenannten Headunit in Autos – und genau dafür gibt es noch erstaunlich wenige Updates. Das beschreiben die Oligo-Security-Sicherheitsforscher Uri Katz, Avi Lumelsky und Gal Elbaz in einem Paper, das bereits in der vergangenen Woche erschienen war.

AirPlay-Lücke steckt auch in CarPlay

Die Methodik namens „Pwn My Ride“ basiert auf dem Stack-Overflow-Fehler mit der CVE-ID 2025-24132. Er kann ausgenutzt werden, wenn ein Gerät mit dem Multimediasystem des Autos verbunden wird. Laufen verschiedene ältere SDKs (AirPlay Audio vor 2.7.1, AirPlay Video vor 3.6.0.126 und CarPlay Communication Plug-in vor R18.1) sind – je nach Fahrzeugmodell – sogar Zero-Click-Angriffe ohne Nutzerinteraktion möglich. Es ist das Erlangen von Root-Rechten möglich. Dies ist sowohl via WLAN als auch via Bluetooth möglich – letzteres muss dann allerdings aktiv sein. Unklar blieb zunächst, ob Angriffe auch kabelgebunden möglich sind, denn es gibt viele Fahrzeuge, die Wireless CarPlay nicht unterstützen. Die Forscher konzentrierten sich auf das Drahtlos-Szenario.

Mit dem Root-Zugriff auf das Unterhaltungssystem sind diverse Möglichkeiten verbunden – von der Manipulation des Systems über das Abgreifen von Daten bis zu Spionagemöglichkeiten. Der Angreifer muss sich dazu mit der CarPlay-Implementierung des Fahrzeugs beschäftigt haben, es gibt allerdings häufig verwendete Systeme. Bei der AirPlay-Lücke in Lautsprechern hatten die Oligo-Security-Forscher unter anderem gezeigt, wie sie auf deren gegebenenfalls vorhandenen Bildschirmen Schabernack treiben konnten – die Möglichkeiten sind breit. In einem Demonstrationsvideo zeigen die Forscher, wie sie nach Anmeldung auf dem WLAN-Hotspot des Autos ein „Hacked“-Bild auf dem Bildschirm des Unterhaltungssystems platzieren konnten. Dabei hilft das Auto den Angreifern, denn über das iAP2-Protokoll wird das WLAN-Passwort übertragen.

Patchen in der Werkstatt – wenn es einen Patch gibt

Um das Problem zu lösen, sind nun die Autohersteller gefragt. Es könnte, schätzen die Sicherheitsforscher, mehrere Millionen auf der Straße befindliche Fahrzeuge betreffen, die noch ungepatcht herumfahren. Oft sind Firmware-Updates zudem nicht Over-the-Air (OTA), sondern nur per USB-Stick und/oder auch nur in der Werkstatt möglich. Da die Zyklen oft unterschiedlich lang sind, kann dies eine kleine Ewigkeit dauern – wenn der Hersteller sich überhaupt darum kümmert.

„Wenn eine Schwachstelle in einem weitverbreiteten SDK wie Apples AirPlay entdeckt wird, besteht die Herausforderung nicht nur darin, den Fehler zu beheben, sondern auch darin, sicherzustellen, dass jeder Anbieter, der auf das SDK angewiesen ist, die Korrektur tatsächlich implementiert und an die Endbenutzer weitergibt“, schreibt Oligo Security. Bei Autos sei dies besonders schwierig. „Im Gegensatz zu einem Smartphone oder Laptop, das über Nacht aktualisiert wird, sind die Aktualisierungszyklen bei Fahrzeugen langsam, fragmentiert und erfordern oft einen Besuch beim Händler oder eine manuelle Installation über USB.“


Update

17.09.2025,

10:21

Uhr


(bsc)



Source link

Weiterlesen

Künstliche Intelligenz

c’t-Workshop: SELinux effizient einsetzen | heise online


Linux-Administratoren stehen täglich vor der Aufgabe, ihre Systeme sicher zu betreiben. SELinux (Security-Enhanced Linux) unterstützt sie dabei, indem es zusätzliche Schutzmechanismen bereitstellt, die über klassische Unix-Dateisystemberechtigungen hinausgehen. Dennoch wird SELinux oft nicht genutzt oder deaktiviert, weil die Konzepte komplex erscheinen oder wenig bekannt sind. SELinux hilft dabei, Systeme vor Sicherheitslücken und Programmfehlern zu schützen, die über Berechtigungen allein schwer zu kontrollieren wären.

Der Workshop „Dienste mit SELinux absichern“ vermittelt praxisnah, wie Admins SELinux sinnvoll einsetzen. Sie lernen, Zugriffe auf Dateien, Netzwerkdienste und Systemaufrufe präzise zu steuern und Sicherheitsrichtlinien effektiv umzusetzen. Das Training richtet sich sowohl an Einsteiger als auch an erfahrene Admins, die ihre Kenntnisse vertiefen möchten. Vorausgesetzt werden grundlegende Erfahrung mit der Unix/Linux-Kommandozeile und TCP/IP-Netzwerken sowie der sichere Umgang mit einem Editor wie vi, nano oder emacs.

Das lernen Sie im Workshop

  • Unterschiede zwischen Mandatory Access Control (MAC) in SELinux und klassischer Discretionary Access Control (DAC)
  • Absicherung von Server-Diensten am Beispiel des BIND 9 DNS-Servers
  • Funktionsweise und Anpassung von SELinux-Richtlinien
  • Praktische Anpassung von Richtlinien für eigene Anwendungen
  • Analyse und Behebung typischer Probleme bei SELinux-Installationen

Zur Teilnahme genügen ein aktueller Browser, eine Kamera sowie ein Headset oder Mikrofon. Sie haben während des Workshops jederzeit die Möglichkeit, dem Referenten Fragen zu stellen oder sich mit den anderen Teilnehmern in Diskussionsrunden auszutauschen. Damit dies gut gelingt, ist die Gruppengröße auf maximal 15 Personen begrenzt.

Es handelt sich um einen zweitägigen Online-Workshop, der am 07. und 08. Oktober 2025 jeweils von 9:00 bis 17:00 Uhr stattfindet und 1.550,00 Euro kostet. Weitere Informationen sowie Details zur Anmeldung finden Sie auf der Seite zum Workshop von heise academy.


(abr)



Source link

Weiterlesen

Künstliche Intelligenz

KI-Bildbearbeitung im Vergleich: ChatGPT 5 und Gemini 2.5 Flash Image


Ende August 2025 hat Google das KI-Bildbearbeitungsmodell „Gemini 2.5 Flash Image“ alias „Nano Banana“ vorgestellt. Es erstellt und bearbeitet Fotos in Googles KI-Chatbot Gemini über natürlichsprachliche Prompts. Das Modell ist im Webbrowser kostenlos nutzbar und in Android integriert. Unter iOS steht Google Gemini im App Store zum Download bereit. Behaupten muss sich das Google-Modell vor allem gegen das im selben Monat veröffentlichte Sprachmodell ChatGPT 5 von OpenAI, das ebenfalls im Webbrowser sowie als App bereitsteht.

Gemini und ChatGPT stellen die neuesten Bildgeneratoren am Markt. Beide Werkzeuge lassen sich nach Anmeldung kostenlos nutzen. Gemini erstellt und bearbeitet unbegrenzt viele Bilder. ChatGPT stellte im Test nach etwa sechs generierten Bildern die Arbeit ein. Nach 24 Stunden steht ein neues kostenloses Kontingent bereit. Wer nicht warten möchte, muss zahlen: Das Plus-Abo kostet 23 Euro pro Monat.

  • Die kürzlich erschienenen Sprachmodelle Google Gemini und ChatGPT versprechen große Fortschritte beim Generieren von Bildern.
  • Google Gemini 2.5 Flash Image liefert fotorealistische Bilder und kann sie per „Multi-Turn-Editing“ schrittweise verändern.
  • ChatGPT 5 interpretiert Bildvorlagen neu, statt sie zu bearbeiten und unterscheidet sich damit deutlich in Stil, Detailgrad und im Umgang mit Nutzeranweisungen vom Konkurrenten.

Wir haben mit beiden Modellen Bilder bearbeitet und die Ergebnisse verglichen. Dabei haben wir Porträts in Szene gesetzt, Fotos von Personen und Kleidungsstücken kombiniert, Kuscheltiere zum Leben erweckt, Architekturaufnahmen verändert und surreale Welten anhand von Vorlagenfotos erstellt. Gemini und ChatGPT haben sich dabei höchst unterschiedlich verhalten.


Das war die Leseprobe unseres heise-Plus-Artikels „KI-Bildbearbeitung im Vergleich: ChatGPT 5 und Gemini 2.5 Flash Image“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.



Source link

Weiterlesen

Beliebt