Vielleicht sind eure Eltern auch schon etwas älter und überhören mal das Telefon oder die Türklingel. Oder sie machen sich Sorgen, etwas anderes vergessen zu haben. Ist der Herd ausgeschaltet, sind Fenster bei Regen geschlossen, ist die Tür verriegelt? Alles Sachen, die man relativ einfach mit Home Assistant überwachen kann, aber gerade für ältere Leute ist eine Nachricht aufs Handy nicht die richtige Kommunikationsmethode.

Die Schaltzentrale „hOma“ kann gut vom Fernsehsessel oder der Leseecke aus gesehen werden und ist im Normalfall eine unauffällige Wanddekoration.

Wichtige Ereignisse werden durch farbige, blinkende LEDs angezeigt. Erledigte Aufgaben können durch einfaches Drücken auf die beleuchtete Taste bestätigt werden, sodass keine Interaktion mit dem Handy oder dem Tablet notwendig ist.

Das war die Leseprobe unseres heise-Plus-Artikels „Projekt hOma: Schaltzentrale für Senioren selbst bauen“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Satelliten im Orbit sind teuer und am Ende ihrer Mission Schrott. Künftig könnten Roboter solche Satelliten warten und ihren Betrieb verlängern. Der Prototyp eines solchen Wartungsroboters soll demnächst ins All fliegen.

Der Start der Mission Robotic Vehicle (MRV) sei für diesen Sommer geplant, teilte die Defense Advanced Research Projects Agency (Darpa) mit. Partner der Forschungsagentur des US-Verteidigungsministeriums ist Northrop Grumman. Der US-Luftfahrt- und Rüstungskonzern hat das MRV gebaut und wird auch den Transport ins All mit einer Falcon-9-Rakete übernehmen.

Satelliten inspizieren, nachrüsten, reparieren

Robotic Servicing of Geosynchronous Satellites (RSGS) heißt das Programm der Darpa. Ziel ist es, Satelliten in einer geosynchronen Umlaufbahn (Geosynchronous Earth Orbit, GEO), in etwa 36.000 Kilometern Höhe, zu warten. Das MRV soll laut Darpa Satelliten inspizieren, es soll sie nachrüsten oder bei Bedarf Reparaturen durchführen. Schließlich kann es Satelliten auch in eine neue Position transferieren.

Dafür sei das etwa drei Tonnen schwere MRV „mit einer äußerst geschickten Roboter-Wartungssuite ausgestattet“, teilte die Darpa mit. Dazu gehören unter anderem zwei Roboterarme und eine Docking-Einrichtung sowie optische und Infrarotkameras für die Annäherungsmanöver.

„Das RSGS-Programm ist eine öffentlich-private Partnerschaft für die nächste Generation der Satellitenwartung“, sagte RSGS-Programmmanager James Shoemaker. „Die bevorstehende Demonstration soll die wirtschaftliche Machbarkeit der Wartung im GEO zeigen und damit eine Fähigkeit schaffen, die sowohl der Privatwirtschaft als auch der US-Regierung zur Verfügung stehen wird.“

Das RSGS-Programm wurde bereits 2017 von der Darpa gegründet, 2024 sollte das MRV starten. Industriepartner war zum Start das US-Unternehmen Maxar Technologies, das aber 2019 aus finanziellen Gründen wieder aus dem Programm ausstieg. Nachfolger wurde Northrop Grumman im Jahr 2020.

(wpl)

Die US-amerikanische IT-Sicherheitsbehörde CISA hat eine Warnung vor den kürzlich entdeckten Supply-Chain-Angriffen auf mehrere Produkte veröffentlicht. IT-Verantwortliche sollten das zum Anlass nehmen, zu prüfen, ob sie unwissentlich mit Malware verseuchte Pakete einsetzen.

Insgesamt warnt die CISA vor drei Vorfällen. An erster Stelle stehen die Daemon Tools, die zwischen dem 8. April und 5. Mai 2026 mit Malware infizierte Installer von Daemon Tools Lite ausgeliefert haben. Die Version 12.6 und neuere der Daemon Tools Lite enthalten keinen Schadcode mehr, versichert der Anbieter. Der Vorfall hat einen CVE-Schwachstelleneintrag erhalten (CVE-2026-8398, CVSS 9.8, Risiko „kritisch“). Ungewöhnlich ist die Dringlichkeit, die die CISA zum Fixen vorgibt: Statt der üblichen zwei Wochen haben US-amerikanische Behörden lediglich bis zum 30. Mai Zeit, die bereinigte Software zu verteilen.

Ein weiterer Lieferkettenangriff erfolgte auf TanStack. Dabei haben die bösartigen Akteure 42 Pakete kompromittiert, mit 84 kompromittierten Versionen. Nach nur 20 Minuten sind die infizierten Pakete aufgeflogen (der CVE-Eintrag spricht gar nur von 6 Minuten am 11. Mai 2026, von 19:20 bis 19:26 Uhr UTC) und seitdem als „deprecated“ markiert, es ist jedoch unklar, wie oft sie installiert wurden. Betroffene sollten ihre Zugangsdaten auf jeden Fall erneuern. Der zugehörige CVE-Schwachstelleneintrag hat die Nummer CVE-2026-45321 erhalten (CVSS 9.8, Risiko „kritisch“).

Dritte Supply-Chain-Attacke

Auch das Entwickler-Tool Nx Console wurde im Mai 2026 Opfer eines Supply-Chain-Angriffs. Die Version 18.95.0 war betroffen, zwischen 12:30 und 13:09 Uhr UTC stand kompromittierte Software zum Download bereit. Das Problem ging offenbar von einer vereinzelten Entwickler-Maschine aus, die eine Woche zuvor ein manipuliertes TanStack-Paket gezogen und dann eingebaut hat. Ein Postmortem-Bericht der Nx-Console-Maintainer geht in die Details. Der Schwachstelleneintrag lautet CVE-2026-48027 (CVSS 9.8, Risiko „kritisch“).

Der letzte Vorfall zeigt, dass eine Kompromittierung durch die Lieferkette rasch und zunächst unbemerkt erfolgen kann. Entwickler sollten gegebenenfalls die eingesetzten Pakete einmal prüfen, ob dort bekannt kompromittierte Pakete hereingerutscht sind.

(dmk)