Künstliche Intelligenz
USA: FCC untersagt faktisch Import einiger neuer ausländischer Drohnen
Die US-Telekommunikationszulassungsbehörde Federal Communications Commission (FCC) hat verschiedene Flugdrohnen und Flugdrohnenteile ausländischer Drohnenhersteller wie etwa DJI und Autel auf die „Covered List“ gesetzt, eine Schwarze Liste mit Kommunikationsprodukten und -diensten, die ein inakzeptables Risiko für die Sicherheit der USA darstellen. Sie dürfen nicht mehr in den USA betrieben und deshalb nicht mehr eingeführt werden. Das teilte die FCC am Montag mit (PDF). Die Entscheidung basiert auf einer Einschätzung eines von der US-Regierung einberufenen interinstitutionellen Gremiums, das die Gefährdung der nationalen Sicherheit durch im Ausland produzierte Drohnen vorab geprüft und bewertet hatte.
Weiterlesen nach der Anzeige
Bedrohung der nationalen Sicherheit
Konkret fußt die Entscheidung der FCC auf der Feststellung, dass spezifische, im Ausland hergestellte Flugdrohnen und -komponenten „inakzeptable Risiken für die nationale Sicherheit der Vereinigen Staaten und die Sicherheit von US-Bürgern“ darstellen. Die FCC erklärt in der Mitteilung, dass feindliche ausländische Akteure und Terroristen die Fluggeräte dazu nutzen könnten, um „neue und ernsthafte Bedrohungen für unser Heimatland darzustellen“. Dabei geht es auch darum, dass im Ausland hergestellte Drohnen für „für Angriffe und Störungen, unbefugte Überwachung, die Exfiltration sensibler Daten und andere UAS-Bedrohungen (Unmanned Aircraft Systems – UAF) für das Heimatland verwendet werden könnten“. Die FCC nennt in diesem Zusammenhang verschiedene, in den USA anstehende Großveranstaltungen wie etwa die FIFA-Weltmeisterschaft 2026, die America250-Feierlichkeiten und die Olympischen Sommerspiele 2028 in Los Angeles.
Hinzu kommt die Befürchtung der US-Sicherheitsbehörden, dass Abhängigkeit von im Ausland hergestellten Drohnen die industrielle Basis der USA im Drohnenbereich schwächen könnte. Ausnahmen, welche Drohnen, Drohnenklassen oder Drohnenkomponenten doch erlaubt sind, können vom Departement of War oder dem Departement of Homeland Security der FCC übermittelt werden. Die FCC selbst kann die „Covered List“ nicht eigenständig aktualisieren, sondern ist an Entscheidungen von Expertengremien nationaler Sicherheitsbehörden gebunden.
Bestandsschutz
Die FCC betont, dass die jetzigen Bedingungen lediglich für neue Flugdrohnen und ihre Komponenten gelten. Bisher im Rahmen der FCC-Gerätezulassung genehmigte Drohnenprodukte seien nicht betroffen. Sie können weiterhin betrieben und von Händlern in die USA importiert, vermarktet und verkauft werden.
Die FCC ist eine Behörde, die für die Zulassung neuer Kommunikationsgeräte zuständig ist. Darunter fallen auch Geräte, die per Funk angesteuert werden wie etwa Drohnen. Geräte, die nicht von der FCC zugelassen sind, dürfen nicht in die USA importiert, dort nicht verkauft und verwendet werden.
Weiterlesen nach der Anzeige
(olb)
Künstliche Intelligenz
Tipps für Microsofts Sysinternals-Werkzeuge | heise online
Eine Sammlung kostenloser Werkzeuge, mit denen Sie Windows so richtig tief unter die Haube schauen und dort herumschrauben können, das ist die Sysinternals-Suite. Zu den Klassikern aus der Suite gehören „Autoruns“ (zeigt alle Programme, die Windows beim Hochfahren automatisch mitstartet), der „Process Explorer“ (ein alternativer Taskmanager) und der „Process Monitor“, der alle (!) Zugriffe auf Laufwerke und Registry protokolliert. Es stecken aber noch über 70 weitere Werkzeuge in der Suite.
- Sämtliche Systemwerkzeuge der Sysinternals-Suite lassen sich auf verschiedenen Wegen auf den Rechner holen, etwa per Browser, Store und sogar mit dem Explorer.
- Den Umgang mit den Kommandozeilenprogrammen aus der Suite erleichtern Sie sich mit dem Anpassen einer Systemvariable.
- Für manche Programme haben wir spezielle Tipps, die Ihnen viel Zeit sparen.
Geschrieben wurden die Werkzeuge von Mark Russinovich und seinen Kollegen von der Firma Winternals, und zwar meist noch vor der Übernahme durch Microsoft vor mittlerweile zwei Jahrzehnten. Heute arbeitet er dort als Chief Technology Officer für Azure. Die längst auf die Microsoft-Website umgezogenen Sysinternals-Programme werden dennoch stets aktuell gehalten.
Hier soll es allerdings nicht darum gehen, was Sie mit den einzelnen Werkzeugen alles anfangen können (Details dazu finden Sie hier: nützliche Profi-Tools aus der Sysinternals Suite). Stattdessen finden Sie hier Tipps, wie Sie die Programme mit möglichst wenig Aufwand erhalten und starten können.
Das war die Leseprobe unseres heise-Plus-Artikels „Tipps für Microsofts Sysinternals-Werkzeuge“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
Künstliche Intelligenz
enterJS Integrate AI: So bringt KI echten Mehrwert in Webanwendungen
Am 28. April 2026 laden die Veranstalter der Enterprise-JavaScript-Konferenz enterJS zum Online-Thementag: Die eintägige Veranstaltung enterJS Integrate AI zeigt, wie man KI sinnvoll in seine Webanwendungen integriert, sodass diese wirklich besser werden – statt komplizierter, unsicherer oder frustrierender.
Weiterlesen nach der Anzeige
Konzipiert von dpunkt.verlag und iX in Kooperation mit dem enterJS-Beirat Sebastian Springer, richtet sich die Online-Konferenz an Fullstack- und Frontend-Developer sowie technikaffine Produktverantwortliche. Zum Programmstart sind vergünstigte Frühbuchertickets verfügbar.
Echter Mehrwert durch KI im Web
In sechs jeweils 45-minütigen Vorträgen am 28. April geben die Sprecherinnen und Sprecher Einblicke in ausgewählte Themengebiete rund um die KI-Integration im Web: Wann ist Voice AI in Webanwendungen sinnvoll – und wann nicht? Das klärt Marius Obert in seinem Vortrag, während Christian Liebel den Weg zu smarteren Webanwendungen mit WebNN API und Prompt API demonstriert. Vicky Pirker nimmt die Teilnehmenden mit auf eine Reise von „KI vs. Mensch“ zu „KI und Mensch“ und spickt ihren Vortrag mit Praxisbeispielen für einen geeigneten KI-Einsatz. Zum Abschluss reflektieren die Speaker die Vorträge des Tages in einer Diskussionsrunde.
Workshop zu LangChain und LangGraph
Sebastian Springer weckt als Dozent für JavaScript, Sprecher auf Konferenzen und Autor die Begeisterung für professionelle Entwicklung mit JavaScript.
Am 7. Mai haben Interessierte darüber hinaus die Gelegenheit, ihr Wissen in einem ganztägigen Online-Workshop zu vertiefen. Sie lernen von Sebastian Springer, wie sie KI-Workflows verstehen und souverän einsetzen können, und tauchen dazu tief in die Tools LangChain und LangGraph ein.
Die Teilnehmenden sollten solide JavaScript-Kenntnisse, Grundwissen in Node.js und erste Erfahrungen mit LLMs besitzen. Am Ende des Tages nehmen sie ein klares Architekturverständnis mit, das ihnen ermöglicht, eigene KI-Anwendungen souverän zu planen, umzusetzen und langfristig wartbar zu gestalten.
Weiterlesen nach der Anzeige
Ab sofort: Frühbuchertickets und Gruppenrabatte
Mit Veröffentlichung des Programms stehen vergünstigte Frühbuchertickets zur Buchung bereit: Ein Ticket kostet 249 Euro (alle Preise zzgl. 19 % MwSt.). Wer mit seinen Kolleginnen und Kollegen teilnimmt, profitiert ab drei Personen von einem Gruppenrabatt. Der Ganztages-Workshop lässt sich für 549 Euro pro Person buchen.
Weitere Informationen rund um den enterJS-Thementag bietet die Website, auf der sich zudem ein Newsletter abonnieren lässt.
(mai)
Künstliche Intelligenz
Zyxel-Firewalls: Angreifer können System-Befehle ausführen
Nutzen Angreifer erfolgreich eine Sicherheitslücke in der ZLD-Firmware bestimmter Zyxel-Firewalls aus, können sie Befehle auf Systemebene ausführen und Geräte wahrscheinlich kompromittieren. Ein Sicherheitsupdate bannt die Gefahr.
Weiterlesen nach der Anzeige
Attacke mit großer Hürde
Wie aus einer Warnmeldung hervorgeht, sind Firewalls der Serien ATP, USG FLEX und USG FLEX 50(W)/ USG20(W)-VPN mit den ZLD-Firmwares V5.35 bis einschließlich V5.41 verwundbar. Die Entwickler führen aus, die Firmware ab V5.42 abgesichert zu haben.
Die Schwachstelle findet sich in der Dynamic-DNS-Konfiguration (DDNS) im Kontext des Command Line Interfaces (CLI command). Damit Angreifer die Lücke über präparierte Befehle ausnutzen können, müssen sie bereits über Adminrechte verfügen. Trotz dieser vergleichsweise hohen Hürde ist die Lücke (CVE-2025-11730) mit dem Bedrohungsgrad „hoch“ eingestuft. Bislang gibt es seitens Zyxel keine Warnung zu laufenden Attacken. Admins sollten mit dem Patchen aber nicht zu lange zögern.
(des)
Ein neues iPhone noch in diesem Monat
Tipps für Microsofts Sysinternals-Werkzeuge | heise online
DoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich
Kommandozeile adé: Praktische, grafische Git-Verwaltung für den Mac
Schnelles Boot statt Bus und Bahn: Was sich von London und New York lernen lässt
Huawei Mate 80 Pro Max: Tandem-OLED mit 8.000 cd/m² für das Flaggschiff-Smartphone
-
Entwicklung & Codevor 3 MonatenKommandozeile adé: Praktische, grafische Git-Verwaltung für den Mac
-
Künstliche Intelligenzvor 1 MonatSchnelles Boot statt Bus und Bahn: Was sich von London und New York lernen lässt
-
Apps & Mobile Entwicklungvor 2 MonatenHuawei Mate 80 Pro Max: Tandem-OLED mit 8.000 cd/m² für das Flaggschiff-Smartphone
-
Apps & Mobile Entwicklungvor 2 MonatenFast 5 GB pro mm²: Sandisk und Kioxia kommen mit höchster Bitdichte zum ISSCC
-
Entwicklung & Codevor 2 MonatenKommentar: Anthropic verschenkt MCP – mit fragwürdigen Hintertüren
-
Social Mediavor 2 MonatenDie meistgehörten Gastfolgen 2025 im Feed & Fudder Podcast – Social Media, Recruiting und Karriere-Insights
-
Datenschutz & Sicherheitvor 2 MonatenSyncthing‑Fork unter fremder Kontrolle? Community schluckt das nicht
-
Künstliche Intelligenzvor 3 MonatenWeiter billig Tanken und Heizen: Koalition will CO₂-Preis für 2027 nicht erhöhen