[English]Viele Nutzer verwalten ihre Kennwörter in Passwort-Managern. Sicherheitsforscher haben sich 11 beliebte Erweiterungen (1Password, LastPass, iCloud und weitere) genauer angesehen. Dabei wurden diese als anfällig identifiziert – wodurch Anmeldedaten, 2FA-Codes und Kreditkartendaten gefährdet sind.

Die Meldung wurde bereits vorige Woche öffentlich, denn der Sachverhalt war auf der Defcon präsentiert worden – ich stelle das Thema aber mal als Nachtrag im Blog ein. Ich bin über nachfolgenden Tweet von The Hacker News auf das Thema aufmerksam geworden.

Password Manager leak

Passwort-Manager stellen meist auch eine Browser-Erweiterung bereit, um ein Passwort aus dem Passwort-Speicher im Browser in die entsprechenden Eingabefelder eines Online-Kontos zu übermitteln.

Marek Tóth hatte sich die Frage gestellt, ob sogenanntes Clickjacking 2025 noch eine ausnutzbare Schwachstelle sei? Clickjacking ist eine Technik, bei der ein Angreifer die Darstellung einer legitimen Internetseite mit einer Kopie überlagert und dann der Nutzer dazu veranlasst, scheinbar harmlose Mausklicks und/oder Tastatureingaben durchzuführen. Diese Aktionen werden dann vom Angreifer aufgezeichnet.

Wenn ein Passwort-Manager die Zugangsdaten in eine Clickjacking-Seite eintragen würde, könnten diese von Angreifern leicht abgezogen werden, so der Schluss.  Marek Toth hat sich 11 Passwort-Manager, die mit einer Browser-Erweiterung daherkommen, vorgenommen und genauer untersucht.

Dabei ist er auf eine neue Clickjacking-Technik gestoßen, bei der ein bösartiges Skript UI-Elemente manipuliert, die Browser-Erweiterungen in das DOM einfügen. Die UI-Elemente werden mithilfe von JavaScript unsichtbar gemacht, der Nutzer kann also eine manipulierte Webseite nicht erkennen.

In der Untersuchung der 11 ausgewählten Passwort-Manager, die als Browser-Erweiterungen verwendet werden, stellte sich heraus, dass alle für “DOM-basiertes Extension Clickjacking” anfällig waren. Millionen von Nutzern könnten gefährdet sein (Tóth schätzt es auf ~40 Millionen aktive Installationen). Hier seine Feststellungen:

  • Ein einziger Klick an einer beliebigen Stelle auf der Website des Angreifers könnte Kreditkartendaten einschließlich Sicherheitscodes (6 von 9 getesteten Produkten waren anfällig) oder gespeicherte persönliche Daten (8 von 10 getesteten Produkten waren anfällig) preisgeben.
  • Alle Passwort-Manager füllten Anmeldedaten nicht nur für die Hauptdomain der besuchten Webseite, sondern auch für alle Subdomains aus. Ein Angreifer konnte leicht XSS- oder andere Schwachstellen finden und mit einem einzigen Klick die gespeicherten Anmeldedaten des Benutzers stehlen (10 von 11), einschließlich TOTP (9 von 11). In einigen Szenarien konnte auch die Passkey-Authentifizierung ausgenutzt werden (8 von 11).
  • Alle Schwachstellen wurden im April 2025, mit dem Hinweis, dass die öffentliche Bekanntgabe im August 2025 erfolgen wird, an die Entwickler gemeldet.
  • Einige Anbieter haben die beschriebene Schwachstelle noch nicht behoben: Bitwarden, 1Password, iCloud Passwords, Enpass, LastPass, LogMeOnce. Benutzer dieser Passwort-Manager sind möglicherweise weiterhin gefährdet (~32,7 Millionen aktive Installationen).

Für Benutzer von Chromium-basierten Browsern wird vom Sicherheitsforscher empfohlen, den Zugriff auf Websites in den Erweiterungseinstellungen auf on-click zu konfigurieren. Diese Konfiguration ermöglicht es Benutzern, die Autovervollständigungsfunktion manuell zu steuern. Weitere Details sind im Beitrag DOM-based Extension Clickjacking: Your Password Manager Data at Risk von Marek Tóth zu finden. Zum 22. August 2025 hat er in einem Nachtrag geschrieben, dass folgende Produkte immer noch problematisch seien:

  • Bitwarden: 2025.8.1 (in progress), <=2025.8.0 (vulnerable)
  • Enpass: 6.11.6 (fixed) – released: 13.8.2025, <=6.11.5 (vulnerable)
  • KeePassXC-Browser <=1.9.9.2 (latest) is vulnerable

The Hacker News hat die Details in diesem Beitrag veröffentlicht. Ein deutschsprachiger Beitrag findet sich bei heise.



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

[English]Viele Nutzer verwalten ihre Kennwörter in Passwort-Managern. Sicherheitsforscher haben sich 11 beliebte Erweiterungen (1Password, LastPass, iCloud und weitere) genauer angesehen. Dabei wurden diese als anfällig identifiziert – wodurch Anmeldedaten, 2FA-Codes und Kreditkartendaten gefährdet sind. Die Meldung wurde bereits vorige Woche öffentlich, denn der Sachverhalt war auf der Defcon präsentiert worden – ich stelle das Thema aber mal als Nachtrag im Blog


Aktuelles Nichtigkeitsregime im französischen Gesellschaftsrecht

Nichtigkeit vom Beschluss in der französischen Gesellschaft

Kurz gefasst

Das aktuelle Nichtigkeitsrecht (z.B. in Bezug auf Gesellschafterberschlüsse) im französischen Gesellschaftsrecht, gültig seit Oktober 2025, ist im Code civil gebündelt und durch den Dreifach-Test geregelt. Die Gründe für eine Nichtigkeit sind begrenzt, was die Rechtssicherheit gesellschaftlicher Beschlüsse erhöht. Das einheitliche Regime vereinfacht die Vorschriften, bewahrt die Flexibilität der SAS und bringt bestimmte Aspekte des französischen Systems näher an deutsche Ansätze.

Einleitung

Das Nichtigkeitsrecht im französischen Gesellschaftsrecht war lange Zeit komplex, da Vorschriften sowohl im Code civil als auch im Code de commerce enthalten waren.
Heute sorgt ein einheitlicher Rahmen für mehr Klarheit und Rechtssicherheit – insbesondere für deutsche Unternehmer mit Geschäftsbeziehungen in Frankreich.
Dieses neue Regime, gültig seit 2025, bildet nun die Grundlage für Praxis und Rechtsprechung.

Nichtigkeitsgründe im französischen Gesellschaftsrecht: einheitliche Regelung im Code civil

Die Bestimmungen zur Nichtigkeit sind in den Artikeln 1844-10 ff. des Code civil zusammengefasst. Die entsprechenden Vorschriften des Code de commerce wurden gestrichen. Sie haben Folgendes erreicht:

  • Begrenzte Nichtigkeitsgründe: Unfähigkeit aller Gründer oder Nichteinhaltung der gesetzlich vorgeschriebenen Mindestzahl an Gesellschaftern.
  • Ende bestimmter automatischer Nichtigkeiten: Die Verletzung der Satzung ist – außer bei gesetzlicher Vorschrift oder entsprechender Klausel (SAS) – kein Nichtigkeitsgrund mehr.
  • Einheitliche Terminologie: Verwendung von décisions sociales (gesellschaftliche Beschlüsse) anstelle von actes et délibérations.

Dreifach-Test im französischen Gesellschaftsrecht vor einer Nichtigerklärung

Der Dreifach-Test (Art. 1844-12-1 Code civil) ist das zentrale Kriterium, das das Gericht vor einer Nichtigerklärung anwendet.
Eine Nichtigkeit ist nur möglich, wenn:

  1. Der Verstoß dem Antragsteller einen Nachteil verursacht hat,
  2. Er die Entscheidung beeinflusst hat,
  3. Die Nichtigerklärung keine übermäßigen Folgen für das Gesellschaftsinteresse hat.

Nichtigkeit in französischen Aktiengesellschaften (SA)

  • Beschlüsse der Leitungs- und Aufsichtsorgane sowie der Hauptversammlung unterliegen dem Dreifach-Test.
  • Manche Verstöße (z. B. Überschreiten der Altersgrenze eines Verwaltungsratsmitglieds) führen nicht mehr automatisch zur Nichtigkeit.

Nichtigkeit in vereinfachten Aktiengesellschaften (SAS) nach französischem Recht

  • Die Verletzung der Satzung der SAS führt nur dann zur Nichtigkeit, wenn dies ausdrücklich in der Satzung vorgesehen ist.
  • Verstöße gegen zwingendes Recht bleiben anfechtbar.

Weitere Änderungen im Nichtigkeitsrecht nach französischem Gesellschaftsrecht

Das Gesellschaftsrecht sorgt mit den folgenden Regeln für eine gewisse Rechtssicherheit:

  • Kürzere Verjährung: 2 Jahre statt 3 Jahre in den meisten Fällen (teilweise kürzere Fristen).
  • Ende der Kettennichtigkeiten: Die Nichtigerklärung einer Ernennung zieht nicht automatisch die Aufhebung der vom Organ getroffenen Beschlüsse nach sich.
  • Nichtigkeit von Kapitalerhöhungen: nun im allgemeinen Regime geregelt, Dreifach-Test anwendbar, Klagefrist 3 Monate.

Auswirkungen auf die juristische Praxis im französischen Gesellschaftsrecht

Diese Modernisierung des französischen Gesellschaftsrechts erfüllt die Erwartungen der Praktiker, indem sie:

  • Geschäftsbeziehungen absichert durch die Begrenzung der Nichtigkeitsgründe,
  • Die richterliche Ermessensbefugnis stärkt dank des Dreifach-Tests,
  • Die Normenstruktur vereinfacht durch die Vereinheitlichung der Vorschriften,
  • Die vertragliche Flexibilität wahrt, insbesondere für SAS. „In der SAS-Satzung kann nach wie vor ein Katalog von Nichtigkeitsgründen vorgesehen werden, um Verstöße zu ahnden.

Für deutsche Juristen, die in Berührung mit dem französischen Gesellschaftsrecht kommen, bringen diese Entwicklungen bestimmte Aspekte des französischen Systems näher an die deutschen Ansätze, insbesondere in der richterlichen Bewertung von Nichtigkeiten.

Anwendungsperspektiven des Nichtigkeitsregimes

Das aktuelle Regime verändert grundlegend den streitigen Ansatz im französischen Gesellschaftsrecht. Praktiker müssen nun:

  • Den Dreifach-Test in ihre Prozessstrategie einbeziehen,
  • Zukünftige Entwicklungen der Rechtsprechung antizipieren.

Diese Modernisierung ist Teil einer breiteren Initiative zur Vereinfachung des französischen Wirtschaftsrechts, die das System für internationale Investoren zugänglicher macht und gleichzeitig den Schutz der Gesellschafter und Dritter gewährleistet.

Inkrafttreten

Das aktuelle Nichtigkeitsregime gilt seit dem 1. Oktober 2025.

Fazit und Beratung zur Anfechtung von Beschlüssen nach französischem Recht

Die Vereinheitlichung des Nichtigkeitsrechts im französischen Gesellschaftsrecht schafft mehr Rechtssicherheit. Für deutsche Unternehmer ist es wichtig, ihre Satzungen und Beschlussverfahren anzupassen, um Risiken zu vermeiden.
Möchten Sie wissen, welche Auswirkungen dieses Regime auf Ihre französische Tochtergesellschaft  nach französischem Recht hat? Unsere deutsch-französische Kanzlei berät Sie gerne zur Vermeidung und Anfechtung gesellschaftlicher Beschlüsse nach französischem Recht.

Françoise Berton, französische Rechtsanwältin

Alle Urheberrechte vorbehalten

Bild: Konstantin Shishihkin



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

Aktuelles Nichtigkeitsregime im französischen Gesellschaftsrecht Kurz gefasst Das aktuelle Nichtigkeitsrecht (z.B. in Bezug auf Gesellschafterberschlüsse) im französischen Gesellschaftsrecht, gültig seit Oktober 2025, ist im Code civil gebündelt und durch den Dreifach-Test geregelt. Die Gründe für eine Nichtigkeit sind begrenzt, was die Rechtssicherheit gesellschaftlicher Beschlüsse erhöht. Das einheitliche Regime vereinfacht die Vorschriften, bewahrt die Flexibilität der SAS und bringt bestimmte Aspekte

Betul banget 👌, slot demo gratis cocok buat siapa aja yang mau coba main tanpa harus keluar uang sepeser pun. Dengan mode ini, kamu bisa:

  • 🎰 Coba semua fitur game seperti spin gratis, scatter, wild, dan jackpot.
  • 🆓 100% gratis karena pakai saldo virtual bawaan, jadi aman dari kerugian.
  • 🧑‍🎓 Belajar pelan-pelan cara baca pola dan memahami mekanisme slot.
  • 🔄 Bebas gonta-ganti game dari berbagai provider, tanpa takut rugi.
  • 😎 Santai dan fun karena tujuannya hiburan, bukan cari untung cepat.

Biasanya tinggal pilih game yang ada tombol “Demo” / “Free Play”, dan kamu bisa langsung main tanpa registrasi atau deposit.

Mau aku buatin list rekomendasi slot demo gratis terbaik dari provider populer kayak PG Soft dan Pragmatic Play biar kamu bisa langsung cobain? situs judi slot terbesar di indonesia

Betul banget 👌, slot demo gratis cocok buat siapa aja yang mau coba main tanpa harus keluar uang sepeser pun. Dengan mode ini, kamu bisa: Biasanya tinggal pilih game yang ada tombol “Demo” / “Free Play”, dan kamu bisa langsung main tanpa registrasi atau deposit. Mau aku buatin list rekomendasi slot demo gratis terbaik dari provider populer kayak PG Soft



Ich bin ja nicht täglich bei Frank Zöchling auf seiner Webseite “Frankys Web” unterwegs, hatte ihn aber in der Blog-Roll verlinkt. Blog-Leser Markus W. hat mich gerade per Mail kontaktiert (danke dafür) und darauf hingewiesen, dass die Webseite “sehr merkwürdig” … Weiterlesen

Quelle



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

Ich bin ja nicht täglich bei Frank Zöchling auf seiner Webseite “Frankys Web” unterwegs, hatte ihn aber in der Blog-Roll verlinkt. Blog-Leser Markus W. hat mich gerade per Mail kontaktiert (danke dafür) und darauf hingewiesen, dass die Webseite “sehr merkwürdig” … Weiterlesen → Quelle law law 4Berita Olahraga Lowongan Kerja Berita Terkini Berita Terbaru Berita Teknologi Seputar Teknologi Berita Politik


[English]Ich nehme mal einen Beitrag hier in den Blog auf, den mir ein Blog-Leser vor einigen Tagen geschildert hat. Ein HPE-ProLiant DL325 Gen10 Plus v2 mit Windows Server 2025 löst IRQL NOT LESS OR EQUAL Blue Screen in ntoskrnl.exe aus, sobald die Updates von Juli 2025 (KB5062553 ff.) installiert wurden. Es scheint kein Einzelfall zu sein, denn über den Leser habe ich zwei weitere Fundstellen im Internet bekommen. Ursache könnten Inkompatibilitäten mit den AMD-Prozessoren  zu sein.

Leserhinweis auf BSOD in Windows Server 2025

Blog-Leser Marco M. hatte mich bereits im Juli 2025 kontaktiert, durch Urlaub und andere Umstände ist das Thema liegen geblieben.

Ausgangslage mit Windows Server 2025 auf HPE-Servern

Als Ausgangslage geht es um die folgenden HPE-Server-Modelle, die im Rechenzentrum des Lesers betrieben werden:

  • “ProLiant DL325 Gen10 Plus v2” mit “AMD EPYC 7443P 24-Core Processor”
  • “ProLiant DL325 Gen10” mit “AMD EPYC 7402P 24-Core Processor”

Auf den HPE-Servern ist Windows Server 2025 direkt auf der Hardware installiert, es handelt sich also nicht um virtuelle Server.

Bis zu den Juni 2025-Updates alles in Ordnung

Bei der Erstmeldung hieß es vom Leser, dass alle Maschinen mit Windows Server 2025, die bis zum Update KB5060842 (OS Build 26100.4349) vom 10. Juni 2025 gepatcht waren, problemlos gelaufen seinen und keine Probleme machten.

Juli 2025-Updates lösen BlueScreen aus

Nach der Installation von des kumulativen Updates KB5062553 (OS Build 26100.4652) vom 8. Juli 2025 startet der Server normal bis zum Anmeldebildschirm. Aber dann erscheint nach ein paar Minuten ein BSOD mit folgender Fehlermeldung:

Stop Code: IRQL NOT LESS OR EQUAL
What failed: ntoskrnl.exe

Auch die Installation des Out-of-Band-Updates KB5064489 (OS Build 26100.4656) vom 13. Juli 2025 änderte nichts an dieser Situation – der BlueScreen kommt weiterhin.

Neuinstallation, Update und erneut BSOD

Der Blog-Leser hat dann an einer Maschine eine Neuinstallation von Windows Server 2025 vorgenommen, ohne dieses auch nur irgendwo zu parametrisieren. Die Installation  verlief erfolgreich, die Maschine lief ohne Fehler durch. Dann hat der Leser Windows Update gestartet und das kumulativen Updates KB5062553 (OS Build 26100.4652) vom 8. Juli 2025 erneut installieren lassen. Der Vorgang verlief problemlos und ohne Fehler, so dass der Server neu gestartet wurde. Kurz nach der Benutzeranmeldung wurde erneut ein BlueScreen angezeigt:

Stop Code: IRQL NOT LESS OR EQUAL
What failed: ntoskrnl.exe

Spätestens nach dem Juli 2025-Update KB5062553 kommt es unter Windows Server 2025 auf den oben genannten HPE-Servern zum Absturz mit BSOD. Es scheint kein Einzelfall zu sein.

Erste Meldung auf reddit.com

Der Blog-Leser schrieb mir in der Eingangsmail, dass er nur einen Artikel auf reddit.com mit dem Titel Potential Issues with Windows Server 2025 June 2025 Update gefunden habe, der das gleiche Problem beschreibt. Im beschriebenen Fall wurde Windows Server 2025 auf einem Supermicro H12SSL-i, AMD EPYC 7313 installiert. Diese Installation von Windows Server 2025 funktionierte bis Build 26100.1742.240906-0331 einwandfrei.

Nachdem der Nutzer ein Upgrade auf das kumulative Update vom Juni 2025 durchgeführt hat, konnte Windows Server 2025 nicht mehr booten, weil ein BSOD in ntoskrnl.exe auftrat.

Auch hier hat der Betroffene eine Neuinstallation von Windows Server 2025 versucht, aber erneut einen BSOD erhalten. Zunächst dachte der Betroffene, es könnte etwas mit einer zusätzlichen RAID-Karte, Mellanox Connectx-5 oder 2 x U.2 NVMe’s zu tun haben. Diese wurden entfernt und neu installiert. Windows Server 2025 wurde auf einem Samsung PM983 M.2 NVMe installiert.

Der Betroffene schreibt, dass er gesehen habe, dass Proxmox-Benutzer ein ähnliches Problem mit Server 2025-VMs gemeldet haben (siehe auch Windows 11/Server 2025 Juni 2025-Updates verursachen BSOD in Proxmox/KVM/QEMU), aber nichts über Bare-Metal-Installationen. Bisher hat es in diesem Thread, zumindest, was ich vom querlesen gesehen habe, noch keinen Hinweis auf die Ursache gegeben.

Meldung bei Microsoft Q&A

Zum 14. August 2025 hat sich der Blog-Leser nochmals per E-Mail gemeldet und wies mich auf den nächsten Treffer mit dem Titel After I install update KB5062553 geting BSOD – IRQL NOT LESS OR EQUAL, Windows 2025 vom 4. August 2025 bei Microsoft Q&A hin.

Auch dort gibt es ein Problem mit Windows Server 2025, der nach der Installation des letzten Updates (KB5062553 vom 8. Juli 2025) einen BSOD mit dem Stop-Code: IRQL NOT LESS OR EQUAL in ntoskrnl.exe auslöst. Laut Betroffenem tritt dieses Problem nach dem Update auf mehreren Computern auf.

Auch hier heißt es, dass eine Neuinstallation von Windows Server 2025 hilft und das System solange läuft, bis das Juni 2025-Update KB5062553 installiert wird. Dann ist der BSOD nach einem Neustart wieder da. Eine Neuinstallation der Treiber und eine BIOS -Aktualisierung hat nichts gebracht.

Ähnliche Artikel:
Patchday: Windows Server-Updates (10. Juni 2025)
Windows 11/Server 2025 Juni 2025-Updates verursachen BSOD in Proxmox/KVM/QEMU
Windows 11 24H2: Out-of-Band-Update KB5063060
Windows 11 22H2 – 24H2 Preview-Updates verfügbar
Windows 11 24H2 Juni 2025-Update-Probleme: KB5060842 mit falschem Zeitstempel und Print to PDF
Windows 10/11 und Server: Bekannte Probleme (Anfang Juli 2025)



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

[English]Ich nehme mal einen Beitrag hier in den Blog auf, den mir ein Blog-Leser vor einigen Tagen geschildert hat. Ein HPE-ProLiant DL325 Gen10 Plus v2 mit Windows Server 2025 löst IRQL NOT LESS OR EQUAL Blue Screen in ntoskrnl.exe aus, sobald die Updates von Juli 2025 (KB5062553 ff.) installiert wurden. Es scheint kein Einzelfall zu sein, denn über den Leser

Kalau fokusnya “Slot Demo Gratis Buat Kamu yang Mau Coba Tanpa Risiko”, artinya kamu bisa belajar dan bermain slot online tanpa harus mengeluarkan uang. Berikut panduannya:


1. Apa Itu Slot Demo?

Slot demo adalah versi gratis dari slot online:

  • Kredit Virtual: Main pakai uang virtual, jadi tidak ada risiko kehilangan uang asli.
  • Fitur Lengkap: Semua simbol, paylines, dan bonus biasanya tersedia, sama seperti versi asli.
  • Tujuan: Latihan, eksplorasi game, dan belajar strategi sebelum bermain dengan uang asli.

2. Manfaat Slot Demo

  • Belajar Aturan Permainan: Mengenal simbol, paylines, dan fitur bonus.
  • Coba Strategi Tanpa Risiko: Bisa menguji pola taruhan tanpa takut rugi.
  • Kenali Volatilitas: Tahu apakah slot sering menang kecil (low volatility) atau jarang tapi besar (high volatility).
  • Eksplorasi Game: Bisa mencoba berbagai slot tanpa deposit.

3. Cara Memulai Slot Demo

  1. Pilih situs slot terpercaya yang menyediakan mode demo.
  2. Pilih provider atau game yang ingin dicoba (misal PG Soft, Pragmatic Play).
  3. Klik “Play Demo” atau “Mainkan Gratis”.
  4. Gunakan kredit virtual untuk mulai berputar.

4. Tips Agar Lebih Seru

  • Eksplorasi Banyak Game: Jangan terpaku satu slot, coba berbagai tema dan fitur.
  • Fokus pada Fitur Bonus: Pelajari free spin, wild, scatter, dan mini game.
  • Catat Pola Permainan: Meskipun hasil acak, memahami volatilitas membantu saat main uang asli nanti.
  • Main Santai: Nikmati pengalaman tanpa tekanan harus menang.

5. Kesalahan yang Harus Dihindari

  • Menganggap kemenangan demo sama persis dengan versi asli — demo kadang lebih sering memberi kemenangan.
  • Langsung bermain uang asli tanpa pengalaman demo.
  • Mengabaikan fitur bonus karena terlalu fokus spin biasa.

Kalau mau, aku bisa buatkan daftar 5 slot demo terbaik yang aman dan seru untuk dicoba tanpa risiko, lengkap dengan fitur bonus dan tingkat keseruannya. link slot terpercaya dan gacor

Kalau fokusnya “Slot Demo Gratis Buat Kamu yang Mau Coba Tanpa Risiko”, artinya kamu bisa belajar dan bermain slot online tanpa harus mengeluarkan uang. Berikut panduannya: 1. Apa Itu Slot Demo? Slot demo adalah versi gratis dari slot online: 2. Manfaat Slot Demo 3. Cara Memulai Slot Demo 4. Tips Agar Lebih Seru 5. Kesalahan yang Harus Dihindari Kalau mau,


Es ist das Ende einer Ära: Der Anbieter AOL stellt seinen Dienst, über den man sich seit 1990 per Modem ins Internet einwählen konnte, endgültig zum zum 30. September 2025 ein.

Knappe Meldung über die Einstellung

Das Ganze geht aus einer kurzen Meldung Dial-up Internet to be discontinued hervor. Es heißt, AOL hat beschlossen, den Dial-up-Internetzugang einzustellen. Dieser Dienst wird in den AOL-Tarifen nicht mehr verfügbar sein. Infolgedessen werden dieser Dienst und die zugehörige Software, die AOL Dialer-Software und der AOL Shield-Browser, die für ältere Betriebssysteme und Dial-up-Internetverbindungen optimiert sind, am 30. September 2025 eingestellt.

Ich denke, in Deutschland und Europa hat das keine praktischen Auswirkungen mehr – möglicherweise gibt es in den USA und Kanada noch einige Leute, die sich per Modem ins Internet einwählen.

AOL Erfolgsgeschichte und Niedergang

Das Unternehmen wurde 1985 in Dulles, Virginia von Jim Kimsey als Quantum Computer Services aus den Überresten der 1983 gegründeten Control Video Corporation (CVC) gegründet, die einen Onlinedienst für den Atari 2600 anbot.

Kurz vor dem Start des World Wide Web – um 1990 – also konkurrierten mehrere amerikanische Online-Anbieter um den Zugang zu Online-Dienste. Der größte Anbieter war der Online-Pionier CompuServe. CompuServe habe ich seit 1993 selbst für den Online-Zugang genutzt – und konnte zeitnah auch über den Anbieter auf das World Wide Web – heute als Internet bezeichnet – zugreifen. Ich hatte meine CompuServe E-Mail-Adresse und sogar eine CompuServe-Homepage.

Und dann kam AOL (America Online) auf die Bildfläche. Die Wikipedia schreibt, dass AOL, im Unterschied zum in die Jahre gekommenen CompuServe mit seiner kargen Benutzeroberfläche, auf eine neue Generation von Nutzern zuging. AOL habe eine ansprechende farbenfrohe Software für den Zugang zu seinem Netz bereitgestellt. 1991 erschien der AOL-Onlinedienst erst für MS-DOS und ein Jahr später für Windows. 1996 wurde das Bezahlmodell von AOL von Stundengebühren auf eine monatliche Flatrate umgestellt.

Erinnerungsmäßig hatte ich so ab 1994 auch einen AOL-Zugang, bei dem eine bestimmte Stundenzahl gesponsort wurde, so dass die Einwahl frei war. Ich habe dann bei Online-Sitzungen die Einwahl per Modem immer zwischen CompuServe und AOL aufgeteilt, um die Freivolumen bestmöglich zu nutzen. Später kamen dann die Dialer hinzu, bei denen man mit wechselnden Minutenpreisen günstiger als bei AOL auskam.

Boris Becker AOL-Kampagne

So 1999 gab es mit Boris Becker die AOL-Kampagne “bin ich schon drin”, in der der einfache AOL-Zugang beworben wurde. Der Dienst AOL startete damals regelrecht durch – der Niedergang kam, als die Zugänge über Dialer und dann per DSL mit Flatrate bereitgestellt wurden.

AOL und die CDs der 90er Jahre

So Leute, die etwas älter sind, erinnern sich noch an die Zeiten, als alle Welt mit Gratis AOL-CDs, die die Einwahlsoftware für das Internet enthielten, überschwemmt war. Jede Computerzeitschrift kam mit solchen CDs daher.

No More AOL CD

In den USA wurde dann 2021 die Aktion “No More AOL CDs” ins Leben gerufen, um die Verteilung der AOL-Einwahl-CDs zu stoppen. Gab also damals ziemliche “Umwelt-Schweine” – mangels CDs ist das heute Geschichte. Aber heute gibt es andere Sündenfälle in Bezug auf Nachhaltigkeit und Umweltschutz.



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

Es ist das Ende einer Ära: Der Anbieter AOL stellt seinen Dienst, über den man sich seit 1990 per Modem ins Internet einwählen konnte, endgültig zum zum 30. September 2025 ein. Knappe Meldung über die Einstellung Das Ganze geht aus einer kurzen Meldung Dial-up Internet to be discontinued hervor. Es heißt, AOL hat beschlossen, den Dial-up-Internetzugang einzustellen. Dieser Dienst wird in


Verhaltensbedingte Kündigung wegen sexueller Belästigung: Ist die Abmahnung notwendig?

Sexuelle Belästigung: Abmahnung vor Kündigung

Im deutschen Arbeitsrecht gilt grundsätzlich : Vor einer verhaltensbedingten Kündigung ist eine Abmahnung auszusprechen. Doch es gibt Ausnahmen. Ein aktuelles Urteil des Landesarbeitsgerichts Niedersachsen (LAG) liefert einen eindrucksvollen Fall, in dem die Abmahnung entbehrlich war: wenn ein Vorgesetzter mehrfach Angestellte belästigt (Urteil vom 29.04.2025 – 11 SLa 472/24).

Was ist eine verhaltensbedingte Kündigung?

Eine verhaltensbedingte Kündigung gemäß § 1 Abs. 2 KSchG setzt voraus:

  • der Arbeitnehmer verletzt seine arbeitsvertraglichen Pflichten erheblich,
  • es erscheint unwahrscheinlich, dass sich der Arbeitnehmer in Zukunft an die Regeln hält (negative Prognose),
  •  
  • der Arbeitgeber hat kein milderes geeignetes Mittel (wie eine Abmahnung)
  • für den Arbeitgeber ist es unzumutbar, den Arbeitnehmer weiterzubeschäftigen, d.h. das Interesse des Arbeitgebers an der Beendigung überwiegt das Interesse des Arbeitnehmers an der Weiterbeschäftigung.

Der Fall: Wiederholte sexuelle Belästigung im Hotelbetrieb

Im zu entscheidenden Fall war der Arbeitnehmer Restaurantleiter eines 4-Sterne-Hotels und für rund 70 Mitarbeitende verantwortlich. Ihm wurden durch fünf Zeuginnen gravierende sexuelle Übergriffe vorgeworfen: unerwünschte körperliche Nähe, sexuell konnotierte Sprüche, Versuche des Küssens, Drücken seines erigierten Gliedes gegen das Gesäß einer Mitarbeiterin und das Knabbern am Ohrläppchen einer anderen.

Der Arbeitnehmer zweifelte die Schilderungen der Mitarbeitenden an.

Das LAG stellte jedoch fest, dass der Arbeitnehmer sich insbesondere gegenüber jüngeren, ihm hierarchisch unterstellten Kolleginnen wiederholt übergriffig verhalten hatte. Das Gericht hielt die Aussagen der Zeuginnen für glaubhaft und detailliert. Eine vorherige Abmahnung sei angesichts der Schwere der Pflichtverletzungen entbehrlich gewesen.

Sexuelle Belästigung: Definition und arbeitsrechtliche Folgen

Nach dem Allgemeinen Gleichbehandlungsgesetz liegt eine Benachteiligung durch sexuelle Belästigung vor, wenn ein sexuell bestimmtes Verhalten bezweckt oder bewirkt, dass die Würde der betroffenen Person verletzt wird. Bereits einmalige Übergriffe können sexuelle Belästigung in diesem Sinne sein. Der Arbeitgeber ist verpflichtet, seine Mitarbeitenden wirksam zu schützen – auch durch arbeitsrechtliche Maßnahmen wie Versetzung, Abmahnung oder eben Kündigung.

Ist eine Abmahnung bei sexueller Belästigung immer notwendig?

Nein. Das Ultima-Ratio-Prinzip im Kündigungsschutzrecht sieht die Abmahnung als Regelfall vor. Doch sie ist entbehrlich, wenn:

  • erkennbar ist, dass keine Verhaltensänderung zu erwarten ist, auch wenn der Arbeitgeber den Arbeitnehmer abmahnen würde oder
  • die Pflichtverletzung so schwer wiegt, dass selbst eine erstmalige Hinnahme unzumutbar und offensichtlich ausgeschlossen ist.

Im besagten Fall stellte das Gericht klar: Die Belästigungen waren so gravierend, dass das Vertrauensverhältnis nachhaltig zerstört war. Die Kündigung wegen Belästigung war somit auch ohne Abmahnung wirksam.

Wiederholungskündigung: Darf man dieselben Gründe nochmals verwenden?

Der Arbeitnehmer argumentierte, dass es sich um eine unzulässige Wiederholungskündigung handele, da dieselben Vorwürfe bereits in einem Verfahren wegen einer früheren Kündigung Thema waren. Das LAG wies dies zurück: Die erste Kündigung wurde per Versäumnisurteil gekippt, ohne dass das Gericht die Gründe materiell geprüft hatte. Eine Präklusion liege daher nicht vor.

Fazit: Klare arbeitsrechtliche Linie gegen sexuelle Belästigung

Dieses Urteil zeigt deutlich: Bei schwerwiegenden Fällen sexueller Belästigung, insbesondere durch Vorgesetzte, ist eine Kündigung auch ohne vorherige Abmahnung zulässig und erforderlich. Arbeitgeber sind gesetzlich verpflichtet, ihre Mitarbeitenden zu schützen und Belästigung nicht zu tolerieren.

Tipp für Arbeitgeber:

Dokumentieren Sie Fälle der sexuellen Belästigung bzw. Übergriffe gründlich und prüfen Sie stets, ob eine Abmahnung erforderlich ist oder nicht. Das Prozedere ist allerdings nicht so genau wie in einem Mobbingsfall in Frankreich.

Tipp für Arbeitnehmer:

Sexuelle Belästigung kann auch ohne Wiederholungsfall zur Beendigung des Arbeitsverhältnisses führen.

Wer in leitender Funktion pmit einem Team ist, trägt besondere Verantwortung im Kontext sexueller Belästigung im Team.

Françoise Berton, französische Rechtsanwältin

Alle Urheberrechte vorbehalten

Bild: Photographee.eu



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

Verhaltensbedingte Kündigung wegen sexueller Belästigung: Ist die Abmahnung notwendig? Im deutschen Arbeitsrecht gilt grundsätzlich : Vor einer verhaltensbedingten Kündigung ist eine Abmahnung auszusprechen. Doch es gibt Ausnahmen. Ein aktuelles Urteil des Landesarbeitsgerichts Niedersachsen (LAG) liefert einen eindrucksvollen Fall, in dem die Abmahnung entbehrlich war: wenn ein Vorgesetzter mehrfach Angestellte belästigt (Urteil vom 29.04.2025 – 11 SLa 472/24). Was ist eine

Mau buat website konter pulsa dengan sistem otomatis supaya transaksi lancar tanpa repot manual? Berikut langkah-langkah lengkap buat setup website konter pulsa yang terintegrasi dengan sistem otomatis:


Cara Setup Website Konter Pulsa dengan Sistem Otomatis

1. Pilih Platform Website

  • Bisa pakai CMS seperti WordPress dengan plugin e-commerce.
  • Atau platform khusus toko online seperti Tokomoda, OpenCart, WooCommerce (WordPress).
  • Pastikan hosting dan domain sudah kamu siapkan.

2. Pasang Plugin atau Script Pulsa

  • Cari plugin atau script khusus untuk jual pulsa yang mendukung integrasi API provider pulsa.
  • Contoh plugin:
    • PulsaKu
    • Master Pulsa Script
    • Plugin API dari distributor pulsa resmi.

3. Integrasi dengan API Distributor Pulsa

  • Daftar dulu jadi agen di distributor pulsa yang menyediakan API (misal: Mitra Bukalapak, Sepulsa, Kioser).
  • Dapatkan API key dan dokumen teknis dari distributor.
  • Hubungkan website kamu dengan API distributor untuk proses transaksi otomatis.
  • Dengan integrasi API, saat pelanggan beli pulsa, transaksi langsung diproses tanpa input manual.

4. Atur Sistem Pembayaran Otomatis

  • Integrasikan website dengan metode pembayaran digital:
    • Transfer Bank
    • E-wallet (OVO, GoPay, DANA)
    • Payment gateway (Midtrans, Xendit, dll)
  • Pastikan pembayaran otomatis terkonfirmasi agar transaksi bisa langsung diproses.

5. Buat Halaman Produk dan Sistem Checkout

  • Tambahkan produk pulsa sesuai provider dan nominal.
  • Buat sistem keranjang belanja dan checkout yang simpel.
  • Pastikan pelanggan memasukkan nomor HP dan memilih nominal pulsa dengan benar.

6. Pengaturan Notifikasi dan Dashboard

  • Buat sistem notifikasi untuk pelanggan (via SMS, email, atau WhatsApp).
  • Sediakan dashboard admin untuk memonitor transaksi dan saldo deposit.

7. Uji Coba Sistem

  • Tes pembelian pulsa dari awal sampai akhir.
  • Pastikan pulsa masuk otomatis ke nomor pelanggan.
  • Cek proses pembayaran dan notifikasi berjalan lancar.

8. Optimasi dan Keamanan Website

  • Gunakan SSL supaya data transaksi aman.
  • Update rutin plugin dan script untuk keamanan.
  • Buat backup data secara berkala.

Tips Tambahan

  • Pilih distributor pulsa dengan API yang stabil dan cepat respon.
  • Sediakan layanan pelanggan untuk bantu jika ada kendala transaksi.
  • Promosikan website kamu lewat sosial media dan iklan digital.

Kalau kamu mau, aku bisa bantu rekomendasi hosting, plugin, dan distributor pulsa yang bagus untuk website otomatis. Mau? game slot paling gacor hari ini

Mau buat website konter pulsa dengan sistem otomatis supaya transaksi lancar tanpa repot manual? Berikut langkah-langkah lengkap buat setup website konter pulsa yang terintegrasi dengan sistem otomatis: Cara Setup Website Konter Pulsa dengan Sistem Otomatis 1. Pilih Platform Website 2. Pasang Plugin atau Script Pulsa 3. Integrasi dengan API Distributor Pulsa 4. Atur Sistem Pembayaran Otomatis 5. Buat Halaman Produk


[English]Sicherheitsforscher von Check Point haben eine schwerwiegende Sicherheitslücke im KI-Entwickler-Tool Cursor gefunden. Die von Check Point als MCPoison bezeichnete Schwachstelle (CVE-2025-54136) ermöglicht Angreifern über das MCP-System von Cursor, schädlichen Code in die Projekte der Nutzer einzuschleusen. Das ist ein Paradebeispiel für neuartige Lieferketten-Angriffe in KI-gestützten Entwickler-Umgebungen.

Check Point Research (CPR) hat eine kritische Schwachstelle im KI-basierten Coding-Tool Cursor entdeckt, die es Hackern erlaubt, dauerhaft Remote-Code auszuführen. CPR kam der Schwachstelle (CVE-2025-54136) bei der Untersuchung von Sicherheitsmodellen innerhalb von MCP-Systemen KI-unterstützter Coding-Tools auf die Schliche. Die Sicherheitslücke betrifft das Model Context Protocol (MCP) von Cursor und kann zur wiederholten Einschleusung von schädlichem Code missbraucht werden. 

Was ist Cursor?

Bei Cursor handelt es sich um eine IDE (Integrierte Entwicklungsumgebung), die eines der am schnellsten wachsenden KI-gestützten Coding-Tools ist. Cursor kombiniert die lokale Code-Bearbeitung mit leistungsstarken LLM-Integrationen, um Teams beim Schreiben, Debuggen und Durchsuchen von Code zu helfen. Aufgrund seiner Flexibilität wird Cursor zunehmend von Startups, Forschergruppen und einzelnen Entwicklern eingesetzt, die KI-Tools direkt in ihre Entwicklung integrieren möchten.

Die zunehmende Beliebtheit hat CPR veranlasst, sich das Sicherheitsmodell hinter diesen Tools genauer anzuschauen. In das Blickfeld der Untersuchung geriet das MCP-System von Cursor. Dabei handelt es sich um Konfigurationsdateien, die Cursor mitteilen, wie bestimmte Aufgaben zu automatisieren sind. Entwickler können über diese Funktion verschiedene Tools, Skripte oder KI-gesteuerte Workflows direkt in ihre Programmierumgebung einbinden.

CPR untersuchte, ob Cursor Code-Änderungen innerhalb von MCP angemessen berücksichtigt. Bei der kollaborativen Entwicklung kommen Bearbeitungen häufig vor und jede Lücke in der Validierung kann zu Befehlsinjektionen, Code-Ausführung oder dauerhaften Kompromittierungen führen.

Wie die Sicherheitslücke funktioniert

Wenn ein Benutzer ein Projekt öffnet, das eine MCP-Konfiguration enthält, zeigt Cursor eine einmalige Genehmigungsaufforderung an, in der gefragt wird, ob der Nutzer der Konfiguration vertraut. Doch hier liegt das Problem: Sobald ein MCP genehmigt ist, wird er von Cursor nie wieder überprüft, selbst wenn die darin enthaltenen Befehle später stillschweigend geändert werden.

Das bedeutet, dass ein Angreifer, der mit demselben gemeinsamen Repository arbeitet, eine sicher erscheinende MCP-Konfiguration zu einem Projekt hinzufügen und dann darauf warten kann, dass jemand anderes aus dem Team sie abruft. Diese Konfiguration kann er später für bösartige Zwecke nutzen, zum Beispiel, um ein Skript zu starten, eine Hintertür zu öffnen oder Daten an einen externen Server zu senden. Jedes Mal, wenn das Opfer das Projekt in Cursor öffnet, wird der neue Befehl automatisch ausgeführt, ohne eine neue Eingabeaufforderung oder Warnung auftauchen zu lassen.

CheckPoint hat die technischen Einzelheiten und ein Demo-Video des Angriffs in diesem Artikel veröffentlicht. 

Warum die Sicherheitslücke gefährlich ist

CPR fand genau das: eine schwerwiegende Schwachstelle im MCP-System von Cursor, die eine dauerhafte Remotecode-Ausführung (RCE) ermöglicht. Sobald ein Benutzer eine MCP-Konfiguration genehmigt hat, kann ein Angreifer deren Verhalten unbemerkt ändern. Von diesem Moment an können bösartige Befehle jedes Mal ausgeführt werden, wenn das jeweilige Projekt ohne weitere Aufforderungen oder Benachrichtigungen geöffnet wird. Ein Angreifer kann in diesem Fall:

  • eine harmlos aussehende MCP-Konfiguration zu einem freigegebenen Repository hinzufügen.
  • warten, bis das Opfer den Code abruft und ihn einmal in Cursor IDE freigibt.
  • die MCP-Konfiguration durch eine bösartige Nutzlast ersetzen.
  • jedes Mal, wenn das Opfer Cursor öffnet, unbemerkt und dauerhaft Code ausführen.

In gemeinsam genutzten Programmierumgebungen verwandelt die Schwachstelle einen vertrauenswürdigen MCP in einen versteckten, kontinuierlichen Angriffspunkt. Für Unternehmen, die sich auf KI-Tools wie Cursor verlassen, hat dies schwerwiegende Folgen: unbemerkter, ständiger Zugriff auf Entwicklerrechner, Anmeldedaten und Code-Fundamente, ausgelöst durch eine einzige Genehmigung.

Auswirkungen in der realen Welt

Da in vielen Unternehmen Projekte über Repositories gemeinsam genutzt und synchronisiert werden, bietet diese Schwachstelle Angreifern eine ideale Möglichkeit, langfristig und unbemerkt Fuß zu fassen.

  • Das macht die Schwachstelle gefährlich: Es gibt ein stilles Fortbestehen von bösartigem Code- Jedes Mal, wenn ein Nutzer das Projekt öffnet, wird (bösartiger) Code ausgeführt, ohne eine Benachrichtigung der Benutzer oder das Erfordern weiterer Genehmigungen. Das bedeutet, dass Angreifer auf unbestimmte Zeit Zugriff auf das Projekt erhalten können.
  • Große Angriffsfläche: Jeder Entwickler mit Schreibzugriff auf ein gemeinsam genutztes Repository kann diese vertrauenswürdige MCP-Konfiguration einspeisen und ändern, wodurch ganze Teams und Organisationen gefährdet werden.
  • Risiken der Privilegien-Eskalation: Auf den Rechnern von Entwicklern sind häufig sensible Anmeldedaten, Cloud-Zugangsschlüssel oder andere sensible Informationen lokal gespeichert. Ein Angreifer, der diese Schwachstelle ausnutzt, kann den Zugriff auf Unternehmensnetzwerke erweitern.
  • Offenlegung von Daten und Code: Neben der direkten Ausführung von Code könnten Angreifer unbemerkt Quellcode, geistiges Eigentum oder interne Kommunikation ausspähen.
  • Vertrauen in KI-Tools wird untergraben: Da KI-Tools wie Cursor immer stärker in die Software-Entwicklung integriert werden, muss ihr Sicherheitsmodell hieb- und stichfest sein. Diese Schwachstelle verdeutlicht die Gefahren von blindem Vertrauen in automatisierte Arbeitsabläufe.

Für Unternehmen, die sich auf Cursor und ähnliche KI-gestützte IDEs verlassen, ist das Verständnis und die Behebung dieser Schwachstelle entscheidend für den Schutz ihrer Entwicklungsumgebungen und sensiblen Ressourcen.

Um Schwachstelle in KI-gestützten Entwicklungsumgebungen zu entschärfen, empfiehlt CPR:

  • MCP-Konfigurationsdateien als Angriffsfläche behandeln: Genau wie der Quellcode sollten auch Automatisierungsskripte und MCP-Konfigurationsdefinitionen sorgfältig geprüft, auditiert und über Versionen kontrolliert werden.
  • Implizites Vertrauen in KI-gesteuerte Automatisierungen vermeiden: Auch dann, wenn ein MCP oder ein Vorschlag harmlos aussieht, sollten Nutzer sicherstellen, dass alle Team-Mitglieder verstehen, was dieser tut, bevor man ihn genehmigt.
  • Schreibrechte in kollaborativen Umgebungen einschränken: Sicherheitsverantwortliche sollten kontrollieren, wer vertrauenswürdige Konfigurationsdateien ändern darf, insbesondere in gemeinsam genutzten Repositories.

„KI-gestützte Entwickler-Tools verändern die Software-Entwicklung, schaffen aber auch neue Angriffsflächen, die das Vertrauen der Entwickler ausnutzen wollen”, so Oded Vanunu, Chief Technologist & Head of Product Vulnerability Research bei Check Point Software Technologies: „MCPoison zeigt, wie einfach Automatisierung und Komfort für heimliche, langfristige Ausbeutung in kollaborativen Programmierumgebungen missbraucht werden können.”

Verantwortungsvolle Offenlegung und Entschärfung

Nach der Entdeckung dieser Schwachstelle hat Check Point Research das Cursor-Entwickler-Team am 16. Juli 2025 verantwortungsbewusst über das Problem informiert. Cursor veröffentlichte am 30. Juli 2025 einen Fix.

Weitere Informationen finden sich im Beitrag Cursor IDE: Persistent Code Execution via MCP Trust Bypass im CPR-Blog.



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

[English]Sicherheitsforscher von Check Point haben eine schwerwiegende Sicherheitslücke im KI-Entwickler-Tool Cursor gefunden. Die von Check Point als MCPoison bezeichnete Schwachstelle (CVE-2025-54136) ermöglicht Angreifern über das MCP-System von Cursor, schädlichen Code in die Projekte der Nutzer einzuschleusen. Das ist ein Paradebeispiel für neuartige Lieferketten-Angriffe in KI-gestützten Entwickler-Umgebungen. Check Point Research (CPR) hat eine kritische Schwachstelle im KI-basierten Coding-Tool Cursor entdeckt, die