heise online Top-News

• Angriff umgeht BitLocker mittels Windows Recovery Environment
  BitLocker soll vertrauliche Daten auch vor physischen Angriffen schützen. Die Windows Recovery Environment hebelt den Schutz aus.
• Verhandlungen gescheitert: 18-tägiger Streik bei Samsung immer wahrscheinlicher
  Die Gewerkschaften fordern, dass Samsung die Angestellten stärker an den Rekordgewinnen beteiligt. Jetzt sind wichtige Verhandlungen dazu gescheitert.
• Mythos findet nur eine Sicherheitslücke in curl
  Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt.
• EuGH-Urteil zum Leistungsschutz: Meta muss für Presseinhalte in Italien zahlen
  Der EuGH stärkt Verlage: Nationale Gesetze dürfen Facebook & Co. zur Vergütung von Nachrichten zwingen, solange ihr Geschäftsmodell auf deren Nutzung basiert.
• Pi-hole-Update schließt dnsmasq-Sicherheitslücken
  Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.
• Strahlungsresistente Roboter-Raupe der ESA kriecht mit nur einem Aktuator
  Roboter zur Planetenexploration müssen lange halten und ohne Wartung funktionieren. Die ESA hat eine strahlungsresistente Roboter-Raupe in Entwicklung.
• Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert
  Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.
• Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository
  Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat.
• Chrome: Wie privat ist die lokale KI in Googles Browser?
  Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf.
• Anonymisierendes Linux Tails: Notfallupdate 7.7.3 fixt DirtyFrag-Lücke
  Das anonymisierende Linux Tails ist als nächstes Notfallupdate in Version 7.7.3 erschienen. Es schließt die DirtyFrag-Lücke.
• Von KI gefundene Zero-Day-Lücke: Google verhindert angeblich Cyberangriff
  Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit.
• Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar
  Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren.
• Gmail: Erneut Probleme mit Exchange ActiveSync
  Die Android-Gmail-App beschert einigen Nutzern wieder erhöhten Puls, wenn sie Exchange-Online-Mails mit Exchange ActiveSync abholen.
• Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau
  Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau.
• C++-Entwickler nutzen KI häufiger, bleiben aber skeptisch
  Die aktuelle Umfrage der Standard C++ Foundation zeigt, dass KI-Tools immer beliebter werden. Viele Entwickler misstrauen aber der Qualität der Ergebnisse.
• Schnell aktualisieren: Parallels Desktop 26.3.2 behebt zahlreiche Fehler
  Es sind mehr als die üblichen Stabilitäts- und Sicherheitsverbesserungen, die das jüngste Update für die VM-Lösung von Parallels behebt. Das steckt drin.
• Debian macht ernst: Nur noch reproduzierbare Pakete in „testing“
  Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft.
• JDownloader verteilte Malware-Downloads
  Anfang Mai hat die Webseite von JDownloader Malware ausgeliefert. Das erinnert an die Daemon Tools, die inzwischen reagiert haben.
• US-Router- und Drohnenimportverbot: FCC erlaubt Updates nun doch bis 2029
  Die FCC hat den Import von Drohnen und Routern verboten, auch Updates sollten nicht mehr lange möglich sein. Zumindest diese Frist wurde nun aber verlängert.
• Unerlaubte Bildverwendung auf TV-Karton: Dua Lipa will Schadenersatz von Samsung
  Samsung verkauft seit 2025 einen Fernseher und nutzt auf dem Karton ein Foto von Dua Lipa. Die ist damit nicht einverstanden und fordert jetzt Schadenersatz.