heise online Top-News

• Best Western Hotels: Weltweite Cyberangriffe auf touristische Buchungssysteme
  Immer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe.
• Einschlagsort unklar: NASA-Forschungssonde kurz vor unkontrolliertem Absturz
  Eine NASA-Sonde, die jahrelang den Strahlungsgürtel der Erde erforscht hat, steht unmittelbar vor dem Absturz. Wo das passiert, lässt sich noch nicht sagen.
• Signal: Nehmen Bedrohung durch gezielte Phishing-Angriffe sehr ernst
  Signal hat sich zu den russischen Phishing-Attacken etwa auf Regierungsbeamte geäußert. Man nehme die Vorfälle sehr ernst.
• SAP-Patchday: NetWeaver-Lücke ermöglicht Einschleusen von Schadcode
  Im März behandelt SAP in 15 Sicherheitsmitteilungen teils kritische Sicherheitslücken in diversen Produkten. Admins müssen handeln.
• Angriffswarnung für Ivanti Endpoint Manager, SolarWinds Web Help Desk und mehr
  Die CISA warnt vor Angriffen auf Sicherheitslücken in Ivanti Endpoint Manager, SolarWinds Web Help Desk und weiterer Software.
• Klage gegen die US-Regierung: Anthropic wehrt sich juristisch gegen das Pentagon
  Im Streit mit der US-Regierung zieht Anthropic jetzt vor Gericht. Mit einer Klage soll die Einstufung als Sicherheitsrisiko wieder rückgängig gemacht werden.
• LGs neue OLED-TVs: Die helle Generation
  LG hat seine neuen OLED-TVs vorgestellt. Wir haben im Hands-on erste Messungen durchgeführt und merkliche Verbesserungen bei der Bildqualität festgestellt.
• OpenWrt: Version 25.12.0 bringt Wechsel des Paketmanagers
  Die frisch erschienene Version 25.12.0 von OpenWrt unterstützt mehr Geräte und setzt auf einen neuen Paketmanager.
• OpenAI startet Vorschau auf KI-Schwachstellenscanner Codex Security
  Während Claude bereits mehr als 100 Lücken in Firefox findet, kündigt OpenAI mit Codex Security einen KI-Sicherheitslückenscanner an.
• NASA-Sonde Dart: Kollision hat auch Sonnenorbit der Doppelasteroiden verändert
  Die gezielte Kollision einer Weltraumsonde mit einem Asteroidenmond kann die Bahn des Hauptasteroiden um die Sonne ändern. Das hat das Dart-Experiment gezeigt.
• Nextcloud: Codeschmuggel durch Lücke in Flow möglich
  In Nextcloud Flow können Angreifer eine Sicherheitslücke missbrauchen, um die Instanz zu kompromittieren. Ein Update steht bereit.
• Feuerball über Westdeutschland: Meteorit abgestürzt und in Haus gekracht
  Zahlreiche Menschen haben am Sonntagabend einen Meteoritenabsturz beobachten können. Ein Bruchstück des Objekts hat in Koblenz das Dach eines Hauses beschädigt.
• Lithografie-Systeme: Chinesische Chipgrößen fordern „chinesisches ASML“
  Eine chinesische Analyse rügt die eigene Halbleiterindustrie. Ein neuer Plan soll ein chinesisches ASML erschaffen.
• BSI: 11.500 kritische Einrichtungen unter NIS2 registriert
  Zum Registrierungsfristende haben tausende Unternehmen den Prozess abgeschlossen – doch knapp 20.000 fehlen wohl noch.
• 10 Prozent des beobachtbaren Universums: Größter Galaxien-Katalog fertig
  Ein Forschungsteam hat unvollständige astronomische Kataloge zusammengeführt und die Position von 80 Millionen Galaxien in einer neuen Datenbank gesammelt.
• Nutzer starten Malware: ClickFix-Angriffskampagne setzt auf Windows Terminal
  Bei ClickFix-Angriffen sollen Opfer selbst Befehle ausführen, um ihre Systeme zu infizieren. Eine Kampagne setzt auf Windows Terminal.
• Großbritannien verbrennt so wenig Kohle wie zuletzt zu Lebzeiten von Shakespeare
  Nach der Schließung des letzten britischen Kohlekraftwerks ist der Kohleverbrauch dort nochmal deutlich gesunken – auf einen wahrlich historischen Tiefstand.
• Avira-Virenschutz mit hochriskanten Sicherheitslücken
  Drei hochriskante Sicherheitslücken in Avira Antimalware ermöglichen Angreifern etwa das Ausführen von Code mit Systemrechten.
• CISA warnt vor Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte
  Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte.
• Iran: Drohnenangriffe auf AWS-Rechenzentren waren angeblich Absicht
  Eine staatliche iranische Nachrichtenagentur behauptet, dass die Drohnenangriffe auf AWS Absicht waren. Die Reparaturen dauern derweil weiter an.