heise online Top-News

• Microsoft Exchange: Zero-Day-Lücke wird angegriffen
  In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.
• Windows: Mehr Stabilität durch Treiberwiederherstellung mit Windows Update
  Microsoft arbeitet weiter an der Stabilität von Windows. Windows Update soll das Rollback instabiler Treiber vornehmen.
• „Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel
  Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.
• Apple untersucht von Claude Mythos entdecktes macOS-Problem
  Im Rahmen von „Project Glasswing“ arbeitet Anthropic mit Apple am Auffinden von Sicherheitslücken. Nun hat eine Security-Firma das Modell dafür verwendet.
• Ungeplantes Geoengineering: Aufbau von Starlink & Co. mit Folgen für Atmosphäre
  Jedes Jahr werden immer mehr Raketen gestartet, vorrangig mit Starlink-Satelliten. Die Folgen für die Erdatmosphäre sind womöglich weitreichender als gedacht.
• Ärztetag fordert praxistaugliche Digitalisierung & Änderungen der Notfallreform
  Der Ärztetag unterstützt Digitalisierung und KI – aber nur, wenn sie Ärzte entlasten, Patienten schützen und keine neuen Bürokratien schaffen.
• Bericht: OpenAI verärgert über Apple-Partnerschaft, könnte klagen
  ChatGPT ist eigentlich tief in iOS und Co. integriert. Doch OpenAI glaubt, dass Apple das Feature nicht wie vereinbart bewirbt – und plant, Anwälte zu schicken.
• Streik scheint immer wahrscheinlicher: Notfallmodus bei Samsung eingeleitet
  Die Gewerkschaften bei Samsung haben ein neues Verhandlungsangebot abgelehnt, und der Konzern hat die Vorbereitungen für den angedrohten Streik intensiviert.
• Update stopft 79 Sicherheitslücken in Google Chrome
  Das wöchentliche Chrome-Update schließt insgesamt 79 Sicherheitslücken. Davon gelten 14 als kritisch.
• Ärztetag: Klare Absage an kassengesteuerte Digitalisierung im Gesundheitswesen
  Der 130. Ärztetag setzt dem neuen Gesundheits-Digitalisierungsgesetz klare Grenzen: Krankenkassen sollen nicht über medizinische Behandlung entscheiden.
• Vodafone empfiehlt Webmail gegen IMAP-Störungen
  Seit Tagen gibt es Störungen bei Mails über Vodafone-Adressen. Das Unternehmen baut seine Technik um und empfiehlt einen Workaround.
• Angriff umgeht BitLocker mittels Windows Recovery Environment
  BitLocker soll vertrauliche Daten auch vor physischen Angriffen schützen. Die Windows Recovery Environment hebelt den Schutz aus.
• Verhandlungen gescheitert: 18-tägiger Streik bei Samsung immer wahrscheinlicher
  Die Gewerkschaften fordern, dass Samsung die Angestellten stärker an den Rekordgewinnen beteiligt. Jetzt sind wichtige Verhandlungen dazu gescheitert.
• Mythos findet nur eine Sicherheitslücke in curl
  Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt.
• EuGH-Urteil zum Leistungsschutz: Meta muss für Presseinhalte in Italien zahlen
  Der EuGH stärkt Verlage: Nationale Gesetze dürfen Facebook & Co. zur Vergütung von Nachrichten zwingen, solange ihr Geschäftsmodell auf deren Nutzung basiert.
• Pi-hole-Update schließt dnsmasq-Sicherheitslücken
  Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.
• Strahlungsresistente Roboter-Raupe der ESA kriecht mit nur einem Aktuator
  Roboter zur Planetenexploration müssen lange halten und ohne Wartung funktionieren. Die ESA hat eine strahlungsresistente Roboter-Raupe in Entwicklung.
• Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert
  Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.
• Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository
  Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat.
• Chrome: Wie privat ist die lokale KI in Googles Browser?
  Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf.