heise online Top-News

• Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau
  Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau.
• C++-Entwickler nutzen KI häufiger, bleiben aber skeptisch
  Die aktuelle Umfrage der Standard C++ Foundation zeigt, dass KI-Tools immer beliebter werden. Viele Entwickler misstrauen aber der Qualität der Ergebnisse.
• Schnell aktualisieren: Parallels Desktop 26.3.2 behebt zahlreiche Fehler
  Es sind mehr als die üblichen Stabilitäts- und Sicherheitsverbesserungen, die das jüngste Update für die VM-Lösung von Parallels behebt. Das steckt drin.
• Debian macht ernst: Nur noch reproduzierbare Pakete in „testing“
  Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft.
• JDownloader verteilte Malware-Downloads
  Anfang Mai hat die Webseite von JDownloader Malware ausgeliefert. Das erinnert an die Daemon Tools, die inzwischen reagiert haben.
• US-Router- und Drohnenimportverbot: FCC erlaubt Updates nun doch bis 2029
  Die FCC hat den Import von Drohnen und Routern verboten, auch Updates sollten nicht mehr lange möglich sein. Zumindest diese Frist wurde nun aber verlängert.
• Unerlaubte Bildverwendung auf TV-Karton: Dua Lipa will Schadenersatz von Samsung
  Samsung verkauft seit 2025 einen Fernseher und nutzt auf dem Karton ein Foto von Dua Lipa. Die ist damit nicht einverstanden und fordert jetzt Schadenersatz.
• Krach aus Kleingeld: Auf der Superbooth lärmen Weltpremieren gegen Langeweile
  In Berlin zeigen über 300 Synthi-Hersteller wie Buchla, Soma, Verbos und Make Noise, wie viel Spaß Klangexperimente mit alten Schlüsseln und Münzen machen.
• DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung
  Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert.
• Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz
  Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab.
• Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken
  Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken.
• Dank KI: Im April so viele Firefox-Lücken geschlossen wie vorher in zwei Jahren
  Mit einem großen Update und kleineren Patches hat Mozilla im April 423 Firefox-Lücken geschlossen. Noch vor kurzem waren es pro Monat immer etwa zwei Dutzend.
• Nintendo hebt Preis für Switch 2 an
  Nintendo hebt den Preis für die Nintendo Switch 2 an: Statt 470 soll sie künftig 500 Euro kosten.
• „Dirty Frag“: Linux-Lücken verschaffen root-Rechte
  Weitere Lücken mit dem Namen „Dirty Frag“ ermöglichen die Rechteausweitung. Betroffen sind wohl alle Distributionen.
• Pariser Staatsanwaltschaft macht Ermittlungen gegen X und Musk zu Strafverfahren
  Die französischen Ermittlungen gegen X und Elon Musk wurden zu einem Strafverfahren ausgeweitet. Zur Vorlesung der Anklagepunkte wurde er wieder vorgeladen.
• Rechtsverkehr: Berliner Kammergericht rügt Anwälte wegen KI-Halluzinationen
  Erfundene Aktenzeichen und Urteile in Rechtsmittelschriftsätzen sorgen für Ärger in der Justiz. Das Kammergericht Berlin mahnt nun anwaltliche Prüfpflichten an.
• „CallPhantom“: Android-App liefert falsche Daten anstatt Anrufprotokolle
  Die Apps der „CallPhantom“-Kampagne versprechen, gegen Zahlung Anrufverlauf beliebiger Nummern zu liefern. Die Daten sind erfunden.
• Windows Server: Microsoft bewirbt Upgrade auf Server 2025 über Windows Update
  Microsoft rührt die Werbetrommel für das Upgrade auf Windows Server 2025 mittels Windows-Update-Mechanismus.
• Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung
  An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente.
• Tohuwabohu um ungefragt heruntergeladene KI-Dateien in Chrome
  Berichten zufolge lädt Google Chrome ungefragt 4 GByte KI-Dateien herunter. Dabei entstehe viel CO₂. Es ist jedoch komplizierter.