heise online Top-News

• 20 Tage offline: Internetsperre im Iran jetzt die längste der Landesgeschichte
  Erst im Januar hat die Islamische Republik das Internet länger gesperrt als je zuvor. Nun wurde dieser Rekord gebrochen – mit dramatischen Folgen.
• War Opa bei den Nazis? 16 Millionen NSDAP-Karten jetzt frei im Netz
  War der eigene Opa ein Nazi? Diese Frage kann nun über das US-Nationalarchiv beantwortet werden. Erstmals sind Mitgliedskarteien der NSDAP online einsehbar.
• Microsoft-Erinnerung an nächste Phase der Kerberos-RC4-Härtung
  Microsoft will die unsichere RC4-Verschlüsselung loswerden. Das Unternehmen weist darauf hin, dass im April die nächste Phase startet.
• Nächstes Online-Spiel vor dem Aus: Sony schaltet Server für „Firewall Ultra“ ab
  Ein weiteres Online-Spiel verschwindet vom Markt. Mit der Abschaltung von „Firewall Ultra“ trifft es dieses Mal einen VR-Exklusivtitel von Sony.
• Ubiquiti UniFi Network Application: Kritische Lücke erlaubt unbefugten Zugang
  In Ubiquitis UniFi Network Application klafft eine kritische Lücke, durch die Angreifer unbefugt Zugang zu Konten erlangen können.
• Warnung vor Angriffen auf Cisco FMC, SharePoint und Zimbra
  Cyberkriminelle greifen derzeit Schwachstellen in Cisco FMC, SharePoint und Zimbra an. Updates zum Schließen der Lücken stehen bereit.
• Nach 13 Jahren: Xbox One gehackt
  Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.
• Gnome 50: mach’s gut, X-Server!
  Das Jubiläumsrelease des Linux-Desktops Gnome befreit sich endgültig von uraltem X-Server-Code, bietet sonst aber vor allem graduelle Verbesserungen.
• Ubuntu: root-Lücke durch snapd
  Eine Schwachstelle im Zusammenspiel von snapd und systemd unter Ubuntu ermöglicht Angreifern, root-Zugriff zu erlangen.
• PowerToys 0.98 verbessern die Performance
  Die Entwickler der PowerToys versprechen für die frisch veröffentlichte Version 0.98 höhere Geschwindigkeit an allen Ecken und Enden.
• Telnet: Kritische Lücke erlaubt Einschleusen von Schadcode aus dem Netz
  Eine Lücke im telnetd der GNU Inetutils ermöglicht Angreifern aus dem Netz das Einschleusen von Schadcode – ohne vorherige Anmeldung.
• Gimp: Update schließt Codeschmuggel-Lücken
  In der neuen Gimp-Version 3.2 schließen die Entwickler auch zwei hochriskante Schadcode-Lücken. Nutzer sollten rasch aktualisieren.
• Auch „Weiße SIM-Karten“ blockiert: Internet im Iran noch weiter eingeschränkt
  Seit zweieinhalb Wochen ist das Internet im Iran eingeschränkt. Bislang gab es aber einige wenige Ausnahmen. Nun wurden die offenbar auch geschlossen.
• BSI-Bericht zeigt Schwächen in Praxis- und Kliniksoftware
  Studien des BSI decken erhebliche Sicherheitsmängel in Praxis-, Klinik- und Pflegesoftware auf. Patientendaten sind unzureichend geschützt.
• KI-Slop vs. Open Source: KI-Branche will mit 12,5 Millionen US-Dollar helfen
  Open-Source-Projekte leiden unter einer Flut von KI-generierten Änderungswünschen für den Code. Mit Geld aus der KI-Branche will die Linux Foundation helfen.
• CERN: Aufgerüsteter LHCb-Detektor entdeckt schweres Proton-Pendant
  Das LHCb-Experiment am CERN hat das Ξcc⁺ nachgewiesen – ein protonenähnliches Teilchen mit zwei Charm-Quarks und vierfacher Protonenmasse.
• Zahlungsanbieter Nexi kündigt Free Software Foundation Europe
  Die Free Software Foundation Europe (FSFE) arbeitet mit Spenden durch Unterstützer. Der Zahlungsanbieter Nexi hat nun gekündigt.
• Betrugsmasche: Sextortion-Mails nennen echte Passwörter
  IT-Forscher haben in sogenannten Sextortion-Betrugsmails echte Passwörter gefunden. Die stammen aus Wegwerf-E-Mail-Diensten.
• Schufa führt neuen Score und neues Nutzerkonto ein
  Deutschlands größte Wirtschaftsauskunftei berechnet die Bonität von Verbrauchern ab sofort neu. Die Transparenz steigt stark, doch Probleme bleiben.
• Microsoft rudert angeblich bei KI-Plänen zurück
  Gerüchten zufolge will Microsoft, anders als zunächst angekündigt, doch nicht die Copilot-KI in alle Windows-Ecken stopfen.