heise online Top-News

• Trellix: Angreifer erlangten Zugriff auf Quellcode
  Trellix, das aus FireEye und McAfee hervorging, hat einen IT-Vorfall gemeldet. Angreifer haben Zugriff auf Quellcode erlangt.
• Anonymisierendes Linux Tails: Notfallupdate auf Version 7.7.2
  Das anonymisierende Linux Tails schließt in Version 7.7.2 unter anderem die „Copy Fail“- und Firefox-Sicherheitslücken im Tor-Browser.
• Windows-Update-Vorschau: Haptisches Feedback und Xbox-Spielemodus
  Microsoft hat zum Wochenende die Update-Vorschauen für Windows veröffentlicht. Highlights sind haptisches Feedback und Xbox-Modus.
• Android Auto: Instabile Verbindungen seit Android-16-Updates
  Wenn es häufiger zu Verbindungsabbrüchen in Android Auto mit Samsung- oder Pixel-Smartphones kommt, könnte Android 16 der Auslöser sein.
• Linux-Lücke „Copy Fail“ wird bereits angegriffen
  Vor dem Wochenende wurde die Linux-Lücke „Copy Fail“ bekannt, die Angreifern root-Rechte verschafft. Die wird bereits attackiert.
• Für 56 Milliarden US-Dollar: GameStop macht Übernahmeangebot für eBay
  Der deutlich kleinere Videospielhändler will eBay übernehmen, notfalls auch gegen den Willen der Unternehmensführung. Die hat erst einmal ein Angebot erhalten.
• Neuer Antrieb für Marsmission: NASA erreicht Rekordleistung
  Die NASA hat einen magnetoplasmadynamischen Thruster mit Lithium-Antrieb erfolgreich getestet. Die Technologie gilt als ein Schlüssel für bemannte Marsflüge.
• Massive Cyberattacke auf Canonical-Server
  Ein laufender Angriff auf die Canonical-Server beeinträchtigt den Snapstore und andere wichtige Komponenten.
• Anthropic startet öffentliche Beta von Claude Security für Unternehmen
  Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein.
• Vimeo: Daten stehen nach Datenleck im Darknet zum Download
  Die Cybergang ShinyHunters bietet Vimeo-Daten, die sie über einen Anodot-Einbruch gestohlen haben, im Darknet zum Download an.
• „Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python
  Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.
• KI-Wettrüsten: Tech-Riesen investieren hunderte Milliarden
  Tech-Konzerne sehen in KI eine einmalige Chance und investieren massiv in den Ausbau von Rechenzentren, um den Anschluss nicht zu verlieren.
• Linux für Gamer: Bazzite 44 basiert auf Fedora 44
  Das „Betriebssystem für die nächste Gamer-Generation“ setzt auf Fedora 44, aktualisiert die Desktop-Umgebungen und unterstützt Elgatos 4K-Capture-Karten.
• GitHub und GitHub Enterprise Server: Codeschmuggel per Push
  In GitHub und GitHub Enterprise Server können Angreifer mit Push-Rechten auf Repositories Schadcode einschleusen. Updates korrigieren das.
• PowerToys 0.99: Mehr Fenster- und Monitorkontrollen
  Microsoft hat die PowerToys für Windows in Version 0.99 veröffentlicht. Neue Funktionen verbessern Monitor- und Fensterkontrolle.
• CISA-Warnung: Angriffe auf ConnectWise ScreenConnect und Windows Shell
  Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor beobachteten Angriffen auf die Windows Shell und ConnectWise ScreenConnect.
• EU-Kommission unzufrieden mit Metas Kinderschutz
  Laut den Geschäftsbedingungen sollten unter 13-Jährige auf Instagram und Facebook gar nicht sein. Doch das stelle der Anbieter nicht ausreichend sicher.
• NASA-Chef Jared Isaacman: „Dafür den Pluto wieder zum Planeten zu machen“
  Vor nicht einmal 100 Jahren wurde der Pluto entdeckt, seit 20 Jahren gilt er nicht mehr als Planet. Der NASA-Chef will das ändern und einen US-Amerikaner ehren.
• Kritische Lücken in Chrome und Firefox geschlossen
  Die Webbrowser Chrome und Firefox sind in aktualisierten Versionen erschienen. Sie schließen kritische Sicherheitslücken.
• Musk vs. OpenAI: KI-Firma verdankt dem Milliardär angeblich fast alles
  In Oakland muss ein Gericht jetzt klären, ob Elon Musk durch das Vorgehen von OpenAI betrogen wurde. Dafür durfte der Milliardär am Dienstag lange aussagen.