heise online Top-News

• Windows-Shell-Lücke wird angegriffen
  Im Februar hat Microsoft eine Windows-Shell-Lücke geschlossen, jedoch unvollständig. Jetzt wurden Angriffe entdeckt. Ein Patch hilft.
• Zahlen zur Nutzung von Windows & Co.: Der Bund bleibt primär proprietär
  Von digitaler Souveränität sind die Bundesbehörden weiterhin weit entfernt – Alternativsoftware zu US-Anbietern bleibt eine Ausnahme.
• Microsoft stopft Lücke mit Risiko-Höchstwertung in Entra ID
  Eine Sicherheitslücke mit Höchstwertung beim Risiko hat Microsoft jüngst in Entra ID geschlossen.
• iPhone: Zugriffsprobleme auf Outlook und Hotmail
  Microsoft berichtet von Zugriffsproblemen auf Outlook und Hotmail mit der Standard-Mail-App von iOS. Nutzer müssen aktiv werden.
• „Leute mögen ihn nicht“: Musk-Kritiker in Jury im Prozess von Musk vs. Altman
  Nach langem Hin und Her kann in Oakland der von Elon Musk angestrengte Prozess gegen die OpenAI-Führung beginnen. Am Montag wurde dafür die Jury ausgewählt.
• SSD-Nachbrenner: NVMe-Treiber still und heimlich wieder umgestellt
  Wer den neuen NVMe-SSD-Treiber in Windows 11 mit Registry-Hack genutzt hat, dürfte ohne Hinweis wieder den alten Treiber nutzen.
• Erst Ausreiseverbot, jetzt Veto: China untersagt Meta die Übernahme von KI-Firma
  Meta wollte angeblich zwei Milliarden US-Dollar für das chinesische KI-Start-up Manus bezahlen. Nach einer aufsehenerregenden Prüfung unterbindet China das nun.
• Werbeblocker Pi-hole: Update stopft Codeschmuggel- und Rechteausweitungslücken
  Die Entwickler haben den DNS-basierten Werbeblocker Pi-hole aktualisiert. Das Update stopft hochriskante Sicherheitslecks.
• Gesundheitsdaten aus UK Biobank auf Alibaba angeboten
  Gesundheitsdaten der UK Biobank wurden online angeboten. Der Zugriff ist inzwischen gestoppt. Weitere Sicherheitsmaßnahmen sind geplant.
• „Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen
  Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.
• Kritik an historischer Internetsperre: Irans Präsidialamt verteidigt Blockade
  Im Iran wächst die Kritik an der weiter bestehenden Internetsperre. Das Präsidialamt hingegen verteidigt sie, übt aber auch Kritik an den Verantwortlichen.
• BSI definiert, wann eine Cloud wirklich souverän ist
  Das BSI hat Kriterien für Cloud-Autonomie veröffentlicht. Sie sollen helfen, die Souveränität von Cloud-Diensten zu bewerten.
• Angriffe auf SimpleHelp, Samsung MagicINFO und D-Link DIR-823X beobachtet
  Die US-Behörde CISA warnt vor beobachteten Attacken auf Schwachstellen in SimpleHelp, Samsung MagicINFO und D-Link DIR-823X.
• Erstes Verbot für den Bau von Rechenzentren in US-Bundesstaat doch noch gestoppt
  Im Nordosten der USA hat die Legislative dafür gestimmt, bis Ende 2027 keine Rechenzentren zu erlauben. Doch die Gouverneurin hat das Moratorium verhindert.
• Geistiges US-Eigentum gestohlen: US-Botschaften sollen vor DeepSeek & Co. warnen
  Die US-Regierung macht sich Kritik von KI-Firmen wie Anthropic an der Konkurrenz aus China zu eigen. US-Botschaften sollen vor der Nutzung von DeepSeek warnen.
• Signal-Affäre: Angriffe halten an, Bundesanwaltschaft ermittelt
  Seit Monaten warnen die Sicherheitsbehörden vor Phishing-Angriffen über den Messengerdienst Signal. Die Angriffe halten an, es besteht Spionageverdacht.
• Bug-Bounty-Programme ohne Geldprämien: Auch Nextcloud kapituliert vor KI
  Bug-Bounty-Programme sollen IT-Forschern Einnahmen für die Meldung von Lücken ermöglichen. KI-Meldungen führen zur Abschaffung.
• Bundestag beschließt Tankrabatt
  Die Spritpreise sind seit Beginn des Iran-Kriegs stark gestiegen. Die Koalition entlastet mit dem Tankrabatt Autofahrer zunächst für zwei Monate.
• Social-Media-Verbot: Türkei stimmt dafür, Norwegen arbeitet an Gesetzesentwurf
  In Deutschland liegt mittlerweile eine Bestandsaufnahme zu Kindern im Netz vor, in der Türkei und in Norwegen werden gesetzliche Einschränkungen konkreter.
• Mythos von Anthropic: Schwachstellen-KI wirft neue Sicherheitsfragen auf
  Ein neues KI-Modell zur Suche nach Schwachstellen sorgt für Aufsehen. Inzwischen wird die Frage gestellt, was Mythos für die Sicherheit hierzulande bedeutet.