heise online Top-News

• Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken
  Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken.
• Dank KI: Im April so viele Firefox-Lücken geschlossen wie vorher in zwei Jahren
  Mit einem großen Update und kleineren Patches hat Mozilla im April 423 Firefox-Lücken geschlossen. Noch vor kurzem waren es pro Monat immer etwa zwei Dutzend.
• Nintendo hebt Preis für Switch 2 an
  Nintendo hebt den Preis für die Nintendo Switch 2 an: Statt 470 soll sie künftig 500 Euro kosten.
• „Dirty Frag“: Linux-Lücken verschaffen root-Rechte
  Weitere Lücken mit dem Namen „Dirty Frag“ ermöglichen die Rechteausweitung. Betroffen sind wohl alle Distributionen.
• Pariser Staatsanwaltschaft macht Ermittlungen gegen X und Musk zu Strafverfahren
  Die französischen Ermittlungen gegen X und Elon Musk wurden zu einem Strafverfahren ausgeweitet. Zur Vorlesung der Anklagepunkte wurde er wieder vorgeladen.
• Rechtsverkehr: Berliner Kammergericht rügt Anwälte wegen KI-Halluzinationen
  Erfundene Aktenzeichen und Urteile in Rechtsmittelschriftsätzen sorgen für Ärger in der Justiz. Das Kammergericht Berlin mahnt nun anwaltliche Prüfpflichten an.
• „CallPhantom“: Android-App liefert falsche Daten anstatt Anrufprotokolle
  Die Apps der „CallPhantom“-Kampagne versprechen, gegen Zahlung Anrufverlauf beliebiger Nummern zu liefern. Die Daten sind erfunden.
• Windows Server: Microsoft bewirbt Upgrade auf Server 2025 über Windows Update
  Microsoft rührt die Werbetrommel für das Upgrade auf Windows Server 2025 mittels Windows-Update-Mechanismus.
• Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung
  An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente.
• Tohuwabohu um ungefragt heruntergeladene KI-Dateien in Chrome
  Berichten zufolge lädt Google Chrome ungefragt 4 GByte KI-Dateien herunter. Dabei entstehe viel CO₂. Es ist jedoch komplizierter.
• Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken
  Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.
• Google Chrome 148: Neue Version schließt 127 Sicherheitslücken
  In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.
• Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ist besser
  Jeden ersten Donnerstag im Mai ist der Welt-Passwort-Tag. Zeit, sich um bessere Sicherheit zu kümmern.
• Probleme mit .de-Domains: Was bisher bekannt ist
  Dienstagabend waren .de-Domains wegen DNSSEC-Fehlern nicht erreichbar. Einiges lässt sich rekonstruieren – noch schweigt sich die DENIC über die Ursache aus.
• Apache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von Schadcode
  Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen.
• Microsoft 365 soll Vertraulichkeit-Labels besser beachten
  In Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werden.
• FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren
  Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.
• OMR26: Scott Galloway warnt vor dem Platzen der KI-Blase
  Der bekannte Marketingprofessor präsentierte auf der Digitalkonferenz in Hamburg seine Vorhersagen für 2026. Den KI-Champions prophezeit er schwere Zeiten.
• PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant
  Palo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai.
• Raubkopien für KI-Training: Nächste Sammelklage von Verlagen gegen Meta
  In den USA geht die Auseinandersetzung um das Training von KI-Modellen mit Material aus Schattenbibliotheken in die nächste Runde. Wieder geht es um Meta.