heise online Top-News

• OpenWrt: Version 25.12.0 bringt Wechsel des Paketmanagers
  Die frisch erschienene Version 25.12.0 von OpenWrt unterstützt mehr Geräte und setzt auf einen neuen Paketmanager.
• OpenAI startet Vorschau auf KI-Schwachstellenscanner Codex Security
  Während Claude bereits mehr als 100 Lücken in Firefox findet, kündigt OpenAI mit Codex Security einen KI-Sicherheitslückenscanner an.
• NASA-Sonde Dart: Kollision hat auch Sonnenorbit der Doppelasteroiden verändert
  Die gezielte Kollision einer Weltraumsonde mit einem Asteroidenmond kann die Bahn des Hauptasteroiden um die Sonne ändern. Das hat das Dart-Experiment gezeigt.
• Nextcloud: Codeschmuggel durch Lücke in Flow möglich
  In Nextcloud Flow können Angreifer eine Sicherheitslücke missbrauchen, um die Instanz zu kompromittieren. Ein Update steht bereit.
• Feuerball über Westdeutschland: Meteorit abgestürzt und in Haus gekracht
  Zahlreiche Menschen haben am Sonntagabend einen Meteoritenabsturz beobachten können. Ein Bruchstück des Objekts hat in Koblenz das Dach eines Hauses beschädigt.
• Lithografie-Systeme: Chinesische Chipgrößen fordern „chinesisches ASML“
  Eine chinesische Analyse rügt die eigene Halbleiterindustrie. Ein neuer Plan soll ein chinesisches ASML erschaffen.
• BSI: 11.500 kritische Einrichtungen unter NIS2 registriert
  Zum Registrierungsfristende haben tausende Unternehmen den Prozess abgeschlossen – doch knapp 20.000 fehlen wohl noch.
• 10 Prozent des beobachtbaren Universums: Größter Galaxien-Katalog fertig
  Ein Forschungsteam hat unvollständige astronomische Kataloge zusammengeführt und die Position von 80 Millionen Galaxien in einer neuen Datenbank gesammelt.
• Nutzer starten Malware: ClickFix-Angriffskampagne setzt auf Windows Terminal
  Bei ClickFix-Angriffen sollen Opfer selbst Befehle ausführen, um ihre Systeme zu infizieren. Eine Kampagne setzt auf Windows Terminal.
• Großbritannien verbrennt so wenig Kohle wie zuletzt zu Lebzeiten von Shakespeare
  Nach der Schließung des letzten britischen Kohlekraftwerks ist der Kohleverbrauch dort nochmal deutlich gesunken – auf einen wahrlich historischen Tiefstand.
• Avira-Virenschutz mit hochriskanten Sicherheitslücken
  Drei hochriskante Sicherheitslücken in Avira Antimalware ermöglichen Angreifern etwa das Ausführen von Code mit Systemrechten.
• CISA warnt vor Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte
  Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf Hikvision, Rockwell Automation und Apple-Produkte.
• Iran: Drohnenangriffe auf AWS-Rechenzentren waren angeblich Absicht
  Eine staatliche iranische Nachrichtenagentur behauptet, dass die Drohnenangriffe auf AWS Absicht waren. Die Reparaturen dauern derweil weiter an.
• Digital Services Act: Das System der Trusted Flagger hakt noch
  Unter dem Digital Services Act sollen Trusted Flagger den Plattformen beim Aufräumen helfen. Doch noch ist da viel Luft nach oben, zeigen jetzt Einblicke.
• Enttäuschung für die Forschung: Asteroid 2024 YR₄ wird den Mond klar verfehlen
  Der Asteroid 2024 YR₄ hat die Öffentlichkeit vor einem Jahr in Atem gehalten. Jetzt ist unerwartet früh klar, dass er auch für den Mond keine Gefahr darstellt.
• Austausch und 3D-Videokonferenzen: Google eröffnet AI Center in Berlin
  In Googles Berliner Büro ist ein AI Center eingezogen. Bei der Eröffnung zeigt Google die Meeting-Zukunft – Project Beam.
• GPU-Verkäufe fallen: „Hohe Speicherpreise und Zölle töten den Grafikkartenmarkt“
  Die Speicherkrise und US-Zölle verteuern Grafikkarten. Schon Ende 2025 sanken dadurch untypischerweise die Verkäufe.
• GrapheneOS: Microsoft Authenticator unterstützt sicheres Android-OS nicht
  Microsofts Authenticator soll Entra-Zugänge von gerooteten und gejailbreakten Geräten löschen. GrapheneOS könnte betroffen sein.
• „Vielleicht sind wir vom Mars“: Bakterien können Transport durchs All überstehen
  Laut einer Hypothese könnte Leben auf dem Mars entstanden und dann zur Erde transportiert worden sein. Ein Experiment soll gezeigt haben, dass das möglich wäre.
• IT-Einbrüche bei asgoodasnew und Kirstein: Mögliche Angriffswelle auf Oxid eShop
  In die Onlineshops von asgoodasnew und Kirstein sind Cyberkriminelle eingebrochen. Das Sicherheitsleck liegt in einem Zahlungsmodul.