heise online Top-News

• Firefox: Support für Windows 7, 8 und 8.1 nochmals verlängert
  Eigentlich wollte Mozilla den Firefox-Stecker für Windows 7, 8 und 8.1 im Februar ziehen. Jetzt gibt es eine Verlängerung bis August 2026.
• n8n: Angriffe auf Sicherheitslücke in Automatisierungstool beobachtet
  Auf eine Schwachstelle im Automatisierungstool n8n laufen aktuell Angriffe. Updates stehen seit Januar bereit.
• Chrome-Update stopft eine kritische Lücke – und 28 weitere
  Google hat in der Nacht zum Mittwoch Chrome auf den 146er-Entwicklerzweig aktualisiert. Die Version schließt 29 Sicherheitslücken.
• Microsoft-Videoeditor Clipchamp nur noch mit OneDrive nutzbar
  Microsoft liefert bei Windows 11 den Videoeditor Clipchamp mit. Der lässt sich nun nicht mehr ohne OneDrive nutzen.
• Hype um KI-Bot in China: Warnung vor Nutzung von OpenClaw in Behörden und Banken
  Rund um den mächtigen KI-Bot OpenClaw gibt es in China einen enormen Hype. Eine Warnung des Cybersicherheitszentrums legt nahe, wo der alles installiert wurde.
• Adobe-Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich
  Der März-Patchday von Adobe bringt Updates zum Schließen von Codeschmuggel-Lücken in Illustrator, Reader und weiteren Programmen.
• „Betriebskosten stark gestiegen“: Epic macht Ingame-Währung in „Fortnite“ teurer
  V-Bucks in „Fortnite“ werden teurer: Epic passt die Kosten der Ingame-Währung an, um den „gestiegenen Betriebskosten“ entgegenzuwirken.
• Microsoft Patchday: Zwei Zero-Days und insgesamt 83 neue Lücken gestopft
  Am März-Patchday hat Microsoft 83 neue Schwachstellen ausgebessert. Zwei sind Zero-Day-Lücken. Attackiert wurde wohl noch keine.
• Vorwerk schaltet Neato-Cloud ab: Tausende Nutzer fordern Open-Source-Lösung
  Nachdem Vorwerk die Cloud-Plattform für Neato vorzeitig abgeschaltet hat, fordern tausende Nutzer in einer Petition den Erhalt ihrer smarten Saugroboter.
• Best Western Hotels: Weltweite Cyberangriffe auf touristische Buchungssysteme
  Immer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe.
• Einschlagsort unklar: NASA-Forschungssonde kurz vor unkontrolliertem Absturz
  Eine NASA-Sonde, die jahrelang den Strahlungsgürtel der Erde erforscht hat, steht unmittelbar vor dem Absturz. Wo das passiert, lässt sich noch nicht sagen.
• Signal: Nehmen Bedrohung durch gezielte Phishing-Angriffe sehr ernst
  Signal hat sich zu den russischen Phishing-Attacken etwa auf Regierungsbeamte geäußert. Man nehme die Vorfälle sehr ernst.
• SAP-Patchday: NetWeaver-Lücke ermöglicht Einschleusen von Schadcode
  Im März behandelt SAP in 15 Sicherheitsmitteilungen teils kritische Sicherheitslücken in diversen Produkten. Admins müssen handeln.
• Angriffswarnung für Ivanti Endpoint Manager, SolarWinds Web Help Desk und mehr
  Die CISA warnt vor Angriffen auf Sicherheitslücken in Ivanti Endpoint Manager, SolarWinds Web Help Desk und weiterer Software.
• Klage gegen die US-Regierung: Anthropic wehrt sich juristisch gegen das Pentagon
  Im Streit mit der US-Regierung zieht Anthropic jetzt vor Gericht. Mit einer Klage soll die Einstufung als Sicherheitsrisiko wieder rückgängig gemacht werden.
• LGs neue OLED-TVs: Die helle Generation
  LG hat seine neuen OLED-TVs vorgestellt. Wir haben im Hands-on erste Messungen durchgeführt und merkliche Verbesserungen bei der Bildqualität festgestellt.
• OpenWrt: Version 25.12.0 bringt Wechsel des Paketmanagers
  Die frisch erschienene Version 25.12.0 von OpenWrt unterstützt mehr Geräte und setzt auf einen neuen Paketmanager.
• OpenAI startet Vorschau auf KI-Schwachstellenscanner Codex Security
  Während Claude bereits mehr als 100 Lücken in Firefox findet, kündigt OpenAI mit Codex Security einen KI-Sicherheitslückenscanner an.
• NASA-Sonde Dart: Kollision hat auch Sonnenorbit der Doppelasteroiden verändert
  Die gezielte Kollision einer Weltraumsonde mit einem Asteroidenmond kann die Bahn des Hauptasteroiden um die Sonne ändern. Das hat das Dart-Experiment gezeigt.
• Nextcloud: Codeschmuggel durch Lücke in Flow möglich
  In Nextcloud Flow können Angreifer eine Sicherheitslücke missbrauchen, um die Instanz zu kompromittieren. Ein Update steht bereit.