heise online Top-News

• Befolgt Anweisungen „substanziell besser“: Anthropic gibt Opus 4.7 frei
  Das KI-Modell Claude Opus 4.7 soll Anweisungen besser und vor allem wörtlich befolgen. Der Vorgänger werde überall übertroffen, aber nicht das beste KI-Modell.
• Mehr Wafer, höhere Preise: TSMC liefert neue Rekorde ab
  Der weltweit größte Chipauftragsfertiger TSMC hält die KI-bezogene Nachfrage für „extrem robust“. Der Iran-Krieg erzeugt keine Delle.
• Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechte
  Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.
• Gimp: Version 3.2.2 schließt Codeschmuggel-Lücke mit GIFs
  Sicherheitslücken in Gimp erlauben das Einschleusen von Schadcode mit manipulierten Dateien wie GIFs. Version 3.2.2 schließt sie.
• Rascher und umfangreicher als geplant: Größte 3D-Karte des Universums ist fertig
  2021 hat das Instrument DESI mit der Arbeit an der größten dreidimensionalen Karte des Universums begonnen. Sie ist jetzt fertig und viel größer als geplant.
• Australiens Social-Media-Bann: Jugendliche haben sich nicht aussperren lassen
  Australische Jugendliche hat der Social-Media-Bann nicht wirksam von den Plattformen ausgesperrt. Die Politik müsse mehr tun, als nur ein Verbot auszusprechen.
• Anonymisierendes Linux: Notfallupdate auf Tails 7.6.2 schließt Flatpak-Lücke
  Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.
• Balkonkraftwerke: Günstige Speicher lohnen sich
  Lange Zeit waren Speicher für Balkonkraftwerke wirtschaftlich unsinnig. Mit Preisen unter 400 Euro für 2 kWh ändert sich das.
• Cisco: Kritische Codeschmuggel-Lücken in ISE und mehr geschlossen
  In Ciscos Identity Services Engine sowie Webex klaffen kritische Sicherheitslücken. Insgesamt stopfen die Entwickler 10 Sicherheitslecks.
• Chrome-Update stopft 31 Sicherheitslücken, davon fünf kritische
  Updates für Google Chrome aus der Nacht zum Donnerstag schließen 31 Sicherheitslücken. Fünf davon gelten als kritisches Risiko.
• Bitkom-Bildungskonferenz: Auf Ruinen lässt es sich leichter bauen
  Die Bitkom-Bildungskonferenz stieg direkt mit harter Kritik ein und nannte zugleich Lösungen. Die Rechnung wird allerdings nie ohne die vielen Wirte gemacht.
• WireGuard: Update für Windows-Client nach vier Jahren
  Nachdem Probleme mit der Treibersignierung durch Blockade von Microsoft gelöst wurden, ist nun WireGuard 0.6.1 für Windows erschienen.
• Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit
  Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.
• Weder Bio- noch Technosignatur: Neue Methode zur Suche nach Außerirdischen
  Die Suche nach Außerirdischen konzentriert sich bislang auf individuelle Exoplaneten. Nun schlägt ein Team vor, nach Mustern bei deren Verteilung zu fahnden.
• Microsoft Office 2021: Support endet am 13. Oktober 2026
  Microsoft erinnert an das Support-Ende für Office 2021 am 13. Oktober 2026. Es gibt keine erweiterten Sicherheitsupdates (ESU).
• Warnung vor Attacken auf 17 Jahre alte Excel-Lücke
  Die US-Cybersicherheitsbehörde warnt vor beobachteten Angriffen auf eine uralte Excel-Lücke. Auch SharePoint wird angegriffen.
• Erstes landesweites Verbot für den Bau von Rechenzentren in einem US-Bundesstaat
  Im nordöstlichsten US-Bundesstaat soll jetzt das erste Bauverbot für neue Rechenzentren in Kraft treten. Noch fehlt aber die Unterschrift der Gouverneurin.
• US-Routerverbot: Ausnahmegenehmigung für Netgear – ohne Pläne für US-Produktion
  Eigentlich war das US-Routerverbot wasserdicht formuliert, die Anforderungen für eine Ausnahme extrem hoch. Trotzdem wurde Netgear jetzt eine solche erteilt.
• Ubiquiti UniFi Play: Codeschmuggel in Audiosystem möglich
  Die High-End-Audio-Streaming-Lösung Ubiquiti UniFi Play weist eine kritische Sicherheitslücke auf, durch die Angreifer Schadcode ausführen können.
• Analyse zur Deutschland-App: Digitalminister Wildberger geht ins Risiko
  Mit der "Bürger-App" weckt der Digitalminister hohe Erwartungen. Seine Vorgehensweise verprellt allerdings wichtige Partner, analysiert Christian Wölbert.