heise online Top-News

• Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung
  Der IT-Forscher hinter dem „NightmareEclipse“-Projekt zeigt neue Lücken: „YellowKey“ in BitLocker und Rechteausweitung mit „MiniPlasma“.
• Windows Update: Installation kann wegen zu wenig EFI-Platz fehlschlagen
  Die Windows Sicherheitsupdates aus dem Mai schlagen auf einigen Systemen fehl. Ursache ist zu wenig Platz auf der EFI-Partition.
• Microsoft Edge: Keine Klartext-Passwörter mehr im Browserprozess
  Microsofts Edge hatte alle Passwörter aus dem Passwort-Manager beim Start geladen und im Klartext vorgehalten. Jetzt aber nicht mehr.
• Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff
  Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen.
• Maltas Einwohner können ein Jahr kostenfrei OpenAI- oder Microsoft-KI nutzen
  Maltas Regierung hat ein Programm aufgelegt, über das sich die Menschen dort ein Jahr kostenfreie Nutzung einer KI sichern können. Davor steht ein Onlinekurs.
• KI-Bilder im Urheberrecht: Wann Prompting schützt und warum Kopieren erlaubt ist
  Das Oberlandesgericht Düsseldorf setzt enge Grenzen beim Schutz von KI-Kunst, erleichtert aber das motivische Nachbauen von Fotografien mithilfe von Software.
• Microsoft Exchange: Zero-Day-Lücke wird angegriffen
  In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.
• Windows: Mehr Stabilität durch Treiberwiederherstellung mit Windows Update
  Microsoft arbeitet weiter an der Stabilität von Windows. Windows Update soll das Rollback instabiler Treiber vornehmen.
• „Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel
  Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.
• Apple untersucht von Claude Mythos entdecktes macOS-Problem
  Im Rahmen von „Project Glasswing“ arbeitet Anthropic mit Apple am Auffinden von Sicherheitslücken. Nun hat eine Security-Firma das Modell dafür verwendet.
• Ungeplantes Geoengineering: Aufbau von Starlink & Co. mit Folgen für Atmosphäre
  Jedes Jahr werden immer mehr Raketen gestartet, vorrangig mit Starlink-Satelliten. Die Folgen für die Erdatmosphäre sind womöglich weitreichender als gedacht.
• Ärztetag fordert praxistaugliche Digitalisierung & Änderungen der Notfallreform
  Der Ärztetag unterstützt Digitalisierung und KI – aber nur, wenn sie Ärzte entlasten, Patienten schützen und keine neuen Bürokratien schaffen.
• Bericht: OpenAI verärgert über Apple-Partnerschaft, könnte klagen
  ChatGPT ist eigentlich tief in iOS und Co. integriert. Doch OpenAI glaubt, dass Apple das Feature nicht wie vereinbart bewirbt – und plant, Anwälte zu schicken.
• Streik scheint immer wahrscheinlicher: Notfallmodus bei Samsung eingeleitet
  Die Gewerkschaften bei Samsung haben ein neues Verhandlungsangebot abgelehnt, und der Konzern hat die Vorbereitungen für den angedrohten Streik intensiviert.
• Update stopft 79 Sicherheitslücken in Google Chrome
  Das wöchentliche Chrome-Update schließt insgesamt 79 Sicherheitslücken. Davon gelten 14 als kritisch.
• Ärztetag: Klare Absage an kassengesteuerte Digitalisierung im Gesundheitswesen
  Der 130. Ärztetag setzt dem neuen Gesundheits-Digitalisierungsgesetz klare Grenzen: Krankenkassen sollen nicht über medizinische Behandlung entscheiden.
• Vodafone empfiehlt Webmail gegen IMAP-Störungen
  Seit Tagen gibt es Störungen bei Mails über Vodafone-Adressen. Das Unternehmen baut seine Technik um und empfiehlt einen Workaround.
• Angriff umgeht BitLocker mittels Windows Recovery Environment
  BitLocker soll vertrauliche Daten auch vor physischen Angriffen schützen. Die Windows Recovery Environment hebelt den Schutz aus.
• Verhandlungen gescheitert: 18-tägiger Streik bei Samsung immer wahrscheinlicher
  Die Gewerkschaften fordern, dass Samsung die Angestellten stärker an den Rekordgewinnen beteiligt. Jetzt sind wichtige Verhandlungen dazu gescheitert.
• Mythos findet nur eine Sicherheitslücke in curl
  Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt.