heise online Top-News

• Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung
  An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente.
• Tohuwabohu um ungefragt heruntergeladene KI-Dateien in Chrome
  Berichten zufolge lädt Google Chrome ungefragt 4 GByte KI-Dateien herunter. Dabei entstehe viel CO₂. Es ist jedoch komplizierter.
• Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken
  Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.
• Google Chrome 148: Neue Version schließt 127 Sicherheitslücken
  In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.
• Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ist besser
  Jeden ersten Donnerstag im Mai ist der Welt-Passwort-Tag. Zeit, sich um bessere Sicherheit zu kümmern.
• Probleme mit .de-Domains: Was bisher bekannt ist
  Dienstagabend waren .de-Domains wegen DNSSEC-Fehlern nicht erreichbar. Einiges lässt sich rekonstruieren – noch schweigt sich die DENIC über die Ursache aus.
• Apache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von Schadcode
  Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen.
• Microsoft 365 soll Vertraulichkeit-Labels besser beachten
  In Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werden.
• FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren
  Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.
• OMR26: Scott Galloway warnt vor dem Platzen der KI-Blase
  Der bekannte Marketingprofessor präsentierte auf der Digitalkonferenz in Hamburg seine Vorhersagen für 2026. Den KI-Champions prophezeit er schwere Zeiten.
• PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant
  Palo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai.
• Raubkopien für KI-Training: Nächste Sammelklage von Verlagen gegen Meta
  In den USA geht die Auseinandersetzung um das Training von KI-Modellen mit Material aus Schattenbibliotheken in die nächste Runde. Wieder geht es um Meta.
• DNS-Probleme: .de-Domains nicht erreichbar
  Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern.
• Daemon Tools: Mit Malware verseuchte Downloads
  Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff.
• Datenschutzvorfall bei Verlag Delius Klasing
  Der Verlag Delius Klasing räumt in einer E-Mail an Kunden einen IT-Vorfall ein. Personenbezogene Kundendaten wurden offengelegt.
• Microsoft Edge: Passwörter landen als Klartext im Speicher
  Der Edge-Passwort-Manager wirkt sicher: Verschlüsselte Speicherung, von Windows Hello gesichert. Im Speicher liegt aber Klartext.
• Valve: Steam Controller direkt zum Marktstart ausverkauft
  Am Montagabend kam Valves Steam Controller auf den Markt. Wer ihn kaufen wollte, brauchte Glück und Geduld – die Server kamen mit dem Ansturm nicht zurecht.
• Vimeo-Datenleck: 119.000 E-Mail-Adressen betroffen
  Die Cybergang ShinyHunters hat Daten von Vimeo bei Anodot gestohlen und ins Darknet gestellt. Nun hat Have-I-Been-Pwned sie aufgenommen.
• Vor Twitter-Übernahme Börsenregeln gebrochen: Musk will „kleine Strafe“ zahlen
  Anfang 2022 hat Elon Musk heimlich angefangen, Aktien von Twitter zu kaufen. Damit hat er Geld gespart. Dafür will er nun 1,5 Millionen US-Dollar Strafe zahlen.
• Trellix: Angreifer erlangten Zugriff auf Quellcode
  Trellix, das aus FireEye und McAfee hervorging, hat einen IT-Vorfall gemeldet. Angreifer haben Zugriff auf Quellcode erlangt.