heise online Top-News

• Krach aus Kleingeld: Auf der Superbooth lärmen Weltpremieren gegen Langeweile
  In Berlin zeigen über 300 Synthi-Hersteller wie Buchla, Soma, Verbos und Make Noise, wie viel Spaß Klangexperimente mit alten Schlüsseln und Münzen machen.
• DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung
  Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert.
• Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz
  Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab.
• Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken
  Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken.
• Dank KI: Im April so viele Firefox-Lücken geschlossen wie vorher in zwei Jahren
  Mit einem großen Update und kleineren Patches hat Mozilla im April 423 Firefox-Lücken geschlossen. Noch vor kurzem waren es pro Monat immer etwa zwei Dutzend.
• Nintendo hebt Preis für Switch 2 an
  Nintendo hebt den Preis für die Nintendo Switch 2 an: Statt 470 soll sie künftig 500 Euro kosten.
• „Dirty Frag“: Linux-Lücken verschaffen root-Rechte
  Weitere Lücken mit dem Namen „Dirty Frag“ ermöglichen die Rechteausweitung. Betroffen sind wohl alle Distributionen.
• Pariser Staatsanwaltschaft macht Ermittlungen gegen X und Musk zu Strafverfahren
  Die französischen Ermittlungen gegen X und Elon Musk wurden zu einem Strafverfahren ausgeweitet. Zur Vorlesung der Anklagepunkte wurde er wieder vorgeladen.
• Rechtsverkehr: Berliner Kammergericht rügt Anwälte wegen KI-Halluzinationen
  Erfundene Aktenzeichen und Urteile in Rechtsmittelschriftsätzen sorgen für Ärger in der Justiz. Das Kammergericht Berlin mahnt nun anwaltliche Prüfpflichten an.
• „CallPhantom“: Android-App liefert falsche Daten anstatt Anrufprotokolle
  Die Apps der „CallPhantom“-Kampagne versprechen, gegen Zahlung Anrufverlauf beliebiger Nummern zu liefern. Die Daten sind erfunden.
• Windows Server: Microsoft bewirbt Upgrade auf Server 2025 über Windows Update
  Microsoft rührt die Werbetrommel für das Upgrade auf Windows Server 2025 mittels Windows-Update-Mechanismus.
• Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung
  An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente.
• Tohuwabohu um ungefragt heruntergeladene KI-Dateien in Chrome
  Berichten zufolge lädt Google Chrome ungefragt 4 GByte KI-Dateien herunter. Dabei entstehe viel CO₂. Es ist jedoch komplizierter.
• Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken
  Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.
• Google Chrome 148: Neue Version schließt 127 Sicherheitslücken
  In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.
• Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ist besser
  Jeden ersten Donnerstag im Mai ist der Welt-Passwort-Tag. Zeit, sich um bessere Sicherheit zu kümmern.
• Probleme mit .de-Domains: Was bisher bekannt ist
  Dienstagabend waren .de-Domains wegen DNSSEC-Fehlern nicht erreichbar. Einiges lässt sich rekonstruieren – noch schweigt sich die DENIC über die Ursache aus.
• Apache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von Schadcode
  Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen.
• Microsoft 365 soll Vertraulichkeit-Labels besser beachten
  In Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werden.
• FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren
  Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.