heise online Top-News

• Bitkom-Bildungskonferenz: Auf Ruinen lässt es sich leichter bauen
  Die Bitkom-Bildungskonferenz stieg direkt mit harter Kritik ein und nannte zugleich Lösungen. Die Rechnung wird allerdings nie ohne die vielen Wirte gemacht.
• WireGuard: Update für Windows-Client nach vier Jahren
  Nachdem Probleme mit der Treibersignierung durch Blockade von Microsoft gelöst wurden, ist nun WireGuard 0.6.1 für Windows erschienen.
• Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit
  Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.
• Weder Bio- noch Technosignatur: Neue Methode zur Suche nach Außerirdischen
  Die Suche nach Außerirdischen konzentriert sich bislang auf individuelle Exoplaneten. Nun schlägt ein Team vor, nach Mustern bei deren Verteilung zu fahnden.
• Microsoft Office 2021: Support endet am 13. Oktober 2026
  Microsoft erinnert an das Support-Ende für Office 2021 am 13. Oktober 2026. Es gibt keine erweiterten Sicherheitsupdates (ESU).
• Warnung vor Attacken auf 17 Jahre alte Excel-Lücke
  Die US-Cybersicherheitsbehörde warnt vor beobachteten Angriffen auf eine uralte Excel-Lücke. Auch SharePoint wird angegriffen.
• Erstes landesweites Verbot für den Bau von Rechenzentren in einem US-Bundesstaat
  Im nordöstlichsten US-Bundesstaat soll jetzt das erste Bauverbot für neue Rechenzentren in Kraft treten. Noch fehlt aber die Unterschrift der Gouverneurin.
• US-Routerverbot: Ausnahmegenehmigung für Netgear – ohne Pläne für US-Produktion
  Eigentlich war das US-Routerverbot wasserdicht formuliert, die Anforderungen für eine Ausnahme extrem hoch. Trotzdem wurde Netgear jetzt eine solche erteilt.
• Ubiquiti UniFi Play: Codeschmuggel in Audiosystem möglich
  Die High-End-Audio-Streaming-Lösung Ubiquiti UniFi Play weist eine kritische Sicherheitslücke auf, durch die Angreifer Schadcode ausführen können.
• Analyse zur Deutschland-App: Digitalminister Wildberger geht ins Risiko
  Mit der "Bürger-App" weckt der Digitalminister hohe Erwartungen. Seine Vorgehensweise verprellt allerdings wichtige Partner, analysiert Christian Wölbert.
• Booking.com: Unbefugte Zugriffe von Kriminellen entdeckt
  Booking.com gibt unbefugte Fremdzugriffe auf Buchungsinformationen zu. Betroffene Kunden werden informiert, ihre PINs aktualisiert.
• SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitere
  Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen.
• CPUID: Angreifer haben über Webseite Malware-Installer verteilt
  Die Webseite CPUID der System-Analyse-Tools CPU-Z und HWMonitor wurde von Angreifern manipuliert. Sie verteilte Malware.
• Angriffe auf sieben Sicherheitslücken beobachtet – eine ist 14 Jahre alt
  Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf sieben Sicherheitslücken. Eine davon hat 14 Jahre auf dem Buckel.
• Analyse: KI-Modelle auch als Gruppe weniger kreativ als viele Menschen
  Wer auf Originalität und Kreativität Wert legt, sollte sich weiterhin an Menschen halten und nicht an KI-Chatbots. Das legt zumindest eine neue Studie nahe.
• Rockstar Games: Kriminelle Gang veröffentlicht Daten
  Die kriminelle Bande ShinyHunters hat die Daten aus einem Cyberangriff auf Rockstar Games veröffentlicht. Der „GTA“-Entwickler wollte kein Lösegeld zahlen.
• Linux 7.0 erschienen – mehr als ein Nummernsprung
  Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.
• „Hubble-Spannung“: Präziseste Messung zum lokalen Universum vertieft Diskrepanz
  Eine Forschungsgruppe hat auf verschiedenen Wegen vermessen, wie schnell sich das nahe Universum ausbreitet. Das Ergebnis vertieft ein großes Astronomie-Rätsel.
• Smartphonemarkt schrumpfte im 1. Quartal: Apple trotzt dem Trend
  Der weltweite Smartphonemarkt war im ersten Quartal 2026 rückläufig. Nur Apple legte mit seinen iPhones zu und überholte erstmals Samsung.
• Jetzt patchen! Adobe veröffentlicht Notfall-Sicherheitsupdate für Acrobat Reader
  Angreifer nutzen eine kritische Schwachstelle in Adobe Acrobat Reader aus. Nun ist ein Sicherheitspatch für macOS und Windows erschienen.