Heise News

heise online Top-News

• Vorfall bei Vodafone: Cybergang Lapsus$ klaut Software-Quellcodes
  Die kriminelle Bande Lapsus$ konnte bei Vodafone Daten wie Software-Quelltexte abgreifen. Die sind nun im Netz gelandet.
• Home Assistant: Smartphone-Apps ermöglichen Übernahme durch Angreifer
  Die Companion-Apps für Android und iOS reißen ein Sicherheitsleck in Home Assistant. Angreifer könnten Instanzen übernehmen.
• Computex: RTX Spark: Nvidia kündigt ARM-Prozessoren für Windows-Notebooks an
  Mit jahrelanger Verspätung kündigt Nvidia seinen Notebookprozessor N1X an – aber das auch erst mal nur ein bisschen. Geräte kommen frühestens im Herbst.
• Niederländische Strafverfolger legen Botnet mit 17 Millionen Drohnen lahm
  Das niederländische NCSC und die Polizei haben ein Botnet mit 200 Servern und 17 Millionen infizierten Geräten ausgeknipst.
• Computex: Nvidia zeigt PC-Roadmap bis 2030
  Nvidia will bei seinen Mobilprozessoren ernst machen. Bis 2030 kommen zwei weitere Generationen.
• Handy-Spione als Schnäppchen: Italiens boomende Spyware-Schattenindustrie
  High-End-Trojaner wie Pegasus sorgen oft für Schlagzeilen. In deren Schatten wächst in Italien ein Markt für günstige Überwachungssoftware – mit Behördensegen.
• Meta entwickelt einen KI-Anhänger
  Einem geleakten Memo zufolge arbeitet Meta neben mehreren neuen Smart Glasses auch an einem KI-Anhänger und will die Geräte eng mit KI-Abonnements verzahnen.
• Wie SSD-Zugriffszeiten zum digitalen Fingerabdruck werden
  IT-Forscher haben mit „FROST“ einen Seitenkanalangriff demonstriert, bei dem Browser über SSD-Zugriffszeiten Informationen über das Nutzerverhalten ausspähen.
• Hat 2000 US-Dollar gekostet: Erstmals KI-generierter Spielfilm bei Filmfestival
  Im Juni findet in New York das Tribeca Festival statt, Teil des Programms ist ein komplett KI-generierter Film. Er erzählt eine fiktive Geschichte aus dem Iran.
• Anthropic wird zum wertvollsten KI-Start-up der Welt
  Nach einer neuen Finanzierungsrunde wird Anthropic mit 965 Milliarden Dollar bewertet und steigt damit zum wertvollsten KI-Start-up der Welt auf.
• Rivian glaubt weiter nicht an CarPlay: Softwarechef hofft auf agentische Zukunft
  Während Tesla an CarPlay zu arbeiten scheint, will man bei Rivian weiter nichts davon wissen – auch nicht von Android Auto. Die neue Begründung ist modern.
• Schwerlastrakete New Glenn von Blue Origin in gewaltiger Explosion zerstört
  Jeff Bezos' Raumfahrtunternehmen Blue Origin wollte die Schwerlastrakete New Glenn jetzt zum vierten Mal starten. Daraus wird nach einer Explosion nichts.
• Anthropic bringt „ehrlicheres“ Claude Opus 4.8 – und kündigt Mythos an
  Anthropic hebt KI-Flaggschiff auf Version 4.8: ehrlichere Ausgaben, parallele Agenten, günstigerer Schnellmodus – und Zeitrahmen für Mythos-Freigabe.
• Pentagon: US-Militär über Standortdaten aus Smartphones ins Visier genommen
  Laut dem US-Militär wurden US-Truppen schon mehrfach mithilfe von Standortdaten aus Smartphones ins Visier genommen. Die Problematik ist altbekannt.
• Übernahme von MediaMarktSaturn durch JD.com: EU-Kommission leitet Prüfung ein
  Die EU-Kommission hat Hinweise, dass JD.com von China wettbewerbsverzerrende Subventionen erhalten hat und prüft jetzt die Übernahme von Media Markt und Saturn.
• Astronomie: Supermassereiches Schwarzes Loch QSO1 wohl älter als seine Galaxie
  Dank einer glücklichen Fügung konnte erstmals die Masse eines supermassereichen Schwarzen Lochs im frühen Kosmos ermittelt werden. Die Folgen sind weitreichend.
• Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen
  Teils hochriskante Sicherheitslücken im mächtigen Texteditor Notepad++ ermöglichen es Angreifern etwa, Schadcode und Befehle einzuschleusen.
• TI-Umbau: Gematik plant Zentralisierung und mehr Macht für sich selbst
  Die Gematik will vom Regulierer zum Betreiber werden. Die alten TI-Server sollen jedoch erst 2032 abgeschaltet werden.
• 7-Zip: Hochriskante Lücke erlaubt Einschleusen von Schadcode
  Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit.
• US-Bundesstaaten: Keine Alterskontrolle für Linux in Kalifornien und Colorado
  Gesetze, die eine Altersverifikation in Betriebssystemen vorsehen, nehmen zumindest in Kalifornien und Colorado wohl Open-Source aus.