Aktuelles von Heise

Palo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai.

In den USA geht die Auseinandersetzung um das Training von KI-Modellen mit Material aus Schattenbibliotheken in die nächste Runde. Wieder geht es um Meta.

Ein Problem bei DNS verhindert, dass .de-Domains aufgelöst werden. Das Problem ist unabhängig von Providern und DNS-Anbietern.

Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff.

Der Verlag Delius Klasing räumt in einer E-Mail an Kunden einen IT-Vorfall ein. Personenbezogene Kundendaten wurden offengelegt.

Der Edge-Passwort-Manager wirkt sicher: Verschlüsselte Speicherung, von Windows Hello gesichert. Im Speicher liegt aber Klartext.

Am Montagabend kam Valves Steam Controller auf den Markt. Wer ihn kaufen wollte, brauchte Glück und Geduld – die Server kamen mit dem Ansturm nicht zurecht.

Die Cybergang ShinyHunters hat Daten von Vimeo bei Anodot gestohlen und ins Darknet gestellt. Nun hat Have-I-Been-Pwned sie aufgenommen.

Anfang 2022 hat Elon Musk heimlich angefangen, Aktien von Twitter zu kaufen. Damit hat er Geld gespart. Dafür will er nun 1,5 Millionen US-Dollar Strafe zahlen.

Trellix, das aus FireEye und McAfee hervorging, hat einen IT-Vorfall gemeldet. Angreifer haben Zugriff auf Quellcode erlangt.

Microsoft hat zum Wochenende die Update-Vorschauen für Windows veröffentlicht. Highlights sind haptisches Feedback und Xbox-Modus.

Das anonymisierende Linux Tails schließt in Version 7.7.1 unter anderem Firefox-Sicherheitslücken im Tor-Browser.

Wenn es häufiger zu Verbindungsabbrüchen in Android Auto mit Samsung- oder Pixel-Smartphones kommt, könnte Android 16 der Auslöser sein.

Vor dem Wochenende wurde die Linux-Lücke „Copy Fail“ bekannt, die Angreifern root-Rechte verschafft. Die wird bereits attackiert.

Der deutlich kleinere Videospielhändler will eBay übernehmen, notfalls auch gegen den Willen der Unternehmensführung. Die hat erst einmal ein Angebot erhalten.

Die NASA hat einen magnetoplasmadynamischen Thruster mit Lithium-Antrieb erfolgreich getestet. Die Technologie gilt als ein Schlüssel für bemannte Marsflüge.

Ein laufender Angriff auf die Canonical-Server beeinträchtigt den Snapstore und andere wichtige Komponenten.

Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein.

Die Cybergang ShinyHunters bietet Vimeo-Daten, die sie über einen Anodot-Einbruch gestohlen haben, im Darknet zum Download an.

Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.