Aktuelles von Heise

Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt.

Der EuGH stärkt Verlage: Nationale Gesetze dürfen Facebook & Co. zur Vergütung von Nachrichten zwingen, solange ihr Geschäftsmodell auf deren Nutzung basiert.

Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.

Roboter zur Planetenexploration müssen lange halten und ohne Wartung funktionieren. Die ESA hat eine strahlungsresistente Roboter-Raupe in Entwicklung.

Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.

Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat.

Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf.

Das anonymisierende Linux Tails ist als nächstes Notfallupdate in Version 7.7.3 erschienen. Es schließt die DirtyFrag-Lücke.

Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit.

Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren.

Die Android-Gmail-App beschert einigen Nutzern wieder erhöhten Puls, wenn sie Exchange-Online-Mails mit Exchange ActiveSync abholen.

Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau.

Die aktuelle Umfrage der Standard C++ Foundation zeigt, dass KI-Tools immer beliebter werden. Viele Entwickler misstrauen aber der Qualität der Ergebnisse.

Es sind mehr als die üblichen Stabilitäts- und Sicherheitsverbesserungen, die das jüngste Update für die VM-Lösung von Parallels behebt. Das steckt drin.

Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft.

Anfang Mai hat die Webseite von JDownloader Malware ausgeliefert. Das erinnert an die Daemon Tools, die inzwischen reagiert haben.

Die FCC hat den Import von Drohnen und Routern verboten, auch Updates sollten nicht mehr lange möglich sein. Zumindest diese Frist wurde nun aber verlängert.

Samsung verkauft seit 2025 einen Fernseher und nutzt auf dem Karton ein Foto von Dua Lipa. Die ist damit nicht einverstanden und fordert jetzt Schadenersatz.

In Berlin zeigen über 300 Synthi-Hersteller wie Buchla, Soma, Verbos und Make Noise, wie viel Spaß Klangexperimente mit alten Schlüsseln und Münzen machen.

Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert.