- Ransomware-Angriffe fordern Ermittler heraus
von Heise am 18. April 2026 um 09:48Ransomware-Banden setzen auf KI und das Darknet, um kritische Infrastruktur zu treffen. Ermittler in Koblenz agieren zunehmend proaktiv.
- EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten
von Heise am 17. April 2026 um 16:33Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.
- Android 13 erreicht Support-Ende: Millionen Geräte betroffen
von Heise am 17. April 2026 um 12:33Android 13 ist raus. Google hat schon Anfang März den Support für die im Jahr 2022 veröffentlichte OS-Version eingestellt.
- YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes
von Heise am 17. April 2026 um 10:09Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.
- YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codesvon Heise am 17. April 2026 um 10:09
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.
- Angreifer attackieren Apache ActiveMQ Broker, Apache ActiveMQ
von Heise am 17. April 2026 um 09:47Admins sollten zügig die gegen derzeit laufende Attacken gerüsteten Versionen von Apache ActiveMQ Broker und Apache ActiveMQ installieren.
- Angreifer attackieren Apache ActiveMQ Broker, Apache ActiveMQvon Heise am 17. April 2026 um 09:47
Admins sollten zügig die gegen derzeit laufende Attacken gerüsteten Versionen von Apache ActiveMQ Broker und Apache ActiveMQ installieren.
- Ärger mit aktueller NordVPN-App für macOS
von Heise am 17. April 2026 um 08:56User des VPN-Dienstes aus Litauen melden seit dem Upgrade auf Version 10.0 Verbindungs- und Bedienungsprobleme beim Mac-Client. 10.0.4 soll es richten.
- Amazon: Ring-Kameras jetzt mit optionaler Gesichtserkennung
von Heise am 17. April 2026 um 08:12Auch in Deutschland können Ring-Kameras nun Gesichter erkennen und Nutzer darüber informieren. Die Option ist standardmäßig deaktiviert.
- Analyse: Vom Mythos zur Vulnocalypse und was jetzt wirklich zu tun ist
von Heise am 17. April 2026 um 07:20Alle Welt redet darüber, wie gefährlich Anthropics neue KI sein könnte. Jürgen Schmidt von heise security konzentriert sich lieber darauf, was jetzt zu tun ist.
- Windows-Updates: Unerwartete Server-Reboots und Anmeldestörungen
von Heise am 17. April 2026 um 07:08Die Updates für Windows Server im April haben Nebenwirkungen. Server starten unerwartet neu oder erlauben keine Admin-Anmeldungen.
- Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server
von Heise am 17. April 2026 um 06:42Derzeit nutzen Angreifer eine kritische Sicherheitslücke im Web-Managementtool nginx-ui aus. Davon sind auch Instanzen in Deutschland bedroht.
- Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Servervon Heise am 17. April 2026 um 06:42
Derzeit nutzen Angreifer eine kritische Sicherheitslücke im Web-Managementtool nginx-ui aus. Davon sind auch Instanzen in Deutschland bedroht.
- Österlicher Zertifikats-GAU bei D-Trust: Zehntausende Zertifikate ungültig
von Heise am 17. April 2026 um 05:30Zwischen Gründonnerstag und Ostermontag mussten Admins ihre TLS-Zertifikate austauschen. Nun gibt D-Trust bekannt: Fast 60.000 waren nicht regelkonform.
- Auslegungssache 157: Datenschutz vor Gericht
von Heise am 17. April 2026 um 04:10Im c't-Datenschutz-Podcast erklärt Niedersachsens Datenschutzbeauftragter, wie Widerspruchsverfahren gegen Bußgelder ablaufen – und warum er außen vor bleibt.
- Die Natur ist unsere Quelle der Zufälligkeit: zum Tode von Michael O. Rabin
von Heise am 16. April 2026 um 17:48Im Alter von 94 Jahren ist Michael Oser Rabin gestorben. Er war der einzige Empfänger des Turing-Awards, der im Deutschen Reich geboren wurde.
- Verteidigungsministerium verschärft Regeln für private Handys
von Heise am 16. April 2026 um 16:56Wegen akuter Abhörgefahren durch Russland und China verschärft das Verteidigungsministerium die Regeln für Smartphones und Smartwatches in sensiblen Bereichen.
- „Power Off“: BKA geht gegen DDoS-Angebote vor
von Heise am 16. April 2026 um 15:37Bundeskriminalamt und Generalstaatsanwaltschaft Frankfurt sind mit internationalen Partnern gegen sogenannte Stresserdienste vorgegangen. Es gab Festnahmen.
- Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechte
von Heise am 16. April 2026 um 13:32Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.
- Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechtevon Heise am 16. April 2026 um 13:32
Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.
- ÖPNV-Expressmodus-Funktion beim iPhone: YouTuber zeigen potenziellen Angriff
von Heise am 16. April 2026 um 12:34Mit dem Expressmodus kann man in U-Bahn-Systemen wie in London oder New York schnell sein Ticket per NFC bezahlen. Besteht hier eine Sicherheitslücke?
- Gimp: Version 3.2.2 schließt Codeschmuggel-Lücke mit GIFs
von Heise am 16. April 2026 um 12:19Sicherheitslücken in Gimp erlauben das Einschleusen von Schadcode mit manipulierten Dateien wie GIFs. Version 3.2.2 schließt sie.
- Gimp: Version 3.2.2 schließt Codeschmuggel-Lücke mit GIFsvon Heise am 16. April 2026 um 12:19
Sicherheitslücken in Gimp erlauben das Einschleusen von Schadcode mit manipulierten Dateien wie GIFs. Version 3.2.2 schließt sie.
- Anonymisierendes Linux: Notfallupdate auf Tails 7.6.2 schließt Flatpak-Lücke
von Heise am 16. April 2026 um 09:44Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.
- Anonymisierendes Linux: Notfallupdate auf Tails 7.6.2 schließt Flatpak-Lückevon Heise am 16. April 2026 um 09:44
Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.
- Sniffnet 1.5: Welches Programm funkt nach Hause?
von Heise am 16. April 2026 um 07:20Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.
- Cisco: Kritische Codeschmuggel-Lücken in ISE und mehr geschlossen
von Heise am 16. April 2026 um 06:38In Ciscos Identity Services Engine sowie Webex klaffen kritische Sicherheitslücken. Insgesamt stopfen die Entwickler 10 Sicherheitslecks.
- Chrome-Update stopft 31 Sicherheitslücken, davon fünf kritische
von Heise am 16. April 2026 um 05:47Updates für Google Chrome aus der Nacht zum Donnerstag schließen 31 Sicherheitslücken. Fünf davon gelten als kritisches Risiko.
- Adobe-Patchday: Kritische Schadcode-Lücken bedrohen Photoshop & Co.
von Heise am 15. April 2026 um 07:42Wichtige Sicherheitsupdates schließen Schwachstellen in Anwendungen von Adobe. Weil viele Lücken kritisch sind, sollten Admins zeitnah handeln.
- Fortinet stopft 18 Sicherheitslecks
von Heise am 15. April 2026 um 06:34Insgesamt 18 Sicherheitsnotizen hat Fortinet in der Nacht zum Mittwoch veröffentlicht. Sie behandeln teils kritische Lücken.