Österlicher Zertifikats-GAU bei D-Trust: Zehntausende Zertifikate ungültig

Zwischen Gründonnerstag und Ostermontag mussten Admins ihre TLS-Zertifikate austauschen. Nun gibt D-Trust bekannt: Fast 60.000 waren nicht regelkonform.

zum Artikel 17.04.2026 07:30, vor 58 Minuten

Auslegungssache 157: Datenschutz vor Gericht

Im c't-Datenschutz-Podcast erklärt Niedersachsens Datenschutzbeauftragter, wie Widerspruchsverfahren gegen Bußgelder ablaufen – und warum er außen vor bleibt.

zum Artikel 17.04.2026 06:10, vor 2 Stunden, 18 Minuten

Die Natur ist unsere Quelle der Zufälligkeit: zum Tode von Michael O. Rabin

Im Alter von 94 Jahren ist Michael Oser Rabin gestorben. Er war der einzige Empfänger des Turing-Awards, der im Deutschen Reich geboren wurde.

zum Artikel 16.04.2026 19:48, vor 12 Stunden, 40 Minuten

Verteidigungsministerium verschärft Regeln für private Handys

Wegen akuter Abhörgefahren durch Russland und China verschärft das Verteidigungsministerium die Regeln für Smartphones und Smartwatches in sensiblen Bereichen.

zum Artikel 16.04.2026 18:56, vor 13 Stunden, 32 Minuten

„Power Off“: BKA geht gegen DDoS-Angebote vor

Bundeskriminalamt und Generalstaatsanwaltschaft Frankfurt sind mit internationalen Partnern gegen sogenannte Stresserdienste vorgegangen. Es gab Festnahmen.

zum Artikel 16.04.2026 17:37, vor 14 Stunden, 51 Minuten

Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechte

Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.

zum Artikel 16.04.2026 15:32, vor 16 Stunden, 56 Minuten

ÖPNV-Expressmodus-Funktion beim iPhone: YouTuber zeigen potenziellen Angriff

Mit dem Expressmodus kann man in U-Bahn-Systemen wie in London oder New York schnell sein Ticket per NFC bezahlen. Besteht hier eine Sicherheitslücke?

zum Artikel 16.04.2026 14:34, vor 17 Stunden, 54 Minuten

Gimp: Version 3.2.2 schließt Codeschmuggel-Lücke mit GIFs

Sicherheitslücken in Gimp erlauben das Einschleusen von Schadcode mit manipulierten Dateien wie GIFs. Version 3.2.2 schließt sie.

zum Artikel 16.04.2026 14:19, vor 18 Stunden, 9 Minuten

Anonymisierendes Linux: Notfallupdate auf Tails 7.6.2 schließt Flatpak-Lücke

Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.

zum Artikel 16.04.2026 11:44, vor 20 Stunden, 44 Minuten

Sniffnet 1.5: Welches Programm funkt nach Hause?

Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.

zum Artikel 16.04.2026 09:20, vor 23 Stunden, 8 Minuten

Cisco: Kritische Codeschmuggel-Lücken in ISE und mehr geschlossen

In Ciscos Identity Services Engine sowie Webex klaffen kritische Sicherheitslücken. Insgesamt stopfen die Entwickler 10 Sicherheitslecks.

zum Artikel 16.04.2026 08:38, vor 23 Stunden, 50 Minuten

Chrome-Update stopft 31 Sicherheitslücken, davon fünf kritische

Updates für Google Chrome aus der Nacht zum Donnerstag schließen 31 Sicherheitslücken. Fünf davon gelten als kritisches Risiko.

zum Artikel 16.04.2026 07:47, vor 1 Tag

21. BSI-Sicherheitskongress: NIS-2-Umsetzung weit hinter den Erwartungen

Die Richtlinie ist noch immer zu unbekannt und Unternehmen ignorieren die Registrierungspflicht, konstatiert das BSI auf seinem Jahreskongress.

zum Artikel 15.04.2026 17:28, vor 1 Tag, 15 Stunden

Identität bleibt geheim: EU-App für Altersnachweis kommt

Kommissionschefin von der Leyen kündigt eine fertige Lösung zur Altersprüfung an, die anonymes Surfen ermöglichen und Plattformen in die Pflicht nehmen soll.

zum Artikel 15.04.2026 17:01, vor 1 Tag, 15 Stunden

OpenSSL 4.0 verschlüsselt, was TLS bisher verraten hat

OpenSSL 4.0.0 ist da: Die Kryptobibliothek entfernt Altlasten, führt ECH für mehr Datenschutz ein und bereitet auf Post-Quantum-Kryptografie vor.

zum Artikel 15.04.2026 16:50, vor 1 Tag, 15 Stunden

Überwachung weltweit: Bundesregierung winkt UN-Cybercrime-Konvention durch

Trotz massiver Kritik stimmt Berlin dem Abkommen gegen Cyberkriminalität zu. Es handelt sich um einen völkerrechtlichen Vertrag mit gefährlich viel Spielraum.

zum Artikel 15.04.2026 16:48, vor 1 Tag, 15 Stunden

Nach Anthropic Mythos: OpenAI kündigt GPT-5.4-Cyber an

OpenAI bringt mit GPT-5.4-Cyber ein eigenes KI-Modell für Cybersicherheit. Wie bei Anthropics Mythos bleibt der Zugang zunächst eingeschränkt.

zum Artikel 15.04.2026 15:23, vor 1 Tag, 17 Stunden

WireGuard: Update für Windows-Client nach vier Jahren

Nachdem Probleme mit der Treibersignierung durch Blockade von Microsoft gelöst wurden, ist nun WireGuard 0.6.1 für Windows erschienen.

zum Artikel 15.04.2026 13:37, vor 1 Tag, 18 Stunden

Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit

Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.

zum Artikel 15.04.2026 11:21, vor 1 Tag, 21 Stunden

Microsoft Office 2021: Support endet am 13. Oktober 2026

Microsoft erinnert an das Support-Ende für Office 2021 am 13. Oktober 2026. Es gibt keine erweiterten Sicherheitsupdates (ESU).

zum Artikel 15.04.2026 10:34, vor 1 Tag, 21 Stunden