„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPU

Rowhammer-Angriffe auf GPUs können nicht nur Daten zerstören, sondern auch zur Ausweitung der Rechte missbraucht werden.

zum Artikel 07.04.2026 14:56, vor 55 Minuten

„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte Rechte

Windows weist eine Zero-Day-Lücke auf, durch die Angreifer ihre Rechte ausweiten können. Ein Patch steht noch nicht bereit.

zum Artikel 07.04.2026 13:37, vor 2 Stunden, 14 Minuten

Patchday: Androids Schlüsselspeichersystem für Attacken anfällig

Google, Samsung & Co. haben Sicherheitsupdates für Android-Geräte veröffentlicht, die sich noch im Support befinden.

zum Artikel 07.04.2026 10:36, vor 5 Stunden, 15 Minuten

Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App

Mitte des Jahres laufen die alten Secure-Boot-Zertifikate von Microsoft ab. Die Windows-Sicherheit-App zeigt den Update-Status an.

zum Artikel 07.04.2026 10:24, vor 5 Stunden, 27 Minuten

Angreifer können Weboberfläche von WatchGuard Firebox attackieren

WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.

zum Artikel 06.04.2026 16:21, vor 23 Stunden, 30 Minuten

HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert

Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.

zum Artikel 06.04.2026 15:41, vor 1 Tag

Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest

Einsatzkräfte fordern beim Digitalfunk Breitband und robuste Rückfallebenen. Der Bund setzt vorerst auf die Modernisierung und Evolution des Bestandsnetzes.

zum Artikel 06.04.2026 15:39, vor 1 Tag

Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst

Der axios-Maintainer beschreibt, wie Cyberkriminelle den HTTP-Client mit Schadcode verseuchen konnten. Derweil gibt es ähnliche Attacken auf weitere Maintainer.

zum Artikel 06.04.2026 14:35, vor 1 Tag, 1 Stunde

Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

Es sind wichtige Updates für den Open-Source-Werblocker Pi-hole erschienen. Unter anderem kann Schadcode auf Systeme gelangen.

zum Artikel 06.04.2026 13:09, vor 1 Tag, 2 Stunden

Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannen

Die Gesetzesbasis zur anlasslosen Suche nach Missbrauchsmaterial ist erloschen. Google, Meta Microsoft & Co. halten dennoch an der umstrittenen Praxis fest.

zum Artikel 05.04.2026 13:45, vor 2 Tagen, 2 Stunden

Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

Fortinet hat Hotfixes bereitgestellt und rät Admins dringend, sie zügig anzuwenden. Sie stopfen ein angegriffenes Codeschmuggel-Leck.

zum Artikel 05.04.2026 10:33, vor 2 Tagen, 5 Stunden

Missing Link: Wir suchen Terroristen (m/w/d)

Das Bundeskriminalamt und der Bundesnachrichtendienst feiern Jubiläen – und fordern zum Geburtstag weitreichende neue Kompetenzen für die digitale Welt.

zum Artikel 05.04.2026 09:00, vor 2 Tagen, 6 Stunden

Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

Die Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein.

zum Artikel 04.04.2026 19:20, vor 2 Tagen, 20 Stunden

Google Drive: Ransomware-Erkennung und Dateiwiederherstellung

Google Drive erhält zwei neue Sicherheitsfunktionen: eine Ransomware-Erkennung und eine massenhafte Dateiwiederherstellung.

zum Artikel 03.04.2026 08:30, vor 4 Tagen, 7 Stunden

Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher

Ab sofort lassen die USA für Verbraucher nur noch im Inland hergestellte Router zu. Die Vorgaben des FCC sind jedoch unrealistisch und sicherheitsmäßig heikel.

zum Artikel 03.04.2026 07:30, vor 4 Tagen, 8 Stunden

Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365

Im c't-Datenschutz-Podcast nehmen sich die Hosts mit einem Experten die aktuellen datenschutzrechtlichen Baustellen von Microsoft 365 vor – wieder einmal.

zum Artikel 03.04.2026 06:10, vor 4 Tagen, 9 Stunden

EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen

Aus Sorge vor gezielter digitaler Spionage hat die EU-Kommission ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe umgehend aufzulösen.

zum Artikel 02.04.2026 16:52, vor 4 Tagen, 22 Stunden

Spielehersteller Hasbro: Einschränkungen nach IT-Vorfall

Der Spielehersteller Hasbro, bekannt etwa für Transformers, hat Einschränkungen des Geschäftsbetriebs nach einem IT-Vorfall gemeldet.

zum Artikel 02.04.2026 14:19, vor 5 Tagen, 1 Stunde

Bitcoin-Sicherheit: Quanten-Angriff effizienter als gedacht

Google Quantum AI: Quantencomputer könnte Bitcoin-Kryptografie mit unter 500.000 Qubits in neun Minuten brechen. Möglich wird das wohl erst in den 2030ern.

zum Artikel 02.04.2026 13:52, vor 5 Tagen, 1 Stunde

XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko

Die Entwickler der weitverbreiteten XZ Utils haben eine aktualisierte Version veröffentlicht, die Sicherheitslücken ausbessert.

zum Artikel 02.04.2026 12:05, vor 5 Tagen, 3 Stunden