EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten

Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

zum Artikel 17.04.2026 18:33, vor 2 Stunden, 12 Minuten

Android 13 erreicht Support-Ende: Millionen Geräte betroffen

Android 13 ist raus. Google hat schon Anfang März den Support für die im Jahr 2022 veröffentlichte OS-Version eingestellt.

zum Artikel 17.04.2026 14:33, vor 6 Stunden, 12 Minuten

YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes

Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.

zum Artikel 17.04.2026 12:09, vor 8 Stunden, 36 Minuten

Angreifer attackieren Apache ActiveMQ Broker, Apache ActiveMQ

Admins sollten zügig die gegen derzeit laufende Attacken gerüsteten Versionen von Apache ActiveMQ Broker und Apache ActiveMQ installieren.

zum Artikel 17.04.2026 11:47, vor 8 Stunden, 58 Minuten

Ärger mit aktueller NordVPN-App für macOS

User des VPN-Dienstes aus Litauen melden seit dem Upgrade auf Version 10.0 Verbindungs- und Bedienungsprobleme beim Mac-Client. 10.0.4 soll es richten.

zum Artikel 17.04.2026 10:56, vor 9 Stunden, 49 Minuten

Amazon: Ring-Kameras jetzt mit optionaler Gesichtserkennung

Auch in Deutschland können Ring-Kameras nun Gesichter erkennen und Nutzer darüber informieren. Die Option ist standardmäßig deaktiviert.

zum Artikel 17.04.2026 10:12, vor 10 Stunden, 33 Minuten

Analyse: Vom Mythos zur Vulnocalypse und was jetzt wirklich zu tun ist

Alle Welt redet darüber, wie gefährlich Anthropics neue KI sein könnte. Jürgen Schmidt von heise security konzentriert sich lieber darauf, was jetzt zu tun ist.

zum Artikel 17.04.2026 09:20, vor 11 Stunden, 25 Minuten

Windows-Updates: Unerwartete Server-Reboots und Anmeldestörungen

Die Updates für Windows Server im April haben Nebenwirkungen. Server starten unerwartet neu oder erlauben keine Admin-Anmeldungen.

zum Artikel 17.04.2026 09:08, vor 11 Stunden, 37 Minuten

Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server

Derzeit nutzen Angreifer eine kritische Sicherheitslücke im Web-Managementtool nginx-ui aus. Davon sind auch Instanzen in Deutschland bedroht.

zum Artikel 17.04.2026 08:42, vor 12 Stunden, 3 Minuten

Österlicher Zertifikats-GAU bei D-Trust: Zehntausende Zertifikate ungültig

Zwischen Gründonnerstag und Ostermontag mussten Admins ihre TLS-Zertifikate austauschen. Nun gibt D-Trust bekannt: Fast 60.000 waren nicht regelkonform.

zum Artikel 17.04.2026 07:30, vor 13 Stunden, 15 Minuten

Auslegungssache 157: Datenschutz vor Gericht

Im c't-Datenschutz-Podcast erklärt Niedersachsens Datenschutzbeauftragter, wie Widerspruchsverfahren gegen Bußgelder ablaufen – und warum er außen vor bleibt.

zum Artikel 17.04.2026 06:10, vor 14 Stunden, 35 Minuten

Die Natur ist unsere Quelle der Zufälligkeit: zum Tode von Michael O. Rabin

Im Alter von 94 Jahren ist Michael Oser Rabin gestorben. Er war der einzige Empfänger des Turing-Awards, der im Deutschen Reich geboren wurde.

zum Artikel 16.04.2026 19:48, vor 1 Tag

Verteidigungsministerium verschärft Regeln für private Handys

Wegen akuter Abhörgefahren durch Russland und China verschärft das Verteidigungsministerium die Regeln für Smartphones und Smartwatches in sensiblen Bereichen.

zum Artikel 16.04.2026 18:56, vor 1 Tag, 1 Stunde

„Power Off“: BKA geht gegen DDoS-Angebote vor

Bundeskriminalamt und Generalstaatsanwaltschaft Frankfurt sind mit internationalen Partnern gegen sogenannte Stresserdienste vorgegangen. Es gab Festnahmen.

zum Artikel 16.04.2026 17:37, vor 1 Tag, 3 Stunden

Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechte

Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.

zum Artikel 16.04.2026 15:32, vor 1 Tag, 5 Stunden

ÖPNV-Expressmodus-Funktion beim iPhone: YouTuber zeigen potenziellen Angriff

Mit dem Expressmodus kann man in U-Bahn-Systemen wie in London oder New York schnell sein Ticket per NFC bezahlen. Besteht hier eine Sicherheitslücke?

zum Artikel 16.04.2026 14:34, vor 1 Tag, 6 Stunden

Gimp: Version 3.2.2 schließt Codeschmuggel-Lücke mit GIFs

Sicherheitslücken in Gimp erlauben das Einschleusen von Schadcode mit manipulierten Dateien wie GIFs. Version 3.2.2 schließt sie.

zum Artikel 16.04.2026 14:19, vor 1 Tag, 6 Stunden

Anonymisierendes Linux: Notfallupdate auf Tails 7.6.2 schließt Flatpak-Lücke

Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.

zum Artikel 16.04.2026 11:44, vor 1 Tag, 9 Stunden

Sniffnet 1.5: Welches Programm funkt nach Hause?

Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.

zum Artikel 16.04.2026 09:20, vor 1 Tag, 11 Stunden

Cisco: Kritische Codeschmuggel-Lücken in ISE und mehr geschlossen

In Ciscos Identity Services Engine sowie Webex klaffen kritische Sicherheitslücken. Insgesamt stopfen die Entwickler 10 Sicherheitslecks.

zum Artikel 16.04.2026 08:38, vor 1 Tag, 12 Stunden