 | | | HEISE SECURITY NEWS - 04.04.2026 |
| |
| |
| | | Nachrichtenüberblick der vergangenen 3 Tage | | |
| |
| |
| | » Artikel lesen
Microsoft warnt vor einer Malware-Kampagne, die über WhatsApp-Nachrichten bösartige Software ausliefert und Systeme kompromittiert.
|
|
|
|
| |
| | » Artikel lesen
Am Mittwoch hat Cisco neun Sicherheitswarnungen herausgegeben. Sie behandeln teils kritische Lücken in mehreren Produkten.
|
|
|
|
| |
| | » Artikel lesen
Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.
|
|
|
|
| |
| | » Artikel lesen
Das BSI hat nun auch den Leitfaden für die Neufassung seines IT-Grundschutzes herausgebracht. Noch kann es aber zu Änderungen am Grundschutz++ kommen.
|
|
|
|
| |
| | » Artikel lesen
Eigentlich sollen iOS-18-Nutzer, die es können, auf iOS 26 aktualisieren, um sicher zu sein. Update-Verweigerern spendiert Apple nun eine Sonderaktualisierung.
|
|
|
|
| |
| | » Artikel lesen
Die heise security Tour 2026 fokussiert auf Lieferketten-Sicherheit, Identitäts-Management und KI. Sichern Sie sich jetzt Frühbucher-Tickets!
|
|
|
|
| |
| | » Artikel lesen
Ein KI-Pentesting-Tool hat in Standardkonfigurationen von ImageMagick kritische Sicherheitslücken aufgespürt. Workarounds schützen.
|
|
|
|
| |
| | » Artikel lesen
Lernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.
|
|
|
|
| |
| | » Artikel lesen
Der Maintainer-Account für das Paket axios auf npm wurde geknackt, um einen Remote-Access-Trojaner für Windows, macOS und Linux einzuschleusen.
|
|
|
|
| |
| | » Artikel lesen
Im Podcast geht es um kürzlich entdeckte Lücken in uraltem Unix, aktuelle Angriffe auf Apple-Geräte, quantensichere Zertifikate fürs Web und einiges mehr.
|
|
|
|
| |
| | » Artikel lesen
Google hat ein Update für Chrome veröffentlicht. Es stopft 21 Sicherheitslücken. Angriffe laufen auf eine Codeschmuggel-Lücke.
|
|
|
|
| |
| | » Artikel lesen
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.
|
|
|
|
| |
| | » Artikel lesen
Dass sich Guardrails umgehen lassen, war eigentlich klar. Dass das so einfach gehen könnte, überrascht dann doch.
|
|
|
|
| |
| | » Artikel lesen
In Teil zwei erzählt uns der vietnamesische Hacker, wie er zum Datenhändler wurde und dann für das falsche Verbrechen im Gefängnis gelandet ist.
|
|
|
|
| |
| | » Artikel lesen
Der Quellcode von Anthropics CLI-Tool Claude Code wurde versehentlich über eine Source-Map im npm-Registry öffentlich zugänglich.
|
|
|
|
| |
| | » Artikel lesen
Entfernungsanordnungen für terroristische Inhalte werden wieder seltener – die Zahl der BKA-Hinweise an Hostinganbieter steigt dennoch rapide an.
|
|
|
|
| |
| | » Artikel lesen
IT-Forscher haben eine vermeintlich kritische Zero-Click-Schwachstelle in Telegram ausgemacht. Telegram widerspricht dem.
|
|
|
|
| |
| | » Artikel lesen
Die USA verbieten neue Routermodelle, möchten aber Ausnahmen machen, wenn genug Geld dafür hereinkommt. Auch nach einer Woche sind viele Fragen offen.
|
|
|
|
| |
| | » Artikel lesen
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
|
|
|
|
| |
| | » Artikel lesen
Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.
|
|
|
|
| |
| | » Artikel lesen
Am 31. März jedes Jahres findet der World Backup Day statt. Er ist eine Erinnerung daran, dass Verlust mehr schmerzt als die Sicherung.
|
|
|
|
| |
| | » Artikel lesen
Die White-House-App verlangt unter Android weitreichende Berechtigungen. Eine technische Analyse wirft zudem Datenschutz- und Sicherheitsfragen auf.
|
|
|
|
| |
| | » Artikel lesen
Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.
|
|
|
|
| |
| | » Artikel lesen
Im Februar hat Fortinet eine kritische Sicherheitslücke in FortiClient EMS mit einem Sicherheitspatch bedacht. Sie wird nun angegriffen.
|
|
|
|
| |
| | » Artikel lesen
Eine Sicherheitslücke in Gambio-Webshops ermöglicht Angreifern, diese zu knacken. Und das machen bösartige Akteure offenbar bereits.
|
|
|
|
| |
| | » Artikel lesen
Derzeit läuft eine Angriffswelle auf Geräte mit älteren iOS-Versionen. Apple äußerte sich im Zusammenhang damit zur Wirksamkeit einer Sicherheitsfunktion.
|
|
|
|
| |
| | » Artikel lesen
SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.
|
|
|
|
| |
| | | Alle News können Sie auch in unserer heise online App lesen |
| |
| |
|
| Impressum
Dieser Newsletter wird im Multipart-Format verschickt. Wenn Sie ihn lieber in reiner Textform lesen wollen, müssen Sie dafür nur die Anzeige Ihres E-Mail-Programms umstellen.
| |
| Sie erhalten die heise Security News, weil Sie diese auf unserer Internetseite abonniert haben. Sie sind unter folgender Adresse eingetragen: unknown@unknown.invalid. Hier können Sie sich von künftigen Zusendungen abmelden
| |
| Verantwortlich für dieses Angebot gemäß § 5 TMG / § 55 RStV:
Heise Medien GmbH & Co. KG,
Karl-Wiechert-Allee 10,
30625 Hannover
Postfach 61 04 07
30604 Hannover
Telefon: +49 [0]511 5352-0
Fax: +49 [0]511 5352-129
E-Mail: webmaster@heise.de
Persönlich haftende Gesellschafterin:
Heise Medien Geschäftsführung GmbH,
Amtsgericht Hannover HRB 60405
Geschäftsführer: Ansgar Heise, Beate Gerold
Mitglieder der Geschäftsleitung: Jörg Mühle, Falko Ossmann
Herausgeber: Christian Heise, Ansgar Heise, Christian Persson
Handelsregistereintrag: Amtsgericht Hannover HRA 26709
Umsatzsteueridentifikationsnummer: DE 813 501 887
Chefredakteur: Jürgen Schmidt
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium als Ganzes oder in Teilen bedarf der schriftlichen Zustimmung des Verlags. Copyright © 2026 Heise Medien GmbH & Co. KG
| |
|
| | |
