heise Security - DigitalWerbung by inszenium

09.04.2026, 13:55
Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif

Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.
09.04.2026, 12:31
CISA-Notbetrieb: Gehaltszahlungen für vergangene sechs Wochen versprochen

Noch immer ist das US-Heimatschutzministerium im Shutdown-Modus. Nun sollen die Mitarbeiter trotzdem Gehalt für sechs Wochen erhalten.
09.04.2026, 09:39
VeraCrypt und WireGuard: Trubel bezüglich Treibersignierung, Lösung in Sicht

Die Microsoft-Konten für die Entwickler von VeraCrypt und WireGuard wurden gesperrt. Das verhinderte Updates – die Lösung ist in Sicht.
09.04.2026, 09:36
Cloudflare will bis 2029 vollständig quantensicher sein

Cloudflare forciert die Umstellung auf Post-Quantum-Kryptografie und plant bis 2029 die vollständige Migration, inklusive Authentifizierung.
09.04.2026, 08:23
Anonymisierendes Linux: Notfallupdate Tails 7.6.1 schließt Lücken im Browser

Die Tails-Maintainer haben das Notfallupdate auf Version 7.6.1 veröffentlicht. Es schließt vor allem Sicherheitslücken im Browser.
09.04.2026, 07:32
Google Chrome 147: Update stopft 60 Sicherheitslücken, davon zwei kritische

Das Update für Google Chrome auf Version 147, das in der Nacht zum Mittwoch erschienen ist, schließt 60 Sicherheitslücken.
08.04.2026, 17:22
WhatsApp führt Usernamen ein: Messenger-Nutzung ohne Telefonnummer

WhatsApp beginnt mit der Einführung von Usernamen. Damit erfüllt Meta einen lang gehegten Wunsch der Nutzer, die App ohne Preisgabe der Telefonnummer zu nutzen.
08.04.2026, 14:48
Samsung verteilt April-Update: Kritische Schwachstellen gefährden Galaxy-Geräte

Samsung schließt mit dem April-Sicherheitsupdate 47 Lücken auf Galaxy-Smartphones. 14 davon sind kritisch, vier weitere als hoch eingestufte betreffen Exynos.
08.04.2026, 14:41
KI-Tools: Nvidia rüstet DALI und Triton Inference Server gegen mögliche Attacken

Mehrere Sicherheitslücken in Nvidia DALI und Triton Inference Server gefährden Systeme. Sicherheitspatches stehen zum Download bereit.
08.04.2026, 10:51
Jetzt updaten! Angreifer attackieren Low-Coding-Tool Flowise

Unbekannte Angreifer nutzen derzeit eine kritische Sicherheitslücke mit Höchstwertung in Flowise aus. Ein Sicherheitspatch ist verfügbar.
08.04.2026, 09:14
ComfyUI-Server: Angreifer machen Instanzen zu Kryptominer-Proxy-Botnet

Mehr als 1000 ComfyUI-Server stehen offen im Internet. Angreifer missbrauchen Fehlkonfigurationen, um Instanzen zu Botnet hinzuzufügen.
08.04.2026, 07:03
Anthropics neues KI-Modell Mythos: Zu gefährlich für die Öffentlichkeit

Anthropics neues KI-Modell Mythos soll so effektiv im Finden und Ausnutzen von Sicherheitslücken sein, dass es nur IT-Infrastruktur absichern soll.
07.04.2026, 21:17
Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau

Das britische Cybersicherheitszentrum NCSC meldet Cyberangriffe auf Internetrouter. Die Bande aus Russland ist auch mehrerer Attacken in Deutschland verdächtig.
07.04.2026, 16:02
Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 1

In dieser Folge tauchen wir ein in die Welt der gestohlenen Fahrräder. Bryan hilft mit seinem Dienst Bike Index, gestohlene Fahrräder wiederzufinden.
07.04.2026, 14:56
„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPU

Rowhammer-Angriffe auf GPUs können nicht nur Daten zerstören, sondern auch zur Ausweitung der Rechte missbraucht werden.
07.04.2026, 13:37
„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte Rechte

Windows weist eine Zero-Day-Lücke auf, durch die Angreifer ihre Rechte ausweiten können. Ein Patch steht noch nicht bereit.
07.04.2026, 10:36
Patchday: Androids Schlüsselspeichersystem für Attacken anfällig

Google, Samsung & Co. haben Sicherheitsupdates für Android-Geräte veröffentlicht, die sich noch im Support befinden.
07.04.2026, 10:24
Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App

Mitte des Jahres laufen die alten Secure-Boot-Zertifikate von Microsoft ab. Die Windows-Sicherheit-App zeigt den Update-Status an.
06.04.2026, 16:21
Angreifer können Weboberfläche von WatchGuard Firebox attackieren

WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.
06.04.2026, 15:41
HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert

Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.

Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif

CISA-Notbetrieb: Gehaltszahlungen für vergangene sechs Wochen versprochen

VeraCrypt und WireGuard: Trubel bezüglich Treibersignierung, Lösung in Sicht

Cloudflare will bis 2029 vollständig quantensicher sein

Anonymisierendes Linux: Notfallupdate Tails 7.6.1 schließt Lücken im Browser

Google Chrome 147: Update stopft 60 Sicherheitslücken, davon zwei kritische

WhatsApp führt Usernamen ein: Messenger-Nutzung ohne Telefonnummer

Samsung verteilt April-Update: Kritische Schwachstellen gefährden Galaxy-Geräte

KI-Tools: Nvidia rüstet DALI und Triton Inference Server gegen mögliche Attacken

Jetzt updaten! Angreifer attackieren Low-Coding-Tool Flowise

ComfyUI-Server: Angreifer machen Instanzen zu Kryptominer-Proxy-Botnet

Anthropics neues KI-Modell Mythos: Zu gefährlich für die Öffentlichkeit

Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau

Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 1

„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPU

„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte Rechte

Patchday: Androids Schlüsselspeichersystem für Attacken anfällig

Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App

Angreifer können Weboberfläche von WatchGuard Firebox attackieren

HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert