Security News
[Nachrichten und Links ohne Gewähr.]
Anonymisierendes Linux: Notfallupdate auf Tails 7.6.2 schließt Flatpak-Lücke (Thu, 16 Apr 2026)
Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.
>> Mehr lesen
Sniffnet 1.5: Welches Programm funkt nach Hause? (Do, 16 Apr 2026)
Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.
>> Mehr lesen
Cisco: Kritische Codeschmuggel-Lücken in ISE und mehr geschlossen (Do, 16 Apr 2026)
In Ciscos Identity Services Engine sowie Webex klaffen kritische Sicherheitslücken. Insgesamt stopfen die Entwickler 10 Sicherheitslecks.
>> Mehr lesen
Chrome-Update stopft 31 Sicherheitslücken, davon fünf kritische (Do, 16 Apr 2026)
Updates für Google Chrome aus der Nacht zum Donnerstag schließen 31 Sicherheitslücken. Fünf davon gelten als kritisches Risiko.
>> Mehr lesen
21. BSI-Sicherheitskongress: NIS-2-Umsetzung weit hinter den Erwartungen (Mi, 15 Apr 2026)
Die Richtlinie ist noch immer zu unbekannt und Unternehmen ignorieren die Registrierungspflicht, konstatiert das BSI auf seinem Jahreskongress.
>> Mehr lesen
Identität bleibt geheim: EU-App für Altersnachweis kommt (Mi, 15 Apr 2026)
Kommissionschefin von der Leyen kündigt eine fertige Lösung zur Altersprüfung an, die anonymes Surfen ermöglichen und Plattformen in die Pflicht nehmen soll.
>> Mehr lesen
OpenSSL 4.0 verschlüsselt, was TLS bisher verraten hat (Mi, 15 Apr 2026)
OpenSSL 4.0.0 ist da: Die Kryptobibliothek entfernt Altlasten, führt ECH für mehr Datenschutz ein und bereitet auf Post-Quantum-Kryptografie vor.
>> Mehr lesen
Überwachung weltweit: Bundesregierung winkt UN-Cybercrime-Konvention durch (Mi, 15 Apr 2026)
Trotz massiver Kritik stimmt Berlin dem Abkommen gegen Cyberkriminalität zu. Es handelt sich um einen völkerrechtlichen Vertrag mit gefährlich viel Spielraum.
>> Mehr lesen
Nach Anthropic Mythos: OpenAI kündigt GPT-5.4-Cyber an (Mi, 15 Apr 2026)
OpenAI bringt mit GPT-5.4-Cyber ein eigenes KI-Modell für Cybersicherheit. Wie bei Anthropics Mythos bleibt der Zugang zunächst eingeschränkt.
>> Mehr lesen
WireGuard: Update für Windows-Client nach vier Jahren (Mi, 15 Apr 2026)
Nachdem Probleme mit der Treibersignierung durch Blockade von Microsoft gelöst wurden, ist nun WireGuard 0.6.1 für Windows erschienen.
>> Mehr lesen
Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit (Mi, 15 Apr 2026)
Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.
>> Mehr lesen
Microsoft Office 2021: Support endet am 13. Oktober 2026 (Mi, 15 Apr 2026)
Microsoft erinnert an das Support-Ende für Office 2021 am 13. Oktober 2026. Es gibt keine erweiterten Sicherheitsupdates (ESU).
>> Mehr lesen
„Passwort“ Folge 55: News mit Claude-Code-Klau, PKI-Oopsies und Quantenturbo (Mi, 15 Apr 2026)
Der Osterurlaub fiel für einige Admins PKI-bedingt kurz aus. Welche Fortschritte und Lecks es bei KI über die Feiertage gab, ist auch Thema der aktuellen Folge.
>> Mehr lesen
Adobe-Patchday: Kritische Schadcode-Lücken bedrohen Photoshop & Co. (Mi, 15 Apr 2026)
Wichtige Sicherheitsupdates schließen Schwachstellen in Anwendungen von Adobe. Weil viele Lücken kritisch sind, sollten Admins zeitnah handeln.
>> Mehr lesen
Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX (Mi, 15 Apr 2026)
Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.
>> Mehr lesen
Fortinet stopft 18 Sicherheitslecks (Mi, 15 Apr 2026)
Insgesamt 18 Sicherheitsnotizen hat Fortinet in der Nacht zum Mittwoch veröffentlicht. Sie behandeln teils kritische Lücken.
>> Mehr lesen
Patchday: Angreifer attackieren Edge und Microsoft SharePoint Server (Mi, 15 Apr 2026)
Aufgrund von laufenden Attacken auf Edge und SharePoint Server sollten Admins sicherstellen, dass die aktuellen Microsoft-Sicherheitsupdates installiert sind.
>> Mehr lesen
Warnung vor Attacken auf 17 Jahre alte Excel-Lücke (Mi, 15 Apr 2026)
Die US-Cybersicherheitsbehörde warnt vor beobachteten Angriffen auf eine uralte Excel-Lücke. Auch SharePoint wird angegriffen.
>> Mehr lesen
Geheimdienstliche Überwachung: Geplante Superbehörde schürt Spionageängste (Di, 14 Apr 2026)
Die Bundesregierung will die Kontrolle von BND und Verfassungsschutz zentralisieren. Kritiker warnen vor einem riskanten Datenpool für gegnerische Dienste.
>> Mehr lesen
Anthropic: KI-Sicherheitsmodell nur für die USA? (Di, 14 Apr 2026)
Anthropic bewirbt ein KI-Modell zum Aufspüren von Sicherheitslücken als zu gefährlich für die Öffentlichkeit. Europa bleibt der Zugang verwehrt.
>> Mehr lesen
Eine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.
>> Mehr lesen
Sniffnet 1.5: Welches Programm funkt nach Hause? (Do, 16 Apr 2026)
Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.
>> Mehr lesen
Cisco: Kritische Codeschmuggel-Lücken in ISE und mehr geschlossen (Do, 16 Apr 2026)
In Ciscos Identity Services Engine sowie Webex klaffen kritische Sicherheitslücken. Insgesamt stopfen die Entwickler 10 Sicherheitslecks.
>> Mehr lesen
Chrome-Update stopft 31 Sicherheitslücken, davon fünf kritische (Do, 16 Apr 2026)
Updates für Google Chrome aus der Nacht zum Donnerstag schließen 31 Sicherheitslücken. Fünf davon gelten als kritisches Risiko.
>> Mehr lesen
21. BSI-Sicherheitskongress: NIS-2-Umsetzung weit hinter den Erwartungen (Mi, 15 Apr 2026)
Die Richtlinie ist noch immer zu unbekannt und Unternehmen ignorieren die Registrierungspflicht, konstatiert das BSI auf seinem Jahreskongress.
>> Mehr lesen
Identität bleibt geheim: EU-App für Altersnachweis kommt (Mi, 15 Apr 2026)
Kommissionschefin von der Leyen kündigt eine fertige Lösung zur Altersprüfung an, die anonymes Surfen ermöglichen und Plattformen in die Pflicht nehmen soll.
>> Mehr lesen
OpenSSL 4.0 verschlüsselt, was TLS bisher verraten hat (Mi, 15 Apr 2026)
OpenSSL 4.0.0 ist da: Die Kryptobibliothek entfernt Altlasten, führt ECH für mehr Datenschutz ein und bereitet auf Post-Quantum-Kryptografie vor.
>> Mehr lesen
Überwachung weltweit: Bundesregierung winkt UN-Cybercrime-Konvention durch (Mi, 15 Apr 2026)
Trotz massiver Kritik stimmt Berlin dem Abkommen gegen Cyberkriminalität zu. Es handelt sich um einen völkerrechtlichen Vertrag mit gefährlich viel Spielraum.
>> Mehr lesen
Nach Anthropic Mythos: OpenAI kündigt GPT-5.4-Cyber an (Mi, 15 Apr 2026)
OpenAI bringt mit GPT-5.4-Cyber ein eigenes KI-Modell für Cybersicherheit. Wie bei Anthropics Mythos bleibt der Zugang zunächst eingeschränkt.
>> Mehr lesen
WireGuard: Update für Windows-Client nach vier Jahren (Mi, 15 Apr 2026)
Nachdem Probleme mit der Treibersignierung durch Blockade von Microsoft gelöst wurden, ist nun WireGuard 0.6.1 für Windows erschienen.
>> Mehr lesen
Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit (Mi, 15 Apr 2026)
Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.
>> Mehr lesen
Microsoft Office 2021: Support endet am 13. Oktober 2026 (Mi, 15 Apr 2026)
Microsoft erinnert an das Support-Ende für Office 2021 am 13. Oktober 2026. Es gibt keine erweiterten Sicherheitsupdates (ESU).
>> Mehr lesen
„Passwort“ Folge 55: News mit Claude-Code-Klau, PKI-Oopsies und Quantenturbo (Mi, 15 Apr 2026)
Der Osterurlaub fiel für einige Admins PKI-bedingt kurz aus. Welche Fortschritte und Lecks es bei KI über die Feiertage gab, ist auch Thema der aktuellen Folge.
>> Mehr lesen
Adobe-Patchday: Kritische Schadcode-Lücken bedrohen Photoshop & Co. (Mi, 15 Apr 2026)
Wichtige Sicherheitsupdates schließen Schwachstellen in Anwendungen von Adobe. Weil viele Lücken kritisch sind, sollten Admins zeitnah handeln.
>> Mehr lesen
Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX (Mi, 15 Apr 2026)
Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.
>> Mehr lesen
Fortinet stopft 18 Sicherheitslecks (Mi, 15 Apr 2026)
Insgesamt 18 Sicherheitsnotizen hat Fortinet in der Nacht zum Mittwoch veröffentlicht. Sie behandeln teils kritische Lücken.
>> Mehr lesen
Patchday: Angreifer attackieren Edge und Microsoft SharePoint Server (Mi, 15 Apr 2026)
Aufgrund von laufenden Attacken auf Edge und SharePoint Server sollten Admins sicherstellen, dass die aktuellen Microsoft-Sicherheitsupdates installiert sind.
>> Mehr lesen
Warnung vor Attacken auf 17 Jahre alte Excel-Lücke (Mi, 15 Apr 2026)
Die US-Cybersicherheitsbehörde warnt vor beobachteten Angriffen auf eine uralte Excel-Lücke. Auch SharePoint wird angegriffen.
>> Mehr lesen
Geheimdienstliche Überwachung: Geplante Superbehörde schürt Spionageängste (Di, 14 Apr 2026)
Die Bundesregierung will die Kontrolle von BND und Verfassungsschutz zentralisieren. Kritiker warnen vor einem riskanten Datenpool für gegnerische Dienste.
>> Mehr lesen
Anthropic: KI-Sicherheitsmodell nur für die USA? (Di, 14 Apr 2026)
Anthropic bewirbt ein KI-Modell zum Aufspüren von Sicherheitslücken als zu gefährlich für die Öffentlichkeit. Europa bleibt der Zugang verwehrt.
>> Mehr lesen
Druckversion