heise Security - DigitalWerbung by inszenium

07.04.2026, 10:36
Patchday: Androids Schlüsselspeichersystem für Attacken anfällig

Google, Samsung & Co. haben Sicherheitsupdates für Android-Geräte veröffentlicht, die sich noch im Support befinden.
07.04.2026, 10:24
Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App

Mitte des Jahres laufen die alten Secure-Boot-Zertifikate von Microsoft ab. Die Windows-Sicherheit-App zeigt den Update-Status an.
06.04.2026, 16:21
Angreifer können Weboberfläche von WatchGuard Firebox attackieren

WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.
06.04.2026, 15:41
HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert

Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.
06.04.2026, 15:39
Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest

Einsatzkräfte fordern beim Digitalfunk Breitband und robuste Rückfallebenen. Der Bund setzt vorerst auf die Modernisierung und Evolution des Bestandsnetzes.
06.04.2026, 14:35
Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst

Der axios-Maintainer beschreibt, wie Cyberkriminelle den HTTP-Client mit Schadcode verseuchen konnten. Derweil gibt es ähnliche Attacken auf weitere Maintainer.
06.04.2026, 13:09
Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

Es sind wichtige Updates für den Open-Source-Werblocker Pi-hole erschienen. Unter anderem kann Schadcode auf Systeme gelangen.
05.04.2026, 13:45
Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannen

Die Gesetzesbasis zur anlasslosen Suche nach Missbrauchsmaterial ist erloschen. Google, Meta Microsoft & Co. halten dennoch an der umstrittenen Praxis fest.
05.04.2026, 10:33
Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

Fortinet hat Hotfixes bereitgestellt und rät Admins dringend, sie zügig anzuwenden. Sie stopfen ein angegriffenes Codeschmuggel-Leck.
05.04.2026, 09:00
Missing Link: Wir suchen Terroristen (m/w/d)

Das Bundeskriminalamt und der Bundesnachrichtendienst feiern Jubiläen – und fordern zum Geburtstag weitreichende neue Kompetenzen für die digitale Welt.
04.04.2026, 19:20
Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

Die Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein.
03.04.2026, 08:30
Google Drive: Ransomware-Erkennung und Dateiwiederherstellung

Google Drive erhält zwei neue Sicherheitsfunktionen: eine Ransomware-Erkennung und eine massenhafte Dateiwiederherstellung.
03.04.2026, 07:30
Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher

Ab sofort lassen die USA für Verbraucher nur noch im Inland hergestellte Router zu. Die Vorgaben des FCC sind jedoch unrealistisch und sicherheitsmäßig heikel.
03.04.2026, 06:10
Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365

Im c't-Datenschutz-Podcast nehmen sich die Hosts mit einem Experten die aktuellen datenschutzrechtlichen Baustellen von Microsoft 365 vor – wieder einmal.
02.04.2026, 16:52
EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen

Aus Sorge vor gezielter digitaler Spionage hat die EU-Kommission ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe umgehend aufzulösen.
02.04.2026, 14:19
Spielehersteller Hasbro: Einschränkungen nach IT-Vorfall

Der Spielehersteller Hasbro, bekannt etwa für Transformers, hat Einschränkungen des Geschäftsbetriebs nach einem IT-Vorfall gemeldet.
02.04.2026, 13:52
Bitcoin-Sicherheit: Quanten-Angriff effizienter als gedacht

Google Quantum AI: Quantencomputer könnte Bitcoin-Kryptografie mit unter 500.000 Qubits in neun Minuten brechen. Möglich wird das wohl erst in den 2030ern.
02.04.2026, 12:05
XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko

Die Entwickler der weitverbreiteten XZ Utils haben eine aktualisierte Version veröffentlicht, die Sicherheitslücken ausbessert.
02.04.2026, 10:01
WhatsApp-Malware-Kampagne installiert Backdoors

Microsoft warnt vor einer Malware-Kampagne, die über WhatsApp-Nachrichten bösartige Software ausliefert und Systeme kompromittiert.
02.04.2026, 07:51
Cisco stopft teils kritische Lücken in mehreren Produkten

Am Mittwoch hat Cisco neun Sicherheitswarnungen herausgegeben. Sie behandeln teils kritische Lücken in mehreren Produkten.

Patchday: Androids Schlüsselspeichersystem für Attacken anfällig

Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App

Angreifer können Weboberfläche von WatchGuard Firebox attackieren

HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert

Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest

Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst

Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannen

Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

Missing Link: Wir suchen Terroristen (m/w/d)

Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

Google Drive: Ransomware-Erkennung und Dateiwiederherstellung

Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher

Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365

EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen

Spielehersteller Hasbro: Einschränkungen nach IT-Vorfall

Bitcoin-Sicherheit: Quanten-Angriff effizienter als gedacht

XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko

WhatsApp-Malware-Kampagne installiert Backdoors

Cisco stopft teils kritische Lücken in mehreren Produkten