Hier werden aktuelle News externer Feeds zusammengetragen. Bitte beachten Sie, dass die Inhalte von externen Seitenbetreiberinnen und Seitenbetreibern kommen und wir insofern keinen Einfluss auf den Inhalt haben. Wenn Sie etwas interessiert, freuen wir uns, wenn Sie fündig geworden sind.
Informationen zu Störungen auf nationaler Ebene (Kommune/Städte) – letzte drei Meldungen
- Stadtverwaltung Elmshornam 7. Mai 2026
Unbekannte sind in der Nacht zum 07.05.2026 gewaltsam in das Rathaus Elmshorn eingedrungen. Sie warfen ein Fenster ein, durchsuchten und verwüsteten mehrere Räume. Das Bürgerbüro war infolge des Vorfalls geschlossen. Ob etwas entwendet wurde oder Bürgerdaten/IT-Systeme betroffen sind, war zunächst unklar. Die Polizei ermittelt. 07.06.2026 […]
- Kommunaler IT-Dienstleister KommWisam 30. April 2026
Eine landesweite Softwarestörung legt am Mittwoch, 30. April, die kommunalen Ämter in Rheinland-Pfalz lahm – betroffen sind Bürgerservice, Zulassungsstelle, Führerscheinstelle und Standesamt. Ursache ist eine Störung des Fachverfahrens „VOIS“ der KommWis. Laut dem Gemeinde- und Städtebund Rheinland-Pfalz sind alle 236 Kreis-, Stadt-, […]
- Stadtverwaltung Essenam 28. April 2026
Die Essener Stadtverwaltung hatte eine IT-Störung mit Ausfällen zentraler Dienste. Ursache war ein fehlerhaftes (Windows-)Systemupdate. Fachverfahren und Datenzugriffe waren zeitweise eingeschränkt, Bürgeranliegen konnten teils nicht bearbeitet werden. Inzwischen laufen die Systeme wieder stabil. 28.04.2026 IT-Störung bei Essens […]
Informationen von Golem.de
- Fake-ITler: US-Amerikaner wegen Unterstützung nordkoreanischer IT-Arbeiter verurteiltam 9. Mai 2026
Zwei Amerikaner müssen in Haft, weil sie Remote-Computer für nordkoreanische Fake-ITler eingerichtet haben. (Nordkorea, Datenschutz)
- Android: Neue Recaptcha-Abfrage für Google-freie Smartphones problematischam 9. Mai 2026
Google hat seine Recaptcha-Abfrage KI-sicher gemacht. Für Nutzer von Google-freien Android-Smartphones kann das zum Problem werden. (Captcha, Google)
- (g+) 732 Bytes bis Root: Was Sysadmins zu CVE 2026 31431 wissen müssenam 9. Mai 2026
732 Bytes Python und ein neun Jahre alter Logikfehler reichen für Root auf nahezu jedem Linux-Server seit 2017. Was Admins jetzt tun müssen. (Sicherheitslücke, Python)
- Sicherheit: Russischer Phishingangriff erschüttert Bundesregierungam 8. Mai 2026
Hinter der Phishingkampagne gegen Signal steht vermutlich der russische Geheimdienst. Die Operation richtete sich gegen Politiker, Militärs und Journalisten. (Signal, Phishing)
- Malware-Gefahr: Offizielle JDownloader-Website kompromittiertam 8. Mai 2026
Einem Angreifer ist es gelungen, über die offizielle Website des Entwicklers manipulierte JDownloader-Installationsdateien zu verbreiten. (Malware, Virus)
- Dirty Frag: Weitere Root-Lücke gefährdet unzählige Linux-Systemeam 8. Mai 2026
Im Netz kursieren erneut Exploits für eine gefährliche Root-Lücke in Linux. Schützende Updates kommen abermals zu spät – wegen eines Embargo-Verstoßes. (Sicherheitslücke, Ubuntu)
- Trotz starkem Umsatz: Cloudflare will 20 Prozent der Belegschaft entlassenam 8. Mai 2026
Die Ankündigung lässt auch die Aktienkurse erst einmal stark fallen. Cloudflare bereite sich auf eine neue Ära vor, hieß es. (Cloudflare, KI)
- Canvas: Hacker entstellen Anmeldeseiten zahlreicher Schulen und Unisam 8. Mai 2026
Die Angreifer wollen über das Lernmanagementsystem Canvas Daten von etwa 9.000 Schulen und Unis erbeutet haben und drohen nun mit Veröffentlichung. (Cybercrime, Cyberwar)
- Windows 11: Microsoft testet CPU-Turbo für bessere Leistungam 8. Mai 2026
Microsoft setzt bei Windows 11 auf ein Low Latency Profil. Es soll die CPU-Frequenz bei Systemstarts maximieren und so Verzögerungen minimieren. (Windows 11, Microsoft)
- Anzeige: Wenn der Vorfall da ist: erste Schritte beim Incident Responseam 8. Mai 2026
Bei Security Incidents entscheidet First Response über Schadenshöhe und Beweislage. Ein Online-Workshop vermittelt Vorgehen, Tools und Organisation für die ersten Stunden. (Golem Karrierewelt, Server-Applikationen)
- Schatten-IT: Europol betreibt offenbar geheime Analyseplattformam 7. Mai 2026
Die Polizeibehörde Europol soll ein internes Analysetool aufgebaut haben, das vor den Datenschutzkontrolleuren geheim gehalten wurde. (Politik, Datenschutz)
- (g+) Vom Klick zur Intention: Das Ende der App?am 7. Mai 2026
Intent-basierte KI-Systeme verändern die gesamte Softwarearchitektur. Auch die Rolle von Apps wird sich grundlegend wandeln. (KI, Identitätsmanagement)
- DSGVO-Beschwerde eingelegt: Linkedin will Nutzerdaten lieber verkaufen als beauskunftenam 7. Mai 2026
Nutzer von Online-Plattformen haben Anspruch auf Herausgabe ihrer gespeicherten Daten. Doch das kollidiert mit dem Geschäftsmodell von Linkedin. (Linkedin, Microsoft)
- Ratenbegrenzung kaputt: Lästige Cisco-Lücke zwingt Admins zu manuellen Neustartsam 7. Mai 2026
In zwei Cisco-Produkten klafft eine Sicherheitslücke, mit der Angreifer anfällige Systeme lahmlegen können. Ohne Neustart geht dann nichts mehr. (Security, Cisco)
- Gerichtsurteil: Videoüberwachung in Berliner Schwimmbädern zulässigam 7. Mai 2026
Die Berliner Datenschutzbeauftragte wollte Videoüberwachung und Ausweiskontrollen in Schwimmbädern verbieten. Doch ein Gericht hat das abgelehnt. (Videoüberwachung, Datenschutz)
- Entwickler bestätigt: Daemon Tools Lite mit Schadcode verseuchtam 7. Mai 2026
Der Entwickler von Daemon Tools hat bestätigt, dass die Lite-Variante seiner Software zuletzt Malware enthielt. Eine neue Version korrigiert das. (Malware, Virus)
- GRU: Russlands Militärgeheimdienst bildet Hacker an Eliteuni ausam 7. Mai 2026
An der renommierten Bauman-Universität in Moskau betreibt der GRU ein verdecktes Ausbildungsprogramm für Hacker und Spione. (Cyberwar, Politik)
- PAN-OS: Aktiv ausgenutzte Firewall-Lücke wird erst in einer Woche gepatchtam 7. Mai 2026
Angreifer kapern durch speziell gestaltete Datenpakete ganze Firewalls von Palo Alto Networks. Einen Patch dagegen gibt es frühestens ab dem 13. Mai. (Security, Sicherheitslücke)
- Drohnenabwehr: Wenn eine Kette reichtam 7. Mai 2026
Forscher am KIT bekämpfen Drohnen mit einem uralten Wurfprinzip – und kommen damit überraschend weit. (Drohne, Industrieanlage)
- Ask Me Anything 12.5.: Was Palantir wirklich macht – und warum das gefährlich istam 6. Mai 2026
Beim Live-Video-AMA am 12. Mai um 17 Uhr beantwortet IT-Sicherheitsberater und Aktivist Manuel Atug (aka HonkHase) eure Fragen zu Palantir. (Palantir, Datenschutz)
Informationen für Endanwender vom BSI
- Mozilla Firefox und Firefox ESR: Mehrere Schwachstellenam 8. Mai 2026
Mozilla hat mehrere Schwachstellen im Browser Firefox behoben. Ein Angreifer diese ausnutzen, um Schadcode auszuführen oder andere, nicht näher beschriebene Auswirkungen zu erzielen. Zur Ausnutzung genügt es, eine bösartig manipulierte […]
- Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriffam 8. Mai 2026
Es existieren mehrere Schwachstellen in Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
- Avast Antivirus: Schwachstelle ermöglicht Privilegieneskalationam 8. Mai 2026
Ein lokaler Angreifer kann eine Schwachstelle in Avast Antivirus und AVG Technologies Anti-Virus ausnutzen, um seine Privilegien zu erhöhen.
- LibreOffice: Schwachstelle ermöglicht nicht spezifizierten Angriffam 7. Mai 2026
Es existiert eine Schwachstelle in LibreOffice. Die Schwachstelle entsteht durch einen Schreibvorgang außerhalb des zulässigen Speicherbereichs. Dieser Fehler kann durch speziell präparierte OOXML-Dokumente mit nicht übereinstimmenden […]
- Google Chrome: Mehrere Schwachstellenam 7. Mai 2026
In Google Chrome existieren mehrere Schwachstellen, die zum jetzigen Zeitpunkt noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher definierte Angriffe durchzuführen. […]
- Samsung Android: Mehrere Schwachstellenam 6. Mai 2026
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode […]
- Dell Computer und BIOS: Mehrere Schwachstellen ermöglichen Denial of Serviceam 6. Mai 2026
Ein Angreifer kann mehrere Schwachstellen in Dell Computer und Dell BIOS ausnutzen, um einen Denial of Service Angriff durchzuführen.
- Dell Computer: Schwachstelle ermöglicht Codeausführungam 5. Mai 2026
Ein lokaler Angreifer kann eine Schwachstelle in Dell Computer ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstelle entsteht durch eine Dereferenzierung eines nicht vertrauenswürdigen Zeigers.
- Google Android: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechtenam 5. Mai 2026
In den Google Android AOSP-Versionen 14, 15, 16 und 16-qpr2 besteht eine Schwachstelle. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code mit Administratorrechten auszuführen.
- D-LINK M60: Schwachstelle ermöglicht Erlangen von Administratorrechtenam 4. Mai 2026
Es besteht eine Schwachstelle im D-LINK Routermodell „M60“ aufgrund fehlerhafter Überprüfungen von Anfragen an das Gerät. Ein Angreifer, der die Web-Schnittstelle eines betroffenen Geräts erreicht, kann dadurch die Authentisierung umgehen und […]
- Google Chrome: Mehrere Schwachstellenam 29. April 2026
In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um potenziell Schadcode auszuführen, Sicherheitsmechanismen zu umgehen, Daten zu stehlen und zu manipulieren sowie einen Systemabsturz zu […]
- Mozilla Firefox und Firefox ESR: Mehrere Schwachstellenam 29. April 2026
In Mozilla Firefox und Mozilla Firefox ESR existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um potenziell Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen zu stehlen oder […]
- Foxit PDF Reader und Editor: Mehrere Schwachstellenam 27. April 2026
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit PDF Reader und Foxit PDF Editor ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen. Für eine Ausnutzung genügt es, wenn das Opfer eine […]
- Synology DiskStation Manager: Schwachstelle ermöglicht Offenlegung von Informationenam 24. April 2026
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Synology DiskStation Manager ausnutzen, um Informationen offenzulegen.
- Google Chrome: Mehrere Schwachstellenam 24. April 2026
In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Dadurch kann er potenziell Sandbox-Schutzmechanismen umgehen, Schadcode ausführen, die […]
- Apple iOS und iPadOS: Schwachstelle ermöglicht Offenlegung von Informationenam 23. April 2026
Es existiert eine Schwachstelle in Apple iOS und Apple iPadOS. Abgelehnte Benachrichtungen werden nicht vollständig gelöscht, sondern in den Systemprotokollen gespeichert. Ein Angreifer mit lokalem oder physischem Zugriff auf das Gerät kann […]
- Mozilla Thunderbird, Firefox ESR und Firefox: Mehrere Schwachstellenam 22. April 2026
Ein Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um falsche […]
- Oracle Java SE: Mehrere Schwachstellenam 22. April 2026
In Oracle Java SE und verschiedenen Java Derivaten existieren mehrere Schwachstellen, die von Oracle nicht im Detail beschrieben werden. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- AMD Prozessoren und Xen: Schwachstelle ermöglicht Offenlegung von Informationenam 20. April 2026
Es existiert eine Schwachstelle in AMD Prozessor und Xen. Die Schwachstelle wird durch einen Ausführungsfehler von Transienten verursacht. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen.
- Google Chrome/Microsoft Edge: Mehrere Schwachstellenam 17. April 2026
In Google Chrome/Microsoft Edge existieren mehrere Schwachstellen, die zum jetzigen Zeitpunkt noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher definierte Angriffe […]
