USA erweitern das Router-Verbot
Heise Security 28.04.2026 20:45
Die USA lassen nur noch im Inland hergestellte Router zu. Nebenbei wird das Verbot erweitert. Ausnahmen werden gemacht, aber Transparenz wäre anders.
Researchers Discover Critical GitHub CVE-2026-3854 RCE Flaw Exploitable via Single Git Push
The Hacker News 28.04.2026 18:19
Cybersecurity researchers have disclosed details of a critical security vulnerability impacting GitHub.com and GitHub Enterprise Server that could allow an authenticated user to obtain remote code execution with a single "git push" command.
The flaw, tracked as CVE-2026-3854 (CVSS score: 8.7), is a case of command injection that could allow an attacker with push access to a repository to achieve
Critical Cursor bug could turn routine Git into RCE
CSO Online 28.04.2026 13:00
Security researchers have disclosed a high-severity vulnerability affecting the Cursor IDE, allowing arbitrary code execution on a developer’s machine through a seemingly routine repository interaction.
According to findings by AI pentesting platform Novee Security, once a developer cloned and interacted with a malicious repository, the IDE’s AI agent could trigger embedded Git logic, resulting in attacker-controlled code execution.
Secure-Boot-Zertifikate: Microsoft Defender verschafft Überblick
Heise Security 28.04.2026 11:49
Die Zeit wird knapp: Die Secure-Boot-Zertifikate aus 2011 laufen ab Juni dieses Jahres ab. Microsoft Defender hilft im Enterprise-Umfeld.
Critical Unpatched Flaw Leaves Hugging Face LeRobot Open to Unauthenticated RCE
The Hacker News 28.04.2026 11:18
Cybersecurity researchers have disclosed details of a critical security flaw impacting LeRobot, Hugging Face's open-source robotics platform with nearly 24,000 GitHub stars, that could be exploited to achieve remote code execution.
The vulnerability in question is CVE-2026-25874 (CVSS score: 9.3), which has been described as a case of untrusted data deserialization stemming from the use of the
Windows-Shell-Lücke wird angegriffen
Heise Security 28.04.2026 10:00
Im Februar hat Microsoft eine Windows-Shell-Lücke geschlossen, jedoch unvollständig. Jetzt wurden Angriffe entdeckt. Ein Patch hilft.
Cyberangriff trifft Medtronic: Datenklau bei großem Medizintechnik-Konzern
Golem 28.04.2026 08:19
Medtronic ist vor allem für seine Herzschrittmacher bekannt. Nun gesteht der Konzern, dass Hacker Daten aus seiner IT-Umgebung abziehen konnten. (Cybercrime, Cyberwar)
Schadcode-Lücken bedrohen Foxit PDF Reader und PDF Editor
Heise Security 28.04.2026 07:58
Angreifer können die Anwendungen Foxit PDF Reader und PDF Editor attackieren. Sicherheitspatches stehen zum Download bereit.
Microsoft stopft Lücke mit Risiko-Höchstwertung in Entra ID
Heise Security 28.04.2026 06:50
Eine Sicherheitslücke mit Höchstwertung beim Risiko hat Microsoft jüngst in Entra ID geschlossen.
Microsoft Patches Entra ID Role Flaw That Enabled Service Principal Takeover
The Hacker News 28.04.2026 06:37
An administrative role meant for artificial intelligence (AI) agents within Microsoft Entra ID could enable privilege escalation and identity takeover attacks, according to new findings from Silverfort.
Agent ID Administrator is a privileged built-in role introduced by Microsoft as part of its agent identity platform to handle all aspects of an AI agent's identity lifecycle operations in a