Behörde für abgesicherte Ausweise geknackt: 15-Jähriger verhaftet
Heise Security 05.05.2026 20:46
Millionen Datensätze aus französischen „abgesicherten Ausweisen” gerieten in falsche Hände. Kein fremder Geheimdienst, sondern ein Bursche ist verdächtig.
Critical Apache HTTP/2 Flaw (CVE-2026-23918) Enables DoS and Potential RCE
The Hacker News 05.05.2026 16:19
The Apache Software Foundation (ASF) has released security updates to address several security vulnerabilities in the HTTP Server, including a severe vulnerability that could potentially lead to remote code execution (RCE).
The vulnerability, tracked as CVE-2026-23918 (CVSS score: 8.8), has been described as a case of "double free and possible RCE" in the HTTP/2 protocol handling. This issue
Copy Fail und die KI: Forscher patzen bei Offenlegung von Linux-Lücke
Golem 05.05.2026 12:00
Copy Fail ist eine der gefährlichsten Linux-Lücken der vergangenen Jahre. Die Offenlegung verlief aber alles andere als vorbildlich – unter anderem wegen KI. (Sicherheitslücke, Linux-Kernel)
Daemon Tools: Mit Malware verseuchte Downloads
Heise Security 05.05.2026 10:13
Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff.
Sicherheitspatch: Angreifer können auf MOVEit Automation zugreifen
Heise Security 05.05.2026 09:21
Unter anderem eine kritische Schwachstelle gefährdet die Dateiübertragungssoftware MOVEit Automation.
Microsoft Edge: Passwörter landen als Klartext im Speicher
Heise Security 05.05.2026 06:59
Der Edge-Passwort-Manager wirkt sicher: Verschlüsselte Speicherung, von Windows Hello gesichert. Im Speicher liegt aber Klartext.