Behörde für abgesicherte Ausweise geknackt – Millionen Franzosen betroffen
Heise Security 23.04.2026 21:01
Frankreichs Behörde für Ausweise gesteht ein, dass Daten von 12 Millionen Franzosen auf dem Schwarzmarkt feilgeboten werden. Der Täter spricht von 19 Millionen.
Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert
Heise Security 23.04.2026 16:58
Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.
Cyberangriffe: Wie chinesische Botnetze heimische Router kapern
Spiegel Online 23.04.2026 11:29
Deutsche Sicherheitsbehörden warnen, dass Angreifer aus China internetfähige Heimgeräte kompromittieren. Die betroffenen Router oder Smart-TVs sollen Staatshackern helfen, ihre Spuren bei anderen Attacken zu verschleiern.
Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich
Heise Security 23.04.2026 09:15
IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.
Apple Fixes iOS Flaw That Let FBI Recover Deleted Signal Messages
The Hacker News 23.04.2026 08:06
Apple has rolled out a software fix for iOS and iPadOS to address a Notification Services flaw that stored notifications marked for deletion on the device.
The vulnerability, tracked as CVE-2026-28950 (CVSS score: N/A), has been described as a logging issue that has been addressed with improved data redaction.
"Notifications marked for deletion could be unexpectedly retained on the device,"
Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen
Heise Security 23.04.2026 07:44
Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.