heise Security-Alert Meldungen
- US-Routerverbot: Ausnahmegenehmigung für Netgear – ohne Pläne für US-Produktion 15. April 2026Eigentlich war das US-Routerverbot wasserdicht formuliert, die Anforderungen für eine Ausnahme extrem hoch. Trotzdem wurde Netgear jetzt eine solche erteilt.
- Ubiquiti UniFi Play: Codeschmuggel in Audiosystem möglich 14. April 2026Die High-End-Audio-Streaming-Lösung Ubiquiti UniFi Play weist eine kritische Sicherheitslücke auf, durch die Angreifer Schadcode ausführen können.
- Analyse zur Deutschland-App: Digitalminister Wildberger geht ins Risiko 14. April 2026Mit der "Bürger-App" weckt der Digitalminister hohe Erwartungen. Seine Vorgehensweise verprellt allerdings wichtige Partner, analysiert Christian Wölbert.
- Booking.com: Unbefugte Zugriffe von Kriminellen entdeckt 14. April 2026Booking.com gibt unbefugte Fremdzugriffe auf Buchungsinformationen zu. Betroffene Kunden werden informiert, ihre PINs aktualisiert.
- SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitere 14. April 2026Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen.
heise Security
- US-Routerverbot: Ausnahmegenehmigung für Netgear – ohne Pläne für US-Produktion 15. April 2026Eigentlich war das US-Routerverbot wasserdicht formuliert, die Anforderungen für eine Ausnahme extrem hoch. Trotzdem wurde Netgear jetzt eine solche erteilt.
- Nutzer können KI-Anfragen bald in Chrome speichern für schnelle erneute Nutzung 15. April 2026Chrome erlaubt künftig das Speichern oft genutzter KI-Prompts im Browser, um Nutzern das erneute Eintippen der Befehle zu ersparen. Google nennt dies „Skills“.
- Microsoft übernimmt Rechenzentrum von OpenAI in Norwegen 14. April 2026Nach Stargate UK in Großbritannien pausiert OpenAI auch sein Stargate-Projekt im norwegischen Polarkreis. Microsoft springt in die Bresche.
- KI-Halluzinationen vor Gericht 14. April 2026In Zeiten von KI ist noch auf die Justiz Verlass, oder? Schließlich zählen dort noch echte Fakten. Ein Bericht aus den USA zeigt: Das Gegenteil ist der Fall.
- Anthropic: KI-Sicherheitsmodell nur für die USA? 14. April 2026Anthropic bewirbt ein KI-Modell zum Aufspüren von Sicherheitslücken als zu gefährlich für die Öffentlichkeit. Europa bleibt der Zugang verwehrt.
- Digitale Souveränität: Wildberger will weniger Microsoft und Palantir 14. April 2026Digitalminister Wildberger forciert die Unabhängigkeit von US-Tech-Riesen, setzt auf einen „IT-Videoschiedsrichter“ und plant europäische Palantir-Alternative.
- Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse 14. April 2026In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.
- Event-Plattform Eventbrite entlässt einen großen Teil ihrer Mitarbeiter 14. April 2026Bending Spoons entlässt nach der Übernahme von Eventbrite einen Großteil der Belegschaft. Über das Ausmaß schweigt sich der neue Inhaber aus.
- Ubiquiti UniFi Play: Codeschmuggel in Audiosystem möglich 14. April 2026Die High-End-Audio-Streaming-Lösung Ubiquiti UniFi Play weist eine kritische Sicherheitslücke auf, durch die Angreifer Schadcode ausführen können.
- „Irreführende Praxis“: Google bestraft „Back-Button-Hijacking“ als Spam 14. April 2026Google geht künftig gegen Webseiten vor, die den Zurück-Button des Browsers manipulieren. Ab Mitte Juni drohen Betreibern manuelle Spam-Maßnahmen.
