Nachrichten vom Sonntag, 26.04.2026
Sonstiges
Welt
Schüsse beim White House Correspondents' Dinner — Trump evakuiert, Verdächtiger festgenommen
Beim White House Correspondents' Dinner in einem Washingtoner Hotel wurden Schüsse außerhalb des Veranstaltungsortes abgegeben. US-Präsident Trump wurde unmittelbar aus dem Hotel geführt; das Weiße Haus bestätigte, Trump, First Lady Melania Trump und Vizepräsident JD Vance befänden sich in Sicherheit. Ein Verdächtiger wurde noch am Tatort festgenommen. Verletzte wurden zum Zeitpunkt des Briefings nicht bestätigt; Hintergrund und Motiv lagen noch nicht vor.
Quelle: aljazeera.com
Sonstiges
Iran-US: Araghchi verlässt Islamabad ohne Einigung — Trump bricht Kontakt ab
Irans Außenminister Abbas Araghchi ist aus Pakistan abgereist, ohne einen Durchbruch zu erzielen; Teheran bekräftigte, unter dem Druck der Hormuz-Seeblockade und US-Sanktionen werde man nicht verhandeln — „nicht unter Belagerung." Trump hat daraufhin weitere geplante Botschafterreisen nach Pakistan abgesagt. Damit ist der einzige laufende Direktkontakt zwischen Washington und Teheran ohne gemeinsamen Verhandlungsrahmen, ohne schriftliche Entwürfe und ohne vereinbarte Fortsetzung beendet.
↳ Bezug zum Vortag: Witkoff und Kushner waren am Samstag nach Islamabad aufgebrochen; Iran und USA führten unstrukturierte Sondierungsgespräche; Trump hatte ein 3–5-Tage-Ultimatum gestellt.
Quelle: aljazeera.com
Sonstiges
Israel eskaliert Angriffe im Libanon: Vier Tote
Israelische Streitkräfte haben bei Angriffen im Südlibanon vier Menschen getötet. Die Operationen stellen eine weitere Verletzung des Ende 2024 ausgehandelten Waffenstillstandsabkommens dar, dessen Einhaltung seither von beiden Seiten wiederholt in Frage gestellt wird. Genaue Angaben zu Zielen und Opferstatus lagen zum Briefingzeitpunkt nicht vor.
Quelle: aljazeera.com
Unter dem Radar
Simultane koordinierte Angriffe in ganz Mali — auch nahe dem Flughafen Bamako
Bewaffnete Gruppen haben laut malischen Streitkräften zeitgleich mehrere Angriffe im ganzen Land verübt, einschließlich Gebieten in der Nähe des internationalen Flughafens Bamako. Gleichzeitige, landesweit koordinierte Operationen markieren eine qualitative Eskalation gegenüber den bisherigen, auf Norden und Zentrum konzentrierten Anschlägen. Mali ist als Knotenpunkt westafrikanischer Migrationsbewegungen und als früheres EU-Sicherheits-Engagement-Ziel (MINUSMA-Mission bis 2023) direkt europarelevant — die Berichterstattung wird heute durch WHCD und Iran-Krise vollständig verdrängt.
Quelle: aljazeera.com
Sonstiges
CIA-Agenten in Mexiko getötet — ohne Genehmigung der mexikanischen Regierung im Land
Die mexikanische Regierung hat bestätigt, dass die bei einem Unfall getöteten Personen, die als CIA-Agenten identifiziert wurden, nicht autorisiert auf mexikanischem Territorium operierten. Mexiko-Stadt hat Washington offiziell um Aufklärung über den Umfang nicht abgestimmter US-Geheimdienstoperationen im Land ersucht. Der Vorfall belastet die ohnehin durch Trump-Zölle und Migrationspolitik angespannten US-mexikanischen Beziehungen zusätzlich und dürfte im deutschen Nachrichtenangebot kaum Platz finden.
Quelle: aljazeera.com
Tech & Open Source
Ubuntu 26.04 LTS „Resolute Raccoon" erschienen: Erste LTS ohne Xorg, mit KI- und GPGPU-Toolchain
Canonical hat Ubuntu 26.04 LTS veröffentlicht — die erste Long-Term-Support-Version, die den X.Org-Displayserver (seit den 1980ern der Standardanzeigeserver unter Linux) aus der Standardinstallation entfernt. Wayland ist jetzt alleiniger Standard; X11-Anwendungen laufen weiterhin über eine Kompatibilitätsschicht. Neu im Paketmanager: Werkzeuge für GPGPU-Workloads (Nutzung von Grafikkarten als Allzweck-Rechenbeschleuniger, z. B. für ML-Inferenz) und KI-Inferenz-Pipelines direkt aus den offiziellen Paketquellen. LTS-Support bis 2031.
Quelle: theregister.com
Security & Privacy
CISA und NCSC: Firestarter-Backdoor übersteht Firmware-Updates auf Cisco-Behörden-Firewalls
CISA und Großbritanniens NCSC haben am 24. April gemeinsam vor einem neuen Backdoor namens „Firestarter" gewarnt, der auf Cisco Secure Firewall ASA- und FTD-Geräten (Enterprise-Firewall-Appliances) einer nicht genannten US-Bundesbehörde entdeckt wurde. Das Kritische: Die Malware persistiert nach Firmware-Updates — Angreifer behalten Zugang auch nach dem Patchen. Eingesetzt wurden CVE-2025-20333 (CVSS 9.9, kritisch) und CVE-2025-20362 (CVSS 6.5). CISA stellt YARA-Regeln (Signaturen zur automatisierten Malware-Erkennung in Speicher-Dumps) bereit und empfiehlt Core-Dump-Analysen betroffener Geräte sowie Meldung an CISA und NCSC.
Quelle: theregister.com
Sonstiges
Microsoft-Teams-Missbrauch: Kriminelle Gruppe gibt sich als IT-Helpdesk aus, verbreitet Snow-Malware
Eine identifizierte Bedrohungsgruppe kontaktiert Mitarbeitende über Microsoft Teams, tarnt sich als internes IT-Helpdesk-Team und bringt sie so dazu, die hauseigene Malware „Snow" zu installieren, die Unternehmensdaten über den als vertrauenswürdig eingestuften Teams-Kanal exfiltriert. Der Angriff nutzt, dass viele Firmen externe Teams-Direktnachrichten nicht blockieren und Helpdesk-Kontakte über Teams als legitim einstufen. Gegenmaßnahme: externe Teams-Kontakte in der Mandanten-Konfiguration (Tenant Settings) einschränken oder vollständig auf verifizierte interne Konten begrenzen.
Quelle: theregister.com
Sonstiges
ShinyHunters beanspruchen 8,7 Mio. Datensätze aus Carnival-Kreuzfahrt-Treueprogramm
Die Hackergruppe ShinyHunters — bekannt für Einbrüche bei Ticketmaster, Santander und Twitch — beansprucht einen Einbruch beim Mariner-Society-Treueprogramm von Carnival-Tochter Holland America Line; Have I Been Pwned verzeichnet 8,7 Millionen Datensätze, davon 7,5 Millionen einzigartige E-Mail-Adressen sowie Namen, Geburtsdaten und Geschlechtsangaben. Carnival spricht von einem Phishing-Angriff auf ein einzelnes Nutzerkonto; ShinyHunters behauptet, „Terabytes interner Daten" erbeutet zu haben. Betroffene Carnival- und Holland-America-Kunden können ihren Status unter haveibeenpwned.com prüfen und sollten erhöhte Phishing-Wachsamkeit walten lassen.
Quelle: theregister.com
Forschung
FAST16: Sabotage-Malware aus ~2005 entdeckt — fünf Jahre älter als Stuxnet, zielt auf Ingenieursoftware
SentinelOne-Forscher Vitaly Kamluk hat auf der Black Hat Asia (April 2026) eine Malware namens FAST16 präsentiert, die technisch auf etwa 2005 datiert — damit die vermutlich älteste bekannte digitale Sabotagewaffe, fünf Jahre vor Stuxnets Entdeckung 2010. Der Code läuft ausschließlich auf Windows-XP-Single-Core-Systemen und installiert einen Treiber (fast16.sys), der Gleitkomma-Berechnungen (Fließkommazahlen für Präzisionsberechnungen in Ingenieursimulationen) in drei konkreten Anwendungen gezielt verfälscht: LS-DYNA 970 (Struktursimulationssoftware, nachweislich im iranischen Nuklearprogramm eingesetzt), PKPM (chinesische Bausoftware) und MOHID (Hydro-Modellierungssoftware). Eine Zeichenkette im Code taucht auch in den Shadow-Brokers-NSA-Leaks auf; eine offizielle Attribution fehlt. Kamluk hat betroffene Softwarehersteller informiert, historische Berechnungsergebnisse aus der Laufzeit der Software auf Anomalien zu prüfen.
Quelle: theregister.com
Natur & Umwelt
Chinas Partei- und Staatsführung beschließen erstmals „strikte Kontrolle" fossiler Brennstoffe
KPCh-Zentralkomitee und Staatsrat — Chinas höchste politische Instanzen — haben am 22. April gemeinsame Leitlinien verabschiedet, die erstmals „strikte Kontrolle des Fossilverbrauchs" vorschreiben; frühere Fünfjahrespläne forderten lediglich ein „Peaking" der Kohle. Für Provinzregierungen werden verbindliche Pflichtquoten für Gesamt-CO₂-Ausstoß, Kohle- und Ölverbrauch sowie den Anteil nicht-fossiler Energiequellen (Ziel: 25 % bis 2030) eingeführt — mit Pass/Fail-Bewertungen, die direkte Karrierekonsequenzen für Provinzchefs haben. Kohle soll von der Grundlast- in eine Flexibilitätsrolle verschoben werden. Das Dokument ist nicht formell rechtsverbindlich, aber von den höchsten Institutionen unterzeichnet und mit einem Durchsetzungsmechanismus versehen, der substanziell über frühere Klimadirektiven hinausgeht.
Quelle: carbonbrief.org