Kategorie: heise Security

Der Einsatz von Komponenten in der Anwendungsentwicklung birgt Risiken. Laut des State of Software Security Report von CA Veracode sind beispielsweise 88 Prozent aller Java-Anwendungen anfällig für Angriffe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sichere…

Read more →

In Jenkins klaffen mehrere Sicherheitslücken. Unter Umständen könnten Angreifer diese zur Ausführung von Schadcode missbrauchen. Es gibt Sicherheitsupdates – eine Lücke bleibt aber vorerst offen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Jenkins und mehrere…

Read more →

Viele Hardware-Hersteller verbauen Trusted Platform Modules (TPMs) von Infineon. In denen befindet sich bereits seit 2012 eine Lücke, die die Sicherheit von RSA aushebelt. Einige Hersteller haben Sicherheitsupdates veröffentlicht; andere stehen noch aus.   Advertise on IT Security News. Lesen…

Read more →

Oracle schließt in seinem Quartals-Update unzählige Schwachstellen in seinem Software-Portfolio. Besonders kritische Lücken klaffen in Oracle Hospitality Applications und Oracle Siebel CRM.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle lässt 252 Sicherheitspatches…

Read more →

Nutzer von iPhone und Co. werden aktuell wieder vermehrt Opfer von Betrügern, die versuchen, an ihr zentrales Apple-Identifizierungsmerkmal zu gelangen. Die Angreifer gehen recht trickreich vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer Apple-ID-Phishing-Angriff macht…

Read more →

Die Schwachstelle in der WLAN-Verschlüsselung wirft eine wichtige Frage auf: Wie sieht es eigentlich mit der Patch-Versorgung durch die Hersteller aus? Miserabel, wenn nicht endlich der Staat eingreift, findet heise-Security-Chef Jürgen Schmidt.   Advertise on IT Security News. Lesen Sie…

Read more →

Die am Montag präsentierte KRACK-Attacke auf die WLAN-Verschlüsselung WPA2 ist eine ernste Sicherheitslücke, die man schnellst möglich beheben sollte. Sie ist jedoch kein Grund zur Panik und auch kein Grund alle Internet-Aktivitäten einzustellen.   Advertise on IT Security News. Lesen…

Read more →

Ein regulärer Ausdruck in einigen Versionen des Tracking-Scripts "Pixel" des Herstellers Webtrekk prüft nicht alles, was er sollte. Mögliches Cross-Site-Scripting ist die Folge; gepatchte Versionen stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates verfügbar:…

Read more →

Mittlerweile haben einige von der WPA2-Lücke KRACK betroffene Hersteller Patches veröffentlicht, die die Gefahr abwehren. Andere meldeten sich in Stellungnahmen zu Wort.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: KRACK: Hersteller-Updates und Stellungnahmen

Read more →

Dank des schwachen Schutzes des Funk-Schließsystems können Diebe mit geringer Investition und geringem Fachwissen Subarus ausräumen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Subaru: Funkschließanlage problemlos knackbar

Read more →

Die aktuellen Vorabversionen von iOS, tvOS, watchOS und macOS sollen bereits gegen den problematischen Angriff auf die WPA2-Verschlüsselung immun sein. Was mit den Routern des Herstellers ist, bleibt unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Eine Sicherheitslücke in Adobes Flash Player ermöglicht die Remote Code Execution. Sie wird bereits aktiv von Angreifern missbraucht. Updates stehen bereit und sollten so schnell wie möglich eingespielt werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nach dem Motto "Doppelt hält besser" verschlüsselt eine neue Android-Ransomware nicht nur Dateien: Sie ändert zusätzlich auch die Geräte-PIN. Nur regelmäßige Backups retten die Daten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware DoubleLocker sperrt Android-Nutzer…

Read more →

Schwachstellen im WPA2-Protokoll führen dazu, dass Angreifer eigentlich geschützten Datenverkehr mitlesen könnten. Davon sind im Grunde alle Geräte mit WLAN-Chip bedroht. Das WLAN-Passwort ist aber nicht gefährdet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Details zur…

Read more →

Nutzer der IBM Security Directory Suite sollten laut IBM zügig auf Version 8.0.1.4 upgraden. Insgesamt acht Schwachstellen ermöglichen Angreifern unter anderem das Erlangen von Admin-Rechten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IBM Security Directory Suite:…

Read more →

Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: KRACK-Attacke: Forscher stellen Angriff auf WPA2 vor

Read more →

Wieder ist es Angreifern gelungen, Software in die IT-Systeme der Hotelkette Hyatt einzuschleusen, die Kreditkartendaten der Kunden abgriff. Das sei behoben, versichert das Unternehmen, das 2015 ähnlich angegriffen wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nicht Hacker aus Russland, sonder welche aus dem Iran sollen für einen Hackerangriff auf das britische Parlament im Juni verantwortlich gewesen sein. Die verschafften sich dabei Zugang zu mehreren Dutzend E-Mail-Accounts.   Advertise on IT Security News. Lesen Sie den…

Read more →

Schon wieder macht Equifax mit einem Sicherheitsvorfall von sich reden: Diesmal lieferte die Webseite des Unternehmens Adware aus. Auslöser soll allerdings kein Server-Hack, sondern Drittanbieter-Code gewesen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adware auf…

Read more →

Sicherheitsforschern zufolge finden sich auf verschiedenen Online-Schwarzmärkten rund 45.000 Verschlüsselungstrojaner-Angebote. Der durchschnittliche Preis für einen Schädling beträgt rund 10 US-Dollar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marktwert von im Darknet verkauften Erpressungstrojanern um 2500 Prozent…

Read more →

Fehlerhafte Update-Pakete für Windows 10 und Windows Server 2016, die Microsoft am jüngsten Patchday veröffentlicht hat, legten in den vergangenen Tagen Rechner in Unternehmensnetzwerken lahm. Betroffen waren nur Umgebungen mit WSUS und SCCM.   Advertise on IT Security News. Lesen…

Read more →

Juniper schließt zum Teil kritische Sicherheitslücken im Router-Betriebssystem Junos OS. Darunter etwa die schon seit Ende 2016 bekannte Dirty-Cow-Schwachstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Juniper kümmert sich um Junos OS und Junos Space

Read more →

Der Softwarehersteller stellt Updates für mehrere Sicherheitslücken bereit. Keine davon gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oktober-Patchday bei SAP

Read more →

In der Website t-mobile.com klaffte ein Sicherheitsleck, das die Abfrage von Kundendatensätzen durch potenzielle Angreifer erlaubte. T-Mobile-Kunden aus Deutschland waren angeblich nicht betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug auf T-Mobile-Website ermöglichte den Abruf…

Read more →

Die überarbeitete Version des IT-Grundschutz ist da. Sie richtet sich stärker auch an kleine und mittlere Unternehmen und adressiert aktuelle Themen wie die Cloud, das Internet-of-Things und industrielle Kontrollsysteme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Eine neue Version vom Retefe-Schädling tarnt sich unter anderem als OS-X-Update und wird derzeit etwa über gefälschte DHL-Mails verteilt. Auch Windows-Nutzer sind gefährdet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bankingtrojaner Retefe für macOS in deutscher…

Read more →

Die Entwickler von Thunderbird haben sich in der aktuellen Version um mehrere Schwachstellen gekümmert. Wer die neue Version nicht installiert, könnte sich unter Umständen Schadcode einfangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in…

Read more →

Von CAA bis TLS 1.3: alles was Administratoren über den sicheren Einsatz von TLS-Verschlüsselung wissen müssen – kompakt in einer Stunde, garantiert ohne Marketing und mit ausreichend Zeit für Ihre Fragen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Tag der offenen Tür in Accentures Cloud: Mindestens vier Server voll vertraulicher Daten wie Passwörter und Entschlüsselungscodes waren laut Sicherheitsforschern im Netz frei zugänglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vertrauliche Daten von Accenture auf…

Read more →

Eine Sicherheitslücke in RubyGems ermöglichte versierten Angreifern aus der Ferne, Ruby-Code auf der Hosting-Plattform rubygems.org auszuführen. Ein Update sorgt für Sicherheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote Code Execution auf rubygems.org – RubyGems 2.6.14…

Read more →

Apple hat einen schwerwiegenden Fehler in der sogenannten Keychain nur in macOS High Sierra behoben. Der Entdecker will zunächst keinen Exploit publizieren – doch er wird kommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlüsselbund-Passwörter-Klau auf…

Read more →

In Windows & Co. klaffen 27 als kritische eingestufte Schwachstellen. Adobe veröffentlicht zwar einen neuen Flash Player, hat darin aber keine Sicherheitslücke gestopft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft kümmert sich um 62…

Read more →

Als russische Hacker angeblich dank der Malware-Analyse von Kaspersky auf einem PC NSA-Material entdeckt und an sich gebracht haben, hatten sie Beobachter: Laut einem Bericht war Kaspersky von israelischen Agenten infiltriert, die die NSA alarmierten.   Advertise on IT Security…

Read more →

Bei Einbrüchen in die IT von kleinen und mittleren Unternehmen vergrößern die Betroffenen den Schaden oft durch Panikaktionen. Im heisec-Webinar am 18.10. erklärt der Incident-Response-Profi Christoph Fischer, wie Sie im Fall der Fälle richtig reagieren.   Advertise on IT Security…

Read more →

Behörden und Unternehmen mit hohen Datenschutz-Anforderungen setzen schon lange auf verschlüsselte Speichermedien. Nun wurde auf der it-sa die weltweit erste externe HDD/SSD mit BSI-Zertifikat präsentiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: it-sa 2017: Weltweit erste…

Read more →

Die Browser-Erweiterung Adblock Plus soll vor Werbung und Schadcode schützen. Eine kürzlich aus dem Chrome Web Store entfernte Extension gleichen Namens führte das genaue Gegenteil im Schilde. Im Zweifel ist eine Neuinstallation ratsam.   Advertise on IT Security News. Lesen…

Read more →

Forscher von Google haben nachgewiesen, dass Microsoft Sicherheitslücken in Windows 10 behoben hat, die gleichen Lücken in Windows 7 und 8 jedoch offen ließ. Patches kamen erst, als die Veröffentlichung durch Project Zero drohte.   Advertise on IT Security News.…

Read more →

Alle Security-Experten sind sich einig, dass der Standard TLS 1.3 ein deutlicher Schritt zu mehr Sicherheit im Internet wäre. Doch ausgerechnet Security-Devices, die Verschlüsselung aufbrechen, verhindern die Einführung auf nicht absehbare Zeit.   Advertise on IT Security News. Lesen Sie…

Read more →

Hacker sind in das System von Forrester eingestiegen und hatten nach jetzigem Kenntnisstand Zugriff auf diverse Berichte. Auf vertrauliche Kundendaten sollen sie keinen Zugriff gehabt haben, versichert das Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Ein 18-Jähriger Brite soll hinter mehreren Hacker-Angriffen auf Ex-CIA-Chef John Brennan und andere Mitarbeiter von US-Behörden stecken. Zum Zeitpunkt der ersten Angriffe war er 15 Jahre alt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 18-jähriger Brite…

Read more →

Das sächsische Staatsministerium des Inneren verzeichnet einen deutlichen Anstieg der Anzeigen wegen Internetkrimininalität – und wehrte immer mehr Cyberangriffe ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sachsen wehrt zahlreiche IT-Angriffe ab

Read more →

Bei einem Angriff haben Hacker vor fünf Jahren die Nutzerdatenbank des Forenbetreibers mit E-Mail-Adressen und verschlüsselten Passwörtern erbeutet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Disqus-Hack: 17,5 Millionen Nutzerdaten im Umlauf

Read more →

Cisco stuft das von den im Unified Communications Manager, WebEx Meetings Server & Co. klaffenden Sicherheitslücken ausgehende Risiko durchweg mit "mittel" ein. Das CERT Bund sieht das zuweilen anders.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Für das Netzwerkverwaltungs-Tool Intelligent Management Center stehen Sicherheitsupdates bereit, die Admins zügig installieren sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Schwachstellen im HPE Intelligent Management Center

Read more →

Admins sollten zügig die Sicherheitspatches für die Shop-Plattform Magento installieren. Angreifer könnten den jüngst veröffentlichten PoC-Code für Angreife missbrauchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Proof-of-Concept-Code für Magento-Lücken veröffentlicht

Read more →

Eine Lücke in mehreren Apache-Tomcat-Versionen erlaubt Angreifern unter eher selten gegebenen Voraussetzungen die Schadcode-Ausführung aus der Ferne. Updates schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote Code Execution: Apache-Tomcat-Entwickler schließen Sicherheitslücke

Read more →

Die deutschsprachige Version des kostenlosen Virenwächters Kaspersky Free ist da. Der Scanner bringt die wichtigsten Schutzfunktionen, zugleich aber auch Werbung für die kostenpflichtigen Kaspersky-Produkte mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky Free: Kostenloser Antiviren-Schutz…

Read more →

Neue Schwachstelle in High Sierra: Beim Anlegen eines zusätzlichen verschlüsselten APFS-Volumes speichert Apples Festplattendienstprogramm das eingegebene Passwort kurzerhand im Klartext als frei zugängliche "Merkhilfe".   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS 10.13 zeigt Passwort zu…

Read more →

Betroffene Softwareentwickler und Hersteller sollten Dnsmasq aus Sicherheitsgründen auf den aktuellen Stand bringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken im freien DNS-Server Dnsmasq gefährden IoT-Geräte, Linux, Smartphones & Co.

Read more →

Google baut seinen Patchday geringfügig um und spendiert den hauseigenen Nexus- und Pixel-Serien eine Extrawurst. Diesen Monat stehen unter anderem Sicherheitsupdates für fünf als kritisch geltende Schwachstellen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Patchday:…

Read more →

Eine Lücke in den wenig populären WordPress-Erweiterungen Appointments, Flickr Gallery und RegistrationMagic-Custom Registration Forms ermöglicht Angreifern die Installation einer Backdoor. Nutzer sollten schnellstmöglich updaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update erforderlich: Kritische Sicherheitslücke in…

Read more →

Am 17. Oktober 2017 präsentieren c’t und iX die erste gemeinsame Heise Cloud-Konferenz. In der Auftakt-Keynote beleuchtet Thomas Fleischmann vom Conti-Tochterunternehmen Elektrobit die Cloud im Kontext des Connected Car.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Das BSI ruft IT-Sicherheitsverantwortliche zur Teilnahme an seiner diesjährigen Online-Umfrage auf. Die Auswertung soll der Einschätzung der aktuellen Bedrohungslage und der Entwicklung von Gegenstrategien dienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI startet „Cyber-Sicherheits-Umfrage“ 2017

Read more →

Sicherheitsupdates schließen diverse Lücken in Ciscos ASA und Firepower-Firewalls. Admins sollten die Patches zeitnah installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco sichert Adaptive Security Appliance und Firepower gegen DoS-Angriffe ab

Read more →

Yahoo was pwned. Komplett. Nicht eine Milliarde Konten, sondern alle drei Milliarden Konten wurden im August 2013 gehackt. Das will die Firma erst jetzt bemerkt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rekordhack bei Yahoo…

Read more →

Auch Geräte, die speziell für raue Umgebungsbedingungen konzipiert wurden, brauchen hin und wieder etwas Zuwendung. Zum Beispiel in Gestalt neuer Firmware, die Sicherheitslücken im Netzwerkprotokoll RCDP schließt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Siemens Ruggedcom…

Read more →

Durch einen Bug im Internet Explorer können Dritte die Adresszeile eines Nutzers ausspionieren und URLs sowie Suchbegriffe erfassen. Das bewies ein Sicherheitsforscher mit einer Demo-Website. Microsoft will das Problem beheben.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Weitere Leaks sowie Berichte über eine unzureichend abgesicherte IT-Infrastruktur befeuern nach dem Unternehmens-Hack die Zweifel an Deloittes verantwortungsvollem Umgang mit Daten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Deloitte-Hack: Neue Informationen offenbaren fragwürdige Sicherheitspraktiken

Read more →

Sicherheitsforscher sind in den Straßen von Berlin auf offenbar aktive smarte, aber unsichere Sextoys gestoßen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Unsafer Sextoys

Read more →

Von wegen Sicherheit: Unter dem Deckmantel eines legitimen WordPress-Plugin richtet X-WP-SPAM-SHIELD-PRO eine Backdoor auf Webseiten ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefaktes Sicherheits-Plugin für WordPress im Umlauf

Read more →

Die US-Bundespolizei darf für sich behalten, mit welcher Technik das iPhone des Attentäters von San Bernardino entsperrt wurde, wie ein Richter nun entschied. Mehrere US-Medien wollten die Herausgabe von Details einklagen.   Advertise on IT Security News. Lesen Sie den…

Read more →

HTTP Strict Transport Security garantiert den verschlüsselten Website-Zugriff. Mit Preload-Listen-Einträgen will Google seine Top-Level-Domains standardmäßig mit dem Schutzmechanismus ausrüsten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google schützt seine Top-Level-Domains mit HSTS

Read more →

Mehrere Leser berichteten heise Security unabhängig voneinander, dass der WannaCry-Virus bei der Daimler AG ausgebrochen sei und die laufende Produktion beeinflussen würde. Auch die Unternehmensgruppe Festo soll derzeit mit dem Schädling kämpfen.   Advertise on IT Security News. Lesen Sie…

Read more →

Eine Maschinenfabrik aus dem Schwarzwald, ein Krankenhaus, ein Luxusuhrenhersteller und eine Großbank sind die Gewinner des iX-Wettbewerbs zu User-Awareness in Sachen IT-Security.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Security Days 2017: Gewinner des iX-Awareness-Wettbewerbs…

Read more →

Der Tor Browser setzt nun auf eine abgesicherte Version von Firefox ESR. In Tails haben die Entwickler diverse Sicherheitslücken, darunter BlueBorne, geschlossen und raten zu einer zügigen Aktualisierung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonymisierung:…

Read more →

Im IOS-/IOS-XE-System von Netzwerkgeräten klaffen mehr als ein Dutzend Schwachstellen. Setzen Angreifer an diesen an, sollen sie mit vergleichsweise wenig Aufwand Geräte übernehmen können. Sicherheitsupdates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco schließt…

Read more →

Sicherheitsforschern ist es gelungen, mittels spezieller SMB-Server-Konfiguration Schadcode am Windows Defender vorbeizuschmuggeln. Für einen erfolgreichen Angriff muss ein Opfer aber mitspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Illusion GAP: SMB-basierter Angriff trickst Windows Defender aus

Read more →

PrivateBin verschlüsselt Inhalte, ist über das Tor-Netzwerk erreichbar und bietet einen Selbstzerstörungsmodus. Wer möchte, kann das Tool auch selbst auf seinem Server hosten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: PrivateBin: Pastebin-Alternative für Vertauliches

Read more →

Am Donnerstag haben die Internet Security Days in Brühl begonnen. Der IT-Blogger Felix von Leitner alias Fefe erklärte dort in seiner Keynote: Schlechte Software verbreiten ist unmoralisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Security…

Read more →

Die Schwachstelle in der Firmware eines weit verbreiteten Broadcom-Chipsatzes ermöglicht einem Angreifer, die Kontrolle über den WLAN-Chip des iPhone 7 zu übernehmen. In iOS-Versionen bis hin zu 10.3.3 bleibt die Lücke bislang ungeschlossen.   Advertise on IT Security News. Lesen…

Read more →

Dem Server die Telefonnummern aller Kontakte im Adressbuch eines Handys übermitteln ohne dass der Betreiber an diese herankommt …geht das? Die Entwickler des Ende-zu-Ende verschlüsselnden Messengers Signal für Android und iOS sagen ja, das geht.   Advertise on IT Security…

Read more →

Unter Ausnutzung einer bereits seit 2007 existierenden Schwachstelle im Linux-Kernel versucht ein neuer Android-Schädling Opfern via Mobile Payment das Geld aus der Tasche zu ziehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geldgierige Android-Malware missbraucht 10…

Read more →

Nvidia warnt davor, dass diverse Grafikkartentreiber unter Windows und Linux Schwachstellen aufweisen. Abgesicherte Versionen stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Lücke in GPU-Treiber von Nvidia könnte Angreifer zu Admins machen

Read more →

Das WordPress-Team schließt diverse Sicherheitslücken und härtet das CMS zusätzlich gegen SQL-Injection-Attacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheits-Release: Entwickler raten zur zügigen Installation von WordPress 4.8.2

Read more →

Die ARM-Chips in Smartphones lassen sich mittels Stromsparfunktionen angreifen, um Zugriff auf Informationen in der Trustzone der Geräte zu erlangen. Damit ließe sich Verschlüsselung knacken, die sogar vor Angreifern mit Root-Rechten sicher sein sollte.   Advertise on IT Security News.…

Read more →

Schad-Software kann den kompletten Inhalt des macOS-Schlüsselbundes extrahieren, darunter die Passwörter im Klartext, wie ein Sicherheitsforscher demonstriert. Die schwere Lücke lasse selbst unsignierte Apps an die sensiblen Nutzerdaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle…

Read more →

Neue Builds für die Citrix-Produkte NetScaler ADC und Gateway schließen eine Lücke im Management-Interface, die unautorisierte Zugriffe ermöglicht. Nutzern empfiehlt Citrix den zeitnahen Download.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Citrix schließt Lücken in Netscaler…

Read more →

Mit einer Reihe von Updates patcht Oracle unter anderem eine bereits vor drei Wochen geschlossene kritische Sicherheitslücke in Produkten, die Apache Struts 2 verwenden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oracle stopft kritische Lücken in…

Read more →

In China wird der Messengerdienst WhatsApp nun weitestgehend blockiert und Nachrichten erreichen nur noch ausnahmsweise ihr Ziel. Die Behörden verstärken damit weiter ihre Kontrolle, Nutzer werden wohl zu überwachbaren Alternativen gedrängt.   Advertise on IT Security News. Lesen Sie den…

Read more →

Ein Fehler in der LDAP-Bibliothek von Joomla könnte dazu führen, dass Angreifer Login-Daten auslesen. Die aktuelle Ausgabe sichert das CMS ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Joomla 3.8.0 schließt LDAP-Lücke

Read more →

In einem neuen Blogeintrag nennt Avast weitere Details zum Schadcode in CCleaner 5.33.6162. Dazu zählen konkrete Angriffsziele und Infektionszahlen sowie weitere Details zu möglichen Herkunftsländern der Täter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCleaner-Malware: Avast…

Read more →

Die weltweit tätige Beratungsgesellschaft Deloitte ist einem Zeitungsbericht zufolge Opfer eines Hackerangriffs geworden. Der sei bereits im März entdeckt worden, war aber möglicherweise schon seit Monaten im Gange.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deloitte:…

Read more →

Eine neue Ransomware treibt ihr Unwesen im Master Boot Record von Windows-PCs. Darüber hinaus verschlüsselt sie auch Dateien – ohne jedoch einen Weg zur Entschüsselung zu bieten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Trojaner RedBoot…

Read more →

Der Erpressungstrojaner nRansom verlangt intime Einblicke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Daten gegen Nacktbilder

Read more →

Ausgerechnet dem Incident Response Team von Adobe unterlief vergangene Woche ein peinlicher Fehler: Neben seinem öffentlichen postete es gleich auch seinen privaten PGP-Schlüssel im Firmenblog. Der Key wurde mittlerweile zurückgezogen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Sicherheitsforschern zufolge schneidet die weit verbreitete App Go Keyboard heimlich verschiedene Nutzerdaten mit und sendet diese an Server des Anbieters. Außerdem soll die App ohne Erlaubnis des Nutzers Code herunterladen und ausführen können.   Advertise on IT Security News. Lesen…

Read more →

Mit einem – wie gewohnt automatisch ausgelieferten – Update schließt Google drei Sicherheitslücken in seinen Web-Browsern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google schließt Lücken in Chrome und Chromium

Read more →

Cisco hat wichtige Sicherheitsupdates für mehrere Produkte bereitgestellt. Betroffen sind die Unified Customer Voice Portal (CVP)-Plattform, eine AsyncOS-Komponente sowie mehrere Switches.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in mehreren Produkten: Cisco veröffentlicht Updates

Read more →

Nach Maersk hat nun auch Fedex eingestanden, wie teuer es war, die Schäden durch die Malware NotPetya zu beheben. Insgesamt beziffert das US-Unternehmen die Kosten bei der niederländischen Tochter TNT Express mit 300 Millionen US-Dollar.   Advertise on IT Security…

Read more →

Im Vorfeld der Bundestagswahl hat Facebook tausende Fake-Accounts gelöscht. Anders als in den USA sei von diesen Konten aber keine ausländisch gesteuerte Politwerbung geschaltet worden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zuckerberg: Keine ausländische Werbung…

Read more →

Aktuelle Samba-Updates schließen drei Sicherheitslücken und schützen so vor möglichem Informationsdiebstahl.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheits-Updates für Samba

Read more →

Der in CCleaner-Version 5.33.6162 enthaltene Schadcode zielte lediglich auf eine Handvoll große Unternehmen ab. Avasts Spurensuche dauert derweil noch an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 20 unter 2 Millionen: CCleaner-Malware attackierte große Unternehmen

Read more →

Eine neue Variante der Spionage-Malware FinFisher nutzt einen aufsehenerregenden Infektionsweg: Lokale Internetprovider schleusen als Man-in-the-Middle vergiftete Versionen vertrauenswürdiger Software wie TrueCrypt oder VLC Player auf die PCs.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FinFisher: Internetprovider…

Read more →

Die Windows-Softwaresammlung Gpg4win verwendet Version 2.2 der freien Krypto-Engine GnuPG und sorgt dafür, dass Outlook mit dem OpenPGP/MIME-Standard umgehen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Gpg4win 3.0 hält sich dezent im Hintergrund

Read more →

Wird Joomla in Zusammenhang mit einem LDAP-Server betrieben, können Angreifer Login-Informationen aus der Datenbank auslesen. Das öffnet Tür und Tor für Angriffe auf die Joomla-Installation und unter Umständen weitere Rechner im lokalen Netz.   Advertise on IT Security News. Lesen…

Read more →

Sicherheitsexperten zeigten, wie sie eine Sicherheitslücke in Intels ME-Firmware nutzen, um unsignierten Code auszuführen. Die ME hat im Prinzip unbeschränkten Zugriff auf die Hardware des Systems, kann aber von Virenscannern nicht überwacht werden.   Advertise on IT Security News. Lesen…

Read more →

Für ein prämiertes Paper haben Forscher wissenschaftlich untersucht, wie Sicherheitslücken in Apps geraten. Einer der wichtigsten Quellen ist demnach Copy&Paste aus den Foren von Stack Overflow.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Android-Entwickler kopieren…

Read more →

WordPress-Nutzer sollten – sofern nicht schon automatisch geschehen – auf die neue Version 4.8.2 updaten. Das Release schließt mehrere Lücken in allen Vorgänger-Versionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheits-Release 4.8.2 für WordPress verfügbar

Read more →

Sowohl für Nutzer der 1er- als auch der 2er-Versionen der E-Commerce-Plattform Magento stehen Patches bereit. Sie schließen mehrere, teils gravierende Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento: Updates für Commerce- und Open-Source-Version

Read more →

Gut einen Monat vor dem Start der Fachkonferenz zur sicheren Softwareentwicklung können sich Interessierte nur noch vormerken lassen. Die Veranstalter konnten zudem Felix von Leitner, aka Fefe, als Keynote-Sprecher gewinnen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →