Kategorie: heise Security

Lesen Sie den originalen Artikel: Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger Ein ganzes Heer an IT-Kräften ist am SolarWinds-Angriff beteiligt, sagt Microsoft-Chef Smith. US-Dienste nutzen den Anlass, Spionagemacht im Inland zu begehren.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China Clubhouse nutzt für den Online-Plausch eine Audiochat-Funktion des chinesischen Startups Agora, mit der einzelne Nutzer gezielt mitgeschnitten werden können.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle Für mehrere Versionen der vCenter Server-Erweiterung vSphere Replication stehen Sicherheitsupdates bereit, die eine „High“-Schwachstelle schließen.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline Für Cybergangster fing das Jahr schlecht an: Auf die Verhaftungen von Emotet- und NetWalker-Drahtziehern folgten nun Festnahmen im Zusammenhang mit Egregor.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Cyberkriminelle haben immer mehr Interesse am Valentinstag Die Sicherheitsexperten des Softwareunternehmens Check Point stellen im Vorfeld des Valentinstags eine deutliche Zunahme bei Phishing-Kampagnen fest.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Response Menu. Es kommt auf über 100.000 Websites zum Einsatz.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer Nach dem vereitelten Hackerangriff auf die Trinkwasserversorgung einer Stadt in Florida wird deutlich, wie schlecht die IT-Sicherheit vor Ort war.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen Verschiedene Netzwerkprodukte von F5 sind attackierbar. Angreifer könnten Geräte lahmlegen oder sogar eigene Befehle ausführen.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot? Welche Schädlinge sind derzeit in Umlauf? Sind Erpressungstrojaner noch en vogue? Diese und viele weitere Fragen klärt die Security-Konferenz secIT Digital.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Ransomware-Angriff: Quellcode von „Cyberpunk 2077“ angeblich bereits verkauft Die Unbekannten hinter dem Ransomware-Angriff auf CD Projekt versteigern die gestohlenen Daten nun. Mittlerweile soll das Paket verkauft worden sein.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Ransomware-Angriff: Quellcode von „Cyberpunk 2077“ wird im Internet versteigert Die Unbekannten hinter dem Ransomware-Angriff auf CD Projekt versteigern die erbeuteten Daten nun. Dazu soll Quellcode von „Cyberpunk 2077“ gehören.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich Es gibt ein wichtiges Sicherheitsupdate für McAfee Total Protection unter Windows.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Nach „Amnesia:33“: Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks Code-Mängel in neun TCP/IP-Stacks, die vor allem im IoT-Bereich genutzt werden, eröffnen Spoofing-, Hijacking- und Denial-of-Service-Angriffsmöglichkeiten.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit Im neuen IT-Grundschutz-Kompendium hat das BSI zwei Bausteine hinzugefügt. Sie betreffen Web-Anwendungen und die IT im Fahrzeug.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein Ein Sicherheitsforscher demonstriert, wie er mit vergleichsweise wenig Aufwand seinen Fuß in Systeme von beispielsweise Apple, Netflix und Tesla setzen konnte.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: l+f: MD5 als Post-Quantum-Krypto-Verfahren Angeblicher Durchbruch beim Angriff auf Krypto-Verfahren entpuppt sich als heiße Luft.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f:…

Read more →

Lesen Sie den originalen Artikel: Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit Von Intel diesmal meist als Downloads für Endnutzer verfügbare Updates beseitigen Schwachstellen mit teils hoher Gefahreneinstufung aus diversen Produkten.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte Microsoft hat mehrere öffentlich bekannte Sicherheitslücken in Windows geschlossen. Eine Lücke nutzen Angreifer derzeit aktiv aus.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co. Derzeit haben es Angreifer auf Windows-Nutzer mit Adobe Reader abgesehen. Sicherheitsupdates stehen zum Download bereit.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: l+f: Das ist für alle Flash-Vermisser Adobe hat den Flash Player eingestellt – oder doch nicht?   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware Forscher von Malwarebytes raten zur Deinstallation einer millionenfach auf Android-Geräten installierten „Barcode Scanner“-App.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce Neben einem wichtigen Update für Commerce hat SAP einige Patches für „Medium“-Schwachstellen sowie Informationen zu älteren Schwachstellen veröffentlicht.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery Ein Schlupfloch in NextGen Gallery könnte Schadcode auf 800.000 WordPress-Websites lassen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke Unbekannte Cyberkriminelle haben Server von CD Projekt gehackt . Laut dem Spieleentwickler wurden dabei wohl keine Nutzerdaten erbeutet.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Florida: Hacker wollte Trinkwasser aus der Ferne vergiften Kriminelle haben ein Trinkwasserwerk in Florida gehackt und die Natriumhydroxid-Zufuhr vervielfacht. Ein Mitarbeiter beobachtete die Tat und stoppte sie.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Hackerangriff auf Trinkwasser in Florida Kriminelle haben ein Trinkwasserwerk in Florida gehackt und die Natriumhydroxid-Zufuhr vervielfacht. Ein Mitarbeiter beobachtete die Tat und stoppte sie.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: WordPress: Schwachstelle in Plugin „Contact Form 7 Style“ dauerhaft ungefixt Nutzer von „Contact Form 7 Style“ sollten nach Alternativen schauen, raten Forscher: Eine Lücke mit „High“-Einstufung besteht seit mindestens Anfang Dezember.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen Wer Informationen rund um die Programmiersprache Perl sucht, kann die kürzlich gekaperte Domain Perl.com laut Betreibern jetzt wieder mit gutem Gefühl ansurfen.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf Wer sich den Erpressungstrojaner Ziggy eingefangen hat, kann seine Daten nun mit einem kostenlosen Tool entschlüsseln.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug Versionsupdates für Firefox, Firefox ESR und Tor Browser beseitigen eine Windows-spezifische Sicherheitslücke und bringen zudem einige Bugfixes mit.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten Open Source Vulnerabilities soll Schwachstellen verwalten und über eine API Einblick in betroffene Pakete und Versionen geben.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten Auf der FOSDEM haben zwei Entwickler eine raffinierte Methode vorgestellt, einen eigenen SSH-Honeypot zu bauen und den Hackern über die Schulter zu schauen.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version Entwickler von IBM haben in einer Komponente des Serverbetriebssystems AIX zwei Sicherheitslücken geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: l+f: Prost! Die Kaffee-Flatrate ist da Ein Sicherheitsforscher kauft für 167.772,15 US-Dollar Kaffee.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Prost! Die…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken in Cisco Small Business Router Angreifer könnten unter anderem verschiedene Router-Modelle und die Videokonferenz-Anwendung Webex von Cisco attackieren.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Zero-Day im Chrome-Browser: Jetzt Update einspielen Eine aktiv ausgenutzte Schwachstelle im Chrome-Browser gefährdet die meisten Betriebssysteme. Google hat ein Update.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: E-Tretroller sind leicht zu überwachen und zu manipulieren Die Apps der Verleiher sind sehr auskunftsfreudig. Mit den übertragenen Daten lässt sich ein E-Tretroller sogar während der Fahrt abschalten.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken Für die erfolgreich attackierte Orion-Plattform und für Serv-U FTP stehen Updates gegen insgesamt vier Lücken bereit. Nächste Woche folgt Exploit-Code.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Virtuelle Hauptversammlungen mit Anfängerfehlern Wegen der Pandemie verlegen Aktiengesellschaften ihre Hauptversammlungen ins Internet. Doch bei der Umstellung gab es deutliche Sicherheits-Mängel.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung Komponenten von Chrome 88.0.4324.146 werden von der Sicherheitsplattform Defender ATP als Malware „erkannt“ – mit hoher Wahrscheinlichkeit ein Fehlalarm.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS Trotz Installation der jüngsten Apple-Sicherheits-Updates können Angreifer Root-Rechte auf Macs erlangen, warnen Sicherheitsforscher.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht Nach einem Angriff auf den Internet-Provider wurden Kundendaten geleakt. Mittlerweile sind diese wohl wieder offline; die internen Aufräumarbeiten laufen noch.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen Google, Samsung & Co. haben gefährliche Schwachstellen in verschiedenen Android-Versionen geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte Kriminelle Hacker haben die Website Perl.com gekapert. Von einem Besuch ist abzuraten und Perl-Entwickler, die die Site als CPAN-Mirror nutzen, sollten handeln.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge Auf dem Kongress wirbt die Bonner Behörde vor allem für sich selbst und eine Erweiterung seiner Aufgaben.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen Es gibt wichtige Sicherheitsupdates für Trend Micro Antivirus for Mac, Apex One, OfficeScan und Sorry-Free Business Security.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar Alle 26 Vorträge der letztjährigen heise devSec stehen nun auf Vimeo sowohl als Paket als auch einzeln zum Kauf bereit.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: CMS Drupal: Sicherheitsupdates für Module „Open Social“ und „Subgroup“ verfügbar Drupal-Nutzer, die die Module verwenden, sollten sie auf den neuesten Stand bringen: Updates beseitigen (an Vorbedingungen geknüpfte) Angriffsmöglichkeiten.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall Angreifer haben es derzeit aktiv auf SMA-100-Systeme von SonicWall abgesehen. Bislang gibt es nur Workarounds zum absichern.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Kanada erforscht IT-Sicherheit auf hoher See Piraten kapern Schiffe inzwischen auch digital. Lange Vorlaufzeiten und Distanzen der Schifffahrt erschweren die Abwehr.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Ändere-Dein-Passwort-Tag: Schon wieder!? Legen Sie sich wieder hin, Ihre Passwörter sind sicher. Oder zumindest genauso sicher wie gestern. Aber wo wir gerade beim Thema sind…   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: iMessage: Apple dichtet Messaging-Anwendung besser ab Künftig sollen Ausbrüche ins Betriebssystem über Lücken in der Instant-Messaging-App nicht mehr so einfach möglich sein. Apple baut eine „BlastDoor“ ein.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Popup Builder.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel Opfer des Verschlüsselungstrojaner Fonix sehen Licht am Ende des Tunnels.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: World Economic Forum: IT-Sicherheit ist weltweit durch „Cyberpandemie“ bedroht Beim Weltwirtschaftsforum steht das Thema Pandemie im Vordergrund. Vom Tech-Sektor wollen die Organisatoren wissen, wie sich eine Cyberpandemie bekämpfen ließe.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus Fast ein Drittel der Opfer der Attacke hat laut einer US-Behörde nicht die SolarWinds-Software genutzt, die bisher als Haupteinfallstor für die Angreifer galt.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: l+f: Emotet, der Goldesel Die Beschlagnahmungen rund um Emotet betrafen nicht nur virtuelle Server.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Emotet,…

Read more →

Lesen Sie den originalen Artikel: Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen In der aktuellen Version von Libgcrypt wurde ein schwerer Fehler entdeckt. Eine abgesicherte Version soll noch heute erscheinen.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Open-Source-Firewall OPNsense 21.1 ist da Die Entwickler haben die freie Firewall-Distribution OPNsense verbessert und in einer neuen Version veröffentlicht.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: #TGIQF: Das Quiz rund um IT-Security-Wissen und -News Emotet ist zerschlagen, sudo gepatcht und CVSS ein System zur Schwachstellenbewertung. Alles auf dem Schirm? Unser Freitagsquiz schließt Security-Wissenslücken.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors In einer gemeinsamen Erklärung fordern die Unternehmen den Erhalt von Ende-zu-Ende-Verschlüsselung. Hintertüren und sichere Verschlüsselung schließen sich aus.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline Die Angreifer auf das IObit-Fourm lassen nicht locker und wollen die Betreiber erpressen.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Emotet nach Gegenschlag: Was passiert mit den Opfern? Emotet ist stillgelegt und deinstalliert sich am 25. April. Doch was ist mit bereits verschlüsselten Daten oder nachgeladenen Schädlingen wie Trickbot?   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht Wie dem Web-Browser Firefox haben die Mozilla-Entwickler diese Woche auch Thunderbird ein Update spendiert, das Lücken mit „High“-Einstufung schließt.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Emotet: Strafverfolger zerschlagen Malware-Infrastruktur Strafverfolgungsbehörden aus acht Ländern haben die Infrastruktur eines der zerstörerischsten Schädlinge der vergangenen Jahre unter ihre Kontrolle gebracht.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat Die Security-Konferenz secIT Digital lockt mit hilfreichen redaktionell ausgewählten Inhalten. Neben den Vorträgen ist nun auch das Workshop-Programm online.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Programmiersprache: Go-Team stopft Sicherheitslücke in go-get-Befehl Ein Update für die Versionen 1.14 und 1.15 von Googles Programmiersprache behebt eine Schwachstelle, die vor allem unter Windows auftreten kann.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein Ein Loch im Kernel und zwei in der Browser-Engine WebKit seien womöglich bereits aktiv ausgenutzt worden, teilt der Konzern mit.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte Über die zehn Jahre alte Lücke CVE-2021-3156 können lokale Angreifer Root-Rechte via sudo ohne sudo-Berechtigungen erlangen. Es gibt Linux- und BSD-Updates.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt Wer weiterhin anonym und sicher mit dem Tor Browser im Internet surfen möchte, sollte die aktuelle Version installieren.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Firefox 85 und 78.7 ESR: Neue Browser-Versionen umfassen auch Sicherheits-Fixes Neben funktionalen Neuerungen umfassen die neuen Ausgaben von Mozillas Browser auch einige Security-Fixes mit Einstufungen von „Low“ bis „High“.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: AMD-Mobilprozessor Ryzen 5000 bringt CET-Schutz gegen ROP-Angriffe Die Control-flow Enforcement Technology (CET) soll Malware-Attacken mit Return-Oriented Programming (ROP) erschweren.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher Ein Security-Blog mit Fake-Content, falsche Social-Media-Profile und Visual Studio-Projekte mit verstecktem Schadcode sollen Forscher in eine Falle locken.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes Die ersten Kernel- und Software-Updates für Tails im Jahr 2021 sind auch sicherheitsrelevant. Die Entwickler geben Einblick in ihre Planung für dieses Jahr.   Become…

Read more →

Lesen Sie den originalen Artikel: Sicherheitspatch Multimedia-Framework GStreamer für Schadcode-Attacken anfällig Aus Sicherheitsgründen sollten Entwickler sicherstellen, die aktuelle Version von GStreamer einzusetzen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Apache Software Foundation: Mehr Projekte und mehr Sicherheitswarnungen Der Security Report 2020 der Apache Software Foundation zeigt einen Zuwachs an relevanten Sicherheitswarnungen für die Projekte unter dem Dach der Stiftung.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: 220 Millionen Datensätze geklaut: Gefahr für alle Steuerzahler Brasiliens Ein Datenklau gefährdet praktisch alle Brasilianer. Die als Quelle verdächtigte Bonitätsagentur will nicht schuld sein. Die Daten stehen bereits zum Verkauf.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: E-Mail mit DANE und DNSSEC absichern Der eintägige Onlinekurs vermittelt Admins, wie man Mailserver mit DANE, TLS/SSL und DNSSEC absichert.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Russland warnt vor US-Hacks Der russische Geheimdienst warnt vor Vergeltungsschlägen der USA auf russische IT-Infrastruktur. Die Warnung ist ein Novum im größten Land der Welt.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: l+f: Hacker lieben die Google-Suche Beim Verstecken ihrer Beute haben Hacker einen Fehler begangen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Hacker…

Read more →

Lesen Sie den originalen Artikel: Windows-Tool-Forum IObit gehackt, Ransomware jagt Mitglieder Hacker verbreiten derzeit den Erpressungstrojaner DeroHE im Namen des Windows-Tool-Anbieters IObit.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt Im Internet sind umfangreiche Informationen registrierter Nutzer von Nitro-PDF-Anwendungen verfügbar. Darunter finden sich auch Passwörter.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: Anwaltspostfach beA: Bundesregierung findet Entschlüsselungsrisiko „akzeptabel“ Die Bundesregierung stärkt der Bundesrechtsanwaltskammer beim kontroversen Betrieb des besonderen elektronischen Anwaltspostfachs den Rücken.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten Angreifer haben bislang unbekannte Lücken in SonicWall-Produkten ausgenutzt, um ins System des Herstellers einzudringen.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsdienstleister: Angestellter bespitzelt über Kameras Kunden beim Sex Über fünf Jahre lang späht ein Servicetechniker mit Sicherheitskameras seiner Firma in die Schlafzimmer von mehr als 200 Kunden.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet Microsoft hat mehrere Sicherheitslücken im Browser Edge geschlossen. Außerdem gibt es neue Sicherheitsfunktionen.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Crypto-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen Aktuelle Sicherheitshinweise sollen Netzwerkspeicher (NAS) von Qnap und Synology schützen.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Bitcoin-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen Aktuelle Sicherheitshinweise sollen Netzwerkspeicher (NAS) von Qnap und Synology schützen.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Archiv-Uploads könnten für Drupal-Websites gefährlich werden Aktuelle Versionen des Content Management Systems Drupal schließen eine kritische Sicherheitslücke.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen Das große Quartals-Update ist da: Admins sollten ihre Oracle-Installation auf den aktuellen Stand bringen.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen Sicherheitsforscher warnen vor anstehenden Attacken auf SAP Solution Manager. Sicherheitsupdates sind verfügbar.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Nach Cyberangriff auf EMA: E-Mail-Korrespondenz zu Corona-Impfstoffen geleakt Dokumente mit Covid-19-Bezug, abgegriffen von der Europäischen Arzneimittel-Behörde, tauchten online auf – teilweise wohl im Sinne der Drahtzieher manipuliert.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert Aus der Ferne sind die Schwachstellen nicht ausnutzbar – dennoch sollten Nutzer die verfügbare Shield Experience-Aktualisierung baldigst durchführen.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco Der Netzwerkausrüster Cisco hat in mehreren Produkten Sicherheitslücken geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 3.2.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Schadcode-Schlupflöcher in VLC Player gestopft In der aktuellen Version des VLC Player haben die Entwickler mehrere Sicherheitslücken geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: WireGuard-VPN in Firewall-Distribution pfSense verfügbar Netgate hat angekündigt, dass die VPN-Software WireGuard ab sofort in den Entwicklungsbuilds der pfSense Community Edition zur Verfügung steht.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: „Sunspot“ und „Raindrop“: Weitere Malware der SolarWinds-Angriffskette entdeckt Die Analyse der Supply-Chain-Taktik der Solarwinds-Angreifer förderte nach „Sunburst“ und „Teardrop“ nun noch „Sunspot“ und „Raindrop“ zutage.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen Der Bug in Apples XPC-Schnittstelle lässt sich ausnutzen, um erweiterte Rechte zu erlangen, warnt ein Sicherheitsforscher. Abhilfe bringen iOS 14 und macOS 11.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates Die Sicherheitssoftware-Firma Malwarebytes wurde kürzlich zum Ziel der SolarWinds-Akteure. Der erfolgreiche Angriff fußte aber auf Microsoft Office 365 & Azure.   Become a supporter of IT Security…

Read more →