Lesen Sie den originalen Artikel: Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht Mehrere US-Ministerien und Behörden sollen von Hackern angegriffen worden sein. Es sollen dieselben Angreifer sein, die schon bei FireEye Tools klauten. Become a supporter of IT Security…
Kategorie: heise Security
Kritische Lücken in IBM AIX gefährden Server
Lesen Sie den originalen Artikel: Kritische Lücken in IBM AIX gefährden Server Angreifer könnten unter anderem Root-Rechte auf Servern und Workstations mit dem AIX-System erlangen. Become a supporter of IT Security News and help us remove the ads. Lesen…
Symantec Messaging Gateway könnte Passwörter leaken
Lesen Sie den originalen Artikel: Symantec Messaging Gateway könnte Passwörter leaken Es ist ein wichtiges Sicherheitsupdate für Symantec Messaging Gateway erschienen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…
Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen
Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen Der Messenger Cisco Jabber ist in verschiedenen Versionen angreifbar. Eine Lücke gilt als kritisch. Become a supporter of IT Security News and help us remove the ads. Lesen…
Hotfix rüstet Firewalls und Router von Sophos gegen Attacken
Lesen Sie den originalen Artikel: Hotfix rüstet Firewalls und Router von Sophos gegen Attacken Unter bestimmten Voraussetzungen könnten Angreifer das Netzwerkbetriebssystem Cyberoam attackieren. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert
Lesen Sie den originalen Artikel: Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert Nach einem vorangegangenen Chrome-Update erhielt kürzlich auch der Chromium-basierte Edge eine Aktualisierung gegen teils mit „High“ bewertete Schwachstellen. Become a supporter of IT Security News and help…
Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link
Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link Angreifer könnten die volle Kontrolle über verschiedene D-Link-Router erlangen. Patches sind nicht für alle Modelle verfügbar. Become a supporter of IT Security News and help us remove the…
Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen
Lesen Sie den originalen Artikel: Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen Unbekannte Hacker sind in die Rechner der Europäischen Arzneimittel-Behörde eingedrungen. Become a supporter of IT Security News and help us remove the ads. Lesen…
OpenSSL behebt Speicherfehler
Lesen Sie den originalen Artikel: OpenSSL behebt Speicherfehler Ein Update beseitigt einen Null-Pointer-Zugriff, der laut Advisory zum Absturz führen kann. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: OpenSSL…
Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre
Lesen Sie den originalen Artikel: Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre DoH besorgt manche Experten. Oblivious DNS over HTTPS (ODoH) soll es jetzt richten. Cloudflare und Apple wollen Hostnamen und IP entkoppeln. Become a supporter of IT Security…
Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen
Lesen Sie den originalen Artikel: Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen Das Kubernetes-Security-Team warnt vor einem Sicherheitsproblem, das noch nicht per Patch gelöst werden kann. Die Angreifer müssen aber Nutzer im Cluster sein. Become a supporter of IT Security News…
Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick
Lesen Sie den originalen Artikel: Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick CISA und CERT/CC haben Advisories zu den TCP/IP-Stack-Lücken veröffentlicht und nennen darin zumindest einige betroffene Hersteller und Produkte. Become a supporter of IT Security News…
Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken
Lesen Sie den originalen Artikel: Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken Neben einer NetWeaver-Schwachstelle mit dem CVSS-„Highscore“ 10 hat SAP zum Patchday noch zahlreiche weitere Sicherheitsprobleme aus seinen Produkten entfernt. Become a supporter of IT Security News…
Patchday: Adobe schließt kritische Lücken – aber nicht in Flash
Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken – aber nicht in Flash Sicherheitspatches schließen Schadcode-Lücken in Adobe Experience Manager, Lightroom und Prelude. Become a supporter of IT Security News and help us remove the ads. Lesen…
Patchday: Microsoft stopft kritische Lücken in Exchange Server
Lesen Sie den originalen Artikel: Patchday: Microsoft stopft kritische Lücken in Exchange Server Für unter anderem Hyper-V, Office und Windows stehen wichtige Sicherheitsupdates zum Download bereit. Einige Lücken gelten als kritisch. Become a supporter of IT Security News and…
Hacker plündern FireEye-Arsenal
Lesen Sie den originalen Artikel: Hacker plündern FireEye-Arsenal In „noch nie zuvor beobachteter Weise“ haben sich Angreifer an Hack-Software der IT-Sicherheitsfirma FireEye bedient. Die Firma gehört zum Teil der CIA. Become a supporter of IT Security News and help…
Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock
Lesen Sie den originalen Artikel: Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock Lohnendes Geschäft: Investcorp reicht den erst im Frühjhahr erworbenen deutschen Sicherheitssoftwarehersteller Avira an NortonLifeLock (Ex-Symantec) weiter. Become a supporter of IT Security News and help us remove the…
Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig
Lesen Sie den originalen Artikel: Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig Qnap-Entwickler haben mehrere Sicherheitslücken im NAS-Betriebssystem und verschiedenen Anwendungen geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…
Kritische Lücke im Python-Framework PyYAML bedroht IBM Spectrum Protect
Lesen Sie den originalen Artikel: Kritische Lücke im Python-Framework PyYAML bedroht IBM Spectrum Protect IBM hat unter anderem für IBM Db2 und Spectrum Protect wichtige Sicherheitsupdates veröffentlicht. Become a supporter of IT Security News and help us remove the…
Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach
Lesen Sie den originalen Artikel: Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach Für eine Sicherheitslücke mit „High“-Einstufung im Security Manager stand noch ein Fix aus. Da Proof-of-Concept-Code online ist, sollten Nutzer jetzt handeln. Become a supporter…
Schlupfloch für Schadcode in Microsoft Teams geschlossen
Lesen Sie den originalen Artikel: Schlupfloch für Schadcode in Microsoft Teams geschlossen Ein Sicherheitsforscher warnt, dass Angreifer über Chats in Teams Schadcode ausführen könnten. Mittlerweile ist die Anwendung abgesichert. Become a supporter of IT Security News and help us…
Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte
Lesen Sie den originalen Artikel: Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte Ein Ripple20-Déjà-vu im Open-Source-Gewand: Bugs in vier quelloffenen TCP/IP-Stacks reißen Lecks in Millionen beruflich und privat genutzter Geräte. Become a supporter of IT Security News and…
BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks
Lesen Sie den originalen Artikel: BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks In einem Statement zu den „Amnesia:33“-Schwachstellen teilt das BSI die Einschätzung der Entdecker weitgehend und warnt zudem vor weiterhin fehlenden Updates. Become a supporter…
heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern
Lesen Sie den originalen Artikel: heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern Der Ticketshop für die secIT Digital ist ab sofort online. Den Großteil der Referenten haben die Redaktionen von c’t und iX handverlesen. Become a…
Kasachstan versucht erneut, sichere Verbindungen zu torpedieren
Lesen Sie den originalen Artikel: Kasachstan versucht erneut, sichere Verbindungen zu torpedieren Zum dritten Mal zwingt Kasachstan Bürger, ein unsichere Zertifikat zu installieren. Es dient nur dem Zweck des Abhörens. Become a supporter of IT Security News and help…
Kasachstan versucht erneut, sichere Verbindungen zur torpedieren
Lesen Sie den originalen Artikel: Kasachstan versucht erneut, sichere Verbindungen zur torpedieren Zum dritten Mal zwingt Kasachstan Bürger, ein unsichere Zertifikat zu installieren. Es dient nur dem Zweck des Abhörens. Become a supporter of IT Security News and help…
l+f: Erpressung aus dem Drucker
Lesen Sie den originalen Artikel: l+f: Erpressung aus dem Drucker Die Macher des Verschlüsselungstrojaners Egregor zeigen es ihren Opfern schwarz auf weiß. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren
Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren Apache Tomcat ist in verschiedenen Versionen verwundbar. Admins sollten die abgesicherten Versionen installieren. Become a supporter of IT Security News and help us remove the ads.…
Acht Sicherheitslücken in Google Chrome geschlossen
Lesen Sie den originalen Artikel: Acht Sicherheitslücken in Google Chrome geschlossen Der Webbrowser Chrome ist für Linux, macOS und Windows in einer abgesicherten Version erschienen. Become a supporter of IT Security News and help us remove the ads. Lesen…
Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad
Lesen Sie den originalen Artikel: Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad Die Zeitarbeitsfirma Randstad wurde Opfer eines Cyberangriffs der Egregor-Gruppe. Zu den abgeflossenen Daten zählen auch Finanzberichte und Verträge. Become a supporter of IT Security News and help us remove…
GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
Lesen Sie den originalen Artikel: GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen. Become a supporter of IT Security News and…
Cybercrime: Trickbot lernt neuen Trick
Lesen Sie den originalen Artikel: Cybercrime: Trickbot lernt neuen Trick Emotet-Infektionen werden zukünftig noch gefährlicher. Denn die nachgeladene Malware könnte sich im BIOS festsetzen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen
Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen Bislang mussten Admins Linux- und Windows-Systeme mit VMware-Software über einen Workaround absichern. Nun sind reparierte Versionen erschienen. Become a supporter of IT Security News and help…
Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt
Lesen Sie den originalen Artikel: Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt Seit Monaten laufen gezielte Phishing-Angriffe auf Fimen und Organisationen, die an der Corona-Impfkampagne mitarbeiten werden. Das haben IBM-Experten entdeckt. Become a supporter of IT Security News and help…
Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps
Lesen Sie den originalen Artikel: Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps Die ehemals verwundbare, durch Google bereits im März reparierte Play Core-Library wurde durch manche App-Entwickler (noch) nicht aktiv aktualisiert. Become a supporter of IT…
Österreichs COVID-Test-Webseite gab private Daten preis
Lesen Sie den originalen Artikel: Österreichs COVID-Test-Webseite gab private Daten preis Eine neue staatliche Webseite zur Terminvereinbarung für COVID-Tests hat Daten von 800 Österreichern anderen angezeigt Es ist die 2. Blamage dieser Woche. Become a supporter of IT Security…
IT-Sicherheitsgesetz 2.0: Experten fordern „Notbremse“
Lesen Sie den originalen Artikel: IT-Sicherheitsgesetz 2.0: Experten fordern „Notbremse“ Die AG Kritis sieht noch „erhebliche Mängel“ im aktuellen Entwurf des zweiten IT-Sicherheitsgesetzes und warnt vor zu viel Eile. Become a supporter of IT Security News and help us…
APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten
Lesen Sie den originalen Artikel: APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten Eine Spionage-Malware der wohl staatlich finanzierten Turla-Gang setzt auf Dropbox zum Datenklau. In einem anderen Fall verschleierte Coin-Mining Schlimmeres. Become a supporter of IT…
Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut
Lesen Sie den originalen Artikel: Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut Die Forschungsinitiative QuNET zeigte Module für quantensichere Kommunikation. Industriepartner im neuen Verband DIVQSec versprechen bald einsetzbare Lösungen. Become a supporter of IT Security News and help us remove…
McAfee Total Protection könnte Angreifer befördern
Lesen Sie den originalen Artikel: McAfee Total Protection könnte Angreifer befördern Eine Sicherheitslücke in McAfee Total Protection gefährdet Windows-PCs. Eine abgesicherte Version ist verfügbar. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich
Lesen Sie den originalen Artikel: Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich In der aktuellen Version des Mailclients Thunderbird haben die Entwickler eine gefährliche Sicherheitslücke geschlossen. Become a supporter of IT Security News and help us remove the ads.…
Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool
Lesen Sie den originalen Artikel: Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool Die zwei Pakete jdb.js und db-json.js versuchen njRAT zu installieren und die Windows-Firewall passend zu öffnen. Become a supporter of IT Security News and help…
Exploit übernimmt iPhones in der Umgebung – Apple-Patch liegt vor
Lesen Sie den originalen Artikel: Exploit übernimmt iPhones in der Umgebung – Apple-Patch liegt vor Ein Bug in iOS erlaubte es, Daten aus iPhones in Funkreichweite auszulesen – ohne Interaktion. Auch ein Wurm sei möglich gewesen, meint ein Sicherheitsforscher. Become…
Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen
Lesen Sie den originalen Artikel: Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen Die Qnap-Entwickler haben eine abgesicherte Version von QTS für NAS-Geräte aus dem eigenen Haus veröffentlicht. Become a supporter of IT Security News and help…
Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar
Lesen Sie den originalen Artikel: Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar Eine kritische Sicherheitslücke in WebLogic-Servern sorgt erneut für Unruhe. Patches sind schon länger verfügbar. Become a supporter of IT Security News and help…
Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar
Lesen Sie den originalen Artikel: Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar Durch Ausprobieren können Angreifer über eine Instant-Messaging-App verschickte Dateien dauerhaft abrufen – und das sei auch schon passiert, warnen Forscher. Become a supporter of…
l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues
Lesen Sie den originalen Artikel: l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues Corona-bedingte Langeweile zieht Ransomware-Gangs, falsche nigerianische Prinzen und Co. an virtuelle Spieltische. Andere erkunden ihre emotionale Seite. Become a supporter of IT Security News…
Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen
Lesen Sie den originalen Artikel: Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen Das CERT-Bund und verschiedene Sicherheitsforscher warnen vor Trojaner-Attacken. Infektionen sind aber nicht ohne Weiteres möglich. Become a supporter of IT Security News…
Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen
Lesen Sie den originalen Artikel: Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen Phishing mit falschen Corona-Soforthilfeanträgen bleibt weiterhin eine Gefahr. Aktuelle Kampagnen setzen unter anderem auf einen vermeintlichen Weihnachtsbonus. Become a supporter of IT Security News and help…
l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung
Lesen Sie den originalen Artikel: l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung Eine Ransomware-Gang droht, will aber auch helfen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: 12,5…
Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt
Lesen Sie den originalen Artikel: Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt Forscher haben eine kritische Sicherheitslücke in älteren Versionen des EtherNet/IP(ENIP)-Stacks 499ES entdeckt, den Kritische Infrastrukturen weltweit nutzen. Become a supporter of IT Security News and…
Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme
Lesen Sie den originalen Artikel: Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme Es gibt eine abgesicherte Version von Trend Micro ServerProtect for Linux. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Omnisec: Weitere Schweizer Firma verkaufte manipulierte Chiffriergeräte
Lesen Sie den originalen Artikel: Omnisec: Weitere Schweizer Firma verkaufte manipulierte Chiffriergeräte Weitere „Crypto-Affäre“ in der Schweiz: Omnisec lieferte manipulierte Chiffriergeräte an inländische Abnehmer, darunter die Geheimdienste. Become a supporter of IT Security News and help us remove the…
Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion
Lesen Sie den originalen Artikel: Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion Tutanota speichert die Mails seiner Kunden nur in verschlüsselter Form und kann selbst nicht mitlesen. Jetzt wollen LKA-Ermittlern ein Postfach überwachen. Become a supporter of IT Security News…
Mit dem Bloodhound auf Active-Directory-Jagd
Lesen Sie den originalen Artikel: Mit dem Bloodhound auf Active-Directory-Jagd Auf seiner SO-CON zeigte SpecterOps viele Aktualisierungen für Security-Werkzeuge, darunter BloodHound 4.0 für Active-Directory-Angriffe. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden
Lesen Sie den originalen Artikel: Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden Die Drupal-Enwickler haben zwei gefährliche Sicherheitslücken im Content Management System Drupal geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit
Lesen Sie den originalen Artikel: IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit Ein neues Gesetz soll US-Behörden davon abbringen, vernetzten Mist zu kaufen, und sie zu mehr Ehrlichkeit bei IT-Sicherheitslücken drängen. Das hülfe uns allen. Become a supporter of IT…
Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt
Lesen Sie den originalen Artikel: Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt Über Sicherheitslücken könnten Angreifer aus der Ferne Programmcode auf verwundbaren Geräten ausführen. Abgesicherte Versionen stehen teilweise noch aus. Become a supporter of IT…
Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt
Lesen Sie den originalen Artikel: Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt Angreifer könnten über Credential-Stuffing-Attacken die Kontrolle über VPN-Systeme von Fortinet erlangen. Become a supporter of IT Security News and help us remove the ads.…
Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle
Lesen Sie den originalen Artikel: Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle US-Behörden meldeten schon im Oktober Angriffe auf eine (gefixte) Schwachstelle in MobileIron Core & Connector. Nun warnt auch die britische Cyberaufsicht. Become a supporter of IT Security…
Stundenlange AWS-Probleme stören zahlreiche Webseiten
Lesen Sie den originalen Artikel: Stundenlange AWS-Probleme stören zahlreiche Webseiten Probleme bei Amazon Web Services im Osten der USA betreffen viele Online-Dienste und Webseiten. Manuelles Scaling mag helfen. Become a supporter of IT Security News and help us remove…
Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar
Lesen Sie den originalen Artikel: Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar Es gibt wichtige Updates für McAfee Endpoint Security. Unter bestimmten Voraussetzungen könnten Angreifer Schadcode ausführen. Become a supporter of IT Security News and help us remove…
IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab
Lesen Sie den originalen Artikel: IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab Schwachstellen von „Low“ bis „High“ wurden aus Netezza Host Management, aus Resilient, Spectrum Protect (Plus), TNPM Wireline und weiteren Produkten beseitigt. Become a supporter of…
TikTok: Exploit-Chain ermöglichte Accountübernahme „mit einem Klick“
Lesen Sie den originalen Artikel: TikTok: Exploit-Chain ermöglichte Accountübernahme „mit einem Klick“ Das Videoportal TikTok hat einem Sicherheitsforscher fast 4000 US-Dollar Prämie für zwei Schwachstellen-Funde gezahlt. Die Probleme sind seit September behoben. Become a supporter of IT Security News…
GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher
Lesen Sie den originalen Artikel: GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher Die Paketverwaltungs-Software erscheint zu ihrem achten Geburtstag in Version 1.2 und legt den Fokus auf Sicherheits-Features durch eine neue Authentifizierung. Become a supporter of…
Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials
Lesen Sie den originalen Artikel: Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials Bereits im Juli forderte Spotify einige Nutzer gezielt zur Passwortänderung auf. Den Grund dafür machten Sicherheitsforscher erst jetzt publik. Become a supporter of IT Security News…
Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme
Lesen Sie den originalen Artikel: Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme Software von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung. Become a supporter of IT Security News and help us…
Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste
Lesen Sie den originalen Artikel: Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste Erst hatten sich Angreifer Mitarbeiter-Zugänge beim Registrar GoDaddy erschlichen, dann gingen sie damit auf Kryptowährungs-Plattformen los. Become a supporter of IT Security News and help us…
Gefälsche Add-ons für den Edge-Browser in Microsofts Store blendeten Werbung ein
Lesen Sie den originalen Artikel: Gefälsche Add-ons für den Edge-Browser in Microsofts Store blendeten Werbung ein Microsoft hat letztes Wochenende Kopien teils bekannter Browser-Extensions wie NordVPN und AdGuard VPN, die zu Werbung umleiteten, aus dem Edge Store entfernt. Become…
Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs
Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs Die Lage um eine ein Jahr alte Lücke in VPN-Systemen von Fortinet spitzt sich zu. Sicherheitspatches sind schon lange verfügbar. Become a supporter of IT Security…
Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme
Lesen Sie den originalen Artikel: Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme Ein optionales „Out-of-band“-Update für Windows Server beseitigt Kerberos-Probleme, die auf manchen Systemen nach dem letzten Security-Patchday auftraten. Become a supporter of IT Security News and help us remove…
Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen
Lesen Sie den originalen Artikel: Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen Die VMware-Entwickler haben unter anderem eine kritische Lücke in Cloud Foundation, ESXi, Fusion und Workstation geschlossen. Become a supporter of IT Security News and…
Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen
Lesen Sie den originalen Artikel: Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen Die Drupal-Versionsreihen 7, 8.8, 8.9 und 9.0 ermöglichten Remote Code Execution, und auch mehrere Module waren über kritische Lücken angreifbar. Become a supporter of IT…
Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows
Lesen Sie den originalen Artikel: Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen. Davon sind alle Plattformen betroffen. Become a supporter of IT Security News and help us…
CPU-Sicherheitsmodul „Pluton“: Intel verspricht Wahlmöglichkeit
Lesen Sie den originalen Artikel: CPU-Sicherheitsmodul „Pluton“: Intel verspricht Wahlmöglichkeit Intel und AMD veröffentlichen ihre Sicht auf kommende x86-Prozessoren mit eingebautem Microsoft-Pluton-Controller als Root of Trust. Become a supporter of IT Security News and help us remove the ads.…
Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware
Lesen Sie den originalen Artikel: Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware Schwachstellen in Trend Micro InterScan Web Security Virtual Appliance und Worry-Free Business Security gefährden Systeme. Become a supporter of IT Security News and help us remove the…
Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar
Lesen Sie den originalen Artikel: Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar Angreifer könnten sich unter anderem Root-Rechte auf Cisco Systemen verschaffen, auf Back-End-Datenbanken zugreifen und Meetings kompromittieren. Become a supporter of IT Security News and help us remove the…
Corona-Warn-App: Sicherheitslücke im Server
Lesen Sie den originalen Artikel: Corona-Warn-App: Sicherheitslücke im Server Im Server der deutschen Corona-App gab es eine Sicherheitslücke. Daten von Nutzern der Corona-App sind nicht betroffen. Die Lücke ist bereits geschlossen. Become a supporter of IT Security News and…
Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell
Lesen Sie den originalen Artikel: Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell Der schon in 2020.3 begonnene Wechsel zu ZSH wurde abgeschlossen. Zudem wurde(n) die Tool-Sammlung und dynamisch generierte Verweise auf die Kali-Doku ergänzt. Become a supporter…
Twitter ernennt Hacker Peiter „Mudge“ Zatko zum neuen Sicherheitschef
Lesen Sie den originalen Artikel: Twitter ernennt Hacker Peiter „Mudge“ Zatko zum neuen Sicherheitschef Peiter Zatko (Mudge), einer der weltweit bekanntesten Hacker, soll künftig als Head of Security für die Sicherheit der Social Media-Plattform Twitter sorgen. Become a supporter…
Firefox und Thunderbird: Sicherheitsupdates und HTTPS-only-Modus
Lesen Sie den originalen Artikel: Firefox und Thunderbird: Sicherheitsupdates und HTTPS-only-Modus Mozilla hat seine Webbrowser Firefox und Firefox ESR und den Mail-Client Thunderbird abgesichert. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Firewall-Umgehung in macOS 11: Malware kann Apples Ausschlussliste missbrauchen
Lesen Sie den originalen Artikel: Firewall-Umgehung in macOS 11: Malware kann Apples Ausschlussliste missbrauchen Apple-Dienste bleiben für lokale Firewalls in macOS 11 unsichtbar. Auch Malware könne so nach Hause telefonieren, warnt ein Sicherheitsforscher. Become a supporter of IT Security…
Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-Prozessoren
Lesen Sie den originalen Artikel: Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-Prozessoren Künftige Windows-PCs bekommen ein fest im Prozessor eingebautes Microsoft-Sicherheitsmodul unter anderem als Firmware-Schutz. Become a supporter of IT Security News and help us remove the ads.…
Ransomware-Attacke auf Capcom: Bis zu 350.000 Nutzer betroffen
Lesen Sie den originalen Artikel: Ransomware-Attacke auf Capcom: Bis zu 350.000 Nutzer betroffen Bei einer Ransomware-Attacke auf Capcom könnten Daten von bis zu 350.000 Nutzern gestohlen worden sein. Der Spiele-Publisher zahlte das Lösegeld wohl nicht. Become a supporter of…
Jetzt updaten: Cisco bessert bei der Sicherheit seines „Security Managers“ nach
Lesen Sie den originalen Artikel: Jetzt updaten: Cisco bessert bei der Sicherheit seines „Security Managers“ nach Dank Lücken mit „High“ und „Critical“-Einstufung war Ciscos Security Manager der Sicherheit eher abträglich. Software-Updates sind jetzt teilweise verfügbar. Become a supporter of…
Malwarebytes: Update behebt Offline-Problem mit Windows-Netzwerkdruckern
Lesen Sie den originalen Artikel: Malwarebytes: Update behebt Offline-Problem mit Windows-Netzwerkdruckern Windows-Nutzer beklagen, dass Malwarebytes Schutzsystem TCP/IP-Netzwerkdrucker offline schaltet. Ein Beta-Update soll das Problem beheben. Become a supporter of IT Security News and help us remove the ads. Lesen…
Intel veröffentlicht Details zur neuen Management Engine CSME 15.0
Lesen Sie den originalen Artikel: Intel veröffentlicht Details zur neuen Management Engine CSME 15.0 Intels „Tiger Lake“-Prozessoren der elften Core-i-Generation enthalten eine neue Converged Security and Management Engine CSME 15.0. Become a supporter of IT Security News and help…
Citrix patcht Lücke in XenDesktop und XenApp
Lesen Sie den originalen Artikel: Citrix patcht Lücke in XenDesktop und XenApp Zwei Lücken stopfen die Updates. Eine davon lässt sich ausnutzen, um aus der Ferne Code einzuschleusen und auszuführen. Become a supporter of IT Security News and help…
Sicherheits-Update: Apple schließt kritische Lücken auf alten Macs
Lesen Sie den originalen Artikel: Sicherheits-Update: Apple schließt kritische Lücken auf alten Macs Apple beseitigt Sicherheitslücken im Kernel von macOS 10.13 und 10.14. Weitere Schwachstellen räumt derzeit nur ein Upgrade auf macOS 11 aus. Become a supporter of IT…
Ubuntu Linux schließt Lücken: Im Handumdrehen zum Systemverwalter
Lesen Sie den originalen Artikel: Ubuntu Linux schließt Lücken: Im Handumdrehen zum Systemverwalter Ein Sicherheitsforscher stolperte über eine Lücken-Kombo, mit der einfache Nutzer einen Account mit Sudo-Rechten anlegen konnten. Ubuntu hat diese nun gefixt. Become a supporter of IT…
Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie
Lesen Sie den originalen Artikel: Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie Die EU-Innenminister betonen, dass sich die Mitgliedsstaaten „mit der Frage der Datenverschlüsselung“ beschäftigen und den Behörden Zugang verschaffen müssen. Become a supporter of IT Security News and…
Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab
Lesen Sie den originalen Artikel: Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab Für Hard- und Software zur Konfiguration und Verwaltung industrieller Steuerungssysteme von Schneider Electric sind wichtige Sicherheitsupdates verfügbar. Become a supporter of IT Security News and help…
heise-Angebot: Dienstag Vormittag: heise-Security-Webinar zu sicherer PC-Hardware-Konfiguration
Lesen Sie den originalen Artikel: heise-Angebot: Dienstag Vormittag: heise-Security-Webinar zu sicherer PC-Hardware-Konfiguration Speziell für Admins und Hardware-Spezialisten in Unternehmen: Die Spezial-Funktionen typischer Büro-PCs kompakt erklärt – inklusive solider Basiskonfiguration. Become a supporter of IT Security News and help us…
heise-Angebot: Online-Tutorial: Ethical Hacking (CEHv10-Zertifizierung)
Lesen Sie den originalen Artikel: heise-Angebot: Online-Tutorial: Ethical Hacking (CEHv10-Zertifizierung) In dem Video-Training bekommen Sie für knapp 20 Euro praxisrelevantes Wissen über Ethical Hacking und Penetration Testing. Become a supporter of IT Security News and help us remove the…
Let’s-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte
Lesen Sie den originalen Artikel: Let’s-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte Ab Anfang 2021 werden SSL/TLS-Zertifikate des Ausstellers Let‘s Encrypt in Konflikt mit älteren Android-Versionen geraten. Gute Lösungen gibt es noch nicht. Become a supporter of IT Security…
l+f: Wenn der Firmenname zum Sicherheitsrisiko wird
Lesen Sie den originalen Artikel: l+f: Wenn der Firmenname zum Sicherheitsrisiko wird Eine britische Firma musste ihren Namen ändern, da er Cross-Site-Scripting-Angriffe ermöglichte. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres
Lesen Sie den originalen Artikel: Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres Wie schon des Öfteren wurde der Chromium-basierte Edge kurz nach Chrome aktualisiert. Letzterer erhielt allerdings schon wieder ein neues wichtiges Update. Become a…
Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken
Lesen Sie den originalen Artikel: Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken Nur zwei Tage nach dem letzten Update steht wieder eine neue Browser-Version bereit: Für zwei Sicherheitslücken mit „High“-Einstufung gibt es Exploit-Code. Become a supporter…
#heiseshow: Der nächste Angriff – warum wir sichere Verschlüsselung brauchen
Lesen Sie den originalen Artikel: #heiseshow: Der nächste Angriff – warum wir sichere Verschlüsselung brauchen Wieder kommt aus der Politik der Ruf nach einer Möglichkeit, sichere Verschlüsselung brechen zu können. Wir geben einen Überblick, warum das ein Irrweg bleibt. …
Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen
Lesen Sie den originalen Artikel: Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen Mit einem automatisierten Bewertungssystem will die noch junge Open Source Security Foundation die Sicherheit von freier Software verbessern. Become a supporter of IT Security News and help…