Kategorie: heise Security

Lesen Sie den originalen Artikel: Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht Mehrere US-Ministerien und Behörden sollen von Hackern angegriffen worden sein. Es sollen dieselben Angreifer sein, die schon bei FireEye Tools klauten.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Kritische Lücken in IBM AIX gefährden Server Angreifer könnten unter anderem Root-Rechte auf Servern und Workstations mit dem AIX-System erlangen.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Symantec Messaging Gateway könnte Passwörter leaken Es ist ein wichtiges Sicherheitsupdate für Symantec Messaging Gateway erschienen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen Der Messenger Cisco Jabber ist in verschiedenen Versionen angreifbar. Eine Lücke gilt als kritisch.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Hotfix rüstet Firewalls und Router von Sophos gegen Attacken Unter bestimmten Voraussetzungen könnten Angreifer das Netzwerkbetriebssystem Cyberoam attackieren.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert Nach einem vorangegangenen Chrome-Update erhielt kürzlich auch der Chromium-basierte Edge eine Aktualisierung gegen teils mit „High“ bewertete Schwachstellen.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link Angreifer könnten die volle Kontrolle über verschiedene D-Link-Router erlangen. Patches sind nicht für alle Modelle verfügbar.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen Unbekannte Hacker sind in die Rechner der Europäischen Arzneimittel-Behörde eingedrungen.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: OpenSSL behebt Speicherfehler Ein Update beseitigt einen Null-Pointer-Zugriff, der laut Advisory zum Absturz führen kann.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: OpenSSL…

Read more →

Lesen Sie den originalen Artikel: Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre DoH besorgt manche Experten. Oblivious DNS over HTTPS (ODoH) soll es jetzt richten. Cloudflare und Apple wollen Hostnamen und IP entkoppeln.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen Das Kubernetes-Security-Team warnt vor einem Sicherheitsproblem, das noch nicht per Patch gelöst werden kann. Die Angreifer müssen aber Nutzer im Cluster sein.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick CISA und CERT/CC haben Advisories zu den TCP/IP-Stack-Lücken veröffentlicht und nennen darin zumindest einige betroffene Hersteller und Produkte.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken Neben einer NetWeaver-Schwachstelle mit dem CVSS-„Highscore“ 10 hat SAP zum Patchday noch zahlreiche weitere Sicherheitsprobleme aus seinen Produkten entfernt.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken – aber nicht in Flash Sicherheitspatches schließen Schadcode-Lücken in Adobe Experience Manager, Lightroom und Prelude.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Patchday: Microsoft stopft kritische Lücken in Exchange Server Für unter anderem Hyper-V, Office und Windows stehen wichtige Sicherheitsupdates zum Download bereit. Einige Lücken gelten als kritisch.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Hacker plündern FireEye-Arsenal In „noch nie zuvor beobachteter Weise“ haben sich Angreifer an Hack-Software der IT-Sicherheitsfirma FireEye bedient. Die Firma gehört zum Teil der CIA.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock Lohnendes Geschäft: Investcorp reicht den erst im Frühjhahr erworbenen deutschen Sicherheitssoftwarehersteller Avira an NortonLifeLock (Ex-Symantec) weiter.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig Qnap-Entwickler haben mehrere Sicherheitslücken im NAS-Betriebssystem und verschiedenen Anwendungen geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Kritische Lücke im Python-Framework PyYAML bedroht IBM Spectrum Protect IBM hat unter anderem für IBM Db2 und Spectrum Protect wichtige Sicherheitsupdates veröffentlicht.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach Für eine Sicherheitslücke mit „High“-Einstufung im Security Manager stand noch ein Fix aus. Da Proof-of-Concept-Code online ist, sollten Nutzer jetzt handeln.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Schlupfloch für Schadcode in Microsoft Teams geschlossen Ein Sicherheitsforscher warnt, dass Angreifer über Chats in Teams Schadcode ausführen könnten. Mittlerweile ist die Anwendung abgesichert.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte Ein Ripple20-Déjà-vu im Open-Source-Gewand: Bugs in vier quelloffenen TCP/IP-Stacks reißen Lecks in Millionen beruflich und privat genutzter Geräte.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks In einem Statement zu den „Amnesia:33“-Schwachstellen teilt das BSI die Einschätzung der Entdecker weitgehend und warnt zudem vor weiterhin fehlenden Updates.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern Der Ticketshop für die secIT Digital ist ab sofort online. Den Großteil der Referenten haben die Redaktionen von c’t und iX handverlesen.   Become a…

Read more →

Lesen Sie den originalen Artikel: Kasachstan versucht erneut, sichere Verbindungen zu torpedieren Zum dritten Mal zwingt Kasachstan Bürger, ein unsichere Zertifikat zu installieren. Es dient nur dem Zweck des Abhörens.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Kasachstan versucht erneut, sichere Verbindungen zur torpedieren Zum dritten Mal zwingt Kasachstan Bürger, ein unsichere Zertifikat zu installieren. Es dient nur dem Zweck des Abhörens.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: l+f: Erpressung aus dem Drucker Die Macher des Verschlüsselungstrojaners Egregor zeigen es ihren Opfern schwarz auf weiß.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren Apache Tomcat ist in verschiedenen Versionen verwundbar. Admins sollten die abgesicherten Versionen installieren.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Acht Sicherheitslücken in Google Chrome geschlossen Der Webbrowser Chrome ist für Linux, macOS und Windows in einer abgesicherten Version erschienen.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad Die Zeitarbeitsfirma Randstad wurde Opfer eines Cyberangriffs der Egregor-Gruppe. Zu den abgeflossenen Daten zählen auch Finanzberichte und Verträge.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Cybercrime: Trickbot lernt neuen Trick Emotet-Infektionen werden zukünftig noch gefährlicher. Denn die nachgeladene Malware könnte sich im BIOS festsetzen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen Bislang mussten Admins Linux- und Windows-Systeme mit VMware-Software über einen Workaround absichern. Nun sind reparierte Versionen erschienen.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt Seit Monaten laufen gezielte Phishing-Angriffe auf Fimen und Organisationen, die an der Corona-Impfkampagne mitarbeiten werden. Das haben IBM-Experten entdeckt.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps Die ehemals verwundbare, durch Google bereits im März reparierte Play Core-Library wurde durch manche App-Entwickler (noch) nicht aktiv aktualisiert.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Österreichs COVID-Test-Webseite gab private Daten preis Eine neue staatliche Webseite zur Terminvereinbarung für COVID-Tests hat Daten von 800 Österreichern anderen angezeigt Es ist die 2. Blamage dieser Woche.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: IT-Sicherheitsgesetz 2.0: Experten fordern „Notbremse“ Die AG Kritis sieht noch „erhebliche Mängel“ im aktuellen Entwurf des zweiten IT-Sicherheitsgesetzes und warnt vor zu viel Eile.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten Eine Spionage-Malware der wohl staatlich finanzierten Turla-Gang setzt auf Dropbox zum Datenklau. In einem anderen Fall verschleierte Coin-Mining Schlimmeres.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut Die Forschungsinitiative QuNET zeigte Module für quantensichere Kommunikation. Industriepartner im neuen Verband DIVQSec versprechen bald einsetzbare Lösungen.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: McAfee Total Protection könnte Angreifer befördern Eine Sicherheitslücke in McAfee Total Protection gefährdet Windows-PCs. Eine abgesicherte Version ist verfügbar.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich In der aktuellen Version des Mailclients Thunderbird haben die Entwickler eine gefährliche Sicherheitslücke geschlossen.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool Die zwei Pakete jdb.js und db-json.js versuchen njRAT zu installieren und die Windows-Firewall passend zu öffnen.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Exploit übernimmt iPhones in der Umgebung – Apple-Patch liegt vor Ein Bug in iOS erlaubte es, Daten aus iPhones in Funkreichweite auszulesen – ohne Interaktion. Auch ein Wurm sei möglich gewesen, meint ein Sicherheitsforscher.   Become…

Read more →

Lesen Sie den originalen Artikel: Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen Die Qnap-Entwickler haben eine abgesicherte Version von QTS für NAS-Geräte aus dem eigenen Haus veröffentlicht.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar Eine kritische Sicherheitslücke in WebLogic-Servern sorgt erneut für Unruhe. Patches sind schon länger verfügbar.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar Durch Ausprobieren können Angreifer über eine Instant-Messaging-App verschickte Dateien dauerhaft abrufen – und das sei auch schon passiert, warnen Forscher.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues Corona-bedingte Langeweile zieht Ransomware-Gangs, falsche nigerianische Prinzen und Co. an virtuelle Spieltische. Andere erkunden ihre emotionale Seite.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen Das CERT-Bund und verschiedene Sicherheitsforscher warnen vor Trojaner-Attacken. Infektionen sind aber nicht ohne Weiteres möglich.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen Phishing mit falschen Corona-Soforthilfeanträgen bleibt weiterhin eine Gefahr. Aktuelle Kampagnen setzen unter anderem auf einen vermeintlichen Weihnachtsbonus.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung Eine Ransomware-Gang droht, will aber auch helfen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: 12,5…

Read more →

Lesen Sie den originalen Artikel: Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt Forscher haben eine kritische Sicherheitslücke in älteren Versionen des EtherNet/IP(ENIP)-Stacks 499ES entdeckt, den Kritische Infrastrukturen weltweit nutzen.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme Es gibt eine abgesicherte Version von Trend Micro ServerProtect for Linux.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Omnisec: Weitere Schweizer Firma verkaufte manipulierte Chiffriergeräte Weitere „Crypto-Affäre“ in der Schweiz: Omnisec lieferte manipulierte Chiffriergeräte an inländische Abnehmer, darunter die Geheimdienste.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion Tutanota speichert die Mails seiner Kunden nur in verschlüsselter Form und kann selbst nicht mitlesen. Jetzt wollen LKA-Ermittlern ein Postfach überwachen.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Mit dem Bloodhound auf Active-Directory-Jagd Auf seiner SO-CON zeigte SpecterOps viele Aktualisierungen für Security-Werkzeuge, darunter BloodHound 4.0 für Active-Directory-Angriffe.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden Die Drupal-Enwickler haben zwei gefährliche Sicherheitslücken im Content Management System Drupal geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit Ein neues Gesetz soll US-Behörden davon abbringen, vernetzten Mist zu kaufen, und sie zu mehr Ehrlichkeit bei IT-Sicherheitslücken drängen. Das hülfe uns allen.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt Über Sicherheitslücken könnten Angreifer aus der Ferne Programmcode auf verwundbaren Geräten ausführen. Abgesicherte Versionen stehen teilweise noch aus.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt Angreifer könnten über Credential-Stuffing-Attacken die Kontrolle über VPN-Systeme von Fortinet erlangen.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle US-Behörden meldeten schon im Oktober Angriffe auf eine (gefixte) Schwachstelle in MobileIron Core & Connector. Nun warnt auch die britische Cyberaufsicht.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Stundenlange AWS-Probleme stören zahlreiche Webseiten Probleme bei Amazon Web Services im Osten der USA betreffen viele Online-Dienste und Webseiten. Manuelles Scaling mag helfen.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar Es gibt wichtige Updates für McAfee Endpoint Security. Unter bestimmten Voraussetzungen könnten Angreifer Schadcode ausführen.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab Schwachstellen von „Low“ bis „High“ wurden aus Netezza Host Management, aus Resilient, Spectrum Protect (Plus), TNPM Wireline und weiteren Produkten beseitigt.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: TikTok: Exploit-Chain ermöglichte Accountübernahme „mit einem Klick“ Das Videoportal TikTok hat einem Sicherheitsforscher fast 4000 US-Dollar Prämie für zwei Schwachstellen-Funde gezahlt. Die Probleme sind seit September behoben.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher Die Paketverwaltungs-Software erscheint zu ihrem achten Geburtstag in Version 1.2 und legt den Fokus auf Sicherheits-Features durch eine neue Authentifizierung.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials Bereits im Juli forderte Spotify einige Nutzer gezielt zur Passwortänderung auf. Den Grund dafür machten Sicherheitsforscher erst jetzt publik.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme Software von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste Erst hatten sich Angreifer Mitarbeiter-Zugänge beim Registrar GoDaddy erschlichen, dann gingen sie damit auf Kryptowährungs-Plattformen los.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Gefälsche Add-ons für den Edge-Browser in Microsofts Store blendeten Werbung ein Microsoft hat letztes Wochenende Kopien teils bekannter Browser-Extensions wie NordVPN und AdGuard VPN, die zu Werbung umleiteten, aus dem Edge Store entfernt.   Become…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs Die Lage um eine ein Jahr alte Lücke in VPN-Systemen von Fortinet spitzt sich zu. Sicherheitspatches sind schon lange verfügbar.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme Ein optionales „Out-of-band“-Update für Windows Server beseitigt Kerberos-Probleme, die auf manchen Systemen nach dem letzten Security-Patchday auftraten.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen Die VMware-Entwickler haben unter anderem eine kritische Lücke in Cloud Foundation, ESXi, Fusion und Workstation geschlossen.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen Die Drupal-Versionsreihen 7, 8.8, 8.9 und 9.0 ermöglichten Remote Code Execution, und auch mehrere Module waren über kritische Lücken angreifbar.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen. Davon sind alle Plattformen betroffen.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: CPU-Sicherheitsmodul „Pluton“: Intel verspricht Wahlmöglichkeit Intel und AMD veröffentlichen ihre Sicht auf kommende x86-Prozessoren mit eingebautem Microsoft-Pluton-Controller als Root of Trust.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware Schwachstellen in Trend Micro InterScan Web Security Virtual Appliance und Worry-Free Business Security gefährden Systeme.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar Angreifer könnten sich unter anderem Root-Rechte auf Cisco Systemen verschaffen, auf Back-End-Datenbanken zugreifen und Meetings kompromittieren.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Corona-Warn-App: Sicherheitslücke im Server Im Server der deutschen Corona-App gab es eine Sicherheitslücke. Daten von Nutzern der Corona-App sind nicht betroffen. Die Lücke ist bereits geschlossen.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell Der schon in 2020.3 begonnene Wechsel zu ZSH wurde abgeschlossen. Zudem wurde(n) die Tool-Sammlung und dynamisch generierte Verweise auf die Kali-Doku ergänzt.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Twitter ernennt Hacker Peiter „Mudge“ Zatko zum neuen Sicherheitschef Peiter Zatko (Mudge), einer der weltweit bekanntesten Hacker, soll künftig als Head of Security für die Sicherheit der Social Media-Plattform Twitter sorgen.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Firefox und Thunderbird: Sicherheitsupdates und HTTPS-only-Modus Mozilla hat seine Webbrowser Firefox und Firefox ESR und den Mail-Client Thunderbird abgesichert.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Firewall-Umgehung in macOS 11: Malware kann Apples Ausschlussliste missbrauchen Apple-Dienste bleiben für lokale Firewalls in macOS 11 unsichtbar. Auch Malware könne so nach Hause telefonieren, warnt ein Sicherheitsforscher.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-Prozessoren Künftige Windows-PCs bekommen ein fest im Prozessor eingebautes Microsoft-Sicherheitsmodul unter anderem als Firmware-Schutz.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Ransomware-Attacke auf Capcom: Bis zu 350.000 Nutzer betroffen Bei einer Ransomware-Attacke auf Capcom könnten Daten von bis zu 350.000 Nutzern gestohlen worden sein. Der Spiele-Publisher zahlte das Lösegeld wohl nicht.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Jetzt updaten: Cisco bessert bei der Sicherheit seines „Security Managers“ nach Dank Lücken mit „High“ und „Critical“-Einstufung war Ciscos Security Manager der Sicherheit eher abträglich. Software-Updates sind jetzt teilweise verfügbar.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Malwarebytes: Update behebt Offline-Problem mit Windows-Netzwerkdruckern Windows-Nutzer beklagen, dass Malwarebytes Schutzsystem TCP/IP-Netzwerkdrucker offline schaltet. Ein Beta-Update soll das Problem beheben.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Intel veröffentlicht Details zur neuen Management Engine CSME 15.0 Intels „Tiger Lake“-Prozessoren der elften Core-i-Generation enthalten eine neue Converged Security and Management Engine CSME 15.0.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Citrix patcht Lücke in XenDesktop und XenApp Zwei Lücken stopfen die Updates. Eine davon lässt sich ausnutzen, um aus der Ferne Code einzuschleusen und auszuführen.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Sicherheits-Update: Apple schließt kritische Lücken auf alten Macs Apple beseitigt Sicherheitslücken im Kernel von macOS 10.13 und 10.14. Weitere Schwachstellen räumt derzeit nur ein Upgrade auf macOS 11 aus.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Ubuntu Linux schließt Lücken: Im Handumdrehen zum Systemverwalter Ein Sicherheitsforscher stolperte über eine Lücken-Kombo, mit der einfache Nutzer einen Account mit Sudo-Rechten anlegen konnten. Ubuntu hat diese nun gefixt.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie Die EU-Innenminister betonen, dass sich die Mitgliedsstaaten „mit der Frage der Datenverschlüsselung“ beschäftigen und den Behörden Zugang verschaffen müssen.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab Für Hard- und Software zur Konfiguration und Verwaltung industrieller Steuerungssysteme von Schneider Electric sind wichtige Sicherheitsupdates verfügbar.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Dienstag Vormittag: heise-Security-Webinar zu sicherer PC-Hardware-Konfiguration Speziell für Admins und Hardware-Spezialisten in Unternehmen: Die Spezial-Funktionen typischer Büro-PCs kompakt erklärt – inklusive solider Basiskonfiguration.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Tutorial: Ethical Hacking (CEHv10-Zertifizierung) In dem Video-Training bekommen Sie für knapp 20 Euro praxisrelevantes Wissen über Ethical Hacking und Penetration Testing.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Let’s-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte Ab Anfang 2021 werden SSL/TLS-Zertifikate des Ausstellers Let‘s Encrypt in Konflikt mit älteren Android-Versionen geraten. Gute Lösungen gibt es noch nicht.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: l+f: Wenn der Firmenname zum Sicherheitsrisiko wird Eine britische Firma musste ihren Namen ändern, da er Cross-Site-Scripting-Angriffe ermöglichte.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres Wie schon des Öfteren wurde der Chromium-basierte Edge kurz nach Chrome aktualisiert. Letzterer erhielt allerdings schon wieder ein neues wichtiges Update.   Become a…

Read more →

Lesen Sie den originalen Artikel: Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken Nur zwei Tage nach dem letzten Update steht wieder eine neue Browser-Version bereit: Für zwei Sicherheitslücken mit „High“-Einstufung gibt es Exploit-Code.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: #heiseshow: Der nächste Angriff – warum wir sichere Verschlüsselung brauchen Wieder kommt aus der Politik der Ruf nach einer Möglichkeit, sichere Verschlüsselung brechen zu können. Wir geben einen Überblick, warum das ein Irrweg bleibt.  …

Read more →

Lesen Sie den originalen Artikel: Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen Mit einem automatisierten Bewertungssystem will die noch junge Open Source Security Foundation die Sicherheit von freier Software verbessern.   Become a supporter of IT Security News and help…

Read more →