Lesen Sie den originalen Artikel: heise-Angebot: heise Security Pro startet mit Expertenplattform Das Profi-Paket von heise Security kombiniert Konferenzen und Webinare jetzt mit neuen Möglichkeiten zur Vernetzung. Become a supporter of IT Security News and help us remove the…
Kategorie: heise Security
heise-Angebot: Sofort loslegen: Desinfec’t 2020/21 auf USB-Stick kaufen
Lesen Sie den originalen Artikel: heise-Angebot: Sofort loslegen: Desinfec’t 2020/21 auf USB-Stick kaufen Am besten läuft Desinfec’t von einem USB-Stick. Praktischerweise gibt es das zugehörige E-Paper auf einem Stick zu kaufen, von dem auch das System startet. Become a…
Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server
Lesen Sie den originalen Artikel: Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server Schon letzte Woche warnte Oracle vor aktiven Angriffen auf WebLogic Server. Dieselben Versionen sind noch über eine zweite, ebenso gefährliche Lücke angreifbar. …
Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt
Lesen Sie den originalen Artikel: Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt Googles Project Zero hat eine 0-Day-Schwachstelle im Windows-Kernel entdeckt, die im Chrome-Browser im Rahmen eines Exploit-Chain bereits ausgenutzt wird. Become a supporter of IT Security News…
Sicherheitslücken: Nvidia veröffentlicht BMC-Firmware-Updates für DGX-Server
Lesen Sie den originalen Artikel: Sicherheitslücken: Nvidia veröffentlicht BMC-Firmware-Updates für DGX-Server Aus der AMI BMC-Firmware für Nvidias Deep-Learning-Server DGX-1, DGX-2 und DGX A100 wurden neun Sicherheitslücken entfernt, von denen eine als kritisch gilt. Become a supporter of IT Security…
Drogenhandel über Telegram: BKA schreitet gegen Chatgruppen ein
Lesen Sie den originalen Artikel: Drogenhandel über Telegram: BKA schreitet gegen Chatgruppen ein Drogen, Daten und andere illegale oder illegal erworbene Waren werden nicht nur im Darknet gehandelt. Die Polizei ging dagegen am Donnerstag vor. Become a supporter of…
Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac
Lesen Sie den originalen Artikel: Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac Für die Antivirus for Mac-Produktfamilie 2020 kamen Patches via ActiveUpdate. Nutzer älterer Ausgaben der AV-Software für macOS müssen aber manuell nachrüsten. Become a…
Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen
Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen Der Netzwerkausrüster F5 hat mehrere Sicherheitslücken in verschiedenen BIG-IP Appliances geschlossen. Keine der Lücken gilt als kritisch. Become a supporter of IT Security News and help…
Intel-Prozessoren: Microcode-Updates für Atom-Celerons entschlüsselt
Lesen Sie den originalen Artikel: Intel-Prozessoren: Microcode-Updates für Atom-Celerons entschlüsselt Sicherheitsforscher konnten erstmals Microcode-Updates für bestimmte Intel-Prozessoren untersuchen; laut Intel ist das aber keine wesentliche Sicherheitslücke. Become a supporter of IT Security News and help us remove the ads.…
Erpressungstrojaner: Maze hört wohl auf, REvil macht 100 Millionen US-Dollar
Lesen Sie den originalen Artikel: Erpressungstrojaner: Maze hört wohl auf, REvil macht 100 Millionen US-Dollar Ransomware ist nach wie vor der Star der Malware-Szene. Die Drahtzieher bauen ihr „Geschäftsmodell“ stetig aus und ernten damit Umsätze in Millionenhöhe. Become a…
Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern
Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern Admins sollten ihre WebLogic-Server aus Sicherheitsgründen auf den aktuellen Stand bringen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
FBI warnt vor Cyberattacken auf Krankenhäuser in den USA
Lesen Sie den originalen Artikel: FBI warnt vor Cyberattacken auf Krankenhäuser in den USA Laut IT-Sicherheitsexperten wollen Cyberkriminelle rund 400 Gesundheitseinrichtungen mit Erpressungstrojanern in die Bredouille bringen. Become a supporter of IT Security News and help us remove the…
Schlupflöcher in ZoneAlarm-Firewall geschlossen
Lesen Sie den originalen Artikel: Schlupflöcher in ZoneAlarm-Firewall geschlossen Ein wichtiges Update schließt zwei Sicherheitslücken in ZoneAlarm. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Schlupflöcher in ZoneAlarm-Firewall geschlossen
Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen Netzwerkspeicher von Qnap sind über zwei Lücken attackierbar. Ein Patch schafft Abhilfe. Become a supporter of IT Security News and help us remove the ads.…
heise-Angebot: Online-Workshop: Sicher in die Cloud
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sicher in die Cloud An zwei Tagen entwickeln die Teilnehmer einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherbabatt bis 6.11. Become a supporter of IT Security News and help…
Ende-zu-Ende-Verschlüsselung für Zoom-Clients ist da
Lesen Sie den originalen Artikel: Ende-zu-Ende-Verschlüsselung für Zoom-Clients ist da Zooms Videokonferenzen können mit Client ab sofort Ende-zu-Ende-verschlüsselt werden. Man muss die Funktion aber jeweils aktivieren. Become a supporter of IT Security News and help us remove the ads.…
Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge
Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge Die Entwickler von Microsoft haben im Webbrowser Edge mehrere Sicherheitslücken geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst
Lesen Sie den originalen Artikel: Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst In Finnland wird eine Erpressung durch einen kriminellen Hacker zum Aufreger. Lösegeld soll nicht nur die gehackte Firma bezahlen, sondern auch die Patienten. Become a supporter…
Industrieanlagen mit OPC UA systematisch schlecht konfiguriert
Lesen Sie den originalen Artikel: Industrieanlagen mit OPC UA systematisch schlecht konfiguriert Forscher des Fraunhofer FKIE und der RWTH Aachen haben das Internet nach Steuerungen auf Basis des Standards OPC UA durchsucht. 92% waren unsicher eingerichtet. Become a supporter…
Apple winkt erneut Mac-Adware durch
Lesen Sie den originalen Artikel: Apple winkt erneut Mac-Adware durch Apples automatisierte Malware-Prüfung hat wieder versagt: Laut einer Sicherheitsfirma wurde ein Schädling vorübergehend mit Beglaubigung vertrieben. Become a supporter of IT Security News and help us remove the ads.…
macOS: HP-Apps verlieren Sicherheitszertifikat
Lesen Sie den originalen Artikel: macOS: HP-Apps verlieren Sicherheitszertifikat Zahlreiche Anwendungen des Druckerherstellers laufen auf dem Mac aktuell nicht mehr – je nach Betriebssystem. macOS meint dann, es handele sich um „Malware“. Become a supporter of IT Security News…
HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten
Lesen Sie den originalen Artikel: HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten Jetzt updaten: Unter anderem kann eine Lücke mit Höchstwertung in der StoreServ Management Console Angreifern unbefugte Remote-Zugriffe leicht machen. Become a supporter of IT…
heise-Angebot: heise Security Webinar: Sichere PC-Hardware-Konfiguration
Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar: Sichere PC-Hardware-Konfiguration Hardware und BIOS typischer Business-PCs bieten viele Funktionen, die die Sicherheit erhöhen und einiges, um das man besser einen Bogen macht. Become a supporter of IT Security News…
Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke?
Lesen Sie den originalen Artikel: Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke? Die französische IT-Firma Sopra Steria ist Opfer eines Ryuk-Ransomware-Angriffs geworden. Ein Domänencontroller könnte Opfer der Zerologon-Schwachstelle sein. Become a supporter of IT Security News and help us…
Sicherheitsunternehmen F-Secure will „Staatstrojaner“ ausschalten
Lesen Sie den originalen Artikel: Sicherheitsunternehmen F-Secure will „Staatstrojaner“ ausschalten „Staatstrojaner bekommen von uns keinen Freifahrtschein“: F-Secure will nach dem deutschen Staatstrojaner suchen und ihn deaktivieren. Become a supporter of IT Security News and help us remove the ads.…
US-Regierung verhängt Sanktionen wegen Cyberangriff
Lesen Sie den originalen Artikel: US-Regierung verhängt Sanktionen wegen Cyberangriff US-Regierung verhängt Sanktionen gegen russisches Forschungszentrum – Grund sei die Unterstützung beim Cyberangriff 2017 auf eine Ölraffinerie in Saudi-Arabien. Become a supporter of IT Security News and help us…
heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen
Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen Zwei erfahrene Security-Berater erklären, wie Unternehmen erfolgreiche Cloud-Projekte auf den Weg bringen und dabei die Sicherheit nicht vernachlässigen. Become a supporter of IT Security News and help…
l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke
Lesen Sie den originalen Artikel: l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke Die Macher des Verschlüsselungstrojaners Darkside wollen Gutes tun. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f:…
Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar
Lesen Sie den originalen Artikel: Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar Nvidias Entwickler haben drei Sicherheitslücken im Grafikkarten-Tool Geforce Experience geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Machine Learning: Microsoft, MITRE, IBM, Nivida & Co erstellen Bedrohungsmatrix
Lesen Sie den originalen Artikel: Machine Learning: Microsoft, MITRE, IBM, Nivida & Co erstellen Bedrohungsmatrix Insgesamt 13 Organisationen haben eine Threat-Matrix für ML-Anwendungen erstellt, die sich an der ATT&CK-Matrix von MITRE orientiert. Become a supporter of IT Security News…
Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management
Lesen Sie den originalen Artikel: Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch. Become a supporter of IT Security News and help us remove…
UEFI Secure Boot sperrt manche freie Software aus
Lesen Sie den originalen Artikel: UEFI Secure Boot sperrt manche freie Software aus Lange Bearbeitungszeiten beim Signaturprozess des Secure-Boot-Bootloaders Shim lassen einige Programmierer verzweifeln. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet
Lesen Sie den originalen Artikel: Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
WordPress-Plugin: Zwangsupdate für den „Loginizer“ wegen gefährlicher Lücke
Lesen Sie den originalen Artikel: WordPress-Plugin: Zwangsupdate für den „Loginizer“ wegen gefährlicher Lücke Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen. Become a supporter of IT…
Google Chrome: Datensammelnde Adblocker wurden entfernt
Lesen Sie den originalen Artikel: Google Chrome: Datensammelnde Adblocker wurden entfernt Google entfernte die Add-ons Nano Adblocker und Nano Defender aus dem Chrome Web Store – Grund war bösartiger Code, der Anfang des Monats implementiert wurde. Become a supporter…
Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten
Lesen Sie den originalen Artikel: Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten Oracles Quartalsupdate beseitigt viele teils als kritisch eingestufte Sicherheitsprobleme aus der Produktpalette des Herstellers. Become a supporter of IT Security News and help us…
Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger
Lesen Sie den originalen Artikel: Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger Der Desktop-Client von Discord ist aufgrund von Sicherheitslücken in verschiedenen Komponenten attackierbar. Mittlerweile ist das Sicherheitsproblem gelöst. Become a supporter of IT Security News and help us remove…
Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke
Lesen Sie den originalen Artikel: Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine „High“-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde. Become a supporter of IT Security…
Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben
Lesen Sie den originalen Artikel: Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben Nach langer Diskussion will das Kabinett der Bundesregierung zukünftig das Abhören sowie Lesen der Nachrichten von Messenger-Diensten gegen Anordnung erlauben. Become a supporter of IT Security News…
Anonymisierendes OS: Tails 4.12 bringt Security- und Bugfixes
Lesen Sie den originalen Artikel: Anonymisierendes OS: Tails 4.12 bringt Security- und Bugfixes Mit der neuen Tails-Version 4.12 wurden unter anderem einige Sicherheitslücken geschlossen und ein bislang fehlender Button zum Download-Abbruch eingefügt. Become a supporter of IT Security News…
Anonymisierender Tor Browser in Version 10.0.2 erschienen
Lesen Sie den originalen Artikel: Anonymisierender Tor Browser in Version 10.0.2 erschienen Für Linux, Windows und macOS stehen Tor-Browser-Updates bereit. Enthalten sind neben Bugfixes auch sicherheitsrelevante Aktualisierungen der Firefox ESR-Basis. Become a supporter of IT Security News and help…
Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar
Lesen Sie den originalen Artikel: Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar Für zahlreiche Grafikprogramme und die Creative-Cloud-Desktopanwendung, aber auch für Marketo und den Media Encoder stehen Sicherheitsupdates bereit. Become a supporter of IT Security News and…
heise-Angebot: heise Security Prevent: IT-Risiken im Griff
Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: IT-Risiken im Griff Das halbtägige Webinar gibt einen Überblick zu aktuellen Gefahren und wie Sie Ihr Unternehmen effizient schützen. Become a supporter of IT Security News and help us remove…
Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes
Lesen Sie den originalen Artikel: Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes Die frisch erschienenen Firefox-Ausgaben haben neben kleineren funktionalen und Performance-Verbesserungen auch einige Security-Fixes an Bord. Become a supporter of IT Security News and help…
Studie: Mehr als die Häfte aller Windows-Server ist Security-Schrott
Lesen Sie den originalen Artikel: Studie: Mehr als die Häfte aller Windows-Server ist Security-Schrott Rund 58 Prozent aller Windows Server im Internet werden nicht mehr regelmäßig mit Sicherheits-Updates versorgt und sind damit tickende Zeitbomben. Become a supporter of IT…
Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs
Lesen Sie den originalen Artikel: Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs Mit zeitbasiertem „Address Bar Spoofing“ hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus. Become a supporter…
Face ID und Touch ID sollen Web-Logins sicherer machen
Lesen Sie den originalen Artikel: Face ID und Touch ID sollen Web-Logins sicherer machen Apple-Nutzer können sich bald biometrisch bei Web-Diensten anmelden. Apple will Multi-Faktor-Authentifizierung so alltagstauglich machen. Become a supporter of IT Security News and help us remove…
BSI-Lagebericht: IT-Sicherheitslage in Deutschland angespannt
Lesen Sie den originalen Artikel: BSI-Lagebericht: IT-Sicherheitslage in Deutschland angespannt Raffinierte Angriffe und massiver Schaden: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Lagebericht kein entspanntes Bild. Become a supporter of IT Security News and help…
Googles Model Card – der Beipackzettel für den AI-Algorithmus
Lesen Sie den originalen Artikel: Googles Model Card – der Beipackzettel für den AI-Algorithmus Automatisch erstellte Algorithmen müssen verantwortungsvoll eingesetzt werden. Das beginnt schon bei der Planung. Über den Erfolg kann Offenlegung entscheiden. Become a supporter of IT Security…
Scalable Capital: Robo-Advisor meldet unbefugten Zugriff auf Kundendaten
Lesen Sie den originalen Artikel: Scalable Capital: Robo-Advisor meldet unbefugten Zugriff auf Kundendaten Phishing und Identitätsmissbrauch sind mögliche Folgen des unbefugten Zugriffs auf Adress-, Ausweis-, Steuer- und weitere Daten von rund 20.000 Kunden. Become a supporter of IT Security…
QNAP: Sicherheitsupdates für QTS wehren „Zerologon“-Angriffe auf NAS ab
Lesen Sie den originalen Artikel: QNAP: Sicherheitsupdates für QTS wehren „Zerologon“-Angriffe auf NAS ab Je nach Konfiguration können Netzwerkspeicher von QNAP über die Sicherheitslücke „Zerologon“ aus der Ferne angreifbar sein. Updates für QTS stehen bereit. Become a supporter of…
NotPetya, Olympic Destroyer etc.: US-Staatsanwalt geht Russland scharf an
Lesen Sie den originalen Artikel: NotPetya, Olympic Destroyer etc.: US-Staatsanwalt geht Russland scharf an Die USA werfen sechs namentlich genannten russischen Offizieren vor, für bösartige Hackerangriffe verantwortlich zu sein. Die Anklage wurde nun öffentlich. Become a supporter of IT…
heise-Angebot: Projektleiter der Corona-Warn-App eröffnet am Mittwoch die heise devSec
Lesen Sie den originalen Artikel: heise-Angebot: Projektleiter der Corona-Warn-App eröffnet am Mittwoch die heise devSec Peter Lorenz, der für T-Systems die Entwicklung der Corona-Warn-App geleitet hat, hält die Keynote zur heise devSec Online. Become a supporter of IT Security…
Prozessauftakt in Trier: Nie dagewesenes Riesenverfahren um den Cyberbunker
Lesen Sie den originalen Artikel: Prozessauftakt in Trier: Nie dagewesenes Riesenverfahren um den Cyberbunker Beim Bulletproof-Hoster an der Mosel wurden unter anderem die C&C-Server des Mirai-Botnetzes beherbergt. Become a supporter of IT Security News and help us remove the…
Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe
Lesen Sie den originalen Artikel: Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe Nur eine Teilgruppe von Windows 10- und Visual Studio Code-Nutzern ist potenziell gefährdet. Dennoch ist ein Blick auf die verfügbaren Updates dringend ratsam. Become…
heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Become a supporter of IT Security News and help us…
Spieleentwickler Crytek und Ubisoft möglicherweise Opfer einer Ransomware-Gang
Lesen Sie den originalen Artikel: Spieleentwickler Crytek und Ubisoft möglicherweise Opfer einer Ransomware-Gang Eine kriminelle Hackergruppe behauptet, Daten von Crytek und Ubisoft kopiert und teils auch verschlüsselt zu haben. Bislang hat sich keine der Firmen geäußert. Become a supporter…
CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe
Lesen Sie den originalen Artikel: CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine „moderat kritische“ Lücke. Become a supporter of IT Security News and…
Corona-Phishing: EU-Kommission warnt vor falschen Anträgen
Lesen Sie den originalen Artikel: Corona-Phishing: EU-Kommission warnt vor falschen Anträgen Vorsicht: Mit gefälschten Antragsformularen für Corona-Überbrückungshilfen wollen Cybergangster Daten von kleinen und mittelständischen Unternehmen „abphishen“. Become a supporter of IT Security News and help us remove the ads.…
Juniper Networks veröffentlicht Advisories und Updates für Junos OS und Co.
Lesen Sie den originalen Artikel: Juniper Networks veröffentlicht Advisories und Updates für Junos OS und Co. Für das Betriebssystem Junos OS und weitere Produkte hat Juniper Networks zahlreiche Sicherheitsupdates gegen teils kritische Lücken veröffentlicht. Become a supporter of IT…
Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar
Lesen Sie den originalen Artikel: Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar Es stehen Updates für mehrere Versionen von SonicOS bereit, die eine kritische sowie zehn weitere Sicherheitslücken von „Medium“ bis „High“ beseitigen. Become a supporter of IT…
Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Lesen Sie den originalen Artikel: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden Der zertifizierte Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen. Become a supporter of IT Security News and help us remove…
BleedingTooth: Forscher warnt vor Lücken im Linux-Bluetooth-Stack BlueZ
Lesen Sie den originalen Artikel: BleedingTooth: Forscher warnt vor Lücken im Linux-Bluetooth-Stack BlueZ BlueZ erhält wichtige Lücken-Fixes von Intel, die in den Linux-Kernel-Code einfließen. Unter Umständen ist Remote Code Execution ohne Nutzerinteraktion möglich. Become a supporter of IT Security…
Intel stellt Sicherheitsverbesserungen für Xeon-Prozessor Ice Lake-SP vor
Lesen Sie den originalen Artikel: Intel stellt Sicherheitsverbesserungen für Xeon-Prozessor Ice Lake-SP vor Sicherheitsfunktionen wie die Software Guard Extensions (SGX) erhalten Verbesserungen, um bisherige Angriffsvektoren zu schließen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Intel stellt…
SAP-Patchday: Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt
Lesen Sie den originalen Artikel: SAP-Patchday: Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt SAP-Admins sollten die verfügbaren Sicherheitsupdates zeitnah unter die Lupe nehmen und wo nötig einspielen. Die Risikoeinstufung „High“ ist mehrfach vertreten. Advertise on IT Security…
Apples Sicherheitschip T2: Exploit in Aktion gezeigt
Lesen Sie den originalen Artikel: Apples Sicherheitschip T2: Exploit in Aktion gezeigt Ein Hackerteam hat demonstriert, wie sich der aktuelle Sicherheitschip im Mac knacken lässt – mit einem simplen manipulierten USB-C-Kabel. Advertise on IT Security News. Lesen Sie den…
Es wird nochmal kritisch – Adobe aktualisiert Flash Player vor Supportende
Lesen Sie den originalen Artikel: Es wird nochmal kritisch – Adobe aktualisiert Flash Player vor Supportende Im Flash Player klafft eine kritische Sicherheitslücke. Pünktlich zum Patchday stehen Updates für Windows, Linux, macOS und Chrome OS bereit. Advertise on IT…
FinFisher: Durchsuchung wegen Exports von Staatstrojanern
Lesen Sie den originalen Artikel: FinFisher: Durchsuchung wegen Exports von Staatstrojanern Die Staatsanwaltschaft München hat mehrere Objekte von FinFisher durchsucht, auch im Ausland. Der Verdacht lautet auf illegalen Export von Spähsoftware. Advertise on IT Security News. Lesen Sie den…
Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor
Lesen Sie den originalen Artikel: Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor Aktive Angriffe auf die zum Patch Tuesday beseitigten, teils kritischen Sicherheitslücken wurden bislang nicht beobachtet. Zügig updaten sollte man dennoch. Advertise on IT…
Angreifer auf US-Regierungsnetzwerke kombinieren „Zerologon“ mit weiteren Lücken
Lesen Sie den originalen Artikel: Angreifer auf US-Regierungsnetzwerke kombinieren „Zerologon“ mit weiteren Lücken Sicherheitslücken in FortiOS und MobileIron Core & Connector werden mit Zerologon zu einer Exploit-Chain verwoben, warnen CISA und FBI. Advertise on IT Security News. Lesen Sie…
E-Rezept kommt ohne Ende-zu-Ende-Verschlüsselung
Lesen Sie den originalen Artikel: E-Rezept kommt ohne Ende-zu-Ende-Verschlüsselung Die Einführung des E-Rezepts ist für 2022 geplant, allerdings ohne Ende-zu-Ende-Verschlüsselung. Auf Seiten der Telematik-Infrastruktur kann mitgelesen werden. Advertise on IT Security News. Lesen Sie den originalen Artikel: E-Rezept kommt…
Sicherheitslücken in „App auf Rezept“ gegen Angsterkrankungen entdeckt
Lesen Sie den originalen Artikel: Sicherheitslücken in „App auf Rezept“ gegen Angsterkrankungen entdeckt Experten haben in velibra, einer „App auf Rezept“, Sicherheits- und Datenschutzmängel entdeckt. Sie kritisieren vor allem das Prüfverfahren des BfArM. Advertise on IT Security News. Lesen…
IDC: Mehr Angriffe auf IT im Corona-Jahr
Lesen Sie den originalen Artikel: IDC: Mehr Angriffe auf IT im Corona-Jahr Die Marktforscher haben über 200 deutsche Unternehmen zum Stand der IT-Sicherheit befragt. Homeoffice macht 2020 besonders viele Probleme. Advertise on IT Security News. Lesen Sie den originalen…
heise-Angebot: Ab sofort am Kiosk: c’t-Sonderheft mit Desinfec’t 2020/21
Lesen Sie den originalen Artikel: heise-Angebot: Ab sofort am Kiosk: c’t-Sonderheft mit Desinfec’t 2020/21 Wenn der Windows-PC sich komisch verhält, könnte ein Trojaner verantwortlich sein. In so einem Fall kann das neue c’t-Sicherheitstool Desinfec’t 2020/21 helfen. Advertise on IT…
Trickbot-Botnet: US-Militär startet Gegenangriff
Lesen Sie den originalen Artikel: Trickbot-Botnet: US-Militär startet Gegenangriff Um die Präsidentschaftswahlen zu schützen, hat das US Cyber Command offenbar gezielt das Trickbot-Botnet unter Beschuss genommen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Trickbot-Botnet: US-Militär startet…
Browser-Cache: Google Chrome lädt mehr Inhalte neu
Lesen Sie den originalen Artikel: Browser-Cache: Google Chrome lädt mehr Inhalte neu Durch eine Änderung am Browser-Cache lädt Google Chrome häufiger Inhalte neu, statt aus dem Cache. Das sorgt für mehr Privatsphäre beim Surfen. Advertise on IT Security News.…
heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall In dem dreitägigen Kurs erarbeiten die Teilnehmer Schritt für Schritt interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot:…
Bug Bounty: Hackergruppe greift interne Apple-Systeme an
Lesen Sie den originalen Artikel: Bug Bounty: Hackergruppe greift interne Apple-Systeme an Fast 290.000 US-Dollar gab es für 55 teils problematische Lücken. Quellcode hätte abfließen können. Advertise on IT Security News. Lesen Sie den originalen Artikel: Bug Bounty: Hackergruppe…
Malwarebefall und Datenabfluss bei der Software AG
Lesen Sie den originalen Artikel: Malwarebefall und Datenabfluss bei der Software AG Am Wochenende kam es in internen Systemen der Software AG zu einer Malware-Infektion. Bislang hat das Unternehmen den Befall noch nicht eindämmen können. Advertise on IT Security…
Fehler in IBM Informix als Sprungbrett für Angreifer
Lesen Sie den originalen Artikel: Fehler in IBM Informix als Sprungbrett für Angreifer Das Datenbankmanagementsystem Informix von IBM ist verwundbar. Ein abgesichertes Modul schafft Abhilfe. Advertise on IT Security News. Lesen Sie den originalen Artikel: Fehler in IBM Informix…
„Benachrichtigungen Zoll-Kundendienst“: Betrugsmasche greift um sich
Lesen Sie den originalen Artikel: „Benachrichtigungen Zoll-Kundendienst“: Betrugsmasche greift um sich Ein Paket hängt beim Zoll fest und kann nur mit Geld losgeeist werden. Das behaupten Betrüger in massenhaft kursierenden E-Mails. Advertise on IT Security News. Lesen Sie den…
Sicherheitsupdates: Angreifer könnten Videoüberwachung von Cisco deaktivieren
Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Videoüberwachung von Cisco deaktivieren Der Netzwerkausrüster Cisco hat wichtige Patches für unter anderem Überwachungskameras und die Online-Meeting-Software Webex veröffentlicht. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer…
Cyberspione aus Vietnam spähen Regimekritiker in Deutschland aus
Lesen Sie den originalen Artikel: Cyberspione aus Vietnam spähen Regimekritiker in Deutschland aus Die kriminelle Hackergruppe „Ocean Lotus“ hat nach Recherchen von BR und Zeit Online auch hierzulande Kritiker der vietnamesischen Regierung im Visier. Advertise on IT Security News.…
QNAP NAS: Neue Version der Helpdesk-App beseitigt zwei kritische Lücken
Lesen Sie den originalen Artikel: QNAP NAS: Neue Version der Helpdesk-App beseitigt zwei kritische Lücken Die Helpdesk-App für Netzwerkspeicher von QNAP wies zwei Sicherheitslücken auf, über die Angreifer die Kontrolle über die Geräte hätten erlangen können. Advertise on IT…
Studie: Sicherheit ist Entscheidungsträgern zu komplex
Lesen Sie den originalen Artikel: Studie: Sicherheit ist Entscheidungsträgern zu komplex Zwei aktuelle Studien beleuchten die IT-Sicherheit in Unternehmen. Die Befragten sehen sich immer mehr Bedrohungen ausgesetzt und investieren kräftig. Advertise on IT Security News. Lesen Sie den originalen…
Emotet: CISA warnt vor Phishing-Angriffen auf US-Regierungseinrichtungen
Lesen Sie den originalen Artikel: Emotet: CISA warnt vor Phishing-Angriffen auf US-Regierungseinrichtungen Die Cybersecurity and Infrastructure Security Agency (CISA) sieht Regierungseinrichtungen in den USA derzeit verstärkt durch die Schadsoftware Emotet bedroht. Advertise on IT Security News. Lesen Sie den…
Intel-Prozessoren: Neue Funktionen für höhere Sicherheit und (KI-)Performance
Lesen Sie den originalen Artikel: Intel-Prozessoren: Neue Funktionen für höhere Sicherheit und (KI-)Performance Die 2021 erwarteten Hybrid-CPUs „Alder Lake“ kommen ohne AVX-512, aber mit AVX-VNNI und weiteren Verbeserungen; Sapphire-Rapids-Xeons bringen AMX-TMUL. Advertise on IT Security News. Lesen Sie den…
Exchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
Lesen Sie den originalen Artikel: Exchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht. Advertise on IT Security News. Lesen…
Patchday: Google sichert Android 8 bis 11 ab
Lesen Sie den originalen Artikel: Patchday: Google sichert Android 8 bis 11 ab Es sind wichtige Sicherheitsupdates für verschiedene Android-Versionen erschienen. Neben Google stellen auch LG, Sony & Co. Patches zur Verfügung. Advertise on IT Security News. Lesen Sie…
35 Sicherheitslücken in Chrome geschlossen
Lesen Sie den originalen Artikel: 35 Sicherheitslücken in Chrome geschlossen Chrome ist in der abgesicherten Version 86.0.4240.75 für Linux, macOS und Windows erschienen. Advertise on IT Security News. Lesen Sie den originalen Artikel: 35 Sicherheitslücken in Chrome geschlossen
heise-Angebot: Jetzt herunterladen: Trojaner mit Desinfec’t 2020/21 plattmachen
Lesen Sie den originalen Artikel: heise-Angebot: Jetzt herunterladen: Trojaner mit Desinfec’t 2020/21 plattmachen Mit Desinfec’t 2020/21 befreien Sie verseuchte Windows-PCs von Viren. Das E-Paper und das Sicherheitstool stehen ab sofort zum Download bereit. Advertise on IT Security News. Lesen…
Sicherheitschip T2 im Mac: Keylogger bricht lokale Verschlüsselung
Lesen Sie den originalen Artikel: Sicherheitschip T2 im Mac: Keylogger bricht lokale Verschlüsselung Ein Security-Experte hat demonstriert, dass sich aufgrund von Fehlern in dem ARM-Chip ein Mac übernehmen lässt. Die Bugs kann Apple nicht mehr fixen. Advertise on IT…
Kaspersky enttarnt UEFI-BIOS-„Bootkit“ auf zwei Computern
Lesen Sie den originalen Artikel: Kaspersky enttarnt UEFI-BIOS-„Bootkit“ auf zwei Computern Die Malware „MosaicRegressor“ nistete sich im Flash-Chip für den BIOS-Code ein und lässt sich nur schwer löschen, gehört aber zu einem seltenen Angriffstyp. Advertise on IT Security News.…
Gravierende Sicherheitsmängel bei Peniskäfig-Sextoys von Cellmate
Lesen Sie den originalen Artikel: Gravierende Sicherheitsmängel bei Peniskäfig-Sextoys von Cellmate Der Hersteller von App-gesteuerten BDSM-Sextoys der Marke Cellmate überträgt Nutzerdaten unverschlüsselt und öffnet damit Tor und Tür für Missbrauch. Advertise on IT Security News. Lesen Sie den originalen…
Gravierende Sicherheitsmängel bei Cellmate-Sextoys
Lesen Sie den originalen Artikel: Gravierende Sicherheitsmängel bei Cellmate-Sextoys Der Hersteller von App-gesteuerten BDSM-Sextoys der Marke Cellmate überträgt Nutzerdaten unverschlüsselt und öffnet damit Tor und Tür für Missbrauch. Advertise on IT Security News. Lesen Sie den originalen Artikel: Gravierende…
l+f: Roboterfinger drückt YubiKey
Lesen Sie den originalen Artikel: l+f: Roboterfinger drückt YubiKey Warum sicher, wenn es auch komfortabel geht? Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Roboterfinger drückt YubiKey
Raccine-Tool soll Schattenkopien von Windows vor Ransomware schützen
Lesen Sie den originalen Artikel: Raccine-Tool soll Schattenkopien von Windows vor Ransomware schützen Erpressungstrojaner verschlüsseln Dateien und löschen Daten, die Opfer zur Wiederherstellung nutzen könnten. Das Gratis-Tool Raccine will Hilfe anbieten. Advertise on IT Security News. Lesen Sie den…
Dringend patchen: Rund eine viertel Million Exchange-Server angreifbar
Lesen Sie den originalen Artikel: Dringend patchen: Rund eine viertel Million Exchange-Server angreifbar Kriminelle nutzen eine Lücke in Microsoft Exchange, um Server zu übernehmen. Dabei gibt es seit Februar einen Patch. Advertise on IT Security News. Lesen Sie den…
Dating-Plattform Grindr: Schwere Sicherheitslücke erlaubt Nutzerkonten-Übernahme
Lesen Sie den originalen Artikel: Dating-Plattform Grindr: Schwere Sicherheitslücke erlaubt Nutzerkonten-Übernahme Bei der Dating-Plattform Grindr konnten Angreifer Nutzerkonten leicht übernehmen, sie mussten nur eine E-Mail-Adresse kennen. Die Lücke ist nun geschlossen. Advertise on IT Security News. Lesen Sie den…
heise-Angebot: heise-Security-Webinar am Donnerstag: In die Cloud – aber sicher
Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar am Donnerstag: In die Cloud – aber sicher Zwei erfahrene Security-Spezialisten erklären, wie Unternehmen erfolgreiche Cloud-Projekte auf den Weg bringen und dabei die Sicherheit nicht vernachlässigen. Advertise on IT Security News. Lesen…